当前，利用人工智能、区块链、深度伪造等新技术实施的电信网络诈骗、网络勒索、涉虚拟货币犯罪和跨境赌博等新型网络犯罪持续高发。网络犯罪正从分散的个体行为演化为高度组织化、技术化、生态化、跨平台、跨地域的全球性威胁，对公民权益、公共安全、社会秩序和经济运行带来严重威胁。国内外实践均表明，单纯依靠事后刑事打击，难以解决网络犯罪高度依附数字基础设施和网络服务体系运行的现实难题，更难以撼动此类犯罪的产业化运作根基。在此背景下，国外对网络犯罪大多呈现“从事后惩戒向生态预防转型”的趋势，治理重点也从“打击犯罪行为”延伸至“治理犯罪生态”。日前，公安部发布的《网络犯罪防治法（征求意见稿）》正是在这一趋势下，立足中国实际提出的预防和打击治理网络犯罪的系统性方案。

一、网络犯罪防治的域外做法

（一）立法理念：从“事后追责”转向“生态防控”

随着网络犯罪由分散行为向协作化、产业化、规模化发展，单一违法行为规制难以及时应对累积性系统风险，域外立法正向结构化防控调整，将治理对象扩展至基础资源、技术工具、账号、支付链路及平台运行等关键环节，通过制度化安排削弱犯罪赖以生存的条件。

一是加强网络基础资源管理。随着网络犯罪对通信服务、金融服务和在线平台运行的依附性增强，一些国家在特定高风险业务场景中，通过立法或监管措施，对身份、账号和设备等网络基础资源使用加以规范。美国、英国、德国等依据反欺诈立法或行业监管规则，对通信服务和金融服务提供者提出用户身份核验或客户尽职调查要求，该类要求通常作为特定服务开通或交易开展的条件之一，其适用对象、内容和法律性质因国家和业务类型不同而存在差异。澳大利亚在高风险场景中引入多因素身份验证要求。新加坡对批量注册账号、使用虚假信息注册账号等行为进行规制。韩国《促进信息和通信网络利用和信息保护法》明确禁止通过发送大量信号或数据、处理非法指令等方式干扰信息通信网络稳定运行。

二是通过前置管理规范关键技术和服务。一些国家将可能被滥用于网络犯罪的关键技术和专业服务纳入前置性管理框架，通过许可、注册等方式加以规范。新加坡2018年生效的《网络安全法》引入特许网络安全服务许可机制，对渗透测试等专业安全服务实行授权管理，以防止安全技术被滥用，并通过2024年修正案进一步赋予许可官员监督检查权，强化对许可证及相关服务的管理。日本、欧盟等通过建立加密资产服务商注册或许可制度，要求交易平台和钱包服务商履行客户身份识别、风险评估和可疑交易报告义务，从关键节点压缩利用虚拟货币实施洗钱和勒索犯罪的空间。

三是强化黑灰产供给链的综合治理。围绕为网络犯罪提供账号资源、支付通道和技术支持的黑灰产供给链，一些国家通过立法和监管措施，强化对相关行为的约束。欧盟《数字服务法》要求大型平台系统性评估其服务被滥用于发布非法内容、操纵信息传播或实施欺诈活动的风险，并采取清理虚假账号、限制自动化工具滥用等措施。泰国在2025年修订的《预防和打击技术犯罪法》中，将金融机构、电信服务提供者等纳入防治体系，要求其披露涉嫌参与诈骗的账户和交易信息，冻结可疑账户和资金，并对可能涉及诈骗的通信行为采取筛查和阻断措施。

四是强化平台在网络犯罪防治中的责任。随着平台在数字生态中枢纽作用增强，一些国家将其纳入网络风险治理体系，通过风险评估、合规管理和协作义务，推动平台在设计和运营中主动防范违法和滥用风险，并根据规模、功能和风险特征采取匹配措施。约旦2023年《电子犯罪法》要求大型社交平台设立境内联络点、开展服务风险评估、清理虚假账户，并与《个人数据保护法》衔接，将平台纳入整体防治体系。英国2023年《在线安全法》要求平台通过风险评估和“安全内嵌设计”机制，在产品和服务源头防范违法和滥用风险，推动治理由事后处置向事前预防转变。法国近年来持续强化对未成年人使用社交媒体和在线平台的立法要求，强化平台前置责任，通过引入年龄识别、监护人同意以及对平台产品设计和推荐机制的约束，降低未成年人暴露于平台有害内容和高风险网络行为的可能性，近期又在计划2026年实施青少年“社交媒体禁令”。

（二）立法形式：预防导向的专门立法及其实施

一些国家通过制定专门的“预防”或“防治”网络犯罪法律，将预防目标直接写入立法标题。如老挝《打击和预防网络犯罪法》（2015年施行）、泰国《预防和打击技术犯罪法》（2023年施行，2025年修订）、尼日利亚《网络犯罪禁止和预防法》（2015年施行，2024年修订）、巴基斯坦《电子犯罪预防法》（2016年施行，2025年修订）、菲律宾《网络犯罪预防法》（2012年施行）等。这类法律在形式上突出预防导向，但从具体内容看，仍以犯罪定罪、刑事处罚和执法机制建设为核心，同时在一定程度上引入宣传教育、信息共享、风险评估等预防性措施，尝试从源头减少网络犯罪的发生条件。

在国际层面，联合国首个旨在协调全球打击网络犯罪的公约《联合国打击网络犯罪公约》将预防犯罪列为重要议题，并在预防措施章节采取了原则性与开放性相结合的策略，明确各缔约国应努力制定和实施减少网络犯罪机会的政策、立法与措施，为各国结合自身实际细化规则、探索符合国情的预防路径预留空间。

二、《网络犯罪防治法（征求意见稿）》的治理逻辑

我国拥有超过十亿的网民规模和位居全球第二的数字经济体量，这使得网络犯罪的潜在攻击面、影响的广泛性与可能造成的经济损失呈现出前所未有的规模。以跨境赌博为例，犯罪团伙通过境内社交网络引流、利用第三方支付平台乃至虚拟货币进行资金结算，已形成完整的非法产业链。此类活动大规模滥用合法的网络应用与金融基础设施，严重危害公民财产与社会秩序，仅靠局部打击难以根治。《网络犯罪防治法（征求意见稿）》是对我国网络犯罪治理方式的一次系统性重构，其制度定位具有鲜明的整体性和现实针对性。

首先，在制度定位上，将网络犯罪防治纳入网络综合治理体系统筹考量。《网络犯罪防治法（征求意见稿）》立足于《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等既有法律框架，着力补齐防范网络资源和服务被滥用于犯罪活动的制度环节，从而推动形成以行政监管为基础、刑事司法为保障、多部门协同的综合治理结构。这种体系化定位，有助于避免治理碎片化和责任割裂，体现出较强的制度整合能力。

其次，在治理逻辑上，与国际上从“事后追责”转向“生态防控”的趋势相呼应，《网络犯罪防治法（征求意见稿）》以“防滥用”为核心切入点，精准抓住当前网络犯罪形态的关键症结。实践中，大量网络犯罪高度依附于合法账号资源、通信服务、技术工具和支付体系的持续滥用。相较于单纯围绕具体犯罪行为或犯罪类型展开规制，《网络犯罪防治法（征求意见稿）》将滥用风险本身作为治理对象，通过前置性义务、过程性管控和协同处置机制，力图在犯罪行为形成之前压缩其生存空间，从而实现跨场景、跨类型的系统性防控。

再次，在制度路径上，《网络犯罪防治法（征求意见稿）》更加注重发挥行政监管在网络犯罪防治中的重要作用，推动治理重心向源头和过程环节覆盖。这一制度安排，既回应了我国网络犯罪高度依赖平台运行环境的现实，也与欧盟《数字服务法》、英国《在线安全法》、法国青少年“社交媒体禁令”计划等国际立法中强调平台承担系统性风险治理责任的取向一致，有助于提升风险应对的及时性和精准性。

综合来看，《网络犯罪防治法（征求意见稿）》的制度突破，在于立足我国网络犯罪规模庞大、跨境化、形态复杂、技术驱动性强的现实情况，探索形成更符合我国治理结构和实践需求的防治路径。这一立法思路在回应国际治理趋势的同时，也展现出与我国国情高度匹配的制度优势。

三、总结与展望

在全球网络犯罪治理转型的背景下，《网络犯罪防治法（征求意见稿）》在制度理念和基本框架上作出重要探索，形成以“生态治理”为导向、以“防滥用”为抓手、以“全链条规制”为路径的立法模式，标志着我国网络犯罪治理从碎片化治理向综合性、协同化治理范式的系统性跃迁。可以预见，该法的制定与实施，不仅将重塑我国网络犯罪防治的格局，也将为全球数字时代系统性风险治理贡献重要的中国智慧与实践范式。未来，需充分听取社会各界意见，持续提升法律规定的现实适应性、制度协调性和执行可行性，进一步强化跨部门协同，厘清各类主体责任边界，并通过配套规则细化、执法能力建设与国际合作深化，不断完善治理体系，充分释放综合性立法的治理效能，筑牢数字时代的生态安全屏障。

（作者系公安部第三研究所研究员）