在上世纪90年代以前，黑客是指不甘平庸、敢为人先探索计算机处理及应用的人。但随着互联网快速发展，黑客的语义、性质发生变化，现在多指利用各种技术手段非法侵入计算机信息系统，实施控制、破坏、窃取等违法犯罪行为，影响计算机信息系统安全与稳定的人。由于网络黑客行为表现多种多样，对其行为适用法律呈现出不同的景致，需要进行深入理论研究，给出应对策略，以对网络黑客行为进行有效治理。笔者认为，可以从下面三个方面展开：

重视二元化犯罪模式对网络黑客行为法律评价的影响。二元化犯罪模式是将行为人犯罪后的积极行为作为减免其刑事责任的出罪化事由。在我国刑法中，逃税罪的立法规定是其适例。虽然在网络犯罪立法中没有明确规定，但并不妨碍对网络黑客行为进行区别式法律评价：一方面，网络违法行为不符合犯罪构成要件，其违法性在本质上也有别于刑事违法性，可考察行政管理的目的，按其情节轻重，给予相应的行政处罚；另一方面，网络违法行为达到应受刑罚处罚的“质”与“量”时，可给予相应的刑事处罚。

强化刑法罪名构成要件符合性判断，以实现全面评价。网络黑客行为可能涉及的罪名是非法侵入计算机信息系统罪，破坏计算机信息系统罪，非法获取计算机信息系统数据、非法控制计算机信息系统罪以及提供侵入、非法控制计算机信息系统程序、工具罪等。实务中主要存在两个问题：一是当没有可供直接适用的罪名时，是直接作无罪处理还是进一步深挖罪名的内涵？二是同一行为涉嫌多个罪名，是直接以竞合论处理还是先判断构成要件是否符合？前者是在不突破法条用语的可能含义和国民预测可能性的前提下，对所涉法条关键词作适度扩张解释；后者应当先判断构成要件符合性再考察竞合论。在面对新型网络黑客时，可从违法行为的本质内涵、网络交易支付对违法行为的影响、违法行为与罪名规范保护目的之间的关系等方面，展开更为全面的构成要件符合性判断。

重塑网络共犯归责模式，以破解应对网络黑客不周延的困局。在我国刑法中，共犯正犯化的立法理念被正式确定。虽然在刑法理论中还有争论，但不可否认，共犯被提升为正犯并以单独罪名予以规制，是一种刑事处罚的扩张。由此引发共犯认定与罪名适用之间的分歧，这突出表现在网络黑客历经上游到中游再到下游的过程。上游职业黑客通过各种技术手段窃取个人信息；中游犯罪团伙专门购买、接受其个人信息，并将其贩卖给下游的人；下游的人利用买到的个人信息实施诈骗等行为。作为承上启下的中游犯罪团伙，是应以其行为的正犯罪名定罪处罚，还是应以下游犯罪的共犯定罪处罚？对此，纯粹惹起说是共犯处罚的有力理论根据，在此基础上，区分“单纯配合”与“基本控制”，并以行为共同说与限制从属性说作出认定。

（作者单位：南京师范大学法学院）