对传统刑法理论而言，从自然人到法人的观念变迁，是犯罪主体理论进步的主要内容。然而，网络时代的搅局引发大逆转，新型网络犯罪主体不断涌现，传统刑法理论失灵、失效现象不断频发，虽然司法解释、刑法解释、立法修正等应急之举频于介入，却对网络犯罪主体问题的关注和规定非常不够。这就倒逼传统刑法理论体系及其规范在网络化转型过程中对网络犯罪主体领域做出前瞻性回应。笔者认为，立法完善是当前缓解传统犯罪主体的网络化变革之有益对策。

　　（一）自然人犯罪主体的网络化演变

　　根据目前的动向，自然人及相关的共同犯罪形式、法人（单位）、有组织、聚众等主要的犯罪主体类型，在网络环境下均出现了不同程度的网络化演变迹象。

　　1.单个自然人的网络化演变。网络空间社会下的自然人，仍然是网络犯罪主体的重要类型，但在内容和形式上已经发生一系列的变化，并在不同的阶段呈现出特定的属性。主要为：（1）计算机时代犯罪主体的特定性与身份专业性。计算机的诞生是现代科技的重大进步，奠定计算机时代的雏形时期是以技术安身立命的根本特征。在计算机时代的早期，掌握与运用计算机技术的自然人主体具有极强的专属性、身份性、管控性等特征，集中表现为“少数人掌握尖端科技”。因而，利用计算机技术实施犯罪的主体往往具有群体的特定性和主体范围的狭窄性，类似“白领犯罪”的主体一样，具有范围的特定性，数量和规模有限。其中，典型的是“黑客”作为计算机时代的技术“弄潮儿”，既是计算机技术的痴迷者，也是计算机系统及其运行安全的致命隐患，但是，“黑客”的数量非常有限，普通自然人一般不涉及或无力实施网络犯罪（计算机犯罪，下同），但原则上可以成为共犯主体。（2）信息网络时代犯罪主体的开放性、多元性与不确定性。信息网络时代是计算机时代的升级形式，已经全面渗透和嵌入传统现实物理社会，推动网络空间社会的形成。人类社会见证21世纪以来的信息爆炸时代，正是信息网络时代的繁荣景象。信息网络时代以技术、时空的虚拟化为基本特性，呈现出价值的多元化、主体的开放化、内容的共享化、对象的随机性、场所的空间化、行为的隐匿化等新型特征，明显与传统现实物理社会的物理连接、现实关联等特征迥异。无论是利用信息网络实施犯罪，还是以信息网络为犯罪对象，犯罪主体的时空追踪难度、危害或危险评价难度、归责主体的锁定难度、主体罪过的证明难度等纷纷陡增，使得犯罪主体具有准入的开放性和锁定的不确定性，加剧信息网络安全的不确定性风险系数。“赛博空间的创建者的初衷是建立一个精神理想国，或者说建立一个人们以诚相待的试验性世界，可是他们发现，自己眼前呈现的反而是一个无法无天的抽象空间。因为人们可以自由地侮辱他人，而不用承担任何结果，不用感到任何耻辱，所以，游荡在赛博空间里的人们几乎带着某种激情为所欲为。‘怒火之战’——污言秽语大杂烩——充斥着各个讨论区，‘网络礼仪’被束之高阁。”“BBS”论坛、“博客”“微博”“微信”等作为信息网络自媒体高度发达的产物，是网络虚假信息犯罪链条的技术助推剂，但追究刑事责任的难度明显增加，主要是犯罪主体不易确定。在动态的信息网络时代，犯罪主体的开放性、不确定性是信息网络时代的最大技术风险源，极大地增加网络犯罪治理的成本与难度。（3）大数据时代犯罪主体的垄断性与不对称性。在云计算技术的引领下，大数据时代风生水起。大数据作为21世纪的“新大陆”，堪比人类社会两百多年的工业革命的动力来源——“石油”，正在成为推动新技术革命与“工业4.0”变革的最强动力。大数据的计算方式、存储方式、应用方式具有相对的独立性，提供无穷尽和源源不断的“数据池”与应用功能，蕴含无穷尽的新兴财富。因而，针对数据的犯罪将成为网络犯罪的主要形态。国务院发布的《促进大数据发展行动纲要》指出：“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。”这充分展现“大数据”的技术特征、应用空间、功能范围、经济效应和财富魅力，也间接说明大数据时代的数据风险丝毫未减弱，尤其是数据制造者、控制者与处理者处在垄断地位，使得其他数据的所有者、参与者或关联者处在明显不对称的竞争关系与失衡的博弈地位。与此同时，“由于数字技术和全球网络的发展，记忆与遗忘的平衡已经被打破，往事正像刺青一样刻在我们的数字皮肤上，遗忘已经变成了例外，而记忆却成了常态。数字化记忆的广泛应用很可能导致信息控制的减弱，一个人可能在数字化记忆的世界中丧失自己对信息的控制权”。大数据时代可以供给无限福利，也导致“数据遗忘权”仍然匍匐前行，自然人作为数据的原初主体不断被“奴役化”“去身份化”及“去主体化”。继而，围绕大数据时代的数据生产生活过程更便捷、开放与普及化，数据犯罪主体的不确定性变成“新常态”，自然人主体日益淹没在大数据时代。（4）人工智能时代人的主体性地位弱化与犯罪主体的“去人的中心化”。人工智能技术的迅猛发展，加速了人工智能时代的到来。当前，世界各国都在抢占人工智能的制高点，智能驾驶等商业化应用全面展开。在人工智能时代，基于算法、自然语言等力量，“智能主体（智能产品、智能机器人等）”逐步具备与自然人相同的（拟制）认识能力、情感要素等。

　　“人”的主体性地位有所下降是必然趋势。“智能主体”作为一种高度类似“人”的新型智能法律主体，不断挤压人及人类社会的合法地位与统治优势。“去人的中心化”的主体智能化迹象正在扩散。而这种变化，既因袭了网络时代的轨迹，也打通了网络时代与智能时代的交聚。

　　2.共同自然人的网络化演变。共同犯罪被认为是传统刑法犯罪论中的“绝望之章”。原因大概包括：一是单一制与区分制的长期对峙；二是犯罪共同说与行为共同说的犯罪本质分歧；三是共同犯罪类型、共同犯罪主体的类型及其责任边界的区分等定罪处罚难题尚无兼具共识性的方案。在我国，一般认为在符合犯罪主体资格条件的前提下，自然人之间成立共同犯罪需要满足共同犯罪的意思联络并有共同的犯罪行为两个基本条件。但在网络环境下，自然人实施共同犯罪呈现出以下明显的新变化：（1）犯罪意思联络模糊化或概括化。在网络虚拟时空中，犯罪主体之间并不熟悉，网络身份及其认证体系具有显著的电子化、虚拟化特征，主体之间通过网络IP地址、账号等新型方式进行交流，主体之间面对面形成的意思联络的必要性及其地位下降。如果继续坚持物理性意思联络的必要性与明确性，很多网络环境下的共同犯罪行为可能都将被排除在外，因为很难证明其存在。（2）共同犯罪行为之间的关系呈现出地位的对等化、作用的平行化。一般而言，共同犯罪人根据作用和分工可以进行区分，正犯与共犯的区分、主犯与从犯或帮助犯、教唆犯的区分作为理论传统，都说明共同犯罪人因其实施的共同犯罪行为的地位或作用存在差异。然而，在网络环境下，一些网络帮助行为、教唆行为或共同犯罪行为的地位和作用抬升，相应的社会危害性与危险性程度丝毫不弱于正犯行为或主犯行为，使正犯与共犯、主犯与从犯或帮助犯、教唆犯的“身份差异”明显弱化，共同犯罪人基于行为“梯度”差异而导致责任有别的传统看法、立法规定及实践操作受到较大冲击。例如，《刑法修正案（九）》增加287条之二是典型之作，被认为是网络技术帮助行为正犯化的立法表现；而增加的第287条之一，则被公认为是网络预备行为的实行行为化之立法举措。（3）共同犯罪人的去主次化、地位均等化、分工隐秘化。在网络时代，共同犯罪人不需要在相同的时空同时进行，分工具有显著的隐秘化，相互之间甚至不认识。在此基础上，由于网络环境下的危害行为具有新的特征，如帮助行为与正犯行为的差异弱化等，从而导致共同犯罪人之间的主次之分、地位差异等趋于弱化。

　　3.有组织型自然人的网络化演变。相比于共同犯罪，有组织犯罪更复杂和更高级，尽管都具有“多数自然人”的主体特征，但内部组合等差异很大。有组织犯罪是国际社会与各国共同高度关注的问题。在我国，广义的有组织犯罪可以理解为包括有组织行为的共同犯罪、共同犯罪中的聚众犯罪、集团犯罪、黑社会性质组织犯罪、黑社会犯罪、其他根据其具体行为的内容确定的犯罪组织所实施的犯罪，但立法主要规定的是“黑社会（性质）组织犯罪”。互联网使“地球村”变成现实，网络社会的格局日益强化，网络社群（Cyber Community）等概念开始被广泛接受，网络犯罪社群作为新的网络有组织犯罪形态开始显现。网络有组织犯罪正在严重威胁脆弱的网络安全，是传统有组织犯罪在网络空间社会的延伸。特别在大数据、人工智能、网络战、网络恐怖主义等因素综合推动下，网络有组织犯罪的蔓延态势有增无减，尤以网络恐怖主义活动为甚。其特征主要为：（1）网络有组织主体的集团规模化与企业合法化。有组织犯罪是犯罪的高端形式，在网络时代，利用互联网实施有组织犯罪已经成为全球性现象，主要包括针对网络安全的破坏行为、有组织非法利用网络、有组织帮助网络犯罪活动以及有组织的网络空间犯罪等方面，并成为各国忌惮的重大网络安全危险源。当前，网络有组织犯罪纷纷涌向高暴利、高风险的行业领域，如提供网络服务的犯罪、恶意软件犯罪、针对儿童的网络性侵害犯罪、“在线支付”欺诈犯罪、网络金融犯罪、网络社交犯罪、数据泄露与网络入侵犯罪、通过脆弱环节攻击关键基础设施网络犯罪等。而且，有组织犯罪的企业化趋势日渐明朗，包括合法企业的有组织化与有组织犯罪的企业化等类型，进一步掩饰其非法身份。在网络时代，借搭互联网的“便车”，通过利用网络空间的技术虚拟性、匿名化工具、管辖的不确定性、行为轨迹的分离性等内生性缺陷，网络犯罪集团不断在网络空间社会开疆拓土、扩充财力与扩大势力范围，特别是企业化的网络犯罪集团给各国带来重重压力和挑战，包括犯罪集团构成要件弱化、共犯意思联络隐蔽、共犯关系分化等诸多问题。（2）帮助网络有组织的主体片面化与正犯化。网络有组织犯罪建立在复杂的犯罪链条之上，大量非法利用网络技术、提供或接受提供网络技术支持的行为是网络有组织犯罪的重要“润滑剂”，既逃避重重的网络监管，也降低犯罪成本。在网络有组织的非法运行与实施过程中，由于滥用网络技术的违法犯罪成本明显降低，参与主体具有广泛性，参与方式具有多样性。“一对多”“多对多”“多对一”等复杂的主体关系类型不断翻新，导致网络有组织的内部关系纷繁复杂。尤其是在网络有组织的共同犯罪中，正犯与共犯的身份差异加剧模糊化，片面共犯的数量递增，中立行为的危害性升高且具有应受刑罚处罚性，进而共同颠覆传统有组织的结构样态，模糊责任范围与责任边界。为了高效打击网络有组织犯罪，积极消除和惩治非法利用网络空间、非法提供网络技术等行为是焦点所在，也是锁定犯罪主体及其责任范围的难点。（3）网络恐怖组织主体的行为预备化与实行化。恐怖主义是全世界的公敌。网络恐怖主义及其活动是国际反恐斗争的新领域，包括利用网络空间宣扬恐怖主义、散布恐怖言论、存储暴恐材料、煽动实施恐怖活动等行为。相比于传统暴恐行为，网络恐怖组织利用互联网实施暴恐活动的危害更具危害性与蔓延性，网络恐怖主义及恐怖活动大量呈现为预备行为，相应的危害结果或危险状态具有实行化的特征，更容易通过便捷的网络传播途径实现“恐怖”的非法目的。《刑法修正案（九）》对恐怖主义犯罪的修改幅度前所未有，严厉制裁预备性质的恐怖活动是预防“早期化”的合理反应。

　　4.聚众型自然人的网络化演变。在我国刑法中，聚众犯罪是刑法分则特有的规定，总则也作出规定，在实践中可能表现为任意的同时犯、共同犯罪、犯罪集团等，是比单独犯罪危害明显严重的高级犯罪形态。在网络时代，网络是信息与数据的“集散地”，是不同网络主体的“聚集地”，网民、互联网企业是网络空间社会的最基本单位。在网络空间社会中，社会结构的聚合度、嵌入度与日俱增，丝毫不亚于传统现实物理社会，网络聚众行为成为传统聚众行为网络化转型后的新生态群，如网络裸聊、网络赌博、网络“烟馆”、网络起哄闹事以及愈演愈烈的网络直播等接踵而至，作为网络聚众现象的现实样本，是网络空间安全的重要潜在隐患。相比之下，其特征主要为：（1）网络聚众组织者的间接性与非实行性。在网络环境下，“一呼百应”现象极易实现，为网络聚众行为提供前所未有的便利条件。但是，组织者、领导者往往隐藏背后，并不参与具体的网络违法犯罪活动，导致聚众的组织、领导、煽动者具有幕后的间接性与非实行性，参与广泛性也模糊积极参与、一般参与的界限。按照传统共同犯罪立法与理论，对于组织行为、领导行为、教唆行为、帮助行为究竟属于聚众的组织领导行为还是聚众的积极参与、一般参与行为，难以区分，导致面临共同犯罪故意与共同犯罪行为难以证明的课题。（2）网络聚众参与者的普遍化与参与行为的互动性。在信息网络时代，自媒体高度发达，网络参与者可以无限进入、无障碍链接，具有随时随地参与的便捷性。在日益开放的网络社会环境下，网络空间容量不断增加，网络聚众的参与者具有身份的随机性、平等性以及普遍性，并且高度互动和不断切换身份角色。但是，网络聚众活动的参与性一旦出现新变化后，网络积极参与者、一般参与者、半推半就型参与者以及被迫参与者之间的区分界限模糊，导致追究刑事责任的边界变得不明。例如，网络主播直播“造人”过程，与以往的网络传播淫秽物品（牟利）行为不尽相同，是否追究主播责任有待确认；在某些直播平台开设房间，在网络空间内聚众吸毒，是否构成“聚众吸毒犯罪”也值得探讨。（3）网络一般聚众帮助者的随机性与单方片面化。在网络环境下，网络技术的中立性不断异化，网络用户的技术帮助与支持行为高速增长，在很多场合甚至成为助长网络聚众犯罪的技术帮凶。例如，当前网络直播乱象丛生，不乏涉嫌违法犯罪，既有网络直播平台的自治与管理缺位、监管部门监管不力等原因，也有网络技术帮助的低廉化、便捷化等原因。但是，由于共同犯罪立法和理论采取狭义的共犯从属性理论，导致在《刑法修正案（九）》出台之前对片面的网络技术帮助行为无法追究刑事责任，即使在《刑法修正案（九）》出台之后，对帮助网络犯罪行为的理解与适用仍然存在很大争议。

　　（二）法人主体的网络化

　　法人犯罪从其产生之日起便饱受争议，主要是因为法人与自然人差异甚大。但是，这种犯罪主体格局的巨变，远不及法人主体的网络化演变。

　　1.法人、法人犯罪的基本界定。法人作为犯罪主体是经历漫长讨论后才逐渐确立的，国际社会追究法人责任已是共识，但法人及其工作人员的责任边界问题也长期困扰各方。概言之：（1）民商领域的争论。我国民商法领域对法人类型有不同的看法，如区分公法人和私法人、社团法人与财团法人、营利法人与非营利法人等观点相持不下。《民法总则》（2017年）将法人类型分为营利法人、非营利法人、特别法人与非法人组织四种。以取得利润并分配给股东等出资人为目的成立的法人，为营利法人；为公益目的或者其他非营利目的成立，不向出资人、设立人或者会员分配所取得利润的法人，为非营利法人；机关法人、农村集体经济组织法人、城镇农村的合作经济组织法人、基层群众性自治组织法人，为特别法人；非法人组织是不具有法人资格，但是能够依法以自己的名义从事民事活动的组织，非法人组织包括个人独资企业、合伙企业、不具有法人资格的专业服务机构等。（2）法人的刑法分类。《民法总则》的规定具有很强的参照性，基于刑法的特殊性，以网络空间犯罪形态为基本原点，在《民法总则》的基础上，可以将网络法人主体分为公法人与私法人两种，更便于考虑不同犯罪主体及其网络刑事责任的类型。而且，网络公法人主要涉及《民法总则》中部分非营利法人、特殊法人以及部分非法人组织等情形，但具体仍须个别分析。（3）单位与法人的取舍。根据社会主义市场经济的发展需要，《刑法》明确规定“单位”犯罪与“单位犯罪主体”这一特色的话语体系。但是，从国际接轨的角度看，“法人”比“单位”更妥当，既消除计划经济的残余，也符合现代公司企业的治理格局。

　　2.单位（法人）主体的网络化演变。网络犯罪下的法人主体发生的变化主要为：（1）网络公法人犯罪主体地位尴尬与制度阙如。在计算机时代，公法人基于国家安全需要、技术垄断等原因，往往是计算机技术的守护者或被害者。在信息网络时代，公法人首先是信息网络安全的监督者与维护者，却也是与网络企业等私法人相对应的潜在犯罪主体。在大数据时代，公法人是大数据开发与建设、数据应用的政策引领者、制度建构者与合法监督者。但从技术异化的风险源头看，公法人并不能全身而退。《刑法》30条规定，事业单位、机关以及团体都属于“单位”的具体情形，原则上应承担刑事责任。这印证了公法人原则上可以成为网络犯罪的主体。然而，在实践中，由于事业单位、机关以及团体的特殊性，基于各种因素的考量，对国家机关等公法人追究刑事责任凤毛麟角，未来是否有所改变仍未可知。在网络环境下，网络公法人虽然从形式上可以作为犯罪主体，但具体的制度衔接与犯罪规定尚处阙如。（2）网络私法人犯罪主体地位的重大复杂性、责任转移性与追责间接性。网络私法人的范围并不确切，《民法总则》也并未作出规定。但是，网络私法人却是网络时代的最重要主体，既扮演技术引领者，也扮演网络治理参与者，更是危险的制造者。在实践中，具有网络安全管理义务的私法人，原则上可能需要承担刑事责任，实践中多表现为互联网企业。互联网企业往往承担网络技术创新的重任，在规模上和实力上往往都是超大型企业集团，因而，追究私法人责任具有相当的敏感性、重大性与复杂性。而且，当互联网企业涉嫌网络犯罪时，刑事责任可能转嫁到公司管理人员，或者以民事责任、行政责任“收尾”。某些大型互联网企业处在垄断地位，在网络犯罪的灰色利益链条上往往扮演技术帮凶和提供网络帮助行为，却长期难以真正追究共犯或正犯刑事责任便是例证。这一问题直到《刑法修正案（九）》出台才得以解决。然而，网络私法人主体的刑事责任边界仍然模糊。

　　（三）新型网络犯罪主体的胎变

　　在网络犯罪形态下，网络建设者、网络运营者、网络服务提供者、网络平台、“智能人”等新型网络主体相继出现，也进一步拓宽了网络犯罪主体的存在范围。

　　1.网络建设者。《计算机信息系统安全保护条例》（1994年）并未对网络建设者的刑事责任作出规定，现行刑法仅规定以计算机信息系统为犯罪对象或犯罪手段的计算机犯罪。但是，网络建设者是网络安全的第一道防线，承担法定的网络建设义务，特别是涉及关键信息基础设施安全的，建设者的安全管理义务尤为凸显。例如，《网络安全法》（2016年）第三章第二节单独规定“关键信息基础设施的运行安全”，但“法律责任”部分仅规定行政责任，并无刑事责任规定。相比之下，国际刑法学协会第19届大会一致通过的“信息社会与刑法”决议（2014年）却有类似规定：“关于重要信息通讯基础设施和大量敏感数据（如信用卡记录等），轻率或严重疏忽的管理行为应当通过刑事或非刑事处罚予以制裁。”因此，网络建设者作为潜在的新型犯罪主体，立法应当作出明确的规定，从而在源头保障网络空间安全。对于故意违反“关键信息基础设施的运行安全”等规定或存在重大管理过失的，导致严重危害结果的，应当考虑追究刑事责任。

　　2.网络运营者。网络运营者与网络建设者联系紧密，网络运营者是处在前端的主要使用者，是网络服务提供商与用户的主要网络技术提供者、基础服务提供者等。由此，网络运营者是网络安全的主要危险源，主要包括业务监督不力、业务过失、业务渎职行为等。对于严重危害网络安全的行为，网络运营者应当承担刑事责任。《网络安全法》对网络运营者的规定更丰富。第9条、第10条分别规定网络运营者要遵守法律法规、提供符合规定的运营服务，并承担一系列较为抽象的网络安全管理义务。第24条、第25条、第28条分别规定网络实名制、网络应急措施、为公安司法机关提供技术协助等具体的网络安全管理义务。第76条第3款单独规定网络运营商，“是指网络的所有者、管理者和网络服务提供者”。这些都是对网络运营者的立法回应。同时，民法理论界也基本将网络运营商作为独立的责任主体。这对其作为犯罪主体具有相当的参照意义。

　　3.网络服务提供者。在市场经济条件下，网络服务提供商（部分情况下与网络运营商可能重合或交叉）是互联网经济的主要牵引力，是网络主体的常见类型，是网络安全的主要维护者。网络服务提供者严重违反网络安全管理义务的，应当承担相应的刑事责任。一方面，《刑法修正案（九）》增设286条之一、第287条之一、第287条之二，将网络服务提供商拒不履行网络信息安全管理义务、利用信息网络行为或非法提供网络帮助规定为犯罪；另一方面，《网络安全法》首次采取“抽象+具体”的立法技术，通过10条、第12条、第76条第3款等条文较详细地规定网络服务提供商负有网络信息安全管理义务与其他网络安全保护义务。然而，网络服务提供者的网络安全管理义务过于严苛容易影响企业创新与经济运行，过于宽泛又容易影响经济秩序与用户利益。当前，网络服务提供商的类型不断变化，已有规定不足以应对新问题，如网络直播平台作为新兴的网络服务提供商，直播平台、主播、监管部门以及用户等都可能需要承担刑事责任，完全按照现有的相关规定仍会出现保护的灰色地带。

　　4.网络平台。网络平台是网络空间凝聚无穷尽生产生活要素后，由网络主体衍生的高度聚合的新型主体，是全新的网络空间社会组织结构或组织形态。既不同于传统现实物理社会的空间场所或静态的组织形态，也并非网络法人形态、网络有组织形态、网络聚众形态在内部因素高度聚合与集成并升级换代后的样态。网络平台将监管者、参与者、服务者、建设者、运营者等几乎所有的网络主体都聚合在一起，组成具有开放性的网络空间平台。当前，网络平台处在爆炸式增长期，平台的类型不断变化。尽管网络平台促进网络资源的高度共享，却是网络风险的又一新源头。例如，网络刷单之所以猖獗不止，网络电商平台有着不可推卸的责任；又如，网络支付方式变革下，网络财产犯罪等新型犯罪日益增多，平台不作为是原因之一。网络平台背景下的犯罪更具隐蔽性、复杂性，尤其是不同犯罪主体相互交织、混合，明显增加追究网络平台各方主体的刑事责任的难度。基于此，也正式确立了以“平台责任”为核心内容之一的立法应对与司法逻辑。

　　5.智能主体。人工智能时代正在加速推进，智能主体（智能产品、智能机器人等，下同）的研发、应用与推广前景，可谓是一片光明。谷歌（Google）旗下DeepMind公司的戴密斯·哈萨比斯领衔的团队开发阿尔法围棋（AlphaGo）（主要工作原理是“深度学习”），作为首个击败人类职业围棋选手、第一个战胜围棋世界冠军的人工智能程序，宣示了“人不再是唯一的统治者与造物者”，反而，“人的智力是可以被超越的”。易言之，在人工智能时代高度发展的背景下，人作为万物灵长的“主体地位”将不断消逝，“人”甚至可能成为“智能人”的附属物或统治对象。相应地，随着算法、深度学习能力等不断增量，智能程度加速提高，“智能人”作为独立于“人”的新型社会主体，或将在不远的将来出现，同时也是智能主体获得独立法律地位与刑法主体身份的时刻。目前，国际社会高度重视人工智能技术的建设和发展，人工智能时代加速到来。“智能人”作为一种全新的社会主体，拥有相应的权利和主体性地位，并可能成为“人”的替代物或衔接物。显然，传统刑法理论无法规制和应对“智能人”犯罪主体问题。

　　（一）传统犯罪主体网络化的时代境遇

　　当前，传统犯罪主体的网络化动向绝非偶然。更值得警惕的是，在传统刑法规范供给不足、刑法理论转型滞后的局面下，这场深度变革正在加速发酵。

　　1.犯罪主体异动的必然性。人类是万物的灵长，是认识世界和改造世界的主体。自从有了人类社会后，犯罪作为社会的正常现象始终存在，犯罪、刑法与犯罪人、犯罪主体便同时产生。随后，因工业革命的发展才逐渐确立单位（或法人）作为犯罪主体。犯罪主体是犯罪现象的始端，也是刑法评价的末端，注定其在犯罪控制体系中的决定地位。实际上，近现代刑法学自确立以来，围绕犯罪人（犯罪主体）的论争尤为激烈。当下，网络时代不断推动社会形态的变迁，客观环境的变化直接影响法律制度，使传统犯罪主体的内在演变具有一定的必然性。主要表现在两个方面：（1）传统自然人犯罪主体的内生性演变。它包括：一是网络社会首先是数字化社会关系结构，导致自然人的物理社会属性正在递减，社会个体与社会有机体之间的物理性、可视化连接方式、联结程度、信任机制都在弱化，基于电子化、数字化、信息化等技术形成的新型对话、沟通与理解方式开始形成。二是网络社会是共享的交往模式，网络环境对传统现实物理社会具有很强的割裂、分离效应，网络空间社会的技术特质对社会有机体形成撕裂效果，使自然人的网络社会性不断递增，网络演变为基本的生产生活方式。三是网络社会真实、客观存在，传统的自然人处于传统现实物理社会与网络空间社会组成的“双层社会”的形成期与蜕变期。自然人的认识能力与意志能力悄然改变，自然人的身份、行为轨迹与危害结果等都附加网络因素，越轨行为、犯罪行为的评价标准与界限不断变化，自然人承担网络刑事责任的基础、原则、标准等亦面目全非，共同导致自然人主体规定的失灵与失效。（2）传统法人犯罪主体的外生性演变。网络空间环境对拟制的法人制度及其刑事责任理论的影响更不在话下，主要为：一是网络环境催生互联网经济，超大型互联网企业与中小创新企业齐头并进。既改变法人的设立、管理、运行等整套制度，也导致追究大型网络法人的刑事责任或中小网络法人的刑事责任时，陷入市场自由创新与国家安全干预的价值悖论。二是传统法人在网络时代已经酝酿制度性的蜕变，一些新型主体类型纷纷出现，诸如网络平台等演变形态纷至沓来。既促发“无法可依”的被动现象，如网络直播平台的制裁规范阙如；也导致法人概念朝网络化的实质置换。

　　2.现行立法规制滞后。现行立法在解决新型网络主体的更新上明显慢拍了，在网络主体归罪问题上的滞后问题加剧，具体而言：（1）《计算机信息系统安全保护条例》（1994年，国务院）是过渡性的立法产物，因历史局限性已被淘汰。但其对1997年《刑法》设置计算机犯罪规定的影响却客观存在。（2）《网络安全法》（2016年）作为网络法律体系的基本法，首次对网络建设者、运营者、服务提供者的网络安全管理义务以及用户的网络安全保护义务作出明确规定。虽然取得重要的立法进步，却也仍存在一定的不足，对网络犯罪主体及其法律责任的规定不明便在其中。（3）网络安全法规规章相继出台，分别对网络犯罪主体作出更为具体或特定化的规定，进一步丰富了我国网络犯罪主体的规范体系。但在网络主体犯罪与刑事责任方面仍很模糊，甚至可以说仍处在相对空白的状态。

　　3.网络刑法立法脱节。受制于网络一般立法的滞后性，网络刑法立法一并被殃及，大体而言：（1）现行《刑法》规定的计算机犯罪具有明显的历史局限性，总则或分则对网络犯罪主体的规定缺乏具体性、明确性和前瞻性。第285条、第286条主要打击针对计算机信息系统安全的危害行为，第287条原则上打击所有利用计算机信息系统实施的危害行为。借此，确立由计算机信息系统作为犯罪对象或犯罪手段组成的“二元”立法格局。但犯罪主体仅限于自然人，不包括单位，与实际情况严重不符。（2）《刑法修正案（七）》增加285条第2款、第285条第3款，但修改的理念较为滞后，未与网络信息社会联动，未将单位作为网络犯罪主体，未明确规定先后涌现的网络法人、网络组织、网络聚众、网络平台等。（3）《刑法修正案（九）》的进步。主要包括：修改第285条、第286条，分别增加单位作为犯罪主体；增设第286条之一、第287条之一、第287条之二，全部都规定单位是犯罪主体；新增三个独立条文分别对新型网络犯罪主体作出明确规定。第286条之一明确规定“网络服务提供者”；第287条之一明确规定“单位”，但理论上包括网络平台、网络聚众、网络组织等犯罪利益链条上的垄断者、发动者、组织者、策划者以及主要实施者等；第287条之二明确规定“单位”，原则上可以通过扩大解释规制其他网络主体。但不足之处在于：对大数据时代的犯罪主体缺乏明确规定；对部分新型的网络犯罪主体并未明确作出规定，如网络直播平台等；刑法总则仍未启动修改犯罪主体规定，分则的增补意义有限。

　　4.传统刑法主体理论的代际落差。从法理上看，法律主体的网络化修正处于延迟状态，与各界对网络犯罪主体的意识淡薄、立法不足有关，并共同导致传统犯罪主体理论及其立法开始严重脱离网络时代的需要。继而，通过刑法解释学激活传统主体的适用性，成为主要的缓解方式，但由于刑法解释本身存在制度瓶颈，对新型网络犯罪主体的“解释能力”相对有限，增设《刑法》287条之一并增加网络服务提供者这一新型网络犯罪主体正在例证。在此基础上，理论不适时问题进一步暴露：（1）传统犯罪主体的历史局限性不断放大。长期以来，立足于传统刑法的新旧派之争，犯罪主体理论聚焦自然人自我答责的边界、法人组织体责任的必要性与合法性及其与法人成员的责任界限等问题。然而，随着互联网信息技术的迅猛发展与风险社会的袭来，传统犯罪出现显著的网络化演变动向，犯罪主体也悄然胎变。然而，传统刑法体系与犯罪主体理论根深蒂固，在因应新兴网络犯罪主体类型时，依循传统刑法学的理论体系，容易出现具体主体不明、适法不清、主体责任的边界模糊等失灵现象。（2）网络犯罪主体的生存格局迎来巨变的契机。如何认识、解读、规制变化中的网络犯罪主体，特别是如何实现传统犯罪主体与网络犯罪主体的“理性交接”，已成为刑法体系的重要议题。网络犯罪主体理论事关网络刑事责任的实现以及网络刑事制裁的适用，应当调整与改变网络主体的类型、责任范围、责任前提、责任能力、归责原则、归责要素、责任实现方式等方面，借此加速网络犯罪主体的司法与理论雏形的形成。

　　因此，网络犯罪主体缺乏独立的理论地位与整体立法规划是当前困局的首要原因，对传统犯罪主体规定的过度依附性是立法失衡的集中表现，严重制约了打击新型网络犯罪主体的适应能力。只有通过立法独立设置网络犯罪主体，才能彻底摆脱依附的被动局面。既要敏锐地掌握网络犯罪主体的演变趋势，也应检讨现行立法的不足。审查现行立法与司法的现状并找出问题的症结，是更好解决网络犯罪主体及其责任程度的认识前提。同时，只有妥善地澄清在由现实物理社会到网络社会的过渡时期的犯罪主体的网络化演变及其附随效应，才能通过知识转型、立法修正等方式破解现实挑战，尽快解决规范供给不足问题和推定理论升级。

　　（二）网络犯罪主体的代际特质

　　当前，相比于传统犯罪主体的自然属性、人身属性、身份属性以及社会属性等特征，网络犯罪主体已经呈现出较为明显的制度演变特征，使其越发具有独立性，也与传统犯罪主体的实质差异扩大。在此背景下，传统犯罪主体理论、犯罪主体类型等“旧观”难以有效“解释”网络犯罪主体的质性问题。

　　关于传统犯罪主体的演变或新型网络主体，它具有以下特征：（1）犯罪主体地位与能力的深度技术化与高度技术依赖性。与传统现实物理社会所经历的第一次蒸汽技术革命、第二次电力技术革命不同，网络空间社会是由第三次信息技术革命以及第四次互联网技术革命推动向前的。在技术引领下的网络时代，数字化生存、人工智能化等新生事物不断夯实网络参与主体的技术属性，犯罪主体被赋予强烈的技术特性、技术能力及技术依赖症。因此，传统犯罪主体的技术化，具体是指犯罪主体的辨认能力、控制能力、认识能力与意志能力、实施犯罪能力以及承担刑事责任的能力都与网络技术深度挂钩，网络技术的代际、技术的类型、技术风险系数等具体变量都可以作为判断标准，决定包括辨认能力等在内的网络主体属性是否具备及其达到的程度。（2）犯罪主体的时空隐匿化与行为轨迹的不确定化。在现实物理社会的时空状态下，物理性的犯罪主体及其行为具有极强的可视性、可追踪性、可定位性等“客观化”特质，易言之，犯罪主体通常无法从二维空间逃脱。但是，在网络空间社会，网络技术的发展使得网络参与主体的身份数字化、地址匿名化、行为轨迹同质化等，导致网络犯罪主体具有极强的时空隐秘性、行为模糊化、主体存在性降低等，甚至完全消失于物理空间与网络空间；网络主体实施的行为轨迹的不确定化、随意化，也进一步共同导致追究刑事责任的司法难度骤增。（3）犯罪主体的技术依附性、独立性的弱化、责任主体的碎片化。在网络空间社会，网络技术的主导地位及其强大的垄断优势，在无形中侵蚀传统物理主体的存在地位，使其依附技术的从属性和独立性的弱化同时迸发。在此基础上，网络空间下的组织行为、领导行为、指挥行为以及聚众行为，都具有间接性与非直接实行参与性，通过行为类型区分主体责任的既有规则日益失灵。大量新增的网络预备行为的主体过度分散，数量庞大的网络技术帮助行为主体高度泛化，自然人主体的身份差异、行为差异日渐弱化，网络自然人的行为可视化与责任的具体化程度等都明显下降，自然人责任形态出现明显的“碎片化”迹象。（4）犯罪主体的空间同质性、行为的技术平等化。网络是各种资源高度聚合的真实场所。网络参与主体极其广泛，积极参与和一般参与的界限模糊，积极参与和组织行为相互混同化。网络技术支撑下的参与便捷性，导致网络聚众、网络组织化骤增，网络犯罪主体的融合性、同质化趋势明显，网络责任具有显著的聚合性。而且，网络技术的便捷连接和使用，使得网络技术作用下的主体行为呈现出前所未有的“平等化”，原有基于生理、身份等差异形成的“差等性”特征日渐消失，取而代之的是网络时代的主体平等化与主体行为的“均值化”动向。（5）犯罪主体的平台化与技术聚合性。在网络主体的聚合性下，网络组织、领导、指挥主体高度团体化、组织结构化，并正式演变为网络平台。当前，网络平台是技术、功能与主体三者合一的智能化、集成化网络时空场所，网络主体平台化成为最重要的动向。而且，网络平台的出现日益弱化平台责任与平台责任人员之间的界限，网络平台刑事责任作为新生的责任类型有待厘清。（6）智能时代的智能主体横空出世。当“人的主体性地位”早已司空见惯之际，陡然出现“智能机器人”，难免在认识论上掀起轩然大波。随着人工智能技术这个下一代互联网信息技术的发展，“智能人”的主体性不断强化，并可能演变为一种新型的犯罪主体。进一步地讲，人工智能具有独立自主的行为能力，有资格享有法律权利并承担责任义务，人工智能应当具有法律人格。但由于人工智能承担行为能力的后果有限，人工智能适用特殊的法律规范与侵权责任体系安排，其具有的法律人格是有限的法律人格。这绝非空穴来风。（7）网络犯罪主体的普泛化与标准化。传统犯罪主体有身份的特定性。但任何与网络有关的网络空间主体都可能是犯罪主体，自然人的责任黏合性上升，网络法人与其责任人员的责任日渐分离化，网络组织内部的责任形态更混杂，网络聚众的具体责任难以区分，网络平台责任具有综合交叉性。网络犯罪主体的内部构造正在蜕变，客观上导致不能完全与传统主体理论相匹配，调整由自然人与单位组成的“双轨”传统主体理论是必然趋势。

　　基于此，对于传统犯罪主体中的自然人与法人（单位），随着网络犯罪因素的嵌入，所形成的演变现象可以概括为：（1）自然人的变化。自然人身份的电子化，自然人的社会属性呈现技术化、网络化，个人责任边界不断扩张。其中，网络自然人主体的成立条件趋于复杂尤为明显，如危害行为高度网络化，主观心态模糊化、片面化，客观危害的权重在下降、技术危险或行为危险的权重攀升、技术危险的客观化趋势等等。（2）法人的变化。网络法人具体类型的多样化，淘汰、更新短期化，新型网络犯罪单位主体的处罚规定具有空泛化迹象，网络法人责任与具体责任人员责任的混淆程度加重，网络法人责任的电子证据收集、刑事证明难度以及刑事定罪难度递增等等。这对理论尤其是立法提出了新的要求。

　　应当根据网络社会的发展规律，针对网络犯罪的演变特征与趋势，基于网络刑法学的基本原理，逐步修改现有犯罪主体规定，适时重构网络犯罪主体格局。

　　（一）自然人犯罪主体的网络立法修正

　　1997年《刑法》着重规定自然人犯罪主体，既包括17条、第18条、第19条等一般自然人主体的规定，也包括第25条、第26条、第27条、第28条、第29条关于共同犯罪的主体规定，以及第93条、第94条、第97条等特殊自然人主体规定。但是，在网络空间社会，自然人的物理属性正在下降，网络空间属性却在递增。在社会有机体的联系与互动中，网络自然人之间的“数字化”联系正在成为主导力量，人与人的物理性互动降低。相应地，危害行为、危险结果等都以网络空间社会为背景，网络“数字化”的刑法评价因素与体系具有独立性。日益强大的“数字化”属性不断叠加，自然人的责任前提、承担能力、归责要素等被摄入“网络因素”，使自然人开始褪去“物理人”的属性，成为网络数字空间的渺小个体，网络数字成为网络社会链接的基本媒介。在此背景下，自然人作为犯罪主体，已和传统意义的自然人日渐分离，迎来重新洗牌的变革时代。

　　1.立法要点。主要为：（1）自然人网络身份的立法化。在传统现实物理社会，一般性或特殊性的生理因素、心理因素以及社会身份是自然人主体特有的刑法属性，具有决定罪与非罪、此罪与彼罪、罪重与罪轻的作用。在网络技术支撑的网络空间社会，在数字化生存与人工智能化的引领下，犯罪主体的电子化身份属性尤为凸显。关于犯罪主体的电子化身份，既包括自然人专属的电子身份，如IP地址、电子账号等网络身份；也包括自然人专属的社会身份，如网络工程师、互联网管理人员等；以及共居于网络空间社会下的自然人共有的网络身份。网络身份是网络犯罪主体特有的电子身份，是立足于自然人的物理社会身份，但又超越物理身份的新内容，重在强调自然人在网络空间社会的新身份。网络电子身份具有刑法意义，应当通过立法明确规定。（2）刑事责任年龄的适度下调。网络技术已经高度智能化、便捷化，既帮助人类社会告别网络技术的专属性与复杂性，也导致网络技术应用的广泛普及化与智能化。相比于现实物理社会，掌握网络技术并实施破坏网络空间安全的机会成本不断降低，犯罪主体的低龄化趋势日渐明显。由此，网络环境下未成年人主体的刑事责任年龄是否降低的问题随之而来。从我国立法的过程看，最低刑事责任年龄经历由小到大再到小的变化，立法分歧一直较大。从未成年人的犯罪规律及其趋势看，降低刑事责任年龄的呼声始终存在。但是，国际刑法学协会第17届国际刑法大会达成《国内法和国际法下的未成年刑事责任决议》，明确提出刑事责任年龄的最低限制为14岁。尽管如此，犯罪低龄化现象并非毫无根据的预测，特别是通过网络技术实施网络犯罪的难度系数不断下降、犯罪成本不断降低，导致犯罪主体的低龄化趋势日渐凸显。这既是降低刑事责任年龄的客观条件，也是对网络犯罪主体现状的正常反应。为此，立法机关应当将调整刑事责任最低年龄的问题提上立法修正的议程，并根据不同网络犯罪情形，有条件、选择性、有步骤地适当降低刑事责任年龄。（3）网络共同犯罪主体的修正。在网络共同犯罪中，共同犯罪人之间的共同意思联络、共同危害行为的相互联系、分工配合以及共同责任的分担等方面都有变化，主要是共同意思联络与共同危害行为出现单方化、片面化、随意化等特征，按照传统共同犯罪理论和立法不便追究刑事责任。为此，部分（片面）共犯行为被一些司法解释通过正犯化的方式加以处罚。但是，司法扩张层面的“共犯正犯化”模式也受到一定的质疑，主要是对共犯从属性、正犯体系等问题存在分歧，为此，《刑法修正案（九）》增设287条之二即帮助信息网络犯罪活动罪。这是将帮助行为提升为正犯，蕴含着“打早打小”、提前防卫、强化打击的政策思想。但有观点认为，网络帮助行为上升为正犯的立法规定本身回避理论争议；甚至认为，由于我国当前立法和理论采取的是共犯从属性说而非共犯独立性说，第287条之二属于帮助犯的量刑规定而非正犯化，该罪在实践中甚至可能扩大处罚范围和导致处罚过于严厉的危险。尽管理论界目前对《刑法》287条之二的立法规定存有正反两方面的评议，却也间接说明网络共同犯罪的立法修改仍遗留诸多未决问题，网络共同犯罪的犯罪主体规定便在其中。对此，刑法总则应对自然人共同实施网络犯罪的主体身份及其责任边界等重新作出规定。

　　2.立法修改建议。主要为：（1）自然人犯罪主体的单节化。网络犯罪主体是网络刑法典的重要内容，为了确保立法的科学性、完整性、有效性，应单独成一章，分设不同小节。网络自然人应当作为其中一节，对网络自然人这一犯罪主体作出明确规定。立法设计上应注意三点：一是不宜全面删除以物理社会身份为基础的总则规定。可以保留《刑法》17条、第17条之一、第18条、第19条等，但应作出必要的微调，适应网络社会的基本属性。二是对自然人实施或参与网络共同犯罪的，可以作出提示性规定，具体由网络共同犯罪部分作出规定。条文可以表述为：“自然人实施或参与网络共同犯罪的，本法有其他规定的，依照相关规定处理。”三是明确是否降低刑事责任年龄。从网络犯罪的发生机理看，特别是技术便捷化、低龄化、犯罪成本不断降低等因素，应考虑适当降低刑事责任年龄。但下降的幅度应控制在1—2周岁内，以12周岁或13周岁作为法定的最低刑事责任年龄。而且，应充分发挥限制处罚的作用，对犯罪类型的轻重等作出具体的限制。（2）用单独条文规定自然人主体的网络身份与地位。在单独一节规定自然人犯罪主体的前提下，应当设置独条，概括性地规定自然人的网络身份，彻底确认网络社会中自然人的变化及其对刑法的影响。法条可以表述为：“在网络空间环境下，自然人实施网络犯罪的，应当承担刑事责任。”该条意在强调：网络空间社会的自然人有其特殊身份，但本质上是隶属于犯罪主体的责任要素；无论“网络人”的具体身份及其利用方式等为何，仍需要承担刑事责任。

　　（二）单位犯罪主体的网络立法修正

　　1997年《刑法》在总则用30条、第31条规定单位犯罪主体，并在分则以明确的方式规定可以成立单位犯罪的具体罪名。但网络数字化环境削弱了物理接触与社会连接，网络空间行为逐渐演化为网络数字行为，网络空间的技术特性与虚拟属性具有天然的聚合性与融合性，也是网络空间社会结构的独有方式。由此，网络空间社会形成独特的组织结构、行为逻辑与运行规律，网络组织性犯罪主体快速扩容，“法人”概念明显出现供给不足的弊端。应当解放网络“法人”犯罪主体的发展张力，对新出现的网络平台责任等新形势作出及时的确认和重组。实践证明，网络“法人”的演变形体不断增加，网络组织、网络聚众、网络平台等新型犯罪主体形式翻陈出新。再不释放网络聚合性犯罪主体的无限容量，必将导致刑法规制出现漏洞。因而，应当根据单位实施网络犯罪的内在特征做出修改。

　　1.修改的重点。主要为：（1）由单位到法人的立法话语体系调整。单位犯罪概念属于仍未消除计划经济时代残余的立法表现，其话语体系的不适性与日俱增。既与国际社会的法人制度、法人犯罪等不合，也与我国《公司法》等民商事法律理念与制度不合。在实践中，“单位”的内涵和外延具有不确定性，单位内部的人事关系、管理结构、职能分配等异常复杂，“单位犯罪”的主体资格及其责任认定问题长期困扰司法机关。相比之下，以法人犯罪取而代之更为妥当，现代法人制度的资本制度、内外关系、管理结构、职能分配、责任承担等问题更易依法认定。而且，法人制度具有一定的解释功能，可以合理容纳新型网络犯罪主体，避免适法不明的尴尬。（2）国家机关等公法人可以作为网络法人主体的具体类型。关于国家机关等公法人是否可以真正作为单位犯罪的主体，传统刑法学的内部分歧很大，持否定立场居多数。但是，在网络时代，网络犯罪主体并不绝对排斥公法人。理由主要为：一是我国正在积极推动依法治国尤其是依法行政建设，权责的界限更为科学，国家机关应当承担违法行政或不作为的法律责任，此乃法治的要求；二是网络社会的公法人与现实物理社会的公法人的差异较大，公法人承担网络安全监管职责便是最大的变化。由于公法人承担并履行网络安全监管义务是网络社会治理的基础，对其追究刑事责任的前提已然具备。

　　2.立法修改建议。主要为：（1）单节规定法人犯罪主体。网络法人是网络犯罪主体的另一重要类型，应设置单节，逐条规定网络法人犯罪主体。从其主要内容看，至少包括：一是关于网络法人主体的责任能力；二是网络法人犯罪主体的成立条件、成立范围等；三是网络法人的制裁原理以及对网络法人内部成员的制裁标准。（2）重新设计法人犯罪主体的条文表述。应做出以下调整：一是摒弃单位犯罪成立范围“法定化”的立场，“法律规定为单位犯罪的”的表述不再保留，原则上不设置立法禁区，除非客观上完全无法实施的，如强奸罪等。二是法人犯罪主体作为统称概念，应当具有包容性。因此，从立法技术上看，无须列明国家机关、公司、企业等具体的网络法人主体，而留待网络行政法律规定。法条可以表述为：“法人实施网络犯罪，造成严重后果的，应当承担刑事责任。”

　　（三）新兴网络主体的立法确认

　　在现实物理社会中，自然人与法人的“二元”主体模式具有强大的解释能力，可以容纳新型主体，如恐怖组织、犯罪集团、黑社会性质组织等。但是，自然人和法人不仅在网络空间社会“自身难保”，更遑论发挥扩张解释功能。新型的网络犯罪主体不断翻新，既是对自然人和法人的发展，也是自生自发的革命性蜕变。鉴于此，应当从立法层面扩容新型网络犯罪主体，并作出明确的规定。

　　1.传统“自然人”主体网络演变形态的确认。主要为：（1）网络共同犯罪。网络共同犯罪的变动是最为剧烈的，增设第287条之二并确立“共犯正犯化”的立法旨趣便是最佳注脚。但第287条之二只是分则的规定，总则的规定并未调整，由此引发了总则规定与分则规定不一致的情况，也不可避免地引发传统共同犯罪理论与网络共同犯罪现象之间的不协调。为此，应从立法上对共同犯罪规定作出网络化的修改，同时也需要对共同犯罪理论体系做出相应的调整，否则立法与理论的不同步还将引发一系列问题。（2）网络有组织犯罪。有组织犯罪是必要的共同犯罪形式，是高级的共同犯罪形式，通常表现为犯罪集团。在网络空间下，犯罪集团的内部组织结构更隐秘、跨国性更强、参与人员更分散、组织行为更具间接性、有组织体更难追踪、组织体的责任更难归责，导致的危害结果和危险状态具有全球性、潜伏性、交叉性与递增性等。《刑法》25条第3款的规制能力明显不足，应当单独规定网络有组织犯罪主体，重新设计归责原则、分配原理与责任界限等，依法制裁利用网络和危害网络的有组织行为。基于网络有组织犯罪的新趋势、新特点，以及涉及组织人数的多寡、组织结构严密或松散度、有组织危害行为的类型及其危害、非法控制范围与经济实力等因素，应考虑降低制裁的门槛，重新设计认定条件或标准。在处罚的限度上，既要从重制裁组织者、领导者、积极参与者，也要适度放宽一般参与者的归责条件和范围，追究片面共同犯罪的刑事责任，防止“中立行为”的不当泛滥。（3）网络聚众。当前，众筹、直播等不同形式的网络聚众犯罪，可以是任意或必要的共同犯罪形式。但网络聚众的发起更便捷、参与主体更广泛、聚众行为更隐蔽、各自的责任边界更模糊，导致其与共同犯罪的外部差异增大，网络聚众不能简单归入网络共同犯罪。《刑法》97条无法充分应对新型网络聚众问题，分则11个有关聚众型犯罪的条文规定同样如此。单独规定网络聚众主体，是对不断增量的网络聚众现象的立法回应，有助于将网络聚众从网络共同犯罪中进行合理的剥离，明确网络聚众犯罪的刑事责任边界。网络聚众主体规定的核心是明确聚众的组织化与结构化程度、聚众的网民范围或波及圈、聚众的分工与作用类型、聚众主体责任的分配原理、聚众与关联犯罪的竞合或牵连关系的处理等问题，重点解决聚众的首要分子、网络煽动聚众行为、间接的网络教唆聚众行为、教唆聚众而不参与实行行为、积极通过网络帮助聚众、纯粹参与聚众之间的处罚条件与限度等。（4）立法建议。对于网络有组织犯罪与网络聚众犯罪的主体问题，《刑法》25条、第26条以及第97条作为相关联的法条，都宜做出相应的修改。其中，第25条属于共同犯罪的基本规定，需要重新对网络共同犯罪主体的类型及其成立条件等作出规定，包括“共犯正犯化”、网络有组织犯罪、网络聚众犯罪等问题。在此基础上，为第26条、第97条等有关不同主体的责任规定的修改奠定基础，并根据情况增加新的责任规定。至于第27条、第28条和第29条是否修改，应与第25条相一致，实现知识结构的整体置换。

　　2.新型独立网络主体的增设。主要为：（1）增设网络平台。在网络空间社会中，网络犯罪高度技术化，行为主体的高度聚合现象日益显现，网络平台犯罪随之出现，催生网络平台这一新型犯罪主体。当前，金融平台、直播平台、服务平台等均呈现出爆炸式增长，网络平台的数量与形式高速递增和变化。网络平台犯罪与网络法人犯罪、网络有组织犯罪、网络聚众犯罪有一定的相似性或交叉性，但网络平台的主体聚合力远远超出前者，网络平台的责任内容更复杂。应单独规定网络平台犯罪主体，着重解决网络平台的聚合形式或网络平台的类型、不同网络平台的义务内容及其设定标准、聚合主体和参与主体的分工与配合、平台履行网络安全管理义务的主体责任、平台使用者的刑事责任、平台滥用者的刑事责任、平台监管责任与用户参与责任等基本问题，并与其他网络犯罪主体相区分。（2）细化规定网络运营商这一新型主体。《网络安全法》着重规定网络运营商这一主要的网络主体，事实上也是常见的网络犯罪主体。例如，《刑法》286条之一就明确将“网络服务提供者”作为犯罪主体。在理论上，关于网络运营商与网络服务提供者是否相同还是有所区别、网络运营商的主要类型等问题存在一定的争议。目前，主要有“二主体说”（网络连接服务提供者与网络平台提供者）、“三主体说”（访问软件提供者、平台提供者、接入服务提供者，或网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者，以及信息接入/传输服务提供者、信息缓存服务提供者或信息存储服务提供者、信息定位（搜索、链接）服务提供者）等不同看法。今后，立法者应当对网络服务提供者与网络运营商的关系以及后者的主要类型等基本问题作出明确规定。（3）考虑确立“智能（机器）人”的刑法主体地位。人工智能技术已经处在互联网信息技术的下一个风口，人工智能技术的开发与应用正在迅猛爆发，无人驾驶、智能医疗、智能量刑、法律智能化等领域是热点区域。在此背景下，由“人”与“人类社会”到“智能人”与“智能社会”的渐进过渡，正成为这场变革的基础矢量。随着人工智能时代的不断迫近，“人”的主体性地位可能会不断丧失，人类社会及其文明成果也或将消退，继而，“智能人”“智能网络社会”以及“网络智能犯罪”等新生事物纷纷登台。“智能人”作为具有独立社会地位与刑法属性的新型网络“主体”，在不断蔓延与扩散的背景下，有必要通过立法予以确认，以满足现实需要。当然，可以根据情况，分阶段确认具有限制性或独立性能力的智能主体。（4）立法建议。对于新出现的网络犯罪主体，无论是网络平台，还是网络运营商（网络服务提供者）或“智能机器人”等，在现有犯罪主体格局下，都难以找到合适的位置。因此，需要重新设计条文，而且，考虑到新兴网络犯罪主体始终处于增量趋势，可以考虑在条件成熟之际，单独设置一节。从应急性的修改方式看，可以在第31条后增加“第31条之一”，对网络平台、网络运营商等新型网络犯罪主体作出规定。至于“智能机器人”等潜在的主体，可以采取相似的方法予以增设。随着网络犯罪主体数量与类型的丰富，还可以整合后适时单设一节，提高立法的科学性。

　　（四）网络立法技术的优化

　　网络犯罪主体是网络刑法学的重要支点。网络犯罪主体的立法改良具有一定的局部性，网络刑法学的整体置换才具有根本意义。因此，需要加强配套立法。

　　1.分则犯罪主体规定的修正。总则规定的犯罪主体具有指导作用，原则上都适用于分则的所有罪名，除非分则有特殊规定。分则的特殊规定基本分为拟制规定与提示规定，前者属于分则突破总则规定后的特殊条款，后者是对总则规定进行细化、说明的提示条款。在总则对网络主体作出修改后，分则也应做出调整。简言之：（1）叙明罪状与简明罪状。对于总则已经规定的犯罪主体，具体罪名的罪状是否逐一明确规定，应当区别对待。无论是叙明罪状还是简明罪状，应当遵循科学有效的基本理念，既避免重复累赘，也不失于模糊不清。（2）差异处罚与相称处罚。总则关于犯罪主体的规定，包括成立条件与刑事责任范围两个层次。分则的具体罪名可以根据实际情况对总则的责任规定做出调整，可以对犯罪主体的责任范围与处罚程度作出差异性规定，包括偏重、偏轻或加重、减轻等；通常也可以附加特殊主体身份等差异性的条件，但不能违背罪责刑相适应原则。

　　2.网络刑法典章节的体例布局。网络犯罪主体是网络刑法学的有机组成部分。由于网络犯罪主体的类型不断发展和扩容，单节或单章作出规定的体例需求日益凸显。目前，《刑法》17条、第18条、第19条、第25条、第26条、第27条、第28条、第30条、第31条以及第93条、第94条、第97条，分别置于第一编“总则”内，具体包括第二章“犯罪”第一节“犯罪和刑事责任”、第三节“共同犯罪”、第四节“单位犯罪”以及第五章“其他规定”。从中可见，犯罪主体的规定分散且单一，与网络犯罪主体的扩容趋势不一致。为整合立法资源，应当单独成立一章，并分为多节，整合性地规定各种类型的犯罪主体。当然，网络犯罪主体的立法调整，仍以刑法典章节的整体网络化修改为前提。

　　从传统现实物理社会到网络空间社会的社会形态变迁过程中，传统犯罪主体正在经历前所未有的制度性变革。这既是从传统刑法学到网络刑法学的知识变革的一个缩影，也成为观察网络刑法学基本理论的具体视角。网络时代正在颠覆传统固见，网络刑法学加速推进对传统刑法学的渗透、置换，网络犯罪主体是其一“切面”。网络犯罪主体是网络刑法学体系的必要组成部分，是确定犯罪主体和责任主体的依据，建构网络犯罪主体理论更迫在眉睫。自然人和单位组成的二元主体结构早已捉襟见肘，网络自然人与网络法人相继递补续位。与此同时，网络有组织、网络聚众、网络平台等新兴主体类型纷至沓来，既冲破传统犯罪主体结构的藩篱，也勾勒网络犯罪主体的基本框架。基于此，从现实主义的立场出发，通过审视刑法理论与立法规定，裨益于有序展望我国网络犯罪主体的未来图景。