基于对2018年全年网络安全刑事诉讼案件整体观察，网络安全类犯罪，在性质上更接近财产类犯罪和非暴力类犯罪。2018年全年的网络安全类犯罪，整体上呈现高度的经济理性特征、灰色产业链特征、参与人内部化甚至专业化特征。此种“高度的经济理性特征”，首先表现在普遍的牟利目的，2018年度的5例“非法侵入计算机信息系统罪”，全部是为了单纯的牟利。其次表现在犯罪手段的组织性甚至产业化上。侵犯公民个人信息案件数量在2017、2018连续两年，超过其他8类案件的总和。最后表现在罪犯潜在群体的专业化和固定化。除非法利用信息网络罪、侵犯公民个人信息罪，其他7类犯罪主体绝大多数不是普通公民，而是具备一定网络与计算机技能的特定人群。基于此，建议如下:

　　第一，正面确权，以产权的明晰和有力的民事保护对抗肆意的侵权行为。具体措施包括加强个人信息的民事权利要件的建构与侵权标准的认定，包括明确区分刑事诉讼与民事诉讼，明确刑事惩罚不得替代民事赔偿的理念。

　　第二，打击和瓦解灰色产业链。在非法获取计算机信息系统案、帮助信息网络犯罪活动案、侵犯公民个人信息案三类案件中，针对持续性、经营性、组织性地提供网络服务或者收购个人数据的主体，处以更重处罚，且关键在于配置更重的财产刑而非人身刑。针对做出行政处罚或者刑事判决的案件，积极鼓励而非仅仅容忍公益诉讼。此外，鉴于起始端以“知情—同意”机制为核心的形式规制在实践中不成功，可以考虑以政府机构或者权威第三方提示、评级、技术规制的方式提示风险。信息终端的规制措施是重点，可以考虑积极鼓励类似“来电信息标注”一类的技术提示行为来抗衡信息的非法利用。

　　第三，针对网络安全犯罪主体的特定性、内部性特征，加大打击力度。依然以侵犯公民个人信息案为例，数据泄露的最大源头是以合法方式大量持续收集公民个人信息的企业中的“内鬼”。最主要的又属数据潜在价值最大的公民不动产和机动车数据掌控者。加强对其内部管理流程的监管和外部监督迫在眉睫。学校、医院是居次的重要泄露源，应相继投入监管资源。

　　网络安全的核心威胁，不在于偶发性、病理性、极端性的自我毁灭行为，而是常态性、牟利性、合理化的自我实现行为。只是这些理性行为如未经充分的人道考量，过于偏重短期机会主义、过度重视局部利益和当下利益，就可能扭曲为犯罪。网络犯罪行为尚且需要耐心的产业化经营才能生存，治理更需要持久战。

　　全文参见《中国网络法治发展报告（2019）》，社会科学文献出版社2020年1月出版。