窃取网络虚拟券币案件的认定

  来源：《人民检察》|作者：叶萍 蒋希茜

　　[摘 要] 网络虚拟券币作为“互联网+”时代的产物,常常成为网络犯罪分子的目标,因网络虚拟券币的特殊性,窃取网络虚拟券币案件在行为“秘密性”的认定、犯罪既未遂的认定、犯罪次数的认定以及法律适用等方面存在分歧。网络虚拟券币具有管理可能性、转移可能性、价值性,因而可以成为侵犯财产类犯罪的对象。在认定窃取网络虚拟券币的犯罪次数时,可将犯罪对象和犯罪手段作为认定的依据。

　　随着互联网科技的发展和网络购物的兴起,新型网络盗窃案件不断出现在人们的视野中。一些不法分子利用网络系统漏洞或设计的木马程序窃取网上商城的各种优惠券币,获取非法利益。实践中,应深入分析网络虚拟券币的财产属性以及窃取网络虚拟券币的行为性质、犯罪既未遂的认定、价值认定等问题,明确该类行为的刑法适用。

　　一、问题的提出(略)

　　二、网络虚拟券币的性质

　　笔者所讨论的网络虚拟券币,是指网络运营商(尤其是网上购物商城和网络服务平台)为达到方便消费、促销商品的目的,以电磁记录的形式向其网络平台的会员账号内发放的,可以代替现实货币使用的优惠券和虚拟币等。虚拟财产是否可以成为侵犯财产类犯罪的对象,理论界和实务界存在较大争议。有学者认为,虚拟财产是游戏运营商编制的一组数据,这种数据一旦编制完成,就可以大量复制,故而不具有稀缺性,不能成为财产类犯罪的对象。①另有学者认为,虚拟财产是指网络虚拟空间中形成的具有真实价值的,以虚拟形式存在的财产,这种虚拟财产和真实财产之间在网络上存在对价换算与交易机制,具有真实价值,所以虚拟财产可以成为侵犯财产类犯罪的对象,这一观点一度成为通说。②实务界对此问题也一直存在争议。早期有观点认为虚拟财产(主要是网络游戏虚拟货币等)可以成为盗窃罪的对象,并有诸如“传奇游戏”装备被盗案等大量判例产生,但近来有所变化。最高人民法院在《〈关于办理盗窃刑事案件适用法律若干问题的解释〉的理解与适用》中提出,对于盗窃虚拟财产的行为,如确需刑法规制的,可以按照非法获取计算机信息系统数据等计算机犯罪进行定罪处罚,不应按盗窃罪处理。理由有四:其一,虚拟财产与金钱财物等有形财产、电力燃气等无形财产存在明显差别,将其解释为盗窃罪的犯罪对象“公私财物”,超出了司法解释的权限;其二,虚拟财产的法律属性是计算机信息系统数据,对于非法获取计算机信息系统数据的行为当然可以按照侵犯计算机信息系统类犯罪定罪处罚;其三,对盗窃虚拟财产的行为适用盗窃罪会带来一系列棘手问题,特别是对盗窃数额的认定,目前缺乏被大众普遍接受的计算方式;其四,从境外刑事立法和司法来看,鲜有将盗窃虚拟财产的行为以盗窃罪论处的。③

　　笔者认为,该理由可以解释窃取网络游戏虚拟货币不宜以盗窃罪定罪处罚,但不适用于网络虚拟券币。理由如下:其一,不同于网络游戏虚拟货币仅限于兑换发行企业自身所提供的虚拟服务,不得用以支付、购买实物产品或兑换其他企业的任何产品和服务,④网络虚拟券币与网络运营商平台上的有形财物和无形财产相关联,具有抵消货币支付的功能,这一点与电子货币相同,显然可以成为盗窃罪的犯罪对象,故将其解释为“公私财物”未超出司法解释的权限;其二,因其与实物和服务相关联,且与实体货币之间有明确的兑换规则,故其价值可以计算,不存在数额无法确定的问题;其三,境外立法和司法也主要集中于探讨对无法和实体财物相关联的纯粹虚拟财产的认定,而网络虚拟券币与实体财物具有相当的关联性,不宜简单地将其认定为电磁数据;其四,行为人借助计算机以及破解计算机信息系统的程序等特定犯罪工具实施窃取网络虚拟券币的行为,虽然与侵犯计算机信息系统类犯罪相关联,但刑法亦有明确规定,⑤故以盗窃罪定罪处罚不违反现行刑法的规定。

　　作为侵犯财产类犯罪对象的财物应当具备哪些特征,理论界的观点虽表述有所不同,但实质内容并无区别。笔者认为,网络虚拟券币具有财产的刑法学属性,可以将其纳入刑法所称的“公私财物”范畴。理由如下:

　　一是网络虚拟券币具有管理可能性。网络虚拟券币存在于相应网络运营商的特定网络账号和密码之中,依靠网络运营商的平台而被占有和使用。账号之间不能进行处分和转移,账号用户大多需要单独设置支付密码,以此来实现对虚拟券币的控制。

　　二是网络虚拟券币具有转移可能性。网络运营商可以依据一定的规则,通过操作计算机信息系统将网络虚拟券币转移至消费者的账号内。例如,在某网上购物商城APP上签到、购物、评价和晒单时会得到一定数量的某豆作为回馈;某网上超市的点券除了可由商家赠送以外,还可以通过购买获得。窃取网络虚拟券币的行为人可以利用系统漏洞和技术漏洞,通过网络运营商的计算机信息系统将网络虚拟券币转移至自己控制的账号内,并进行使用或转让获利。

　　三是网络虚拟券币具有价值性。网络虚拟券币具有交易价值和使用价值,其不仅可以按照一定比例用货币购买取得,还可以依照各网络运营商的规则在其平台上充当对应比例的现实货币进行使用,从而对应一定的现实物品和服务。但需要注意的是,网络虚拟券币又不同于银行卡、电子钱包、电子支票等电子货币。⑥电子货币可以等比例兑换现实货币,其实际是现实财富在网络环境中的另一种表现形式。而网络虚拟券币仅能在各网络运营商所属的平台上实现简单的消费支付功能,虽具有交换和使用功能,但不能完全等同于货币。

　　综上所述,笔者认为网络虚拟券币符合刑法意义上的“财产”性质,其“虚拟性”不能掩盖“财产性”,因而可以成为侵犯财产类犯罪的对象。

　　三、窃取网络虚拟券币行为认定的难点

　　盗窃罪,是指以非法占有为目的,窃取他人数额较大的财物,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的行为。鉴于网络虚拟券币的特殊性,窃取网络虚拟券币的行为在司法认定中存在以下难点。

　　(一)窃取网络虚拟券币行为“秘密性”的认定

　　盗窃罪要求行为人客观上采取了不为被害人所知的秘密窃取手段。在窃取网络虚拟券币案件中,认定行为方式的“秘密性”存在争议。笔者认为,判断窃取网络虚拟券币的“秘密性”可以从三个方面入手:一是行为人在客观上利用了不易被发现的技术手段;二是行为人在主观上持有不让他人知晓的故意;三是行为不为被害人所知,即被害人不具有自愿交付的意愿。具体到窃取网络虚假券币案件中:首先,窃取网络虚拟券币的手段一般是行为人利用网络运营商的系统漏洞或技术漏洞,设计程序入侵和大量复制、转移服务器系统内的数据文件,这种方式由于利用了网络运营商对系统漏洞的不自知而具有隐蔽性。其次,行为人在实施上述行为时显然持有不愿被他人发现的主观故意。如果行为人在入侵网络运营商计算机信息系统之前公开告知对方这一举动,在具有技术优势的情况下,行为人复制、转移网络虚拟券币数据文件的行为并非一定不能实现,但这种行为很难被认定为“秘密窃取”。最后,由于网络程序的复杂性,行为人可以在网络环境下通过植入木马等程序来完成窃取行为,而在部分程序中还需要被害人通过错误操作来完成。这种情形下,则可以被害人有无自愿交付的意愿来认定行为是否具有秘密性,从而区分盗窃行为和诈骗行为。若被害人系受到欺骗陷入错误认识而自愿交付,则应当认定为诈骗罪。

　　综上,行为人在网络虚拟券币的所有人不知情或者无自愿交付意愿的情况下,采用秘密手段将网络虚拟券币置于自己控制之下的行为,符合盗窃罪的秘密性特征。

　　(二)犯罪既未遂的认定

　　窃取网络虚拟券币的行为大致分为三个阶段:非法入侵网络运营商计算机信息系统——对网络虚拟券币实施窃取、转移等操作——在网络空间内使用网络虚拟券币进行交易、转让等。盗窃网络虚拟券币的既遂是发生在第二个阶段还是第三个阶段,即对网络虚拟券币进行交易、转让的行为是对盗窃财物的“控制”本身,还是“控制”后的非法处分行为,存在争议。

　　关于盗窃罪的既遂标准,理论上有接触说、转移说、隐匿说、失控说、控制说、失控加控制说等诸多观点。⑦有观点认为,应当与窃取网络游戏虚拟货币一样,以控制网络虚拟券币为既遂标准。在盗窃网络游戏虚拟货币案件中,行为人非法登录游戏账号,对目标网络的虚拟货币取得控制占有权时,盗窃行为即为既遂,之后的销售牟利行为是既遂后的非法处分行为。对此,笔者认为,控制说在窃取网络游戏虚拟货币案件中不存在争议,因为网络游戏虚拟货币不仅具有交易和转让价值,还具有娱乐价值。行为人盗窃的动机可能不在于其交易价值,而在于娱乐价值,盗窃后的销售牟利行为并不是盗窃网络游戏虚拟货币的必要步骤。如果将销售牟利行为作为既遂标准,则会引发行为性质的认定偏差和罪责刑不相适应等问题。但网络虚拟券币与网络游戏虚拟货币有所不同。首先,网络虚拟券币的产生和存在即是为了折抵现实货币,实现抵消支付功能,除了交易和转让以外没有其他价值。行为人将虚拟券币转移到自己控制的账号内仅是获得了一组电磁数据,并没有实现对其价值的占有。其次,行为人的盗窃动机是通过对网络虚拟券币进行转让、交易等来获取现实商品和流通货币,这也是涉及网络虚拟券币的毁灭型财产犯罪难以出现的原因。

　　笔者认为,将网络虚拟券币转移到自己控制的账号内,仅仅是在电磁数据层次上对网络虚拟券币进行形式上的占有,并未取得对虚拟券币价值的实际控制。因此转让、交易行为不是盗窃既遂后的非法处分行为,而是实现被盗物品价值、造成被害人实际损失的盗窃行为本身。虽然处分网络虚拟券币的行为表面上看是一种销赃行为,但不能根据办理普通盗窃案件的惯性思维,将其认定为事后处分行为。故窃取网络虚拟券币的既遂应认定为在行为人非法取得网络虚拟券币后转让给他人并获得转让价值,或者通过交易而取得抵消价值阶段。

　　(三)案发前未处分的网络虚拟券币应如何认定

　　行为人将网络虚拟券币转移到自己的账号后至案发前,未能转让或抵消的部分如何认定,关系到量刑计算及是否达到刑法处罚标准,司法实践中对此争议较大。实践中主要有三种意见:第一种意见认为,将转移到自己控制的账户内的全部券币数额(无论是否已处分)认定为既遂数额;第二种意见认为,与窃取信用卡并使用的案件一样,将已处分的券币数额认定为既遂数额,未处分的部分不予认定;第三种意见认为,将处分部分的券币数额认定为既遂数额,未处分的部分认定为未遂数额。⑧

　　如前所述,在非法取得网络虚拟券币后进行处分才达到盗窃行为的既遂,因此,行为人对没有经过交易、转让处分的网络虚拟券币并未实际控制,不能作为既遂数额处理。故笔者认为第一种意见不可取。

　　笔者认为第二种意见亦不可取。理由如下:在窃取网络虚拟券币并部分使用的情形中,虽然行为人将网络虚拟券币转移到了自己控制的账号内,但网络运营商仍可以通过冻结账户等形式中断行为人对券币的使用。盗窃网络虚拟券币与盗窃信用卡并使用的案件之不同之处在于行为人的主观故意。在后者情形下,行为人在盗窃信用卡之前,大多不知道被害人所持信用卡内的财产数额,主观上持有“有多少偷多少”的想法,且使用数额大多是客观既定的,不受他人控制。而窃取网络虚拟券币的行为是一个积极主动地增加券币数额的过程,在侵入、取得和处分等一系列行为实施过程中,只要网络运营商没有发现,网络虚拟券币的获取数量通常情况下并没有上限。即在案发前,行为人可以控制取得网络虚拟券币的数额。

　　笔者认为第三种意见中,若未处分的部分达到“数额巨大”的标准,则具有刑法上的评价意义,应以未遂论。理由如下:首先,网络虚拟券币具有独立财产属性,行为人控制该部分财产的行为虽然不应认定为既遂,但其作为犯罪事实的一部分亦应纳入刑法的评价范畴。其次,以“数额巨大”为评价标准于法有据。2013年4月最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》第十二条规定,“盗窃未遂,具有下列情形之一的,应当依法追究刑事责任:(一)以数额巨大的财物为盗窃目标的;(二)以珍贵文物为盗窃目标的;(三)其他情节严重的情形。盗窃既有既遂,又有未遂,分别达到不同量刑幅度的,依照处罚较重的规定处罚;达到同一量刑幅度的,以盗窃罪既遂处罚。”因此以数额巨大的财物为盗窃目标盗窃未遂的,应当依法追究刑事责任。如行为人在盗窃银行卡之前,明知银行卡内有10万元人民币,因客观原因仅使用800元的,不能因为犯罪既遂数额没有达到法定标准就不予处罚,应当认定行为人“以数额巨大的财物为盗窃目标”,从而对其进行定罪处罚。窃取网络虚拟券币的情形中,由于行为人对网络虚拟券币的数额增加是明知的和追求的,即使行为人是通过网络程序来取得网络虚拟券币,其对于券币数额的增加也持放任的故意,故此可以认定行为人明知所窃取的网络虚拟券币数额巨大。

　　(四)犯罪次数的认定

　　通过盗窃对象、时间、地点等的不同来区分多次盗窃和一次盗窃在普通盗窃案件办理中一般不存在争议,⑨但窃取网络虚拟券币的行为则因其特殊性在认定犯罪次数时存在困难,应具体情况具体分析。

　　首先,网络盗窃行为因为发生在网络空间内,如果都是从同一个IP地址实施窃取网络虚拟券币的行为,那么盗窃地点并不影响盗窃行为,不能作为认定犯罪次数的依据。当然,如果通过不同的IP地址实施盗窃行为,则可以认定为多次。

　　其次,网络盗窃行为的手段特点使得行为人可以通过网络程序对被害人进行快速的、持续性的盗窃行为,利用同一方法对同一对象进行的盗窃行为可能持续数日之久,很难以不在“同一时间”来认定盗窃次数,通常将这种情形视为连续犯。但如果盗窃行为中间存在较长的时间中断,且该中断是缘于行为人窃取意图的中止,而不是其他客观原因时,则可以认定为两次或者多次盗窃。

　　再次,可以通过犯罪对象判断盗窃次数,这里的盗窃对象是指网络运营商的某类网络虚拟券币,而不是单个数据文件。一方面,网络盗窃数额是依据单个数据文件的累计来计算,显然不能将单个数据文件的复制和转移作为一次盗窃行为,因为窃取的数据文件可能数以万计,而单一的数据文件也可能由于价值过小而不受刑法规制,分开计算不仅难以操作而且没有意义。另一方面,由于盗窃不同类型的网络虚拟券币(即犯罪对象不同)时,行为人往往利用的是不同的系统漏洞和技术漏洞,需要使用不同的程序和软件,从而使得主观目的、行为手段、计算数额等方面均有较大差异,因此应当认定为不同的犯罪行为。然而,除此之外不排除行为人利用同一运营商的某个漏洞同时盗窃多类券币而被认定为一次犯罪的可能性。

　　最后,区别于普通盗窃案件,网络盗窃案件中的行为手段可以作为衡量盗窃次数的标准。由于行为人往往利用某类网络虚拟券币的系统漏洞进行盗窃,其针对该漏洞编写的程序和软件一般具有特殊性甚至唯一性,同时利用同一程序和软件实施的盗窃行为常出于同一犯意,指向同一犯罪对象,因而可以清楚地判断盗窃次数。

　　综上,笔者认为在认定窃取网络虚拟券币案件的犯罪次数时,应将犯罪对象和犯罪手段作为认定依据。

　　*北京市朝阳区人民检察院第二检察部主任,四级高级检察官;

　　**北京市朝阳区人民检察院第三检察部检察官助理。

　　①参见侯国云:《论网络虚拟财产刑法保护的不当性》,载《中国人民公安大学学报(社会科学版)》2008年第3期。

　　②参见陈兴良著:《规范刑法学(第四版)下册》,中国人民大学出版社2017年版,第874页;张明楷著:《刑法学(第五版)》,法律出版社2016年版,第936页至第937页。

　　③参见胡云腾、周加海、周海洋:《<关于办理盗窃刑事案件适用法律若干问题的解释>的理解与适用》,载《人民司法》2014年第15期。

　　④2009年6月,经中国人民银行会签同意,文化部、商务部联合印发《关于加强网络游戏虚拟货币管理工作的通知》,首次定义:“网络游戏虚拟货币,是指由网络游戏运营企业发行,游戏用户使用法定货币按一定比例直接或间接购买,存在于游戏程序之外,以电磁记录方式存储于网络游戏运营企业提供的服务器内,并以特定数字单位表现的一种虚拟兑换工具。”并明确规定网络游戏虚拟货币的使用范围仅限于兑换发行企业自身所提供的虚拟服务,不得用以支付、购买实物产品或兑换其他企业的任何产品和服务。参见:http://www.law-lib.com/law/law_view.asp?id=286825,最后访问日期:2019年8月3日。

　　⑤刑法第二百八十七条明确规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

　　⑥电子货币的价值以一定的现金、存款及信用为前提,是“在公开网络上执行支付的储值产品和预付机制”。参见杨旭:《我国网络货币的发展与政策研究》,载《财经问题研究》2007年第10期。

　　⑦参见张明楷著:《刑法学(第五版)》,法律出版社2016年版,第963页。

　　⑧案例1,A在某购物网站上利用“黑客”手段非法将价值10万元的虚拟券币转移到自己控制的账号内,在案发时已将其中的2万元进行非法处分。依照第一种意见,该案达到“数额巨大”的处罚标准;依照第二种意见,该案符合“数额较大”的处罚标准;依照第三种意见,会出现“数额较大”既遂和“数额巨大”未遂择较重者处罚的情况。

　　案例2,B在某购物网站上利用“黑客”手段非法将价值12万元的虚拟券币转移到自己控制的账号内,在案发时仅将其中的800元进行交易,获得人民币600元。依照第一种意见,该案达到“数额巨大”的处罚标准;依照第二种意见,该案未达到刑法处罚标准;而依照第三种意见,则可以依照“以数额巨大为目标”的盗窃未遂定罪处罚。

　　⑨见前引⑦,第952页至第953页。

　　(摘自《人民检察》2019年第16期)