陸旭 鄭麗莉

摘 要：購物網(wǎng)站設置的虛擬貨幣等價物不是網(wǎng)絡虛擬財產(chǎn)，而是財產(chǎn)性利益。行為人以非法占有為目的，使用FD抓包軟件修改購物網(wǎng)站傳輸中的交易數(shù)據(jù)、非法獲取虛擬貨幣等價物，進而兌付消費的行為，既不構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，也不構成破壞計算機信息系統(tǒng)罪，而是符合刑法第287條之規(guī)定，屬于利用計算機信息網(wǎng)絡實施盜竊行為，應按照盜竊罪處罰，其犯罪數(shù)額應以消費金額認定，所購商品已經(jīng)發(fā)貨的，構成犯罪既遂。司法機關辦理網(wǎng)絡犯罪案件，應識別是否為傳統(tǒng)犯罪的網(wǎng)絡化，正確選擇適用的罪名。

關鍵詞： 抓包軟件 非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪 破壞計算機信息系統(tǒng)罪 盜竊罪 犯罪既遂

近年來，隨著網(wǎng)絡犯罪的代際變化，網(wǎng)絡犯罪逐步由“以網(wǎng)絡為犯罪對象”“以網(wǎng)絡為犯罪工具”發(fā)展到“以網(wǎng)絡為犯罪空間”，因此，網(wǎng)絡犯罪行為侵犯的法益由單純的計算機信息系統(tǒng)相關的專屬法益，逐步擴張到包含公民財產(chǎn)權利，人格、名譽等人身權利，社會公共秩序乃至公共安全、國家安全等在內的眾多傳統(tǒng)法益。一些傳統(tǒng)犯罪也通過計算機信息網(wǎng)絡不斷“轉型升級”，特別是“互聯(lián)網(wǎng)+”經(jīng)濟發(fā)展過程中，很多不法分子利用網(wǎng)絡規(guī)則漏洞進行犯罪的現(xiàn)象明顯增多，對新型產(chǎn)業(yè)和新興業(yè)態(tài)帶來較大危害，不僅給人民群眾合法利益帶來嚴重威脅，也加大了司法處置的難度，如在罪名適用上產(chǎn)生一系列頗具爭議的難題。

[裁判文書摘錄]

“真博精選”系經(jīng)營日用品的網(wǎng)絡購物平臺。用戶在該平臺購物需先注冊賬戶后，購買“吉祥寶盒”。每個“吉祥寶盒”售價100元人民幣，購買后賬戶充值100元，用戶可用賬戶金額在該網(wǎng)站購物，賬戶余額也可以提現(xiàn)。被告人龍某亮系計算機技術愛好者，其通過一款名為Fiddler Web Debugger的工具軟件（以下簡稱FD抓包軟件）發(fā)現(xiàn)“真博精選”網(wǎng)站支付系統(tǒng)存在漏洞，即在購買“吉祥寶盒”時，可以將支付金額修改為負數(shù)。2020年1月15日，被告人龍某亮利用其事先購買的虛擬手機號碼和他人銀行卡注冊了“真博精選”購物平臺賬號，并在同一局域網(wǎng)下，用一臺電腦安裝FD抓包軟件，用手機登錄該購物平臺，在填寫購買“吉祥寶盒”訂單時，運行FD抓包軟件，抓取向該購物平臺發(fā)送的支付數(shù)據(jù)包，并將支付金額修改為負數(shù)后再次發(fā)送至購物平臺，購物平臺自動識別為購買“吉祥寶盒”并充值。通過該種方式，被告人龍某亮在未實際支付資金的情況下購買1928個“吉祥寶盒”，其賬戶內充值人民幣192800元。后被告人龍某亮利用賬戶資金多次購買了總計9900元的商品。2020年1月20日，“真博精選”購物平臺技術人員發(fā)現(xiàn)賬戶異常，遂凍結了龍某亮在該購物平臺賬戶中的余額，但所購商品均已發(fā)貨。2020年1月22日，公安機關在住處將被告人龍某亮抓獲歸案。天津市和平區(qū)人民檢察院以盜竊罪對被告人龍某亮提起公訴，法院采納檢察機關意見，以盜竊罪對被告人龍某亮定罪處罰。

[爭議焦點]

針對案件中被告人龍某亮的行為性質，存在多種分歧意見：

分歧意見一：被告人的行為構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。本案中的犯罪對象是虛擬財產(chǎn)，我國司法實踐中并未將其納入到財產(chǎn)犯罪法益中，因此，不應構成財產(chǎn)性犯罪。被告人利用FD抓包軟件獲取計算機信息系統(tǒng)數(shù)據(jù)，并進一步修改該數(shù)據(jù)，侵犯了計算機信息系統(tǒng)的數(shù)據(jù)安全，應構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

分歧意見二：被告人的行為構成破壞計算機信息系統(tǒng)罪。根據(jù)刑法第286條第2款規(guī)定，違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，構成破壞計算機信息系統(tǒng)罪。被告人的行為實際上是對計算機信息系統(tǒng)傳輸中的數(shù)據(jù)進行修改的行為，其獲利金額達到司法解釋規(guī)定的“后果嚴重”標準，應構成破壞計算機信息系統(tǒng)罪。

分歧意見三：被告人的行為構成盜竊罪。刑法第287條明確規(guī)定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規(guī)定定罪處罰?！痹摋l規(guī)定是關于利用計算機實施傳統(tǒng)犯罪的法律擬制規(guī)定，本案中被告人的行為符合該條規(guī)定，只能認定為盜竊罪。

分歧意見四：被告人的行為構成破壞計算機信息系統(tǒng)罪與盜竊罪之間的想象競合，應擇一重罪處罰，認定為破壞計算機信息系統(tǒng)罪。

分歧意見五：被告人的行為屬于破壞計算機信息系統(tǒng)罪與盜竊罪之間的牽連犯，前者是手段行為，后者是目的行為，根據(jù)從一重罪的處罰原則，應認定為破壞計算機信息系統(tǒng)罪。

[裁判理由之法理評析]

（一）本案中“吉祥寶盒”的權利屬性

“吉祥寶盒”是否屬于虛擬財產(chǎn)對于本案罪名認定至關重要，因為目前法律對虛擬財產(chǎn)的法律屬性尚未作出明確的規(guī)定，最高司法機關針對竊取、騙取虛擬財產(chǎn)的行為傾向于不宜認定為盜竊、詐騙等財產(chǎn)性犯罪。對此，“兩高”曾以不同方式明確表達了上述意見：一是，2012年《最高人民法院研究室關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見》中認為“虛擬財產(chǎn)不是財物，本質上是電磁記錄，是電子數(shù)據(jù)”。[1]二是，2013年“兩高”頒布《關于辦理盜竊刑事案件適用法律若干問題的解釋》后，最高人民法院參與制定該解釋的人員在進一步解讀中明確指出，網(wǎng)絡虛擬財產(chǎn)的法律屬性是計算機信息系統(tǒng)數(shù)據(jù)，并認為對盜竊虛擬財產(chǎn)的行為如需刑法規(guī)制，可以按照非法獲取計算機信息系統(tǒng)數(shù)據(jù)等計算機犯罪定罪處罰，不應認定為盜竊罪。[2]因此，如果“吉祥寶盒”的法律性質屬于虛擬財產(chǎn)，則本案不應認定為盜竊罪，則只能從計算機網(wǎng)絡犯罪中確定罪名。

所謂網(wǎng)絡虛擬財產(chǎn)，廣義上是指一切存在于特定網(wǎng)絡虛擬空間的專屬虛擬物，包括域名、賬號、游戲的虛擬裝備、Q幣等;而狹義上的虛擬財產(chǎn)則特指在網(wǎng)絡游戲中具有一定價值的物品，如游戲幣、武器裝備、游戲中的房產(chǎn)、土地等。無論采取廣義還是狹義的概念，虛擬財產(chǎn)最本質的特征在于，其是存在于網(wǎng)絡虛擬環(huán)境中的財產(chǎn)，不能將現(xiàn)實世界中被數(shù)字化的財產(chǎn)當作虛擬財產(chǎn)。本案中的“吉祥寶盒”性質上與網(wǎng)絡虛擬財產(chǎn)并不相同。第一，從財產(chǎn)屬性的來源上看，“吉祥寶盒”需要用等值貨幣購買，其面額是由真實貨幣充值所換取的，是為了方便資金使用的一種便捷方式而已，而有一些虛擬財產(chǎn)的價值來源于用戶投入大量時間，是經(jīng)驗值的體現(xiàn)，比如網(wǎng)游中的一些高級別賬號。第二，從用途來看，“吉祥寶盒”可以用于現(xiàn)實地購買商品，并非只能在虛擬空間使用，相當于一種購物卡，是用于購買商品、接受服務的對價。因此，不管存在方式和交換方式如何變化，這些數(shù)字化的財產(chǎn)仍然是現(xiàn)實財產(chǎn)、真實財產(chǎn)，而不是虛擬財產(chǎn)，是現(xiàn)實財產(chǎn)在網(wǎng)絡環(huán)境中使用的一種表現(xiàn)形式而已。[3]實際上，“吉祥寶盒”體現(xiàn)的是一種債權債務關系，本質上屬于財產(chǎn)性利益，當用戶購買等值的“吉祥寶盒”后，就享有了對該網(wǎng)站相應數(shù)額的債權，可以在該網(wǎng)站以購買商品方式實現(xiàn)債權，但當行為人通過FD抓包軟件修改購買價格而非法獲得“吉祥寶盒”時候，就是通過非法手段使網(wǎng)站承擔了不應有的債務，行為人進而通過購物方式實現(xiàn)非法債權，造成網(wǎng)站的經(jīng)濟損失，本質上侵犯的是網(wǎng)站經(jīng)營者的財產(chǎn)利益。

（二）“計算機信息系統(tǒng)數(shù)據(jù)”的范圍

無論是刑法第285條第2款規(guī)定的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪還是第286條2款中規(guī)定的，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加的操作，從而構成破壞計算機信息系統(tǒng)罪的規(guī)定，都涉及對“計算機信息系統(tǒng)數(shù)據(jù)”的理解及界定，對此存在不同觀點。通常認為，計算機信息系統(tǒng)數(shù)據(jù)是指保存在計算機信息系統(tǒng)內的應用數(shù)據(jù)等。2011年8月1日“兩高”頒布《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（下稱《解釋》），其中第1條明確規(guī)定非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪中“數(shù)據(jù)”僅指身份認證信息;第11條又規(guī)定“身份認證信息”是指用于確認用戶在計算機信息系統(tǒng)上操作權限的數(shù)據(jù)，包括賬號、口令、密碼、數(shù)字證書等。據(jù)此，一種觀點認為，上述兩個罪名中“數(shù)據(jù)”的范圍應受到嚴格限制，并認為盡管司法實踐已經(jīng)毫無根據(jù)地將“計算機信息系統(tǒng)數(shù)據(jù)”擴張到包含公民個人信息、游戲幣等網(wǎng)絡虛擬財產(chǎn)、積分等網(wǎng)絡財產(chǎn)性利益以及客戶信息等數(shù)據(jù)產(chǎn)品。但這種做法是值得反思的，正是這種不當?shù)財U大適用導致非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪淪為計算機類犯罪的“口袋罪”。按照該觀點，本案中被告人截取并修改的數(shù)據(jù)實質上是用戶購買商品的交易信息，并不屬于身份認證信息，因此，不屬于計算機信息系統(tǒng)數(shù)據(jù)。筆者注意到，在余建盜竊一案中，公訴機關指控被告人余建構成破壞計算機信息系統(tǒng)罪，而一審法院變更為盜竊罪，二審法院予以維持原判，審判機關的理由便是認為被告人余建利用抓包軟件修改的數(shù)據(jù)，本質是交易數(shù)據(jù)，該數(shù)據(jù)影響的是現(xiàn)實交易，而非計算機信息系統(tǒng)。[4]

筆者認為，對計算機信息數(shù)據(jù)的界定不應過于狹隘，實際上新近提交全國人大常委會審議的《中華人民共和國數(shù)據(jù)安全法（草案）》對數(shù)據(jù)作出了十分寬泛的界定，該草案第3條第1款規(guī)定，本法所稱數(shù)據(jù)，是指任何以電子或者非電子形式對信息的記錄。應當說，計算機信息系統(tǒng)正常運行不僅取決于系統(tǒng)功能的健全，還需要系統(tǒng)中的有關數(shù)據(jù)的完整、準確，對這二者任何一方面進行破壞的，都會影響到計算機信息系統(tǒng)的有效運轉，基于此，刑法將對數(shù)據(jù)進行修改、刪除的行為納入到破壞計算機信息系統(tǒng)罪中。以往司法實踐中，將本罪中的“數(shù)據(jù)”限定在計算機信息系統(tǒng)中的數(shù)據(jù)，但隨著云存儲、大數(shù)據(jù)等網(wǎng)絡技術的發(fā)展，越來越多的人認為將對數(shù)據(jù)做出位置限定會不當限制非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、破壞計算機信息系統(tǒng)罪的規(guī)制范圍，如當前云端存儲使數(shù)據(jù)存儲與本地存儲分離，大數(shù)據(jù)技術利用傳感器獲取海量數(shù)據(jù)，使數(shù)據(jù)傳入與本地系統(tǒng)分離。[5]事實上，信息傳播受到攻擊會造成數(shù)據(jù)在網(wǎng)絡上傳播失控，同樣也會造成信息網(wǎng)絡系統(tǒng)癱瘓等嚴重后果。[6]信息安全與系統(tǒng)安全密切相關，二者之間具有“一體兩面”的內在聯(lián)系。

因此，對于是否屬于破壞計算機信息系統(tǒng)罪中的“數(shù)據(jù)”的判斷不應停留在是否存儲于計算機信息系統(tǒng)之中這樣形式化的判斷標準，而是應從功能上進行判斷，即應要求這些數(shù)據(jù)的狀態(tài)會影響到計算機信息系統(tǒng)的正常運行與安全。理由如下：第一，刑法第286條分別規(guī)定了三種破壞計算機信息系統(tǒng)的行為方式，其中第1款、第3款分別規(guī)定了“造成計算機信息系統(tǒng)不能正常運行”或“影響計算機信息系統(tǒng)正常運行”的結果要件，唯獨第2款沒有規(guī)定結果要件，由于針對更為重要的“計算機信息系統(tǒng)功能”的破壞行為都有結果限定，從體系解釋、當然解釋及罪責刑相一致等方面考量，這并不意味著針對數(shù)據(jù)實施刪除、修改、增加的行為，沒有任何限制均構成該罪，第2款也應要求對計算機信息系統(tǒng)造成一定的影響才能構成本罪。[7]第二，從本罪的立法目的或保護法益來看，本罪意圖保護計算機信息系統(tǒng)的安全，因此，對于一些并不關系計算機信息系統(tǒng)安全的數(shù)據(jù)的刪除、修改、增加行為不會危害刑法保護的法益，不在本罪涵涉范圍內?？梢姡谭ǖ?86條第2款中的“數(shù)據(jù)”應起到釋放入罪標準的限制功能，通過對該罪中“數(shù)據(jù)”范圍的限定來劃定適當?shù)奶幜P界域，而限定標準就是該數(shù)據(jù)是否關系到計算機信息系統(tǒng)的安全和正常運行，這也是防止本罪淪為“口袋罪”的必然要求。

由于該罪屬于刑法分則第六章妨害社會管理秩序類犯罪中的擾亂社會公共秩序罪，根據(jù)本節(jié)罪的同類客體，構成本罪勢必要求擾亂社會公共秩序的后果或危險。無論是在計算機信息系統(tǒng)內部還是外部，很多數(shù)據(jù)都與計算機信息系統(tǒng)的安全和正常運行無關，如銀行賬戶信息就不具有這樣的關聯(lián)性，它反映的是數(shù)據(jù)擁有者的財產(chǎn)利益，對這些數(shù)據(jù)的刪除、增加、修改行為并不必然造成計算機信息系統(tǒng)不能正常運行，而更多損害的權利人的財產(chǎn)法益。[8]而對公共道路交通違法信息管理系統(tǒng)中的數(shù)據(jù)進行刪除、修改，影響對違章車輛的處罰及正常車輛行駛的，可以構成本罪。

（三）刑法中“數(shù)據(jù)”的法益屬性

人類社會已經(jīng)進入大數(shù)據(jù)時代，數(shù)據(jù)是整個大數(shù)據(jù)產(chǎn)業(yè)鏈的關鍵基礎，對數(shù)據(jù)的認識也在不斷發(fā)生變化。在當前司法實踐中，明顯存在混淆“數(shù)據(jù)”的技術屬性和法律屬性并以前者代替后者的嚴重問題，因為技術層面的“數(shù)據(jù)”只需判斷0/1二進制代碼的存在，較為容易判斷，而法律屬性的判斷則需要深入考察法益實質，較難操作。[9]結果便是，司法人員不從本質判斷數(shù)據(jù)的法律屬性，而是徑行適用非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪或破壞計算機信息系統(tǒng)罪等計算機網(wǎng)絡罪名。事實上，對數(shù)據(jù)的刑法認定不應僅停留在電磁記錄的技術屬性上，而是應重點關注其所代表的權利、利益等本質內容上。司法實務界缺乏對網(wǎng)絡時代“數(shù)據(jù)”將表征多種法益這一發(fā)展趨勢的充分關注。在以網(wǎng)絡為犯罪對象的時代，網(wǎng)絡犯罪侵犯的法益主要是計算機信息系統(tǒng)安全;而在以網(wǎng)絡為工具的時代，網(wǎng)絡在不斷促進現(xiàn)實法益“虛擬化”的過程中，網(wǎng)絡犯罪侵犯法益逐漸由專屬化向大眾化擴張，逐步擴大到人身權、財產(chǎn)權等傳統(tǒng)法益，并改變了法益的存在形式和行使方式，如網(wǎng)絡傳播權替代了知識產(chǎn)權、虛擬貨幣替代了實物財產(chǎn)權。[10]而當發(fā)展至網(wǎng)絡空間犯罪階段，隨著社會關系整體向網(wǎng)絡空間進行遷移，網(wǎng)絡空間深度社會化，這也決定了網(wǎng)絡犯罪侵犯法益的不斷擴充和本質上的變化。

因此，本案中即便認為行為人非法獲取或者刪除、修改了計算機信息系統(tǒng)數(shù)據(jù)，其本質上也屬于一類電子數(shù)據(jù)，也應對其進行法律上的實質判斷，進而辨別該行為是屬于以數(shù)據(jù)為媒介或工具的侵犯傳統(tǒng)法益的犯罪，即傳統(tǒng)犯罪的網(wǎng)絡化，還是以計算機信息系統(tǒng)數(shù)據(jù)為犯罪對象的侵犯數(shù)據(jù)安全的網(wǎng)絡犯罪，從而決定適用的罪名體系。對此，我國臺灣地區(qū)學者柯耀程指出，電磁記錄具有雙重屬性，僅對其本體加以侵害時，應適用妨害電腦使用犯罪，但對于其功能性作用加以侵害時，電磁記錄只是媒介，應依其表征的法益回歸各自的犯罪類型中處理。[11]司法實踐中，正是由于沒有準確區(qū)分計算機系統(tǒng)數(shù)據(jù)的“技術屬性”和“法律屬性”，使得非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和破壞計算機信息系統(tǒng)罪不當包含了諸如本案這樣僅僅是以數(shù)據(jù)為媒介或工具從而侵犯傳統(tǒng)法益的犯罪。

（四）盜竊罪的適用邏輯

1.計算機網(wǎng)絡罪名適用上存在障礙。除了前述本案中的交易數(shù)據(jù)不屬于影響計算機信息系統(tǒng)安全和正常運行的“計算機信息系統(tǒng)數(shù)據(jù)”，導致本案無法認定為非法獲取計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪這一致命障礙外，結合犯罪的主觀故意、技術原理及危害后果等多個維度來綜合判斷，上述罪名在適用上還存在以下障礙。

一方面，對于非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪而言，F(xiàn)D抓包軟件的工作原理是，行為人在發(fā)送交易數(shù)據(jù)的同時運行抓包軟件，攔截并抓取該交易數(shù)據(jù)，對數(shù)據(jù)包內的交易數(shù)據(jù)進行修改，然后再將修改后的數(shù)據(jù)包發(fā)送回網(wǎng)站，從而實現(xiàn)低價購買和充值的目的?？梢?，行為的重點不僅是截取數(shù)據(jù)，更為重要的是更改并傳輸數(shù)據(jù)。根據(jù)刑法規(guī)定，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪是指對計算機信息系統(tǒng)存儲、處理或傳輸?shù)臄?shù)據(jù)非法獲取的行為，而破壞計算機信息系統(tǒng)罪中包含了對上述數(shù)據(jù)進行刪除、修改、增加的行為。因此，對于上述二罪而言，若從法律規(guī)定上看屬于法條競合，破壞的手段中包含了獲取的先行行為，兩罪可以視為部分法與全部法的關系;若從犯罪行為上看屬于吸收關系，獲取數(shù)據(jù)行為是刪除、修改、增加等行為的必經(jīng)階段，前者被后者所吸收。因此，對本案僅認定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的話，屬于對案件事實的評價不充分。

另一方面，對于破壞計算機信息系統(tǒng)罪而言，首先，被告人龍某亮不具有破壞計算機信息系統(tǒng)并損害其功能的主觀故意。從犯罪目的上看，行為人意圖通過對交易數(shù)據(jù)的非法使用、流轉而獲取非法經(jīng)濟利益，這從其后來購買商品的行為便可以得到印證。其次，被告人龍某亮未實施典型的破壞計算機信息系統(tǒng)的行為。龍某亮的行為僅針對其個人賬戶，未波及其他用戶對“真博精選”購物平臺的正常使用。最后，截取并修改行為也不具有危害計算機信息系統(tǒng)安全的危險，被告人龍某亮利用抓包軟件修改的數(shù)據(jù)，本質是交易數(shù)據(jù)，該數(shù)據(jù)影響的是現(xiàn)實交易，而非計算機信息系統(tǒng)安全，被害單位發(fā)現(xiàn)賬戶支付異常后及時凍結了被告人的賬戶余額，采取了有效的補救措施，通過后臺修改了交易數(shù)據(jù)，可見，被害單位的計算機信息系統(tǒng)是完好的、正常運行的，計算機信息功能未受到任何影響。類比來看，本案中被告人龍某亮的行為相當于盜竊犯罪中，行為人通過配置萬能鑰匙將被害人的房門打開之后實施盜竊行為，之后又將房門正常鎖上，盜竊行為并未破壞門鎖的功能，也未將被害人的房門敞開不管，更不影響其他人正常出入，其行為的本質并不在于對門鎖的破壞，而在于對財物的非法轉移占有。[12]

2.認定計算機網(wǎng)絡犯罪罪名存在評價不充分情況。無論是破壞計算機信息系統(tǒng)罪還是非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，都是破壞社會公共秩序的犯罪，其犯罪的核心要素并不包括非法獲取財物，盡管《解釋》第4條將“違法所得5000元以上”作為評價破壞計算機信息系統(tǒng)罪“后果嚴重”的入罪條件的標準之一，但這是指實施破壞計算機信息系統(tǒng)、獲取計算機信息系統(tǒng)數(shù)據(jù)犯罪后，基于刪除、增加、修改或非法獲取行為本身所產(chǎn)生的違法所得，[13]或者通過受雇或轉讓數(shù)據(jù)等方式間接獲取的違法所得，[14]而不是通過刪除、增加、修改、非法獲取行為將他人財物轉為自己所有，即不屬于在非法占有目的支配下的直接取財行為。可見，取財行為并不單純是破壞計算機信息系統(tǒng)或者獲取計算機信息數(shù)據(jù)罪的附屬行為。本案中，被告人龍某亮以虛擬手機號和購買的他人銀行卡進行注冊，并通過FD抓包軟件對賬戶進行非法充值后大量購買商品，表明其主觀上具有明顯的非法占有目的，并實施了竊取財物的行為，該秘密竊取財物行為超出上述計算機網(wǎng)絡罪名構成要件涵射范圍，應單獨進行評價，綜合全案來看，應評價為一個完整的盜竊行為。

3.本案符合刑法第287條規(guī)定的情形。該條對利用計算機信息網(wǎng)絡實施的傳統(tǒng)犯罪行為的認定作出明確規(guī)定，該條款屬于注意規(guī)定，而不是法律擬制。所謂注意規(guī)定，是指在刑法已作基本規(guī)定的前提下，提示司法工作人員注意，以免司法工作人員忽略的規(guī)定。[15]所謂法律擬制，是指立法者基于某種政策或意圖將原本并不符合相關基本規(guī)定的行為也按照基本規(guī)定論處的情形。[16]從體系解釋來看，第286條與第287條之間是并列的關系，前者規(guī)制的是以網(wǎng)絡為對象的犯罪，后者規(guī)制的是以網(wǎng)絡為工具的犯罪，二者分別對應不同的網(wǎng)絡犯罪類型，因此，不存在后者突破前者基本原理的情形，也未改變前者的基本規(guī)定。從立法目的來看，立法者之所以規(guī)定第287條是為了提示司法工作人員注意識別披著“網(wǎng)絡犯罪”外衣的傳統(tǒng)犯罪，防止出現(xiàn)罪名適用上的錯誤。從法條內容上看，第286條與第287條保護的法益具有本質不同，前者保護的是計算機信息系統(tǒng)安全，而后者保護的是公民的財產(chǎn)權等傳統(tǒng)法益。綜上，第286條與第287條之間是并列的關系，后者針對傳統(tǒng)犯罪網(wǎng)絡化現(xiàn)象做出了立法提示，引導司法工作人員注意當犯罪行為不符合有關計算機信息網(wǎng)絡犯罪時，還是要從虛擬世界回歸現(xiàn)實社會，按照傳統(tǒng)犯罪來規(guī)制，本案便是適例。當然，第287條的規(guī)定也不排斥第286條的適用，適用第287條認定為盜竊罪的行為，同樣應符合盜竊罪的犯罪構成。

4.被告人的行為符合盜竊罪的犯罪構成。如前所述，本案中“吉祥寶盒”類似于一種電子貨幣，本質上是消費者支付了相應對價而獲得的具有經(jīng)濟價值的債權憑證，體現(xiàn)的是財產(chǎn)法益，應視為財產(chǎn)犯罪中的“財物”。被告人龍某亮利用FD抓包軟件將價格為100元的“吉祥寶盒”修改為-100元，并進行大量購買、充值后消費，從而以未支付任何對價的方式取得了相應財物，網(wǎng)站經(jīng)營者在案發(fā)前對此并不知情，因此，被告人龍某亮的行為，本質上乃是違背財物所有人或管理人的意志，以不為財物所有人或占有人所知的平和方式，秘密竊取財物的行為，理應構成盜竊罪。

5.盜竊罪與破壞計算機信息系統(tǒng)罪在一定條件下可成立想象競合犯。有觀點認為，破壞計算機信息系統(tǒng)罪與盜竊罪之間是法條競合關系。筆者持否定觀點，理由在于：一是，法條競合是法條之間所具有的交叉或包容關系，是一種脫離于犯罪行為的立法現(xiàn)象，也就是說，無論是否實施相關犯罪，兩個罪名之間都具有上述關系，但若沒有以破壞計算機信息系統(tǒng)來實施盜竊的犯罪事實發(fā)生，這兩個罪名之間通常沒有任何聯(lián)系。二是，符合法條競合關系的兩個犯罪行為侵犯的法益具有相同性，只能是一個法益類別，而破壞計算機信息系統(tǒng)罪與盜竊罪侵犯的法益具有實質的差別。三是，上述兩個犯罪行為之間也不具有通常的交叉或包容關系?？梢?，采取法條競合原理來處理本案的思路，存在忽視犯罪行為侵犯數(shù)個法益的現(xiàn)實問題，而不具有可采性。

同時，還有觀點認為，破壞計算機信息系統(tǒng)方式進行盜竊的行為，屬于手段行為和目的行為的牽連，應當從一重處罰。[17]筆者亦持否定觀點，因為認定牽連犯要求具有“牽連關系”，通常認為“牽連關系”是一種類型化的高概率性聯(lián)系，易言之，只有當某種手段通常用于實施某種犯罪，或者某種原因行為通常導致某種結果行為時，才可認定為牽連犯。這是由于牽連犯的情形原本是數(shù)罪，正是基于這種密切的“牽連關系”才在處罰原則上加以變通，否則會違反罪刑相當原則。結合本案來看，現(xiàn)實生活中盜竊的方法不計其數(shù)，破壞計算機信息系統(tǒng)只是眾多方法中極其特殊的一種;或者說，行為人破壞計算機信息系統(tǒng)的目的也多種多樣，竊取財物也不是唯一目的，完全可能出于刺探情報、獲取商業(yè)秘密或危害公共安全、國家安全等。可見，破壞計算機信息系統(tǒng)行為與盜竊行為之間并不具有類型化的必然聯(lián)系，這也反映出我國司法實踐一直不當擴大牽連犯成立范圍的錯誤做法，需要引起注意。

根據(jù)刑法規(guī)定，破壞計算機信息系統(tǒng)罪是結果犯，要求造成一定經(jīng)濟損失或者非法獲利，而成立盜竊罪也要求具有非法獲取財物的結果，根據(jù)禁止重復評價的基本法理，本案中被告人龍某亮非法獲利的結果只能在一個罪名中被評價一次，而不能作二次評價。因此，本案理應構成實質的一罪，但同時侵犯了兩個獨立法益，因此，在修改的數(shù)據(jù)屬于計算機信息系統(tǒng)數(shù)據(jù)的情況下，可以構成想象競合犯（但本案僅成立盜竊罪）。

（五）本案的犯罪數(shù)額及形態(tài)

由于本案是以網(wǎng)絡犯罪方式實施的盜竊行為，與現(xiàn)實社會中的盜竊行為具有一定差異性，體現(xiàn)為實行行為與法益侵害結果之間的間隔性，即被告人對“吉祥寶盒”的占有并不是絕對的、排他的，而是需要通過消費或提現(xiàn)方式，才能體現(xiàn)為現(xiàn)實的社會危害性。因此，筆者認為，本案犯罪數(shù)額的認定應當與現(xiàn)實的法益侵害后果聯(lián)系起來，體現(xiàn)出財產(chǎn)犯罪的本質特征是行為人非法獲利或造成被害人經(jīng)濟損失。一言以蔽之，僅應將被告人龍某亮消費的金額而不是其非法占有的“吉祥寶盒”價值認定為盜竊罪的犯罪數(shù)額，即盜竊犯罪數(shù)額為9900元人民幣。進一步而言，應以“失控說”作為犯罪既遂的認定標準，案發(fā)時真博精選網(wǎng)站已將被告人龍某亮購買的商品全部發(fā)貨，盡管其被抓獲前貨物尚未送達，但不影響貨物失控狀態(tài)的認定，其盜竊犯罪行為已經(jīng)既遂。

[結語]

刑法上的“數(shù)據(jù)”既具有技術屬性又具有法律屬性，應進行法律上的實質判斷，真博精選網(wǎng)站的“吉祥寶盒”屬于財產(chǎn)性利益，具有財產(chǎn)屬性。被告人龍某亮利用FD抓包軟件截取并修改的僅是交易數(shù)據(jù)，由于該數(shù)據(jù)并不會影響計算機信息系統(tǒng)的安全與正常運行，因此，本案屬于傳統(tǒng)犯罪的網(wǎng)絡化，不應認定為非法獲取計算機信息數(shù)據(jù)罪或破壞計算機信息系統(tǒng)罪，否則不僅屬于罪名體系選擇錯誤，而且將存在評價不充分的問題，還存在構成要件上的“硬傷”。盜竊罪與破壞計算機信息系統(tǒng)罪之間既不是法條競合關系也不是牽連犯，二者在一定條件下可以成立想象競合犯。本案的實質是違背財物所有人或管理人的意志，以不為財物所有人或占有人所知的平和方式，秘密竊取財物的行為，理應構成盜竊罪，犯罪數(shù)額為購買商品的消費金額，且犯罪已經(jīng)既遂。

注釋：

[1]參見喻海松：《最高人民法院研究室關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見》，張軍主編：《司法研究與指導》（2012年第2輯），最高人民法院出版社2012年版，第135頁。

[2]參見胡云騰、周加海、周海洋：《〈關于辦理盜竊刑事案件適用法律若干問題的解釋〉的理解和適用》，《人民司法》2014年第15期。

[3]參見歐陽本祺：《論虛擬財產(chǎn)的刑法保護》，《政治與法律》2019年第9期。

[4]參見浙江省杭州市人民法院（2018）浙0110刑初289號刑事判決書。

[5]李源粒：《破壞計算機信息系統(tǒng)罪“網(wǎng)絡化”轉型中的規(guī)范結構透視》，《法學論壇》2019年第2期。

[6]參見陳建昌：《大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析》，《中國新通信》2013年第17期。

[7]參見項谷、朱能立：《利用計算機技術竊取虛擬財產(chǎn)如何定性》，《檢察日報》2018年9月2日。

[8]參見周立波：《破壞計算機信息系統(tǒng)罪司法實踐分析與刑法規(guī)范調適——基于100個司法判例的實證考察》，《法治研究》2018年第4期。

[9]參見楊志瓊：《非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪“口袋化”的質證分析及其處理路徑》，《法學評論》2018年第6期。

[10] 參見馬榮春、王騰：《“云時代”網(wǎng)絡犯罪的刑法范式轉換》，《法治社會》2017年第5期。

[11] 參見柯耀程：《“電磁記錄”規(guī)范變動之檢討》，《月旦法學教室》第72期。

[12]參見蔣惠嶺主編：《網(wǎng)絡司法典型案例（刑事卷·2017）》，人民法院出版社2018年版，第217頁。

[13]參見吳波、俞小海：《怎樣理解“后果嚴重”與“計算機信息系統(tǒng)數(shù)據(jù)”》，《檢察日報》2019年4月19日。

[14] 參見丁鵬、李勇：《利用FD抓取并修改充值數(shù)據(jù)獲利如何定性》，《檢察日報》2019年11月5日。

[15]參見張明楷：《刑法分則的解釋原理》（下），中國人民大學出版社2011年版，第622頁。

[16]參見劉憲權、李振林：《刑法中的法律擬制與注意規(guī)定區(qū)分新論》，《北京社會科學》2014年第3期。

[17] 王更儒：《“修改”計算機信息系統(tǒng)數(shù)據(jù)包取財如何定性》，《檢察日報》2019年9月6日。