胡鋒云

摘 要：通過群發(fā)植入木馬病毒鏈接的短信息誘導被害人點擊，非法獲取被害人身份和銀行卡信息以非法取財?shù)姆缸镱愋徒陙硪恢倍喟l(fā)高發(fā)。此類型犯罪涉及危害計算機安全犯罪、侵犯公民個人信息犯罪和侵犯財產(chǎn)犯罪，各地裁判結(jié)果各異，引發(fā)“同案不同判”的疑慮或批評。造成該現(xiàn)象的原因多樣，但司法實務(wù)多關(guān)注行為定性爭議，而忽視對罪數(shù)的認定、處理，文書表述時亦時有缺漏。應(yīng)貫徹罪數(shù)評價窮盡判斷原則并堅持競合明示機能，以避免病毒短信型侵財案件罪數(shù)處理上存在的“誤判”和“錯覺”。

關(guān)鍵詞：同案不同判 罪數(shù)評價 窮盡判斷原則 競合明示機能

【判決概況】

木馬病毒產(chǎn)業(yè)鏈作為涉網(wǎng)絡(luò)黑灰產(chǎn)違法犯罪的主要領(lǐng)域之一，發(fā)展較早且尚未衰敗。病毒短信型侵財案件更是近些年高發(fā)多發(fā)的犯罪類型。以“手機”“木馬”“銀行卡”“刑事案由”為關(guān)鍵詞在中國裁判文書網(wǎng)進行粗略檢索，共檢索出案件1346件，涉案罪名多樣，排在前五位的罪名是詐騙罪609件、盜竊罪288件、信用卡詐騙罪145件、非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪140件、侵犯公民個人信息罪61件[1]。

從中國裁判文書網(wǎng)上對此類案件的判決情況來看，各地法院所持的立場和觀點各有不同，主要體現(xiàn)出如下的特點：

第一，病毒短信型侵財案件涉及到侵犯公民個人信息犯罪、危害計算機系統(tǒng)安全犯罪和侵犯財產(chǎn)犯罪三大領(lǐng)域。值得關(guān)注的是，即便在個案中上述三個領(lǐng)域的法益均受到不同程度的侵害，但幾乎無一例案件的裁判結(jié)果適用或完整評判可能涉及的所有罪名。

第二，絕大多數(shù)已非法獲取財物案件適用罪名限于侵財類罪名，取財方式多為以被害人名義綁定第三方平臺購物套現(xiàn)，多以詐騙罪或盜竊罪定性，亦有部分適用信用卡詐騙罪，如潘某某信用卡詐騙案。[2]

[案例一]2015年10月至2016年4月，被告人潘某某伙同他人群發(fā)含有木馬病毒鏈接短信，在被害人點擊通過植入的木馬病毒竊取被害人手機中包含的姓名、銀行卡、手機號碼等信息，并攔截短信驗證碼，在第三方平臺上盜刷119名被害人銀行卡購物套現(xiàn)，共盜刷229萬余元（其中犯罪未遂42萬余元）。一審法院以信用卡詐騙罪判處潘某某有期徒刑11年3個月，并處罰金20萬。

第三，少量案件單獨適用危害計算機安全犯罪的罪名，如非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪或非法控制計算機信息系統(tǒng)罪，鮮見兩罪同時適用。值得一提的是，以危害計算機安全犯罪論處的案件，大多獲取財物數(shù)量較少或處于未遂狀態(tài)。如何某非法控制計算機信息系統(tǒng)案。[3]

[案例二]2015年3、4月份，被告人何某租用手機木馬程序并捆綁網(wǎng)易郵箱，群發(fā)木馬程序鏈接短信息，在被害人點擊后遠程控制目標手機，讀取并發(fā)送手機內(nèi)的通訊錄及短信內(nèi)容（包括新接收短信息）至網(wǎng)易郵箱，同時操縱該中毒手機以機主名義將帶有木馬鏈接的短信群發(fā)給通訊錄聯(lián)系人，以此遠程控制共計2670個手機號碼所對應(yīng)的手機。何某通過被控手機查詢或其他途徑獲取機主的個人信息，如身份證號碼、銀行卡號，綁定購物網(wǎng)站后攔截被害人短信驗證碼購物套現(xiàn)，共獲利5萬余元。一審法院以非法控制計算機信息系統(tǒng)罪論處。

第四，少量案件同時適用侵犯公民個人信息罪與侵財類罪名，一般是將明確以信息攔截型手機木馬侵財犯罪單獨認定為侵財類罪名，對犯罪嫌疑人所存儲的大量來源不明的公民個人信息認定為侵犯公民個人信息罪。但鮮見危害計算機安全犯罪與侵犯公民個人信息犯罪同時適用的案件。

綜上，結(jié)合案例一、案例二，不難看出此類犯罪手段與目的行為層層遞進、環(huán)環(huán)相扣，從群發(fā)短信植入木馬到最后非法獲取財物的過程中，侵犯法益的種類較多，所以裁判文書在罪名選擇上呈現(xiàn)多樣化，但此類型案件犯罪手法高度雷同，裁判文書罪名適用不同卻未加說明，是否涉及牽連關(guān)系、想象競合或其他關(guān)系無從得知，過于精煉的裁判理由和結(jié)論無法揭示不同階段犯罪行為侵害法益的種類、內(nèi)容及程度之不同，從而引致“同案不同判”的疑慮或批判。[4]造成此種現(xiàn)象的原因，既包括對各階段犯罪行為性質(zhì)認定的爭議，也包括對全案罪數(shù)認定的誤判和忽視。鑒于刑法學界和實務(wù)界對涉案行為的具體定性問題已多有討論[5]，本文從罪數(shù)角度加以分析。

【病毒短信型侵財案件與罪數(shù)原則】

（一）病毒短信型侵財案件概述

信息攔截型手機木馬侵財犯罪的核心元素是植入的木馬。專業(yè)人士對此類手機木馬病毒功能的分析可以清晰地反映該類犯罪的流程和特征。[6]犯罪分子在目標手機中植入木馬后，通過木馬攜帶的電子郵箱獲取到通訊錄和歷史短信息，即姓名、身份證號碼、銀行卡號碼及手機號碼等，隨后進一步分析目標銀行卡的網(wǎng)上支付方式，一般通過綁定第三方購物平臺，利用木馬攔截實時短信息，獲取網(wǎng)上支付短信息驗證碼，從而進行盜刷銀行卡活動。

流程：A發(fā)含有木馬病毒程序的短信→B被害人點擊后目標手機被植入木馬→C控制被害人手機系統(tǒng)→D獲取目標手機內(nèi)存儲的被害人身份信息、銀行卡信息等→E以被害人名義注冊第三方賬戶綁定被害人銀行卡→F攔截手機驗證碼→G通過第三方平臺直接購物消費套現(xiàn)或偽造他人銀行卡等方式刷卡套現(xiàn)。

上述犯罪流程可以明晰地反映出此類犯罪可能涉嫌危害計算機安全犯罪（節(jié)點③④⑥）、侵犯公民個人信息犯罪（節(jié)點④）和侵犯財產(chǎn)犯罪（節(jié)點⑦），層層遞進的手段行為與不同目的必然導致具體罪名的選擇爭議和罪數(shù)認定之困。

需要特別說明的是，本文所討論病毒短信型侵財案件不同于2015年最高人民法院發(fā)布的第27號指導案例—“臧進泉等盜竊、詐騙案”[7]。該案中被告人臧進泉發(fā)送給被害人金某一個交易金額標注為1 元而實際植入了支付305000 元的計算機程序的虛假鏈接，金某在誘導下點擊了該虛假鏈接，其建設(shè)銀行網(wǎng)銀賬戶中的305000元隨即通過臧進泉預(yù)設(shè)的計算機程序進入臧進泉賬戶中。從表面上看，雖然兩種類型案件都有植入木馬程序這一環(huán)節(jié)，也即均有非法侵入計算機系統(tǒng)的情節(jié)，但明顯臧進泉案并不涉及通過非法獲取目標手機的數(shù)據(jù)或非法控制系統(tǒng)的問題，因此并無罪數(shù)爭議，也無法作為病毒短信型侵財案件處理的統(tǒng)一范式。

【罪數(shù)原則之概述】

罪數(shù)，是指一人所犯之罪的數(shù)量。罪數(shù)區(qū)分是準確定罪、合理量刑的基礎(chǔ)。對罪數(shù)的區(qū)分一般應(yīng)包括兩個方面的判斷：一是基于犯罪論的視角，考察在犯罪成立階段，行為人所犯罪行究竟屬于一罪還是數(shù)罪;二是基于刑罰論的視角，考察在犯罪處罰階段，對于已成立的數(shù)個犯罪，應(yīng)當如何處罰，是否需要并罰。

犯罪論上罪數(shù)的認定，我國通說是采用犯罪構(gòu)成說（也稱構(gòu)成要件說），以行為符合的犯罪構(gòu)成數(shù)量為標準區(qū)分一罪和數(shù)罪。犯罪構(gòu)成要件包含了成立犯罪所要求的全部要素，實際上難以進行全部考察，而只能以犯罪的本質(zhì)即法益侵害作為罪數(shù)評價的標準。對侵害法益數(shù)量的評價應(yīng)遵循窮盡判斷原則，進行全面而充分的考察。正如甘添貴教授在論證罪數(shù)判斷之窮盡判斷原則所言：“基于依法裁判原理，司法者對于立法者所設(shè)之各種犯罪類型，以及處罰效果之規(guī)定，均需毫無遺漏地全部加以評價，以檢驗具體行為事實是否合于各該規(guī)定之構(gòu)成要件。”[8]

刑罰論上罪數(shù)的處理，即競合理論的適用，雖在具體判斷上或有爭議，但對存在牽連關(guān)系、想象競合等犯罪的處理上或有可直接引用的具體規(guī)定或者存在通說觀點，司法實務(wù)上爭議相對并不明顯。但在該部分需要特別強調(diào)的是，競合明示機能在司法文書中的體現(xiàn)，尤其在信息攔截型手機木馬侵財犯罪中，涉及到多鏈條的手段目的牽連或一行為觸犯數(shù)罪名的想象競合，理應(yīng)在司法文書中對競合關(guān)系及其處理予以明確說明。

【罪數(shù)原則的具體適用】

（一）一罪與數(shù)罪的判斷——窮盡判斷原則的貫徹

以階段性目的為標準對此類犯罪進行劃分，從群發(fā)信息到控制手機獲取數(shù)據(jù)（即節(jié)點A-D、F）屬于非法獲取被害人信息之目的實現(xiàn)階段（信息獲取階段），綁定第三方平臺刷卡套現(xiàn)（即節(jié)點E-G是行為人非法獲取財物之目的實現(xiàn)階段（非法取財階段）。不同階段逐一考察所侵害的法益，進行全面充分的判斷，以貫徹窮盡判斷原則。

信息獲取階段主要涉及侵犯公民個人信息犯罪、危害計算機安全犯罪。2009年刑法修正案（七）出臺，增設(shè)第253條之一侵犯公民個人信息罪，增設(shè)第285條第2款非法獲取計算機系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪。于此階段，犯罪行為人通過木馬病毒程序?qū)嵤┝恕案`取或以其他方法獲取公民個人信息”“違反國家規(guī)定，侵入計算機信息系統(tǒng)或采取其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制”的行為，可能涉及侵犯公民個人信息罪、非法獲取計算機系統(tǒng)數(shù)據(jù)罪、非法控制計算機信息系統(tǒng)罪。

非法取財階段不僅涉及到被害人資金移轉(zhuǎn)所可能造成的財產(chǎn)權(quán)受侵害，還可能涉及到冒用他人信用卡等妨害信用卡管理秩序或其他金融秩序等的侵害。具言之，結(jié)合現(xiàn)有法律規(guī)定及刑法理論，一般認為根據(jù)資金來源方式和被害人有無認識的不同，可能涉及盜竊罪、詐騙罪之分，對偽造、冒用他人信用卡的行為可能涉及妨害信用卡管理罪、信用卡詐騙罪的適用。

（二）并罰與否的判斷——罪名關(guān)聯(lián)性之常態(tài)考察

從犯罪的整體進程來看，信息獲取階段與非法取財階段成立手段與目的的牽連關(guān)系。同時，亦應(yīng)逐步考察每一階段，行為與行為之間的關(guān)系，以作為評價的基礎(chǔ)。

信息獲取階段，犯罪行為人在被害人手機植入木馬病毒程序后，A控制被害人手機信息系統(tǒng)，尤其是短信接收系統(tǒng);B獲取機主手機通訊錄、短信息內(nèi)容并攔截短信驗證碼，在此基礎(chǔ)上，對所獲取信息進行整理;C一般可獲得至少能識別被害人作為特定自然人的身份信息。上述A、B、C理論上均存在時間上的接續(xù)性，前行為與后行為均系手段與目的的關(guān)系。換言之，非法控制計算機信息系統(tǒng)是手段行為，非法獲取計算機信息數(shù)據(jù)是A之目的、C之手段，侵犯公民個人信息是B之目的，但亦為后續(xù)侵財目的之手段，相互之間具有刑法上的牽連關(guān)系。當然，在刑法規(guī)范意義上，在B基礎(chǔ)上整理而成C ，整理行為并不具有單獨評價的價值，也即非法獲取計算機信息數(shù)據(jù)本身侵犯了公民個人信息罪的保護法益，二者亦可成立一行為觸犯數(shù)罪的想象競合關(guān)系。此外，考慮到非法獲取計算機系統(tǒng)數(shù)據(jù)與非法控制計算機信息系統(tǒng)系選擇罪名，在適用上可以參考運輸、販賣毒品罪，可以不適用牽連關(guān)系之擇一重處罰之規(guī)則，而是同時適用。

非法取財階段，正如前述，取財行為方式不同和被害人的認知不同導致定性各異。但應(yīng)當注意的是，在同一案件可能存在各異的套現(xiàn)方式。對性質(zhì)的評判要結(jié)合每一筆資金流出的具體情形加以評價，不能統(tǒng)而論之，籠統(tǒng)以主要的行為方式為全案定性，畢竟財產(chǎn)犯罪中不同的手段行為征表不同的法益侵害程度，具有不同的定罪量刑標準。例如，林李光盜竊案[9]中，林李光一方面將被害人楊某的資金轉(zhuǎn)入第三方平臺賬戶進行購物套現(xiàn)，符合盜竊罪的犯罪構(gòu)成，另一方面?zhèn)卧毂缓θ吮R某的信用卡后綁定第三方平臺轉(zhuǎn)賬，并以POS機刷卡的方式套現(xiàn)，顯然構(gòu)成信用卡詐騙罪。兩種取財方式針對不同的被害人應(yīng)屬平行關(guān)系，并不具有競合關(guān)系，理應(yīng)數(shù)罪并罰。

（三）文書的罪數(shù)表述——競合明示機能的堅持

競合的明示機能，是指當被告人的行為具有數(shù)個有責的不法時，應(yīng)在判決宣告時將其一一列出，做到充分評價，以便被告人和一般人從中了解被告人的行為觸犯了幾個犯罪，從而得知什么樣的行為構(gòu)成犯罪，從而有助于實現(xiàn)特殊預(yù)防與一般預(yù)防。[10]正如張明楷教授所言：“刑法雖然具有行為規(guī)范的一面，但是一般人并不直接閱讀刑法條文，而是通過起訴書、判決書來了解刑法的內(nèi)容。起訴書、判決書是對刑法的活生生的解讀，解讀的越明確、越合理，刑法的內(nèi)容就越容易被一般人理解和接受。國民對刑事案件的關(guān)注，必然形成某種結(jié)論，并對其今后的行為產(chǎn)生影響。”[11]

1.堅持競合明示機能在定罪上的重要作用。落實競合明示機能不僅可以避免司法機關(guān)陷入“同案不同判”批判，還可以避免部分司法機關(guān)對某些案件的審查僅關(guān)注起訴意見書、起訴書中移送罪名而忽視對被競合的輕罪的審查，導致窮盡判斷原則適用的落空，更可以避免因錯判的發(fā)生導致法益保護不夠全面的風險。

從目前檢索到的信息攔截型手機侵財犯罪案件來看，多數(shù)案件僅審查、評價非法取財階段的手段與目的，忽視對信息獲取階段的評價，容易給人產(chǎn)生非法控制他人手機并獲取信息的行為并不值得評價的錯誤觀感;或者相反，在僅取得少數(shù)財物或尚未取得財物時，而僅以非法獲取手機信息的行為作為裁判基礎(chǔ)的現(xiàn)象亦可能發(fā)生錯誤認定而不自知的情況。以案例二為例，該案的判決書是少有的明示適用牽連理論進行評述的案例。其一審判決認為，“何某為盜刷他人的銀行卡而非法控制他人手機，觸犯了盜竊罪和非法控制計算機信息系統(tǒng)罪，系牽連犯，擇一重處罰，以非法控制計算機信息系統(tǒng)罪論處”。雖然該論述也相當簡單，但不難看出該案的認定不同于同類以侵財類罪名定性的案件，主要是因為其他案例沒有具體區(qū)分階段進行評價，導致對不同階段的犯罪對象的評價發(fā)生混同。詳言之，案例二一審判決所認定的何某非法控制2670個手機號碼所對應(yīng)的手機中分為兩種情形：一是成功利用了少量信息攔截驗證碼的方式非法獲取他人銀行卡資金5萬余元，二是尚未開始非法取財階段或者處于未遂階段。對該兩種情況倘若充分貫徹窮盡判斷原則和競合理論應(yīng)分為三種處理可能：（1）控制被害人手機完成信息獲取階段和非法取財階段的，由于取財階段的量刑一般更重，多應(yīng)以侵財類犯罪論處;（2）完成前述兩階段行為但取財未遂的，應(yīng)比較非法獲取計算機信息罪、非法控制計算機信息罪（還可能涉及侵犯公民個人信息罪）與侵財類罪名的未遂的量刑進行比較，擇一重處罰;（3）僅完成信息獲取階段的，應(yīng)比非法獲取計算機信息罪、非法控制計算機信息罪和侵犯公民個人信息罪的量刑，擇一重論處。

2.堅持競合明示機能在量刑上的重要作用。落實競合明示機能還有利于充分發(fā)揮輕罪封鎖作用，即在個案的裁判中當較重之罪的最低法定刑輕于較輕之罪的最低法定刑時，最后的處斷刑不能低于較輕之罪的最低本刑。簡言之，被競合的輕罪最低刑具有封鎖最后處斷刑之效果。

以信息攔截型手機木馬侵財未遂案件為例。若該案構(gòu)成“情節(jié)嚴重的”非法控制計算機信息系統(tǒng)罪，其法定刑為“三年以上七年以下有期徒刑，并處罰金”;同時構(gòu)成“情節(jié)嚴重的”盜竊罪，其法定刑為“三年以下十年以上有期徒刑，并處罰金”，二者符合牽連關(guān)系擇一重論處，應(yīng)以盜竊罪論處。由于該盜竊犯罪存在未遂的情節(jié)，可以比照既遂犯從輕或減輕處罰，但由于該案系牽連競合處理的案件，所以在量刑時，應(yīng)當注意被競合的輕罪——非法控制計算機信息系統(tǒng)罪的法定最低刑為3年有期徒刑，具有封鎖最后處斷刑的效果，所以本案的裁判結(jié)果不得適用比照既遂犯減輕處罰的規(guī)定，只能在3年以上有期徒刑量刑。

結(jié)論

病毒短信型侵財案件的裁判呈現(xiàn)“同案不同判”的現(xiàn)象，一方面是由于該類型犯罪手段的復雜性以及具體行為性質(zhì)的評價存在較大爭議，但另一方面則系案件處理過程中未能有效貫徹罪數(shù)原則而造成的“誤判”或“錯覺”。因此，在具體案件審查時，應(yīng)在窮盡判斷原則的指引下分階段全面充分考察法益侵害，同時在裁判文書的說理中充分落實競合明示機能，方能有效避免“同案不同判”的“誤判”或“錯覺”。