盜竊虛擬財產案件分析

●王智名 黃婷 /文

一、基本案情

2012 年1 月12 日13 時至16 時許，被告人梁某在位于廣東省深圳市龍崗區(qū)橫崗鎮(zhèn)華西村租房內，利用浙江省湖州市名特優(yōu)農產品快購有限公司“農民巴巴”網站積分兌換系統(tǒng)漏洞，采用反復兌換積分的手段，獲得“農民巴巴”網站積分3180.2 萬分，后在“支付寶”網站轉兌人民幣31.8 萬元并提現(xiàn)。湖州市吳興區(qū)人民檢察院以被告人梁某涉嫌盜竊罪向吳興區(qū)人民法院提起公訴。梁某方面辯稱“農民巴巴”網站積分兌換的系統(tǒng)漏洞并非自己造成的，而是他在上網時無意中發(fā)現(xiàn)，其出于好奇進行積分兌換，并按照“淘積分”網站和“支付寶”網站規(guī)則獲取、兌換積分，手段上并不具有秘密竊取的特點；且本案盜竊對象為“農民巴巴”網站虛擬積分，其并不具有現(xiàn)實中的財產屬性，不屬于“公私財物”，故不屬于刑法保護的法益范圍，梁某的行為不構成盜竊犯罪。

二、分歧意見

本案“農民巴巴”網站虛擬積分是否屬于法律范疇內的“公私財物”，是否可以成為盜竊罪的盜竊對象？辯方認為，網站虛擬積分僅存在于網站中的電磁記錄，不具有現(xiàn)實財產屬性，而虛擬財產也并非刑法保護的法益，故網站積分不能成為盜竊對象；控方認為，本案中的網站積分雖以虛擬的形式表現(xiàn)，但其可以被兌換成可流通的人民幣，從而具有經濟價值和交換價值，可以理解為具有特殊表現(xiàn)形式的“公私財物”，可以成為盜竊對象。

三、評析意見

（一）虛擬財產的概念、特征和法律屬性

1.概念。虛擬財產的概念已經提出多年，楊立新教授認為：“虛擬的網絡本身以及存在于網絡上的具有財產性的電磁記錄，是一種能夠用現(xiàn)有的標準度量其價值的數(shù)字化的新型財產?！保?］從現(xiàn)階段的研究來看，學界普遍采用從廣義和狹義兩個方面來考慮。廣義的觀點認為，對于虛擬財產的研究應當突出他的前瞻性，即虛擬財產是指一切包含在網絡虛擬空間中的，無論其是否具有現(xiàn)實交易價值，能夠為人們所自由支配的專屬電子數(shù)據(jù)資料，包括QQ 號碼、網絡游戲貨幣、電子郵箱等。狹義的觀點認為虛擬財產是存在于網絡空間中的，以網絡游戲為基礎，由網絡游戲玩家所控制的賬戶下的財產形式，包括各種游戲道具、貨幣、裝備等網絡游戲資源［2］。筆者認為，實務中是否構成盜竊虛擬財產并不取決于盜竊對象是否為網絡游戲資源，而是根據(jù)盜竊對象是否具有現(xiàn)實價值屬性，故本文所涉虛擬財產以廣義為準。

2.基本特征。（1）虛擬性。虛擬財產區(qū)別于一般財產本質特征即虛擬性，網站以及網絡游戲作為虛擬財產存在的基礎，本身也是虛擬的，所有的網絡游戲都源于想象［3］。從本質上來講，無論是各類購物網站的積分，或所有玩家都夢寐以求的游戲裝備“屠龍刀”，抑或是Q 幣，都只是以二進制比特儲存在服務器上的電磁記錄。虛擬財產的外部形式只能通過網絡來表現(xiàn)，離開了網絡，虛擬財產也便不復存在。

（2）價值性和可支配性。就網絡虛擬財產而言，它能切實滿足許多人各方面的需求，人們愿意為了達成這些需求而支付對價，如果失去它，就如同失去某種幸福。雖然權利人不能和一般物品一樣直接占有虛擬財產，但是通過網絡媒介，用戶仍可以對虛擬財產實施絕對支配，對虛擬物品使用、管理，同時他也可以任意處置財產［4］。

（3）可轉換性。在這個階段，虛擬財產不僅僅只是看得見摸不著的虛擬物，而是可以通過現(xiàn)實貨幣交換的方式得到交易的商品，也即虛擬財產可以帶來直接的收益?？梢哉f正是由于這種性質的存在，才會引發(fā)如此多的虛擬財產糾紛。其交易方式主要包括兩種，一是用戶間的交易、二是用戶和運營商之間的交易。比如本案中梁某兌換的“農民巴巴”網站積分即可用于和“支付寶”網站的交易。

（4）期限性。由于虛擬財產依附于網絡而存在，任何一種虛擬財產都不會永遠的存續(xù)下去，它存在期間受用戶和運營商的共同制約。

（三）法律屬性

目前因無法律明文規(guī)定虛擬財產的法律屬性，故虛擬財產的“血統(tǒng)”問題一直困擾法學界和實務界，法學界一般持以下觀點：否定說、物權說、債權說、知識產權說及無形財產說。

盡管各家觀點眾說紛紜，但包含否定說在內，所有觀點均沒有對虛擬財產的使用價值提出質疑。使用價值是價值的基礎，虛擬財產的使用價值雖局限于二進制構建的網絡中，但其在網絡社會中被眾多用戶競相追逐，在“淘寶”等購物網站已出現(xiàn)專門從事現(xiàn)金交易積分、裝備等業(yè)務的網店，在網絡游戲以及積分可折抵現(xiàn)金使用的購物網站中，虛擬財產得到廣大玩家和用戶的追捧，供不應求，屬供方市場。可見虛擬財產具有稀缺性及可交換性。筆者認為，“財產”之所以成為財產，是因為“財產”具有使用價值和價值，而價值是交換價值的基礎，有交換價值必然有價值。虛擬財產既有使用價值，又具有交換價值，其屬于財產不言而喻。此外，“法律之所以保護某類財產，不在于它是否是‘物’，而在于其上存在著法律必須保護的社會關系。”也就是說，法律對某項財產的保護并非指向其本身，而是其上的社會關系［5］。在互聯(lián)網無處不在的今天，各種因虛擬財產而產生的糾紛層出不窮，各大網絡運營商如網易、盛大、騰訊公司均呼吁法律對虛擬財產予以保護，可見虛擬財產作為“公私財產”被納入法律的規(guī)制范圍具有現(xiàn)實必要性。因此，虛擬財產應屬于法律范疇內的“公司財物”，可以成為盜竊罪的對象。

（二）盜竊虛擬財產的定性

1.盜竊虛擬財產的類型。盜竊虛擬財產在客觀方面主要表現(xiàn)為通過或者利用各種技術或非技術手段，侵入網站獲取用戶資料，以通過身份驗證或系統(tǒng)認定，非法占有網站積分、游戲玩家裝備及虛擬貨幣的行為。一般認為有以下幾種類型：

（1）外掛。外掛即一種輔助游戲運營的第三方程序軟件，其通過直接或間接破解、修改網游程序，利用封包和抓包工具對游戲服務器提交假的數(shù)據(jù)從而改變游戲人物能力，代替玩家保持游戲在線，或者縮短游戲人物練級時間，從而降低游戲難度。外掛本身并不違法，只有其未被游戲運營商授權的情況下使用才違反游戲規(guī)則，且因外掛程序極大地縮短了玩家在線時間，使得游戲運營商的市場盈利周期由18 個月至3年的正常周期嚴重縮水為不滿 12 個月極短周期，故而游戲運營商的盈利直線下降。

（2）私服。私服是在官服之外單獨架設的服務器，它成本低，并且可以任意修改游戲數(shù)據(jù)，可玩性較高，吸引了很大一部分玩家從官服轉為私服而從中牟利，對游戲運營商的損害十分嚴重。例如，《傳奇2》“私服”的出現(xiàn)帶來了50 萬的玩家，《奇跡MU》“私服”甚至帶走了原官服近一半玩家，直接導致了游戲的關閉。

（3）木馬程序。木馬程序，又稱為“特洛伊木馬程序”“后門程序”，其通過偽裝自身吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。木馬程序在盜竊虛擬財產中扮演了極為重要的角色。就網絡游戲而言，施種木馬者利用游戲玩家使用外掛的心理，在外掛程序中施種木馬，而后盜取玩家游戲賬號及其賬號中的虛擬財產。就購物網站而言，木馬程序可能通過網站鏈接等方式被下載到本地電腦，在用戶登陸購物網站或網銀時，復制用戶資料并打包上傳給施種木馬者，使得施種者獲取用戶身份信息資料。

（4）入侵服務器。服務器是記錄用戶資料、可執(zhí)行程序和資料的平臺，是網站和游戲得以運行的基礎。入侵服務器指利用專門的口令破解程序、黑客軟件等電子欺騙技術或系統(tǒng)安全漏洞暴力侵入服務器系統(tǒng)（一般表現(xiàn)為獲取管理員賬號及權限），獲取或者復制、修改、轉移存儲于服務器上的用戶賬號、密碼、網站積分等電子數(shù)據(jù)的行為。本文梁某即采用該種方法，利用“農民巴巴”網站系統(tǒng)漏洞，侵入其服務器，反復兌換積分。入侵服務器手段的特殊性，直接導致了實務中在侵犯虛擬財產型犯罪方面出現(xiàn)手段與目的牽連型犯罪，具體筆者將在后文進行討論。

在現(xiàn)實生活中，以上幾種方法往往不是單獨使用，而是綜合運用，如通過入侵服務器，獲取服務器運行代碼，推出施種木馬的外掛、私服等程序吸引用戶下載使用，利用遠程控制等方式封包獲取用戶資料，盜取其虛擬財產。筆者認為，私服和外掛的單獨使用并不構成虛擬財產盜竊罪。當外掛程序以盈利為目的時，故意降低游戲難度，減少玩家在線時間，使得運營商的盈利周期變短，利潤縮水，則可考慮其是否涉嫌非法經營罪。如在傳奇3G 外掛案和QQ 幻想助理外掛案終審均以非法經營罪定罪。當程序推出者及使用者僅僅為了游戲操作性更佳，而沒有通過推廣外掛和私服程序來盜取玩家賬號信息并非法獲取利益的目的時，僅涉嫌侵犯知識產權。

2.盜竊虛擬財產的罪與非罪。盜竊虛擬財產犯罪因其犯罪對象和犯罪手段的特殊性，構成犯罪手段和犯罪目的的牽連犯，故在罪名適用方面存在一定的爭議，目前認為有可能構成以下幾種罪名：

（1）計算機信息系統(tǒng)類犯罪。該觀點認為，盜竊虛擬財產不是典型的傳統(tǒng)盜竊，而是一種在危害計算機信息系統(tǒng)安全的前提下侵犯他人財產權的行為。虛擬財產是以二進制表示存儲于計算機系統(tǒng)中的電磁記錄，要獲取該記錄必須經授權進入系統(tǒng)，未經授權惡意侵入計算機系統(tǒng)（如利用木馬程序侵入網站服務器，利用網站系統(tǒng)漏洞侵入服務器）涉嫌非法侵入計算機信息系統(tǒng)罪。非法侵入計算機信息系統(tǒng)后獲取用戶信息，涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。若同時又有違反國家規(guī)定，對計算機系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行后果嚴重的行為；或者違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作后果嚴重的行為；以及故意制作、傳播計算機病毒等破壞程序，影響計算機系統(tǒng)正常運行后果嚴重的行為，則涉嫌破壞計算機系統(tǒng)罪。實務中也已經有按此處理的先例，如2009 年浙江省麗水市云和縣陶某利用木馬程序盜取玩家信息，登陸游戲后故意將游戲道具輸給買家，非法獲利人民幣189800 元，后以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪量刑。2009 年北京市海淀區(qū)聯(lián)眾電腦公司技術員許某利用工作便利，向公司服務器上傳其所編寫的特定計算機程序，多次修改用戶充值記錄，將以此生成的游戲幣及道具在淘寶網出售，非法獲利人民幣465000 余元，后以破壞計算機信息系統(tǒng)罪定罪量刑。筆者認為，利用病毒、木馬等程序暴力侵入網絡服務器盜取用戶資料的行為，雖然客觀上采取了侵入計算機信息系統(tǒng)以及獲取計算機信息數(shù)據(jù)的行為，或對計算機信息系統(tǒng)形成一定的破壞，但行為人對資料進行轉賣非法獲利的后續(xù)行為已經超出了計算機系統(tǒng)類犯罪的構成要件，并顯示了行為人行為的目的，即盜取資料轉賣從中牟利，忽視犯罪目的而僅對犯罪手段定罪量刑顯然犯了只見樹木不見森林的錯誤，不符合刑法的本意。就破壞計算機信息系統(tǒng)罪而言，筆者認為，在定罪量刑時還應考慮行為人的犯意數(shù)量和分別形成的時間。如在盜取用戶資料的過程中必然造成服務器癱瘓，行為人自始自終僅盜竊一個犯意，那么按照處理牽連犯的原則，應當擇一重罪進行定罪量刑；若在盜取用戶資料侵入計算機系統(tǒng)時并不必須以破壞服務器為前提，而是行為人以取樂、好奇等目的產生的破壞計算機系統(tǒng)的犯意，則應按照構成數(shù)罪進行數(shù)罪并罰。

（2）侵犯通信自由罪。該觀點認為，當盜竊對象為虛擬財產中的QQ 等通信工具時，行為人涉嫌侵犯通訊自由罪。行為人在盜取QQ 時，采取的手段往往是利用木馬或者遠程控制獲取用戶身份認證信息，后根據(jù)用戶密碼保護資料即證件號碼和郵箱，破解保護問題答案，獲得認證權限并修改相關資料和密碼，再通過多種途徑將QQ 號碼及帶有價值的Q 幣出售給他人，從中獲利。根據(jù)全國人大常委會《關于維護互聯(lián)網安全的決定》第4 條第2 項規(guī)定，對非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯通信自由和通信秘密，構成犯罪的依照刑法有關規(guī)定追究刑事責任。故行為人盜取QQ 并篡改資料出售他人的行為可構成盜竊罪與侵犯通信自由罪的牽連犯。在實務中，2006 年深圳南山區(qū)人民法院就以侵犯自由罪對曾某、楊某盜取QQ 轉賣的行為按侵犯通信自由罪定罪論處。筆者認為，QQ 等通信類虛擬財產并非單純屬于電子郵件或者其他數(shù)據(jù)資料行為，且行為人的犯罪目的并非阻礙用戶的通信自由，而是盜取QQ 號碼及其附加價值進行出售牟利，若僅以侵犯通信自由罪對盜取QQ 等通信類虛擬財產類犯罪進行定罪處罰，顯然避重就輕，沒有抓住矛盾的主要方面，不符合罪刑相適應的原則。

（3）侵犯商業(yè)秘密罪。根據(jù)《刑法》第219 條之規(guī)定，侵犯商業(yè)秘密罪主要有三種表現(xiàn)，一是以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業(yè)秘密的；二是披露、使用或者允許他人使用以非法手段獲取的權利人的商業(yè)秘密的；三是違反約定或者違反權利人有關保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的。其中商業(yè)秘密，是指不為公眾所知悉，能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息。權利人，是指商業(yè)秘密的所有人和經商業(yè)秘密所有人許可的商業(yè)秘密使用人?！斗床徽敻偁幏ā芬鄬ι虡I(yè)秘密有明確定義，即商業(yè)秘密內容包括技術信息和經營信息，且具有以下四個特征：第一，新穎性，即不為公眾所知悉；第二，價值性，即能為權利人帶來經濟利益；第三，實用性，即能夠實際投入生產或者經營；第四，保密性，即權利人已對商業(yè)秘密采取保密措施。網絡游戲作為游戲運營商自主研發(fā)、測試后向市場推出的產品，其中凝聚了網絡運營商的智力創(chuàng)作，具有新穎性；網絡運營商對網游進行公測運營，吸引大量玩家支付相關費用參與互動游戲，具有實用性和價值型；同時網絡游戲是由技術人員開發(fā)編寫的源代碼程序組成的，一般不為公眾所知悉，并且作了加殼加密技術處理，具有保密性。行為人通過木馬入侵服務器，非法獲取程序源代碼，系非法獲取游戲運營商（權利人）商業(yè)秘密，若行為人在入侵的服務器上對源代碼進行修改，在游戲平臺上生成游戲幣、道具轉賣牟利，或披露、轉讓源代碼供他人使用及直接設立私服吸引玩家，從中牟利，給游戲運營商造成損失，則涉嫌侵犯商業(yè)秘密罪。承辦人認為，侵犯商業(yè)秘密罪和盜竊罪在一定程度上具有一定的重合性，侵犯商業(yè)秘密，必須通過各種手段獲取商業(yè)秘密，其中就包括趁人不備，秘密竊取的行為。有觀點認為，侵犯商業(yè)秘密罪必然構成盜竊罪，筆者認為兩者并不是包含與被包含的關系，兩者的關系更像是具有交集的兩個集合（如下圖所示），在A 的情形下行為人主觀上具有非法占有網絡游戲源代碼的意思表示，客觀上采取植入木馬程序等手段非法侵入網站后臺服務器，秘密竊取游戲源代碼，又在明知資料系游戲源代碼的情況下故意在網上進行披露、出賣或者利用源代碼建立私服，其行為構成盜竊罪和侵犯商業(yè)秘密罪的牽連犯，而此時，侵犯商業(yè)秘密罪無疑是包含盜竊罪的重罪，故在A 的情形下，應當按照侵犯商業(yè)秘密罪定罪量刑。除此之外，行為人盜竊網游源代碼用作學習等研究目的，未向公眾公開，或僅向買家出賣通過改變源代碼獲取的游戲幣和道具應僅認定其構成盜竊罪。

3.本案定性分析。經過上文的分析，現(xiàn)筆者嘗試對本文開篇提及的梁某盜竊網站積分并轉兌人民幣提現(xiàn)的行為做以下分析：

梁某構成盜竊罪。從犯罪對象上來說，本案所涉的“農民巴巴”網站虛擬積分系該網站用戶在網站消費后，網站按照比例返還的“抵價券”，該“抵價券”屬于用戶所有，為用戶排他性支配和使用，用戶可對自己賬戶內的積分進行有效管理，可以自由選擇積分的使用方式、數(shù)額以及是否放棄以及轉贈他人，包括網站在內的任何其他人都不得干預用戶對自己積分的管理，不得對用戶賬戶下的積分進行刪除、使用、修改（除特殊情況外）。并且，該網站積分可以等比例與支付寶網站進行等值兌現(xiàn)人民幣，故其屬于本文所稱的具有財產屬性的虛擬財產，可以成為盜竊罪的犯罪對象。從犯罪構成要件上來說，梁某雖沒有使用木馬程序等暴力手段入侵網站服務器，但其在網站經營者未察覺的情況下利用網站系統(tǒng)漏洞，惡意向系統(tǒng)連續(xù)發(fā)出兌換指令并獲得積分，客觀上實施了秘密竊取的行為。主觀方面，梁某初次兌換時雖沒有非法占有的故意，但其之后在明知積分可以轉兌人民幣的情況下，利用漏洞反復獲取積分并通過支付寶網站轉兌積分兌現(xiàn)人民幣的行為充分證明其主觀上非法占有的故意。而從結果而言，梁某也順利完成了將被害人財產轉歸于自己名下的過程，非法獲利達人民幣31.8 萬元，符合盜竊罪的構成要件。

注釋：

［1］楊立新、王中合：《論網絡虛擬財產的物權屬性及其基本規(guī)則》，《國家檢察官學院學報》2004 年第12 期。

［2］ 參見于志剛：《網絡空間中虛擬財產的刑法保護》，中國人民公安大學出版社2009年版，第23—136頁。

［3］同前注［2］，第25 頁。

［4］參見劉惠榮：《虛擬財產法律保護體系的構建》，法律出版社2008 年版，第147—148 頁。

［5］同前注［4］，第73 頁。