王曉光　李洋　謝添

一、基本案情

2020年12月至2021年1月期間，溫某某利用“夜神”手機模擬器和“fiddler4”抓包軟件等計算機特殊工具，抓取某網(wǎng)絡(luò)科技有限公司開發(fā)的新能源汽車充電軟件“千牛”APP發(fā)送的充電指令相關(guān)參數(shù)數(shù)據(jù)信息，并在閑魚交易平臺上發(fā)布、出售低價充電信息。溫某某通過上述計算機抓包技術(shù)獲取相關(guān)數(shù)據(jù)信息后，故意篡改“千牛”APP后臺用戶ID、充電樁編號以及充電金額的參數(shù)，利用其他含有充值金額的“千?！盇PP沉睡賬戶給相應(yīng)的充電樁發(fā)送指令，幫助全國各地有充電需求的車主（客戶）充值，每次充值金額約50元，每單獲利20至25元。

溫某某利用查找到的300余個含有充值金的“千?！盇PP沉睡賬戶給“客戶”低價遠程充電，非法獲利金額達2萬多元;另查明，溫某某還利用同樣方式盜取另外一家提供充電服務(wù)的公司的平臺賬戶給“客戶”充電，非法獲利近2萬元。

二、分歧意見

本案發(fā)生在網(wǎng)絡(luò)空間，犯罪人員通過新型網(wǎng)絡(luò)技術(shù)實現(xiàn)了竊取他人虛擬財產(chǎn)的目的，這也給本案增加了審查的難度，容易與各類計算機信息系統(tǒng)犯罪相混淆，辦案組成員也產(chǎn)生了案件定性上的分歧。

第一種觀點認為，行為構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。從溫某某的行為手段看，其利用“千?！盇PP系統(tǒng)漏洞，使用抓包工具和夜神模擬器應(yīng)用系統(tǒng)，在未經(jīng)授權(quán)的情況下，突破計算機信息系統(tǒng)安全保護措施，抓取后臺數(shù)據(jù)包，獲取了存儲在該系統(tǒng)內(nèi)的用戶ID、充電樁編號等數(shù)據(jù)，進而獲得了對上述數(shù)據(jù)進行刪除、增加、修改的權(quán)限。溫某某獲得數(shù)據(jù)操作權(quán)限的行為具有明顯的違法性，是典型的侵入計算機信息系統(tǒng)的行為。從危害的對象看，溫某某入侵的是國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機信息系統(tǒng)，其非法獲取、使用數(shù)據(jù)的行為，威脅到了計算機信息系統(tǒng)的安全。從行為后果看，溫某某侵入“千牛”APP后臺并非法獲取數(shù)據(jù)后通過對數(shù)據(jù)的直接利用，不僅達到了牟利的目的，也給被害單位造成了上萬元的經(jīng)濟損失，已經(jīng)達到情節(jié)嚴重的程度。因此，溫某某的行為應(yīng)當評價為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

第二種觀點認為，行為構(gòu)成破壞計算機信息系統(tǒng)罪。從溫某某的行為表現(xiàn)看，溫某某采取非法技術(shù)手段不僅抓取了“千牛”APP內(nèi)存儲的相關(guān)數(shù)據(jù)，更有篡改數(shù)據(jù)、利用修改后的數(shù)據(jù)給應(yīng)用程序下達指令等行為，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪不足以完全評價溫某某的行為。溫某某通過篡改數(shù)據(jù)，使用沉睡賬戶給充電樁發(fā)送充值指令，是對原有正常充值指令的修改，導(dǎo)致未進行充電的新能源車主賬戶產(chǎn)生了充值消費，使得該APP原有的正常消費功能無法正確實現(xiàn)，屬于典型的對計算機信息系統(tǒng)功能進行修改、干擾，造成計算機信息系統(tǒng)不能正常運行的情形，符合破壞計算機信息系統(tǒng)罪的客觀表現(xiàn)。從危害的對象來看，數(shù)據(jù)、應(yīng)用程序均屬于破壞計算機信息系統(tǒng)行為的對象，二者是擇一的關(guān)系。溫某某雖然主要通過刪除、修改數(shù)據(jù)實施犯罪，沒有直接對應(yīng)用程序進行破壞，但侵犯的對象也是破壞計算機信息系統(tǒng)罪保護的客體。從行為的后果看，溫某某破壞計算機信息系統(tǒng)的行為造成了該APP運行紊亂，大量沉睡賬戶內(nèi)的充值金額被他人用于充電消費，最終由被害單位買單，損失上萬元，符合破壞計算機信息系統(tǒng)罪中“后果嚴重”的結(jié)果要件。因此，溫某某的行為應(yīng)當評價為破壞計算機信息系統(tǒng)罪。

第三種觀點認為，行為構(gòu)成盜竊罪。溫某某通過入侵“千?！盇PP后臺獲取數(shù)據(jù)的根本目的在于盜竊平臺賬戶內(nèi)的充值金，從而牟利。因此，無論將溫某某的行為評價為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪還是評價為破壞計算機信息系統(tǒng)罪，都忽略了溫某某利用數(shù)據(jù)竊取平臺賬戶內(nèi)充值金的行為。從溫某某實施犯罪的全過程來看，侵入計算機信息系統(tǒng)、獲取和篡改數(shù)據(jù)均屬于溫某某實施犯罪的準備活動，溫某某并非通過非法獲取計算機信息系統(tǒng)數(shù)據(jù)或破壞計算機信息系統(tǒng)直接給被害單位造成損失，而是將平臺沉睡賬戶內(nèi)的已有充值金竊走并提供給其他人員使用，從而導(dǎo)致被害單位蒙受損失。溫某某行為系利用計算機秘密竊取被害單位財物的行為，符合盜竊罪的行為要件。溫某某將平臺賬戶內(nèi)的充值款竊得后，雖然沒有直接供本人使用，但其將該充值款提供給其他人使用并收取報酬，實質(zhì)上處分了竊得的財物，在主觀上具有非法占有的目的。根據(jù)刑法第287條，溫某某利用計算機實施盜竊行為，應(yīng)當按照刑法關(guān)于盜竊罪的規(guī)定，將溫某某的行為評價為盜竊罪。

第四種觀點認為，行為構(gòu)成破壞計算機信息系統(tǒng)罪與盜竊罪之間想象競合。從整體上看，溫某某侵入APP后臺、抓取數(shù)據(jù)、篡改參數(shù)、發(fā)送指令等操作是一個鎖鏈式的連貫行為，但從侵犯的法益來看，溫某某的行為實質(zhì)上侵犯了兩個法益。從行為手段看，溫某某采用非法的技術(shù)手段入侵“千?！盇PP后臺并抓取數(shù)據(jù)包內(nèi)的數(shù)據(jù)，該行為本身就對APP后臺系統(tǒng)造成了危害，導(dǎo)致該應(yīng)用程序的正常功能未能實現(xiàn)，是對計算機信息系統(tǒng)的破壞行為;從行為目的看，溫某某破壞計算機信息系統(tǒng)的最終目的是通過干擾平臺正常運營為其盜竊平臺沉睡賬戶中的充值款項創(chuàng)造機會，盜竊是溫某某破壞計算機信息系統(tǒng)的最終目的。因此，若單獨將溫某某的行為評價為破壞計算機信息系統(tǒng)數(shù)據(jù)罪或盜竊罪，均不能夠完整評價溫某某的犯罪行為，溫某某的行為系同一犯罪行為觸犯多個法益，屬于破壞計算機信息系統(tǒng)罪與盜竊罪的想象競合犯。

第五種觀點認為，行為構(gòu)成詐騙罪。溫某某實施的并非盜竊行為，而是詐騙行為。溫某某通過篡改用戶ID、充電樁編號、充電金額等參數(shù)，使其能夠利用平臺沉睡賬戶給充電樁發(fā)送充電指令，從而給其他車輛進行充電。該行為本質(zhì)是通過篡改數(shù)據(jù)，給充電樁下達一個為沉睡賬戶的用戶進行汽車充電的虛假指令，隱瞞了真實的用戶信息，系統(tǒng)根據(jù)錯誤指令，使用沉睡賬戶內(nèi)的充值款支付充電費用。而系統(tǒng)是由被害單位控制、管理的，系統(tǒng)作出錯誤反應(yīng)的背后是被害單位上當受騙。溫某某的行為本質(zhì)上是虛構(gòu)事實、隱瞞真相的詐騙行為，其行為導(dǎo)致被害單位陷入認識錯誤，使用沉睡賬戶充值款抵扣充電費用，后因賠付用戶充值款產(chǎn)生財產(chǎn)損失，該損失與溫某某的詐騙行為有直接的因果關(guān)系。溫某某的行為屬于利用計算機實施詐騙犯罪，應(yīng)當認定構(gòu)成詐騙罪。

三、評析意見

筆者認為，溫某某的行為構(gòu)成盜竊罪。對于上述案件的定性分析應(yīng)當根據(jù)案情實際情況，結(jié)合犯罪的主觀故意，犯罪的目的以及犯罪行為實際侵犯的法益等各方面來綜合分析，才能夠?qū)υ摪讣龀鰷蚀_的定性，具體分析如下：

（一）溫某某的行為不構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪

第一，從溫某某犯罪的行為目的層面看，溫某某僅有“改變”數(shù)據(jù)的目的，沒有“獲取”數(shù)據(jù)的目的。本案中，溫某某使用“fiddler4”抓包工具和“夜神”手機模擬器在運行“千?！盇PP時攔截抓取的是千牛會員賬戶的交易數(shù)據(jù)，從表面上看，是一種非法獲取數(shù)據(jù)的行為。但是，溫某某抓包的重點不是截取數(shù)據(jù)，而是要修改目標數(shù)據(jù)包中的交易參數(shù)，溫某某在主觀上并沒有從無到有地獲取數(shù)據(jù)的目的。第二，從溫某某犯罪的行為后果層面看，溫某某的行為沒有造成被害單位數(shù)據(jù)的權(quán)屬發(fā)生變更。溫某某對目標數(shù)據(jù)包內(nèi)的交易參數(shù)進行人為修改，但修改后的數(shù)據(jù)參數(shù)并未發(fā)送到溫某某本人控制的網(wǎng)站或者服務(wù)器上，而是直接發(fā)回涉案公司的官網(wǎng)。溫某某通過繞過會員信息的驗證，實現(xiàn)可以使用并消費涉案會員賬戶余額的目的，在本質(zhì)上只是對數(shù)據(jù)從此狀態(tài)到彼狀態(tài)的改變。

（二）溫某某的行為不應(yīng)認定為破壞計算機信息系統(tǒng)罪

第一，從溫某某犯罪的危害后果層面來看，溫某某的行為沒有對計算機信息系統(tǒng)造成無法正常運行等破壞結(jié)果。溫某某的抓包、改包、發(fā)包技術(shù)操作改變的僅僅是會員客戶交易數(shù)據(jù)參數(shù)本身，被害單位“千?！盇PP公司計算機信息系統(tǒng)是完好的，且一直處于正常運營狀態(tài)，故并不屬于故意破壞“千?！惫镜墓倬W(wǎng)計算機信息系統(tǒng)安全和公司正常運行的“計算機信息系統(tǒng)數(shù)據(jù)”。破壞計算機信息系統(tǒng)罪屬于擾亂公共秩序的行為，是對公法益的犯罪，本案中，僅有被害單位的私益受到侵害，若將某種行為認定為侵害公法益的犯罪來保護個人法益，明顯不當。[1]第二，從溫某某犯罪的主觀故意層面來看，溫某某作為新能源汽車“千?！盇PP充電會員用戶，他無意間發(fā)現(xiàn)了“千?！盇PP后臺數(shù)據(jù)可以進行抓包、改包、發(fā)包的網(wǎng)站安全漏洞，主觀并不具有破壞計算機信息系統(tǒng)并進行損害公司運行系統(tǒng)的故意，溫某某要實現(xiàn)遠程使用涉案會員賬戶里的余額為“客戶”充電，必須建立在“千牛”APP公司能夠正常運營的前提之下，所以他主觀目的并不是破壞計算機信息系統(tǒng)致使公司運營癱瘓。

（三）溫某某的行為不構(gòu)成破壞計算機信息系統(tǒng)罪與盜竊罪之間想象競合

第一，從溫某某犯罪行為的法益侵害后果來看，本案有且僅有一個法益受損，即開發(fā)運營“千?！盇PP的被害單位遭受了財產(chǎn)損失，溫某某的犯罪行為沒有影響到其他未涉案會員賬戶的正常使用，并沒有造成計算機信息系統(tǒng)的破壞，不存在“一行為觸犯多法益”的情形，不應(yīng)認定構(gòu)成破壞計算機信息系統(tǒng)罪與盜竊罪的想象競合。第二，從溫某某的侵入行為與盜竊行為的關(guān)聯(lián)性來看，溫某某非法侵入“千?！盇PP后臺并抓取、篡改數(shù)據(jù)的行為是犯罪手段，盜竊沉睡賬戶內(nèi)的充值款項是犯罪目的。想象競合犯的觀點實質(zhì)上是將手段行為和目的行為割裂開來分別評價，即使溫某某侵入系統(tǒng)、篡改數(shù)據(jù)的行為可以評價為對計算機信息系統(tǒng)功能進行修改、干擾的行為，從而認定該行為構(gòu)成破壞計算機信息系統(tǒng)罪，同時溫某某在此基礎(chǔ)上盜竊充值款項數(shù)額較大，其目的行為又構(gòu)成盜竊罪，前后行為分別觸犯了不同的罪名。手段行為構(gòu)成的破壞計算機信息系統(tǒng)罪與目的行為構(gòu)成的盜竊罪之間成立牽連犯，不符合想象競合犯的成立條件。

（四）溫某某的行為不應(yīng)認定為詐騙罪

盜竊罪與詐騙罪的本質(zhì)區(qū)別之一在于盜竊罪是“主動獲取型”犯罪，而詐騙罪是“被動交付型”犯罪。換言之，對于欺騙與秘密獲取方式并行的侵財類案件如何定性，正確解釋詐騙罪的“被動交付”與盜竊罪的“主動獲取”便成為區(qū)分盜竊罪與詐騙罪的關(guān)鍵。[2]“千牛”APP根據(jù)事先設(shè)定的程序，在收到用戶的指令后，自行向充電樁發(fā)送充電指令。溫某某通過篡改用戶ID、充電樁編號、充電金額等參數(shù)后下達充電指令是一種主動獲取沉睡賬戶內(nèi)充值金額的行為。同時，被害單位對于溫某某利用沉睡賬戶的會員用戶給充電樁下達為汽車充電的虛假指令并不知情，不存在被害單位因陷入認識錯誤而處分財物的情況。溫某某的犯罪目的能夠達成，并非是由于被害單位被其欺騙，而是溫某某利用技術(shù)手段，秘密竊取并使用了沉睡賬戶內(nèi)的充值金額，因此不符合詐騙罪的構(gòu)成要件。

（五）溫某某的行為應(yīng)認定為盜竊罪

盜竊罪是以非法占有為目的，盜竊公私財物數(shù)額較大或者多次盜竊、入戶盜竊、攜帶兇器盜竊、扒竊公私財物的行為，它侵犯的客體是公私財物的占有、使用、收益、處分等所有權(quán)。當前網(wǎng)絡(luò)空間與社會空間正在逐步走向交叉融合，傳統(tǒng)盜竊罪的發(fā)生場域也由“現(xiàn)實空間”轉(zhuǎn)化為“現(xiàn)實空間”與“網(wǎng)絡(luò)虛擬空間”的交錯場域，網(wǎng)絡(luò)外衣給傳統(tǒng)的盜竊行為增加了復(fù)雜性與神秘性。但是經(jīng)深入研究，扯下網(wǎng)絡(luò)的外衣從犯罪的構(gòu)成上來看，本案中溫某某作為新能源汽車“千?！盇PP充電會員用戶，發(fā)現(xiàn)“千?！盇PP后臺數(shù)據(jù)可以進行抓包、改包、發(fā)包的漏洞。通過技術(shù)手段繞過會員驗證，遠程控制具有充值金額但又長久未使用過的沉睡會員賬戶，低價給他人充電非法獲利，其主觀上就是想要通過技術(shù)手段占有他人沉睡賬戶中的充值金額。從犯罪目的看，溫某某利用“千?！盇PP后臺交易數(shù)據(jù)漏洞，通過抓包、改包、發(fā)包手段而獲取非法經(jīng)濟利益。溫某某對涉案會員賬戶的選擇也印證了其非法占有目的。溫某某發(fā)現(xiàn)“千?！盇PP漏洞之后，“千?！盇PP會員賬戶除了綁定手機號之外，會員ID也是按照一定數(shù)字順序排列的，溫某某利用自己的會員賬戶ID數(shù)字順序特點，逐一改變ID數(shù)字嘗試發(fā)現(xiàn)其他會員是否有余額，然后篩選出那些既有充值余額又長時間未使用的“沉睡賬戶”，用于給相應(yīng)的充電樁發(fā)送指令幫助“客戶”充電，從而獲取非法收益。從溫某某對涉案“沉睡賬戶”的選擇上來看具有秘密竊取的特點，而且對原本沉睡的涉案賬戶的充值余額具有非常明顯的非法占有目的。因此上述通過抓包、改包、發(fā)包篡改會員數(shù)據(jù)參數(shù)，秘密竊取“沉睡”涉案賬戶充值余額的行為應(yīng)當評價為一個完整的盜竊行為。

溫某某實施的盜竊行為只是從現(xiàn)實空間轉(zhuǎn)移到了網(wǎng)絡(luò)虛擬空間，即傳統(tǒng)盜竊披上了網(wǎng)絡(luò)的外衣，通過辦案發(fā)現(xiàn)，網(wǎng)絡(luò)空間中發(fā)生的盜竊行為與傳統(tǒng)的盜竊相比具有幾大顯著特點。第一，網(wǎng)絡(luò)空間盜竊案件中犯罪主體的專業(yè)性和技術(shù)性更強，網(wǎng)絡(luò)盜竊人員大都是掌握特殊網(wǎng)聯(lián)網(wǎng)技能的網(wǎng)民。第二，網(wǎng)絡(luò)盜竊案件中犯罪行為侵害的對象范圍廣且多為虛擬化財產(chǎn)，大多數(shù)情況下，這類網(wǎng)絡(luò)表現(xiàn)形式的財產(chǎn)不能直接用于日常生產(chǎn)、生活，但這類虛擬財產(chǎn)可以與金錢進行流通轉(zhuǎn)換，比如高價值游戲道具、Q幣、狗狗幣等。第三，網(wǎng)絡(luò)盜竊案件中犯罪行為超出了時空限制且隱蔽性強。按照確定管轄地的傳統(tǒng)做法，只要與犯罪行為或犯罪結(jié)果相關(guān)的地點都可以視為犯罪地。然而在涉互聯(lián)網(wǎng)犯罪確定網(wǎng)絡(luò)犯罪的管轄地時未必完全行得通。[3]網(wǎng)絡(luò)互聯(lián)的特點之下，網(wǎng)絡(luò)空間就失去了明確的地域劃分屬性。第四，網(wǎng)絡(luò)盜竊案件中犯罪行為披著網(wǎng)絡(luò)化的外衣易與其它犯罪混同。例如，網(wǎng)絡(luò)盜竊行為所針對的虛擬財產(chǎn)同時具有財產(chǎn)性與數(shù)據(jù)性，在盜竊罪與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪之間存在競合關(guān)系。[4]

互聯(lián)網(wǎng)技術(shù)的發(fā)展往往比社會法律規(guī)則的更新要快，而法律規(guī)則的滯后性往往給我們處理司法實踐問題帶來一定的困惑，就像本案這樣，傳統(tǒng)的盜竊行為從現(xiàn)實空間轉(zhuǎn)移到了網(wǎng)絡(luò)空間，使得盜竊行為變得復(fù)雜且神秘，這就要求承辦人要不斷更新知識儲備和認知，認清犯罪行為本質(zhì)，揭開“網(wǎng)絡(luò)空間中盜竊行為”的神秘面紗，才能對案件準確定罪量刑作出處理。

2022年1月，檢察機關(guān)以盜竊罪起訴溫某某，經(jīng)開庭審理，法院認為公訴機關(guān)指控罪名成立，認定溫某某構(gòu)成盜竊罪，判處有期徒刑1年，緩刑1年，并處罰金。

*浙江省杭州市西湖區(qū)人民檢察院黨組書記、檢察長、二級高級檢察官[310012]

**浙江省杭州市西湖區(qū)人民檢察院第五檢察部副主任[310012]

***浙江省杭州市西湖區(qū)人民檢察院第一檢察部四級檢察官助理[310012]

[1] 參見張明楷：《非法獲取虛擬財產(chǎn)的行為性質(zhì)》，《法學(xué)》2015年第3期。

[2] 參見徐光華：《刑法解釋視域下的“自愿處分”——以常見疑難盜竊與詐騙案件的區(qū)分為視角》，《政治與法律》2010年第8期。

[3] 參見孫瀟琳：《我國網(wǎng)絡(luò)犯罪管轄問題研究》，《法學(xué)評論》2018年第4期。

[4] 參見陳興良：《虛擬財產(chǎn)的刑法屬性及其保護路徑》，《中國法學(xué)》2017年第2期。