陆秎

从当下互联网犯罪的基本类型来看，大体可分为两类，一类是侵害计算机信息安全的网络犯罪，涉及非法侵入计算机信息系统罪、非法控制计算机信息系统罪、破坏计算机信息系统罪等罪名。另一类是以网络作为载体侵害传统法益的犯罪，包括网络盗窃、电信网络诈骗和盗用网络资源、网络服务等犯罪行为，涉及盗窃罪、诈骗罪、侵犯商业秘密罪等罪名。

实务中，对行为人使用Fiddler W eb Pebugger软件（俗称  “FD”抓包软件）在第三方支付平台上使用代理服务器以小额资金进行抓包充值，通过非法修改充值金额指令数据串，绕开电子系统的数据一致性校验，以极小的支付金额变造为大额的入账资金，后提现至第三方平台对应的多个理财账户所绑定的多张银行卡中，转移占有账户内钱款，导致巨大损失的行为定性问题。该违法行为涉及了对第三方支付平台内备付金的侵财行为，有别于传统财产类犯罪的作案手法，是利用信息网络的经济违法犯罪。

对于上述行为的刑事归责，有两种观点：一种观点认为，行为人采取黑客技术侵入计算机系统后还实施了后续篡改数据的行为，属于我国刑法第二百八十六条破坏计算机信息系统罪中规定的对传输数据修改的操作行为，因为行为本身不是出于对第三方支付平台的恶意攻击，其真正目的系致使计算机信息系统非正常运行。另一种观点认为，在构成计算机犯罪的同时也侵犯虚拟财产的行为，其处断原则应以侵财犯罪为定罪处罚的依据，认定时要综合行为人的犯罪目的与犯罪手段综合考虑。基于行为人的目的是侵占公私财物，非法侵入信息网络仅是手段行为，基于取财目的触犯属数罪名作一罪处理的牵连犯，该行为应认定为是利用计算机进行的传统犯罪。

笔者认为，行为人的手段虽然千变万化，但其行为的本质没有改变，在新瓶装旧酒之下，其行为应认定为利用互联网实施的盗窃犯罪。

首先，对犯罪对象的认定。网络理财平台内设置的电子账户与第三方支付平台内开设的电子账户相当于虚拟银行卡，是个人通过协议在第三方支付平台签约后，将其个人银行卡的功能绑定并延伸至电子账户上，使得电子账户具有转账、支付等功能。但鉴于第三方支付平台系一种资金结算的中间媒介，不等同于银行本身，在未到结算时点，第三方支付平台（理财账户）、用户个人银行卡与银行资金之间未按照协议进行划转，此时从第三方支付平台划转的虚拟资金属于平台自有资金池范畴，也即平台的备付金。在尚未结算的情况下，平台方便先将部分备付金划转至个人理财账户中垫付了这部分提现至个人银行卡账户中的钱款。

其次，对侵害客体的认定。侵犯财产犯罪中的财物包括财产性利益，网络理财平台电子账户中所记载的金额本质具有财产属性、可随时被支配，是资金的数字化体现，即为财物。再次，对行为定性的判定。

一是行为人排除了他人对财物的占有并且建立起新的财产支配关系。行为人事先获取多张他人银行卡并且适配新的手机号注册了理财账户，事中以小额充值变造大额资金后立刻提现至上述理财账户绑定的银行卡，事后通过多种方式转移资金。资金只要从理财账户转走、进入到个人银行卡内便是脱离了第三方支付平台的掌控，无法被冻结在第三方支付平台关联的理财账户内，即属于完全排除了第三方支付平台对备付金的管控以及对资金占有，从理财账户提款至对应银行卡内即建立了对财物的新的支配。

二是取财手段具有平和性与秘密性。黑客技术虽然具有一定的破坏性，但行为人使用专业的黑客抓包软件，潜入第三方支付平台的代码层，篡改充值过程中指令数据串内的一小段涉及金额多少的数据，该行为不具有物理破坏性，并未造成第三方支付平台程序瘫痪或运转故障，获取资金的手段可被认为是平和的方式。充值伊始，行为人就使用他人银行卡、他人账户等非本人实名的媒介为后期的行为做好掩护，且理财平台与第三方支付平台在直至月末备付金资金结算时才发现账目的不平，行为人手法的隐蔽性以及该案案发的延时性，可见一系列取财行为具有的秘密性。

三是取财行为违背被害人的意志。行为人以小换大的篡改行为是不等价交换，其下达的对第三方支付平台备付金的指令系对理财账户内充值金额的异常增加，是被害方非自愿变动，即交付具有不自愿性。

最后，对犯罪金额的计算。通过修改充值数据串，实现账户充值资金的变化，行为人实际充值资金与变造到账资金的差额即是盗窃的数额。利用信息网络违法犯罪虽早就成为了被打击的对象，但是如何精准打击犯罪、保护人民群众的财产安全，以刑法罪责刑相一致为原则，需要司法工作者与时俱进的智慧和与实际相匹配的司法技术。

（作者单位：上海市人民检察院第一分院）