劉憲權：網路侵財犯罪刑法規制與定性的基本問題（一）

【摘要】 財產性網路賬戶通常是網路侵財犯罪行為圍繞的中心與覬覦的目標，對其法律性質的理解不宜堅持債權視角。財產性網路賬戶所記載內容本身即為財物，表現為數字化形態。依據賬戶記錄變動原因之不同，網路侵財犯罪可分為兩種類型，即被害人非自願變動賬戶記錄型與被害人自願變動賬戶記錄型。在被害人自願變動賬戶記錄的場合，被害人是受騙人，行為人構成隱瞞真相型詐騙，隱瞞真相包括隱瞞交付物本身；在被害人非自願變動賬戶記錄的場合，行為人非法獲取他人網路賬號、密碼並冒充本人使用的，依然存在受騙人，但可能被害人與受騙人並非同一人，受騙人也可能是「機器人」。

【關鍵詞】 財產性利益；網路賬戶；網路侵財；機器人；盜竊

　　在現代社會，網路與犯罪的勾連已然無處不在。愈來愈多的犯罪或發生於網路空間中，或以網路為犯罪工具，或以網路為犯罪對象。「傳統犯罪網路化」已成為犯罪發展史上的「現象級」事物。若論網路化程度最高的犯罪，則非侵犯財產罪這一最為傳統、最為常見的類罪莫屬。從發生規模上看，除搶劫罪、拒不支付勞動報酬罪這僅有的兩個罪名外，我國刑法分則第五章「侵犯財產罪」中的幾乎所有犯罪均可利用網路實施或者發生於網路空間之中，如網路盜竊、網路詐騙、網路侵佔等；從犯罪對象上看，網路侵財犯罪直接指向的對象不再是傳統財產，取而代之的是具有數字化形態的財產。在此大背景下，對待網路侵財犯罪是因循傳統侵財犯罪的原有規制思路即可，還是要在理論上有所突破？如需突破，則何以為之？如毋需突破，則又如何在網路時代背景下準確把握紛繁複雜之網路侵財犯罪的定性關鍵？這些問題都值得探討。

　　一、財產性網路賬戶的法律性質

　　傳統侵財行為可被劃分為毀棄型、轉移佔有型、轉佔有為所有型，網路侵財行為也大抵如此。毀棄型，如非法侵入銀行計算機信息系統，清空他人網銀賬戶內金額；轉移佔有型，如誘騙他人點擊已被植入計算機病毒的轉賬鏈接，通過秘密修改付款金額或收款賬戶的方式轉移被害人賬戶中的財產；轉佔有為所有型，如將自己網路賬戶名下代為保管的他人財產非法據為己有等等。從大量已發案件中可以發現，財產性網路賬戶(如支付寶、餘額寶、微信錢包、個人網銀等)始終是網路侵財犯罪行為圍繞的中心與覬覦的目標。財產性網路賬戶的法律性質便成為首先要予以明確的問題。

　　個人網銀賬戶、微信錢包、支付寶賬戶中所記載的內容，是一個數字化的金額，對其法律性質的理解歷來眾說紛紜。不少學者從民法角度出發，將賬戶內的錢款定位為存款，認為賬戶征表著客戶對銀行、微信、支付寶公司所享有的債權，如「當儲戶將錢款存入銀行或者銀行卡內，實際上就已經將錢借給了銀行，雙方建立起了一個債權債務關係。銀行卡、存摺內的存款實際上為銀行所佔有，銀行卡、存摺僅僅是一種債權憑證」。[1]從民法角度看，該觀點確實並無不妥，其反映著客戶與銀行、微信、支付寶公司之間的民事法律關係；但欲從刑法角度認定侵財行為的性質時，則沒有必要也不應當堅持此種視角。

　　(一)財產性網路賬戶所記載的內容為數字化財物

　　一般而言，財物是人類可控制的、具有經濟價值的、有形或無形的稀缺資源。貨幣雖然不是客觀存在的稀缺資源，但其作為一般等價物，可被用於直接兌換稀缺資源，因而在法律地位以及在交易習慣上，貨幣被當然地視為財物。隨著經濟社會的發展與信息化水平的提高，作為一般等價物的貨幣也會經歷形態上的拓展，其將由有形的紙幣、硬幣向無形的數據、信息演變。銀行賬戶內的存款金額即為有形貨幣的無形化與信息化。當人們將有形的一般等價物即現金存入銀行時，現金即被轉換成無形的一般等價物，儲戶通過賬戶、密碼實現對該無形等價物的支配。不論是有形還是無形的一般等價物，二者均只是形態上的差異，並無本質區別。對人們而言，線上轉賬與線下「付錢」的性質與效果是一樣的，支付的都是「貨幣」，並且前一種支付方式更為簡易便捷。應當看到，現代社會中的人們已完全置身於網路支付環境之中，小到買賣一杯咖啡，大到交易一所房屋，買賣雙方都可以通過網銀、支付寶、微信等支付工具完成付款與收款，甚至在不久的將來，有形貨幣將不復存在，而是完全被數字貨幣取而代之。央行有關負責人曾透露，央行發行法定數字貨幣的原型方案已完成兩輪修訂，利用區塊鏈等新技術發行數字貨幣的目的是替代實物現金，降低傳統紙幣發行、流通的成本，提升經濟交易活動的便利性和透明度。[2]在這樣的大背景與新趨勢下，如果我們還一味拘泥於客戶與銀行、微信、支付寶公司之間的債權債務關係，忽視賬戶內金額本身即為財物的事實，未免不符合當下新事物的發展規律。

　　(二)客戶對銀行、微信、支付寶公司的債權並非普通債權

　　《民法通則》於第五章「民事權利」之第二節規定了「債權」，指出「債是按照合同的約定或者依照法律的規定，在當事人之間產生的特定的權利和義務關係」。從債之標的角度看，普通債權的標的既可以是物、智力成果，也可以是行為，但客戶對銀行、微信、支付寶公司債權的標的，則只能是國家發行的法定貨幣。以貨幣為標的的債，其人身屬性顯然相對較低；從債務人角度看，普通債權債務關係之中的債務人都不是同一的，而是一個個獨立的個體，但在財產性網路賬戶所征表的債權債務關係中，與不特定多數債權人建立債權債務關係的債務人卻是同一的，即均為銀行、微信、支付寶公司，因而使得此類標的相同、債務人亦相同的債權可以在不同債權人之間隨意移轉，從而具有普通債權所無法比擬的流通可能性；從債權讓與程序角度看，債權人讓與普通債權時需通知債務人，但客戶通過線上轉賬方式讓與債權時，一般不必通知債務人(即銀行、支付寶或微信公司)，而只需輸入賬號、密碼即可單方面完成債權的讓與，表現為受讓人賬戶內的金額即時增加。可見，財產性網路賬戶雖然征表著客戶與銀行、微信、支付寶公司之間的債權債務關係，但這只是其法律屬性的一個剖面而已，我們更應關注財產性網路賬戶的其他剖面，看到其所特有的外部開放性，從而將研究視角從封閉的債之相對關係中跳脫出來。

　　(三)堅持客戶債權視角會使問題變得過於複雜

　　細究客戶對銀行、微信、支付寶公司的債權，其中涉及的債權債務關係異常複雜。一般而言，微信、支付寶賬戶必須與銀行卡綁定方能實現其支付功能，否則客戶將無法對微信、支付寶賬戶進行充值。而所謂的「充值」，其實質就是將客戶在銀行開設的個人賬戶內的存款，轉移至微信、支付寶公司在各銀行所開設的企業賬戶中。換言之，第三方支付機構並不直接佔有現金，現金始終由銀行事實佔有，第三方支付機構只是通過建立銀行大賬戶，項下再細分小賬戶的方式，將發生於客戶之間的轉賬行為轉變為大賬戶內部的資金流動，從而省去了客戶跨行轉賬的手續費，降低了交易成本。由於第三方支付機構與銀行存在著這一層關係，因而欲判斷客戶的債務人就變得十分困難。一方面，當客戶將銀行賬戶內的資金轉至第三方支付賬戶內時，便相當於客戶把對銀行的債權轉讓給了第三方支付機構；另一方面，客戶又同時對第三方支付機構建立了新的債權，後者必須隨時接受前者的提現指令，即第三方支付機構重新將自己對銀行的債權轉回給客戶。深度剖析微信、支付寶等第三方支付機構的運作模式後不難發現，客戶、銀行、第三方支付機構之間存在著複雜的三角關係，並且會同時涉及多家銀行，法律關係層層重疊。

　　筆者認為，如果在認定網路侵財行為的性質時採用客戶債權視角，一則很難釐清是誰的債權、誰的債務，尤其是在跨行轉賬的情形下將無法以債權理論解釋由A行賬戶向B行賬戶轉賬時債權何以能夠順利流轉的問題；二則刑法也不應深陷「民事關係」的泥潭，刑法關注的始終是行為本身的性質，而無意於梳理行為人之外的當事人之間的民事關係。筆者一直堅持的觀點是「刑事看行為，民事看關係」，即刑事始終關注的是行為人主觀意識支配之下行為的性質，而民事則主要關注的是由當事人的行為所產生的各種法律關係。這是由於刑法所規制的行為均是嚴重危害社會的行為，因此，刑法對犯罪行為規制或調整的「觸角」是前伸的，即只要對法律所保護的法益有可能造成嚴重危害的，就可能被列入刑法打擊的範圍，這從刑法有關預備、未遂、中止等未完成犯罪形態的規定中足以得到證明。也正因為此，刑法當然「關注行為人主觀意識支配之下的行為及其性質」。但是，民法則有所不同，其主要關注的是當事人行為所產生的關係。這是由於民事法律對於侵權行為的規制或調整均是以實害為標準的，即民事侵權行為中不存在預備、未遂、中止等形態，民事法律規制的均是「實害行為」，沒有「可能害行為」，因此，其關注的重點當然是實害行為所導致的法益受侵害程度，其追求的也必然是實際被侵害社會關係的恢復和補償。

　　另外，由於民法是調整平等主體之間人身關係與財產關係的法律，其看待問題的出發點與落腳點，自始至終都會回歸至對當事人之間民事權利義務關係的確定、恢復和補償上。換言之，如果民事侵權行為發生後，行為人及時地恢復或者補償了被侵權行為損害的法律關係，在大多數情況下，就不存在對侵權行為進一步懲罰的可能性；然而刑法與民法有著截然不同的宗旨與視角，刑法的宗旨並不在於確定或恢復各類主體之間的關係，而在於懲罰行為人破壞法益的行為。破壞法益的行為或許會在客觀上打破相關民事主體之間的民事法律關係，但此種效果並不是刑法關心的內容。

　　(四)將債權作為財產性利益納入盜竊罪的對象範圍，尚欠缺足夠的理論準備

　　究竟何為財產性利益，其內涵、外延如何，目前學界未有成熟而成體系的理論。有學者指出，「在當下的我國，即使認為財產性利益的範圍不明確，但通過刑法理論的研究與審判實踐經驗的積累，以及借鑒德國、日本等國以及我國台灣地區的刑法理論與判例，也可以確定財產性利益的範圍。」[3]筆者認為，此種估計未免過於樂觀。一方面，至今為止當刑法學者們談及「財產性利益」時，仍舊停留於「財產性利益是財物之外的具有財產價值的利益」這種簡單的認知水平上，對概念本身無法再作出進一步揭示本質的定義；另一方面，刑法學界圍繞財產性利益所展開的討論也多半表現為對個案的列舉，如債權是財產性利益的一種，用餐完畢不付賬而偷偷溜走、逃交高速公路費用、偷回借條意圖賴賬是對他人債權的侵犯，盜用他人機動車輛、偷偷住進他人房屋是對財產性利益的盜竊等等。[4]並且對前述個案的定性分歧較大。值得關注的是，2016年4月18日「兩高」頒布施行的《關於辦理貪污賄賂刑事案件適用法律若干問題的解釋》十二條對於「財物」的解釋，包容了財產性利益的範疇。該解釋規定，賄賂犯罪中的「財物」，包括貨幣、物品和財產性利益。財產性利益包括可以折算為貨幣的物質利益，如房屋裝修、債務免除等，以及需要支付貨幣的其他利益，如會員服務、旅遊服務等。後者的犯罪數額，以實際支付或者應當支付的數額計算。由此規定可以得知，所謂財產性利益，在本質上仍然屬於「財物」的範疇，只不過「財物」大多以貨幣和物品的形式呈現，在賄賂犯罪中貨幣和物品往往以主動交付的方式直接提供，而「財產性利益」則往往是隱蔽性的間接交付。儘管如此，不論是直接主動的貨幣、物品提供，還是間接被動的債務免除、服務接受，在本質上都屬於利益輸送，因而可以被納入「財物」的解釋範疇。

　　需要討論的是，財產性利益能否成為盜竊罪的對象？一些教授對此持肯定態度，[5]且目前肯定說在學界似乎愈來愈佔據上風，其理由主要有以下三點：其一，「刑法分則第五章規定的是『侵犯財產罪，，而財產性利益包括在財產中」；[6]其二，盜竊罪與詐騙罪的對象不應有異，「如果說財產性利益能夠成為詐騙罪的對象的話，就沒有理由將其排除在盜竊罪的對象之外」；[7]其三，不處罰盜竊利益行為，會出現處罰上的漏洞，「財產性利益與狹義的財物對人的需要的滿足，沒有實質的差異」。[8]

　　筆者認為，財產性利益可以作為盜竊罪對象的理由並不具有很強的說服力，理由是：

　　首先，《刑法》分則第五章的名稱雖為侵犯財產罪，但這並不足以說明盜竊罪的對象必然是包括財產性利益在內的財產。盜竊罪的罪狀明確表述為「盜竊公私財物」，而非「盜竊公私財產」，這顯然是注意到了「財物」和「財產」之間的區分與距離。換言之，在解釋論上，以範圍更為寬廣的類罪名稱中表現的法益來修正個罪之罪狀，並非恰當的邏輯。

　　其次，「盜竊利益」的說法並不準確。事實上，所謂「盜竊利益」，比較準確的界定是盜竊權利憑證的行為，如盜竊欠條、存摺等債權憑證或股票等股權憑證等。然而，需要注意的是，盜竊權利憑證本身並不必然導致權利人現實地喪失利益，權利人可憑藉權利的人身屬性掛失、補辦權利憑證以重新獲得對權利客體的支配力。當我們談及權利或資格時，很顯然，它是一個有著鮮明法律屬性的概念。財物是可以被佔有的，而權利只能被「享有」。有學者在論及財產佔有問題時，特意強調「就財產性利益而言，並不存在類似於佔有與所有之分，只需要使用享有、具有、擁有之類的概念」，[9]這也從側面反映出持該觀點的學者充分意識到人們在控制財物與財產性利益時方式上的不同。既然債權等在本質上是具有一定人身屬性的權利，那麼所謂盜竊債權在邏輯上、法理上便不能成立，因為法律意義上的權利是不可被盜的，法律上的權利唯有經過義務人的承諾方才成立，或者經權利人的處分方才讓渡。需要指出的是，時下人們普遍認為的盜竊債權的行為，其實多半為盜竊債權憑證並冒充真正權利人的身份向第三人主張權利的行為，其本質已然不是盜竊了，而是對債務人的詐騙。單純的盜竊權利憑證的行為並不都具有刑事處罰的必要性。只有當行為人盜竊權利憑證後，假借權利人身份向負有履行義務的第三人主張權利時，行為人方才構成犯罪，並且構成的是詐騙罪。既然如此，以「盜竊權利憑證」為主要內容的「盜竊利益」行為，就很難以盜竊罪的構成要件來解釋。

　　最後，即便是贊同財產性利益能夠成為盜竊罪對象的學者，也同時為能夠成為盜竊罪對象的財產性利益附加了限制性條件，即「只有在該盜竊或者偷逃行為，使得被害人已經不太可能向行為人索要該財產性利益，反過來說，行為人已經現實、具體地獲得了該財產性利益的場合，才可能構成盜竊罪」。[10]這或許反映了前述學者其實也贊同盜竊權利憑證並不一定導致權利人利益的喪失，所以才有意施加一定的限制性條件。但是筆者認為，行為人「現實地、具體地獲得財產性利益」的說法似乎並不嚴謹和妥當。這是因為，財產性利益的本質是權利，行為人不可能違背權利人意志而現實地、具體地獲得之，行為人所真正獲得的，不過是由第三人給付的財物或處分的財產性利益罷了。譬如行為人盜竊欠條後冒充債權人向債務人主張債權，債務人履行了債務，向行為人給付了財物，此時行為人獲得的當然是財物，並且該財物的取得，是債務人基於錯誤認識下的交付行為，行為人完全符合詐騙罪的構成要件，因而並不存在如不承認盜竊財產性利益構成盜竊罪便會出現處罰漏洞的問題。

　　基於以上理由，我們可以認為，將盜竊罪的對象限定為財物而不包括財產性利益，並不會導致處罰上的漏洞。當然，某些不記名權利憑證，如電影票、食品券、購物卡等，在法律上可以被擬製為財物，或者說其本質屬性極為接近財物。因為任何人佔有該憑證便必然能夠兌現權利，而毋需通過特定第三人履行相應義務，其不具有人身屬性，不是規範意義上的財產性利益。無記名權利憑證在本質上與貨幣無異。貨幣就是一種典型的被擬製為財物的一般等價物，貨幣的價值並不在於貨幣本身，而在於任何佔有貨幣的人均可借之直接兌換商品或服務，毋需第三人的相對性給付，因而貨幣雖非嚴格意義上的財物，但在法律上與財物無異。

　　綜上所述，財產性網路賬戶所記載的金額本身即為財物，不應將其視為所謂的債權，進而認定其為財產性利益。形象地說，財產性網路賬戶就是一個不可移動的電子錢櫃，錢櫃中儲存的是無形貨幣，賬戶的合法持有人通過賬號、密碼實現對賬戶內無形貨幣的支配，無形貨幣移轉進任何一個其他的網路賬戶，都不影響其作為貨幣所充當的一般等價物的交換功能。

　　二、網路侵財犯罪的主要類型與規制思路

　　既然財產性網路賬戶始終是網路侵財犯罪行為所圍繞的中心，那麼在劃分網路侵財犯罪的主要類型時，不妨以財產性網路賬戶作為思考的出發點與切入點。根據賬戶記錄發生變動原因之不同，可將賬戶記錄變動分為兩種情況，其一，被害人自願變動；其二，被害人非自願變動。所謂被害人自願變動，是指被害人在軟體登錄頁面輸入賬號、密碼，登錄賬戶，實施轉賬、消費行為，以主動更改賬戶記錄；所謂被害人非自願變動，是指發生於賬戶內的轉賬、消費行為並非被害人本人所為，而是他人通過非法獲取被害人賬號、密碼的方式冒充本人登錄，或以憑藉計算機技術非法侵入計算機信息系統的方式進入賬戶，違背被害人意志更改賬戶記錄。由此，網路侵財犯罪的主要類型可大致分為被害人自願變動賬戶記錄與被害人非自願變動賬戶記錄兩種。

　　被害人自願變動賬戶記錄，是受行為人虛構事實、隱瞞真相影響以致產生錯誤認識的結果。如行為人誘騙被害人點擊已被植入計算機病毒的轉賬鏈接，通過病毒修改付款金額或者收款賬戶，陷入錯誤認識的被害人在網路上輸入賬號、密碼後，賬戶內財產隨即被轉入行為人賬戶中。在2014年最高人民法院發布的第27號指導案例中，出現了「行為人通過病毒修改付款金額」的情況：臧某某以尚未看到被害人付款成功的記錄為由，發送給被害人一個交易金額標註為1元而實際植入了支付305000元的計算機程序的虛假鏈接，謊稱被害人點擊該1元支付鏈接後，其即可查看到付款成功的記錄。被害人在誘導下點擊了該虛假鏈接，其在建設銀行網銀賬戶中的305000元隨即通過臧某某預設的計算機程序支付到臧某某提前在某信息科技有限公司註冊的賬戶中。再如，在浙江省高級人民法院2014年公布的指導案例中，也出現了行為人通過計算機病毒修改收款賬戶的情形：吳某某於家中通過互聯網租用「浮雲」木馬病毒，然後設立淘寶商戶，趁網購買家點擊商品圖片時將木馬病毒植入買家的電腦中，並通過修改新浪博客博文內容的方式向木馬病毒發出指令，使被害人在使用網上銀行支付時，目標收款賬戶被修改為指定的賬號。

　　被害人非自願變動賬戶記錄大致有兩種表現形式。其一，行為人使用非法獲取的他人正確賬號、密碼，冒充被害人本人登錄賬戶以更改記錄。如行為人從互聯網上購買被害人銀行信用卡賬號、密碼、身份證等數據後，將被害人信用卡內的資金轉賬到行為人以虛假身份證明在銀行開設的賬戶上；再如行為人通過購買木馬軟體，發送假網站截圖、假郵件、假鏈接等方式，引誘被害人登錄虛假網站，偷窺被害人支付寶賬號、密碼及驗證碼後，登錄被害人支付寶賬戶轉移錢款。其二，行為人雖不知曉被害人的賬號、密碼，但通過非法侵入計算機信息系統的方式，強行更改被害人賬戶記錄。如行為人採用秘密方法將自製的侵入銀行計算機系統裝置與金融機構的計算機連通後，將銀行資金轉入其事先開立的個人活期存款賬戶中。

　　與傳統侵財犯罪相比，網路侵財犯罪具有自身的新特點。其一，網路侵財犯罪的成本更低且行為人「安全感」更強。行為人不必實地蹲點，更毋需事先調查、跟蹤被害人，只需接入網路便可在家中完成對他人財產的侵害，特別是網路侵財犯罪行為人在家中即可完成侵財行為，在心理層面會具有很高的「安全感」；其二，網路侵財犯罪的效率更高。相比於傳統侵財犯罪的「面對面」「一對一」，網路侵財犯罪則無需「面對面」，並可輕易地實現「一對多」(如建群盜竊、詐騙等)，手段更為高效、便捷；其三，網路侵財犯罪所涉數額更大。傳統侵財犯罪行為人之所獲通常是被害人隨身攜帶或放於家中的財物、現金，而網路侵財犯罪行為人則直接指向被害人存放於網上銀行、餘額寶、支付寶中的大額數字化財產，所涉犯罪數額不可與傳統犯罪同日而語。那麼這是否意味著刑法對網路侵財犯罪行為的規制要採取與傳統侵財犯罪行為所不同的規制思路呢？

　　筆者認為，雖然網路侵財犯罪具有一些不同於傳統侵財犯罪的新特點，但這並不意味著對其刑法規制和懲罰必須具有新思路。人們對事物的認識不能停留於表面的現象，而應透過現象思考其內里的本質。網路犯罪是犯罪發展到一定程度的新生樣態。新事物與舊事物之間並非一定是「一刀兩斷」的關係，而往往可能是「前後傳承」的關係，故筆者堅持以傳統犯罪為立足點和切入點，將網路財產犯罪劃分為三種類型：與傳統犯罪本質無異的網路犯罪；較傳統犯罪呈危害「量變」的網路犯罪；較傳統犯罪呈危害「質變」的網路犯罪。[11]所謂與傳統犯罪本質「無異」的網路犯罪，是指同一犯罪行為由線下轉至線上後，該行為本身的社會危害性既未發生「量」的變化，也未發生「質」的改變。所謂較傳統犯罪呈危害「量變」的網路犯罪，是指同一犯罪行為由線下搬至線上後，其社會危害性發生了顯著增長的「量變」，傳統犯罪的現行規制力度並不足以應對此種變化，這主要是指信息散布型等犯罪。所謂較傳統犯罪呈危害「質變」的網路犯罪，是指線下的傳統犯罪被搬至線上後，反而可能不構成犯罪的情形，該情形一般發生於特殊領域、特殊時期，具有一定空間、時間上的特殊性，如涉及互聯網金融的行為。應當看到，網路侵財犯罪並不屬於後兩種網路犯罪之任何一種，而應歸屬於與傳統犯罪本質無異的網路犯罪，網路不過是網路侵財犯罪的工具而已。

　　具體而言，網路之於侵財犯罪，猶如槍支、木棍、菜刀之於故意殺人罪，槍支、木棍、菜刀以及網路同屬犯罪工具。在致死人數相同的情況下，人們不會因為一個人揮舞菜刀殺人而認為其刑事責任要比以木棍殺人者更重。菜刀固然比木棍鋒利得多，從而使得犯罪更為迅捷或成功率更高，但這些都並不能成為衡量某一行為社會危害性大小的指標。譬如在揮舞菜刀砍掉他人手指與使用木棒打死他人之間，恐怕沒有人會認為前者的嚴重程度甚於後者。一般情況下，行為最終所導致的實際危害結果，才是犯罪嚴重程度的真正體現，所使用工具本身並不起著決定性作用。同樣道理，網路侵財犯罪也是如此。雖然侵財犯罪插上網路的「羽翼」，成本降低、效率提高、收益增大，但在衡量行為人刑事責任時，人們不會考慮犯罪的所謂成本、效率、收益，而應是且只能是構成要件內的「結果」。成本、效率、收益雖然會影響行為的「結果」，但其僅是動態的「影響因子」而已，並非靜態的「結果」本身。當侵財犯罪行為只是藉助網路的「羽翼」而更頻繁、更便利地向更廣泛的被害人實施時，我們完全可將其視為是行為人構成「連續犯」或者「徐行犯」的情形對「結果」予以累積計算作出全面評價；當在網路上持續實施同一犯罪行為而使犯罪所得額更大時，我們也完全可以犯罪所得額的大小作為量刑依據。由此可見，與傳統犯罪本質無異的網路犯罪中的「無異」其實是針對包括持續犯在內的每一次單獨行為而言的，而非將連續實施的多次行為作為一個整體而言，也即從微觀視角入手，而非從宏觀層面出發。從本質上看，此類網路犯罪與傳統犯罪的刑法規制和懲罰的思路並無二致。

　　網路侵財行為的本質仍然是侵財行為，其不屬於信息散布型網路犯罪，亦非特殊時期、特殊領域內的網路犯罪，對網路侵財行為的刑法規制堅持「從平」處理即可，毋需考慮「從重」或「從輕」。目前，司法實踐中所存在的問題主要還是集中在網路侵財犯罪行為的定性上。如在被害人自願變動賬戶記錄的場合，誘騙他人點擊已被植入計算機病毒的轉賬鏈接行為，分別存在盜竊罪、詐騙罪的指控或判決；而在被害人非自願變動賬戶記錄的場合，如非法獲取他人網路賬號、密碼並使用的案件中，又分別存在著盜竊罪、詐騙罪、信用卡詐騙罪的指控或判決。理論界的聚訟不已、實務界的裁判不一在網路侵財犯罪案件的處理上表現得尤為突出。筆者認為，在賬戶變動問題上區分被害人自願與非自願的意義是顯而易見的。在被害人自願變動賬戶記錄的情形下，被害人是受騙人，行為人的網路侵財行為可能構成詐騙罪；而在被害人非自願變動賬戶記錄的情形下，要麼不存在受騙人，要麼受騙人為銀行、支付寶、微信公司所設的程序，行為人的網路侵財行為可能構成盜竊罪、詐騙罪、侵占罪、故意毀壞財物罪、敲詐勒索罪等。至於具體構成何罪，還必須解決以下幾個關鍵性爭議問題：第一，在行為人輸入他人正確網路賬號、密碼以取財的情況下，是否存在受騙人？第二，若被害人對網上轉賬的金額、收款賬戶不知情，其是否屬於自願交付財產？由是觀之，在對網路侵財犯罪行為的認定過程中，既存在新型網路支付環境下所湧現的新問題，亦涉及傳統刑法理論中由來已久的舊命題。

　　三、行為人非法獲取他人網路賬號、密碼並非法佔有他人財物情形下存在受騙人

　　對於非法獲取或重置他人支付賬號、密碼並在網路上使用的行為，司法實踐中多采盜竊罪的觀點。如方某某盜竊案，行為人從互聯網上獲得被害人的中國農業銀行信用卡、密碼、身份證等數據後，連續5次將共計人民幣1000元從被害人的農業銀行信用卡上轉賬到「愛波」網站，又從「愛波」網站轉賬到其以假名「曾銀國」在中國工商銀行汕頭市金樟支行開設的賬戶上。後行為人又將上述被害人的信用卡資料傳輸給某網友，由該網友解除網上銀行支付額度限制後，以上述同樣方法獲得被害人信用卡內人民幣3468元。[12]審理法院將方某某的行為定性為利用計算機型的盜竊。

　　筆者認為，非法獲取他人支付賬號、密碼並在網路上使用，與非法獲取他人信用卡並在ATM機上使用沒有本質區別。對前者的定性可以比照對後者的定性處理。然而對於後者的定性，理論上一直爭議不斷。例如，拾得他人信用卡並在ATM機上使用便歷來存在著盜竊罪與信用卡詐騙罪的認定分歧，其爭議的焦點就在於「機器能否被騙」。如果認為機器能夠被騙，那麼拾得他人信用卡並在ATM機上使用的行為構成信用卡詐騙罪；如果認為機器不能被騙，那麼該行為便只能構成盜竊罪。事實上，如果將ATM機換成網上銀行、微信、支付寶後，情況可能顯得更為複雜。在網路時代，行為人不必親自去ATM機上取款，而只需獲得他人網上銀行、微信、支付寶的賬號、密碼，即可輕鬆完成轉賬、提現乃至消費行為。從性質上看，網上銀行、微信、支付寶均非由自然人坐鎮、把關的實體櫃檯，而是完全通過賬號、密碼來識別客戶，不存在面對面的身份核驗程序，故網上銀行、微信、支付寶雖非機器，卻在識別方式上依賴於類似機器的信息系統和程序。於是欲認定非法獲取他人支付賬號、密碼並在網路上使用行為的性質，也就當然不可能迴避機器能否被騙，以及針對機器所實施的行為可否成立詐騙罪的問題。

　　有學者認為機器不能被騙。其理由大致有以下幾點：第一，從「詐騙」的基本含義來看，受騙人只能是自然人；第二，詐騙罪有特定的構造，如果認為計算機等機器也可能成為受騙人，則導致詐騙罪喪失定型性；第三，機器已經具有人的諸多特徵的觀點難以成立，倘若將機器當作人看待，那將機器砸壞取走其中現金的行為就成立搶劫罪了，沒有人會贊成這樣的結論；第四，大陸法系及英美法系的刑法理論及審判實踐均認為，詐騙罪的受騙人只能是自然人，不能是機器。因而拾得信用卡並使用的，應定盜竊罪而非信用卡詐騙罪，信用卡詐騙罪僅限於行為人在櫃檯上使用信用卡的情形。[13]另有一些學者也均認可機器不能被騙。但不同的是，有學者指出，機器本身雖不能被騙，但機器是按人的意志來行事的，機器背後的人可能受騙，拾得他人信用卡在ATM機上適用的行為可以構成信用卡詐騙罪。[14]還有學者進一步指出，機器的確不能成為詐騙的對象，但是這並不意味著作為機器主人的自然人不能上當受騙。[15]在論證過程上，有些學者採用「間接受騙說」，指出「信用卡詐騙同傳統詐騙罪相比，受欺騙具有間接性，即以智能化了的計算機作為中介，實質上是使計算機背後的人受了騙；同時，人處分財物也具有間接性，即由計算機代替人處分財物，並非是人直接處分財物」；[16]有些學者則採用「代理行為說」，認為「現代社會中的智能機器的作用是代理行為，而不是保障安全；行為人實際上是利用機器主人迷信機器的特點來使機器主人上當受騙」。[17]

　　筆者認為，上述各位學者的觀點其實均是圍繞著ATM機(包括網路)等的性質展開的，不同點主要在於，有些學者將ATM機等視為「機器」，而有些學者則將ATM機等視作「人」。而依筆者之見，ATM機等既非「機器」也不是「人」，而完全應該是「機器人」。之所以認為其不是「機器」，是因為我們通過電腦編程等賦予了ATM機等一些「人腦功能」(如ATM機實際具有的識別功能之所以認為其不是「人」，則是因為ATM機等除具有上述被賦予的識別等「人腦功能」之外，並不具有人所具有的其他功能，即其不讀書、不看報，沒有情感，不談戀愛，永不休息。需要指出的是，筆者將ATM機等比作「機器人」並非有意玩弄文字遊戲，而僅僅是為了說明這一基本原理：即如果行為人利用「機器人」所具有的「人」的認識錯誤非法佔有財物，其行為理應構成詐騙類的犯罪，而如果行為人只是利用「機器人」本身具有的「機械故障」非法佔有財物的，其行為當然應構成盜竊類的犯罪。要正確判斷「機器人」能否被騙，關鍵看其是否因為行為人的欺騙行為產生認識錯誤，這就要從「機器人」的識別能力與識別方式上考慮。具有識別功能的ATM機與自動售貨機，均可以被視作「機器人」。單純的機械不能被騙，但具有識別功能的「機器人」則完全可能被騙。

　　第一，從人工智慧科學的角度看，「機器人」有別於普通機械，具有認識、判斷進而表達意思的能力，該能力來源於信息計算程序的設定。「機器人」可以作出相當程度的認識、判斷與表達早已成為現實。現代計算機科學之父圖靈早在1950年就曾發表《機器能思考嗎？》的論文，第一次提出了機器思維等人工智慧領域的概念，並且創造了著名的「圖靈測試」。[18]60多年後的今天，人工智慧已經發展到了匪夷所思的地步，英國某大學的電腦偽裝成13歲男孩，成功通過了圖靈測試。[19]谷歌公司開發的圍棋智能程序「AlphaGo」依靠「深度學習」的工作原理，與中日韓數十位圍棋高手進行快棋對決，連續60局無一敗績。[20]可見，「機器人」的識別能力毋庸置疑。

　　第二，「機器人」與人的識別方式基本無異。以ATM機與櫃員的關係為例，二者的識別方式漸趨一致，識別能力日趨等同。櫃員在識別客戶賬號、密碼時，並非人工查驗，而同樣是倚賴於「機器人」。並且根據銀行業務操作習慣，目前小額取款一般不要求客戶出示身份證，此時櫃員與ATM機的識別能力沒有任何不同。況且，隨著科技的進步與時代的發展，假如未來的ATM機新增人臉識別、指紋識別功能，那麼ATM機與櫃檯營業員的區別便根本不存在了，甚至ATM機的識別能力還要遠超櫃檯營業員。不透過現象去窺探ATM機與櫃檯營業員識別功能的本質，一味拘泥於人與「機器人」存在雲泥之別的舊思維，未免過於短視。人工智慧在社會生活中的運用也越來越廣泛，對這些發展視而不見，僅僅以以往機器出現時的眼光和心態看待人工智慧，並不是一種科學的態度。「機器人」是有意識的，其識別方式與人漸趨一致。

　　第三，「機器人」能夠陷人認識錯誤，該認識錯誤是建立在「假人」使用「真卡」基礎之上的，這也是我國刑法中之所以將「冒用他人信用卡的」行為歸入信用卡詐騙罪的原因所在。詐騙案件中的被騙人之所以產生「認識錯誤」，是因為其事先有「認識正確」，即認為應當對某種行為作出何種反應。就「機器人」而言，如ATM機，根據事先的程序設計，只要行為人手持已經登記合格的信用卡且輸入的密碼正確，ATM機就要付款給持卡人，至於持卡且輸入密碼的人是不是卡的真正主人，ATM機則無法識別。有論者甚至認為，只要信用卡和密碼是真實的，就不存在機器受騙的問題。顯然，這種說法是不能成立的。因為使用虛假的憑證、信息本身就是欺詐行為，並不因為機器僅能識別「真卡」卻不能識別「假人」便認為「機器人」不能產生認識錯誤。

　　認定機器是否陷入認識錯誤，應當參考社會一般認識，從機器設計目的及所有人的意圖進行解釋。冒用他人信用卡行為為行政法、刑法所禁止，這一行為本身就體現了虛構事實、隱瞞事實的欺詐意圖。在「假人」使用「真卡」的情形下，行為人利用機器人「識別功能」上的認識錯誤，而在行為人提供「真卡」和「真密碼」的前提下，讓機器人以為行為人是真實持卡人的情況下「自覺自愿」交付財物。可見，這一行為完全符合詐騙類犯罪的行為特徵。

　　第四，從刑事立法規範與刑事司法解釋的角度看，信用卡詐騙罪即是對「機器人」能夠被騙的一種法律承認。「冒用他人信用卡的」是信用卡詐騙罪的行為方式之一，所謂「冒用」即未經本人授權、非本人使用。至於對櫃員使用，還是對ATM機使用，刑法規定並未作出區分，事實上也毋需作出區分。相關司法解釋對此作了明確，2009年12月3日最高人民法院、最高人民檢察院《關於辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》5條規定「竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，並通過互聯網、通訊終端等使用的」，應當認定為《刑法》196條第1款第(三)項所稱的「冒用他人信用卡」，以信用卡詐騙罪定性。此處還有必要一提的是「竊取他人信用卡信息資料並通過互聯網、通訊終端使用」與「盜竊信用卡並使用」之間的關係。根據司法解釋，前者定信用卡詐騙罪；根據刑法規定，後者定盜竊罪。然而從本質上看，盜竊信用卡並使用必然伴隨著對他人信用卡信息資料的非法獲取，僅因非法使用信用卡信息資料場所與方式之不同，便將在線下使用的前者定性為盜竊，而將在線上使用的後者定性為詐騙，未免將產生邏輯上的矛盾，也不利於司法實踐。況且，單純的盜竊他人信用卡與騙取他人信用卡行為本身並不會對卡主的財產造成直接侵害，在信用卡未被非法使用之前，卡主尚可通過立即掛失、補辦的方式避免損失。因而盜竊他人信用卡並使用與騙取他人信用卡並使用的行為，其核心與重心均在於「使用」，而不在於「盜竊」或「騙取」這種「使用」前行為。盜竊他人信用卡並使用本就完全符合信用卡詐騙罪的構成要件，《刑法》以盜竊罪定性之是一種法律擬制。此外，我們應當關注到的趨勢是，隨著時代的發展與支付方式的演進，盜竊信用卡並使用的傳統方式將更多地被竊取他人信用卡信息資料並在互聯網、通訊終端使用這種行為方式所替代，甚至是完全替代(未來信用卡或將實現全面的電子化)，此即為傳統犯罪的網路化表現。因而鑒於《刑法》196條第3款「盜竊信用卡並使用的，依照本法第二百六十四條的規定定罪處罰」的規定是法律擬制，並且隨著時代的發展，此種法律擬制的必要性與合理性愈加薄弱，建議在今後的刑法修正活動中將其刪除。

　　綜上所述，行為人非法獲取他人支付賬號、密碼並在網路上使用，而非法佔有他人財物的行為，存在受騙人，受騙人為「機器人」或信息計算程序，該行為應定性為詐騙類犯罪，而非盜竊犯罪。

　　至於具體構成詐騙罪還是信用卡詐騙罪，不少學者認為這取決於行為人在實施侵財過程中是否利用了他人的信用卡信息資料，如果利用了他人信用卡信息資料，則屬於冒用他人信用卡，應構成信用卡詐騙罪；如果行為人並未利用他人信用卡信息資料，而是僅利用了他人支付寶賬戶資料、微信錢包賬戶資料等第三方支付賬戶資料的，則屬於欺騙第三方支付機構，應當構成詐騙罪。此觀點恐怕還是建立在對第三方支付機構屬性與功能粗淺認識的基礎之上。第三方支付機構的核心功能在於「支付」，並且支付的是無形貨幣，無形貨幣無論在第三方支付賬戶與銀行卡賬戶之間輾轉往返多少個來回，其最根本的來源只能是銀行卡賬戶，因為銀行才是無形貨幣的最初發行人與最終兌換人。假如第三方支付機構未與銀行簽訂合作協議，或者第三方支付機構的客戶也未將支付賬戶與銀行卡賬戶綁定，則第三方支付機構的生存空間便不復存在，其「支付」功能也將淪為無源之水、無本之木。從這個意義上說，將第三方支付機構理解為銀行支付功能的延伸可能更為符合事物的本來面目。人們通過第三方支付機構進行支付，從根本上離不開對銀行卡信息資料的運用。因而筆者主張，既然第三方支付機構是銀行支付功能的延伸，那麼不論行為人在實施侵財過程中是否「直接地」或者「表面上」利用了他人的信用卡信息資料，銀行作為最終的、實際上的受騙人始終是一個客觀存在的事實。對於此類行為，一律以信用卡詐騙罪定罪即可，而不應為表象所迷惑而在處理方式上有所區別。

推薦閱讀：