吳曉　吳錦鞍

摘 要：在網(wǎng)絡(luò)空間中利用“木馬程序”逃避支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司的監(jiān)管程序，以刷單提高商家信譽為名，將他人支付寶賬戶內(nèi)的支付資金私自轉(zhuǎn)出，從而達(dá)到非法占有他人財物的目的。此類犯罪中非法占有他人財物的犯罪故意沒有爭議，但是因為發(fā)生在網(wǎng)絡(luò)虛擬世界里，犯罪手段、犯罪對象交叉重疊，有機器、人和程序，對犯罪定性爭議較大，觀點主要有盜竊罪和詐騙罪，本文擬對網(wǎng)絡(luò)空間中利用網(wǎng)絡(luò)技術(shù)手段的刷單案件進(jìn)行定罪分析。

關(guān)鍵詞：淘寶 刷單 盜竊 詐騙

[基本案情]2015年3月至2016年11月，被告人馮曉剛、陳得志、馮曉龍等人通過網(wǎng)上購買木馬軟件以及淘寶“小號”（專用于刷單騙取貨款的淘寶賬號），以幫助淘寶賣家刷銷量為名，使用“小號”刷單過程中利用木馬軟件將本該返回賣家賬戶的貨款以“直沖、直沖退款、十倍改價”等方式轉(zhuǎn)到自身賬戶占為己有，累計非法獲利25萬余元。

一、案件定性分歧

第一種意見認(rèn)為本案應(yīng)當(dāng)定詐騙罪。因為被告人使用虛假的淘寶小號，隱瞞非法占有他人財物的目的，利用“木馬程序”打破支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司（以下簡稱支付寶公司）作為第三方支付平臺的支付監(jiān)管程序，將他人支付寶賬戶內(nèi)的支付貨款資金私自轉(zhuǎn)出，讓賣家誤以為貨款已經(jīng)按原路徑返回自己賬戶，從而達(dá)到騙取賣家財物的最終目的。本案中，三被告人馮曉剛、陳得志、馮曉龍以刷單為幌子，目的就是在被害人輸入口令指令支付寶公司付款時植入木馬程序?qū)⒈驹摲祷刈约嘿~戶里的錢讓被害人錯誤支付給了三被告人，從被害人輸入口令到被告人占有貨款，支付寶公司都是按照被害人和被告人的授意實施轉(zhuǎn)賬支付行為，公司沒有被騙，被騙的是被害人在被告人植入的木馬程序中錯誤地支付了貨款，故該行為應(yīng)以詐騙罪定罪處罰。

第二種意見認(rèn)為本案應(yīng)定盜竊罪。支付寶公司是電子網(wǎng)絡(luò)金融性質(zhì)的第三方支付平臺，相當(dāng)于銀行。即支付寶公司為支付寶用戶提供轉(zhuǎn)賬、繳費、代支付等金融結(jié)算服務(wù)。支付寶公司對用戶設(shè)定的使用規(guī)范過程中，只有在用戶遵從支付寶公司預(yù)設(shè)的服務(wù)程序，即應(yīng)用一套相應(yīng)的用戶口令，支付寶公司按照用戶口令提供服務(wù)，如購買支付、退換貨退款、螞蟻借貸等，但在啟動預(yù)設(shè)程序之前或者輸入用戶口令之前，用戶賬戶內(nèi)的款項均由支付寶公司代管。三被告人馮曉剛、陳得志、馮曉龍以為賣家提高信譽借商品交易為幌子，在被害人啟動支付程序和輸入轉(zhuǎn)賬口令使得支付寶公司完成轉(zhuǎn)賬服務(wù)過程中，利用黑客手段將原本應(yīng)該返回被害人支付寶賬戶里的貨款非法占有己有?？梢?，支付寶公司的支付行為本身并未陷入錯誤認(rèn)識，并未在誤認(rèn)的前提下操作用戶口令支付款項，整個過程與虛構(gòu)事實、隱瞞真相的詐騙無關(guān)。本案是被告人在被害人不知情的情況下，利用木馬程序非法占有貨款，系使用非法手段秘密竊取他人財物的行為，因此該行為是符合盜竊罪的構(gòu)成要件。

本案事實簡單、清楚，即被告人和被害人雙方在刷單——商品交易過程中，被害人利用支付口令通過第三方支付平臺——支付寶公司支付貨款過程中，在不知情的情況下被三被告人植入“木馬程序”，將本該由被害人自己占有的貨款被三被告人使用非法手段占用，證據(jù)不存在缺陷或瑕疵，因此，本案分歧分析的重點是如何厘清在網(wǎng)絡(luò)空間中實施詐騙和盜竊的手段及其表現(xiàn)形式。

二、詐騙罪分析

詐騙罪，是指以非法占有為目的，采用虛構(gòu)事實、隱瞞真相的手段，騙取他人財物，數(shù)額較大的行為。從其構(gòu)成要件上看，實施詐騙的客觀行為表現(xiàn)形式是虛構(gòu)事實、隱瞞真相，一般認(rèn)為，虛構(gòu)事實，隱瞞真相必須要由行為人通過語言表達(dá)出來，才能使他人陷入錯誤的認(rèn)識。[1]特殊情況下，虛構(gòu)事實、隱瞞真相也可以由無聲的行為完成，比如，不是在校學(xué)生們使用他人的學(xué)生優(yōu)惠公交車刷卡乘車。本案中，三被告人與被害人“合意”虛構(gòu)交易事實是真，但是隱瞞虛假的良好商家信譽和商品評價是針對“未來”的不特定消費者，雙方?jīng)]有發(fā)生一方虛構(gòu)事實一方錯誤認(rèn)識后交付財物的情形。事實上，三被告人是假借合法真實的交易行為，非法植入木馬程序使被害人自愿輸入支付寶用戶口令和密碼，并且第三方即支付寶公司根據(jù)被害人的口令完成轉(zhuǎn)賬行為的基礎(chǔ)上實施的，也就是說被告人并未實施虛構(gòu)其為支付寶用戶本人或得到用戶授權(quán)的事實，從而讓支付寶公司誤以為轉(zhuǎn)賬行為是用戶的意思表示，被告人所非法占有的貨款是在被害人通過其口令完成轉(zhuǎn)賬的基礎(chǔ)上，在被害人不知情的情況下利用木馬程序秘密獲取的財物。

單純從犯罪手段看，被告人在網(wǎng)絡(luò)世界里利用信息技術(shù)手段實施犯罪行為，本案定性與信用卡詐騙罪中冒用他人信用卡實施詐騙的行為有“異曲同工”之處?！缎谭ā返?96條第1款第3項規(guī)定，冒用他人信用卡是信用卡詐騙罪的一種形式。最高人民法院、最高人民檢察院《關(guān)于辦理妨害信用卡管理刑事案件具體應(yīng)用法律若干問題的解釋》第5條第2款第3項規(guī)定，竊取、收買、騙取或者以其他方法獲取他人信用開信息資料，并通過互聯(lián)網(wǎng)、通訊終端使用的，是冒用他人信用卡行為。[2]如果本案被告人獲取的是被害人支付寶口令等足以使支付寶公司處置其財產(chǎn)的信息，并通過互聯(lián)網(wǎng)轉(zhuǎn)賬到自己或者他人的銀行賬戶，那么，本案很顯然應(yīng)以詐騙罪定罪處罰。支撐該司法解釋背后的刑法學(xué)理論就是三角詐騙理論，行為人通過詐騙銀行而騙取銀行卡用戶的存款，應(yīng)定信用卡詐騙罪，同理，本案被告人通過木馬程序在被害人誤以為貨款已按原路徑返回自己賬戶中時，虛構(gòu)了欺騙支付寶公司騙取支付寶用戶的存款的事實，應(yīng)以詐騙罪定罪。但是，如果本案受欺騙的是支付寶公司錯誤處置用戶財產(chǎn)，那么用戶的損失應(yīng)由支付寶公司承擔(dān)。而本案中，支付寶公司顯然不應(yīng)承擔(dān)任何責(zé)任。根據(jù)邏輯原理，在原命題成立的條件下，它的逆否命題必然成立。此觀點的原命題是：如果認(rèn)為本案受欺騙的是支付寶公司，構(gòu)成詐騙罪，那么用戶的損失應(yīng)由支付寶公司承擔(dān)，但這個原命題本身顯然是不能成立的。

還有一種意見認(rèn)為，“機器不存在錯誤認(rèn)識，因此機器不能成為詐騙罪的受騙者”，這是每一位法律人對許霆案的總結(jié)，并以此作為區(qū)分詐騙行為與盜竊行為的一個決定性因素。這句話本身沒有錯誤，現(xiàn)階段的計算機程序（木馬）是不存在自主意識的，也不能由計算機程序（木馬）的自主判斷是否處分財產(chǎn)，這是毋庸置疑的，但僅以此來否定本案被告人是詐騙行為尚不充分。被告人欺騙的當(dāng)然不是支付寶公司，他欺騙的是商家，如同冒用他人信用卡通過互聯(lián)網(wǎng)、通訊終端的使用所欺騙的是銀行一樣，冒用他人信用卡在ATM機和銀行柜員都是代表銀行對取款行為進(jìn)行形式審核，當(dāng)取款行為符合銀行的取款規(guī)則時，由銀行做出處罰財產(chǎn)的決定即付款決定。[3]同樣，本案被騙的是賣家，做出財產(chǎn)處分的也是賣家，但是與ATM自動柜員機和銀行柜員不同，不論是ATM自動柜員機器還是銀行柜員都是直接受用戶口令支持下處置用戶財產(chǎn)的行為，而本案中賣家是在木馬程序非法干擾下即不知情情況下的“無知”處置，被三被告人占有貨款是事后得知，是不自愿交付的被迫處置，無論哪一個被害人，如若知道刷單有可能被植入木馬而被占有貨款的可能，只要是理性被害人都不會再去選擇刷單，因此，本案三被告人使用計算機黑客木馬程序騙取商家貨款的行為只是被告人實施犯罪的手段，也是客觀行為表現(xiàn)形式，但是商家也就是被害人在刷單行為中并不知情有木馬程序，也并未因為被告人有木馬程序的植入而因此處置貨款，也就是說被告人使用的“虛構(gòu)事實隱瞞真相”的木馬程序被害人并未有客觀認(rèn)知，也并不是在其所隱瞞的真相中自愿交付的貨款。綜上，該行為是不符合詐騙罪的犯罪構(gòu)成要件的。

三、盜竊罪分析

盜竊罪，是指以非法占有為目的，秘密竊取公私財物，數(shù)額較大，或者多次盜竊、入戶盜竊、攜帶兇器盜竊、扒竊的行為。所謂秘密竊取，行為人主觀上自認(rèn)為財物不會被財物的所有者、保管者或者經(jīng)手者發(fā)覺的辦法，暗中竊取其財物。[4]即如果財物的所有者持有，行為人應(yīng)當(dāng)從所有者處竊得財物，如果財物已由所有者交由保管者或者經(jīng)手者持有，行為人只能從保管者或者經(jīng)手者處竊得財物。

總所周知，支付寶由第三方管理和經(jīng)營的支付平臺，其功能是為支付寶注冊的用戶提供“簡單、安全、快速”的支付解決方案。用戶應(yīng)用支付寶平臺之前，按照支付寶公司的要求和規(guī)定注冊一個支付寶賬戶并設(shè)置相關(guān)支付口令，用戶所開通和需要使用的支付范圍、手段、額度等均需要與支付寶公司簽訂實名用戶協(xié)議，經(jīng)認(rèn)證方可應(yīng)用這個平臺所提供的功能。事實上，支付寶賬戶就是一個銀行賬戶，儲戶在銀行開戶后，將資金轉(zhuǎn)入銀行后，銀行事實上就成為儲戶的“代管家”，儲戶實現(xiàn)轉(zhuǎn)賬、支付、繳款等功能均需要用戶“密碼”許可后，或通過柜臺（人工操作）或通過ATM自動柜員機（機器智能）完成相應(yīng)功能。同理，支付寶用戶將資金存放支付寶里，不論是支付購買還是繳納費用等實現(xiàn)轉(zhuǎn)賬、支付、繳款的功能都需要用戶口令，支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司就是一個電子金融機構(gòu)或平臺。就本案而言，三被告人馮曉剛、陳得志、馮曉龍與被害人均將資金轉(zhuǎn)入支付寶賬戶中均由支付寶公司代管，就該部分資金而言，雙方依舊享有所有權(quán)，只是交易前由支付寶公司占有，交易過程中無論哪一方都無法在沒有賬戶和口令的情況下都對方賬戶中占有資金。若要竊取支付寶用戶的資金，除非是用戶輸入口令的情況下被竊取。

本案中商家因購買支付需要將支付寶賬戶內(nèi)資金轉(zhuǎn)賬，支付流轉(zhuǎn)過程中在不知情的情況下被他人占有是否屬于秘密竊取？答案是肯定的。商家之所以將其支付寶用戶余額中的資金用于支付，是基于之前支付寶公司與支付寶用戶所簽訂的服務(wù)協(xié)議，根據(jù)服務(wù)協(xié)議的約定，只要用戶輸入正確的用戶名和密碼，支付寶公司就有義務(wù)操作并將余額用于相應(yīng)口令。支付寶公司按指示轉(zhuǎn)賬是正當(dāng)履行合同的行為，如果支付寶公司為用戶代管的資金因安全問題而被竊，用戶的損失應(yīng)由支付寶公司承租。但是，本案中，商家被他人非法占有貨款的行為是其輸入用戶名和口令之后，被三被告人植入“木馬程序”使用黑客手段打破支付寶原有的支付轉(zhuǎn)移程序，而將商家貨款在商家不知情的情況下控制并占有。后三被告人再將該貨款轉(zhuǎn)入其控制的支付寶賬戶內(nèi)并將該資金轉(zhuǎn)出，被告人將被害人支付寶賬戶內(nèi)資金轉(zhuǎn)出的行為已經(jīng)通過支付寶公司的審核和認(rèn)可，支付寶公司資金并未被竊取。故被告人的行為系主觀上自認(rèn)為財物不會被財物的所有者、保管者或者經(jīng)手者發(fā)覺的辦法，即商家支付給自己控制的賬戶時植入木馬程序暗中竊取其財物，是典型的盜竊犯罪手段的秘密特性的表現(xiàn)，該三被告人的行為構(gòu)成盜竊罪。由于利用互聯(lián)網(wǎng)非法獲取他人財物的方式，手段層出不窮，又因該秘密性發(fā)生在網(wǎng)絡(luò)虛擬世界里，審視秘密性更顯得復(fù)雜。綜上分析可見，該類案件首先應(yīng)當(dāng)厘清的是行為人獲取財物的具體方式，即行為人技術(shù)手段、目的和結(jié)果。

注釋：

[1]劉憲權(quán)：《刑法學(xué)》，上海人民出版社2012年版，第616頁。

[2]張軍主編：《刑法分則及配套規(guī)定新釋新解》人民法院出版社2009年版，第1209頁。

[3]王彥波：《將他人支付寶賬戶資金私自轉(zhuǎn)出構(gòu)成詐騙罪》，載《人民司法》（案例版）2017年第12期。

[4]劉憲權(quán)、楊興培：《刑法學(xué)專論》，北京大學(xué)出版社2009年版，第550頁。