陳禹衡

（東南大學 法學院，江蘇 南京 211189）

伴隨網絡技術的迭代升級，犯罪行為作為一種社會現(xiàn)象也隨著網絡技術的進步而發(fā)生變化[1]，并且其所發(fā)生的網絡空間已經逐步與現(xiàn)實空間交叉融合，形成圍繞在公民周圍的“雙層社會”,而對應的犯罪行為的發(fā)生場域也隨之擴展，由“現(xiàn)實物理空間”擴展為“現(xiàn)實物理空間”與“網絡虛擬空間”相融合的交互空間[2]。正如德國著名刑法學家烏爾里希 ·齊白所述：“正在興起的信息社會正在創(chuàng)造新的經濟、文化和政治機會，但它同時也引發(fā)了新的風險，這些新的機會和風險正在對我們的法律制度構成新的挑戰(zhàn)。 ”[3]在雙層社會背景下，越來越多的新型犯罪行為正在干擾公民正常的經濟生活，并且誘發(fā)公眾對于新技術的質疑，阻礙新技術的發(fā)展[4]，在網絡金融支付領域，這種現(xiàn)象尤為嚴重。短信嗅探犯罪是指通過設立偽基站、虛擬基站等方式，針對傳統(tǒng)短信傳輸所采用的GSM 制式、CDMA 制式存在的固有缺陷，通過大功率的信號干擾吸附正常的電話號碼，并截獲短信中的內容，隨之獲取短信中的內容，再通過第三方平臺實施財產犯罪行為，屬于典型的雙層社會下的新型犯罪行為，犯罪領域橫跨現(xiàn)實物理空間和網絡虛擬空間。為了規(guī)制短信嗅探犯罪，從維護網絡交易安全的角度出發(fā)，應該分析現(xiàn)有短信嗅探犯罪的保護法益和行為范式，針對司法實踐中存在的爭議問題，探尋合適的刑法規(guī)制路徑。

一、雙層社會下短信嗅探犯罪的刑法規(guī)制困局

針對當下雙層社會背景下的短信嗅探犯罪，在裁判文書網中輸入關鍵詞“短信嗅探”和“嗅探”，共檢索到70 份刑事裁判文書。其中，判處信用卡詐騙罪的16 例（占比為22.9%），判處盜竊罪的50 例（占比為71.4%），判處侵害公民個人信息類相關罪名的4 例（占比為5.7%）。自2016 年首例短信嗅探犯罪案件發(fā)生以來，此類案件的發(fā)生率逐年提高，2019—2020 年更是呈現(xiàn)井噴式增長，而針對短信嗅探犯罪的刑法規(guī)制，則由于保護法益不明，導致無法對行為范式進行實質性分析，表現(xiàn)為罪名的選擇上存在爭議，亟須歸納出合理有效的刑法規(guī)制路徑。

（一） 保護法益范疇不明

雙層社會下短信嗅探犯罪刑法規(guī)制困難的根源在于侵害的保護法益范疇不夠明確，導致無法基于準確的保護法益來指導具體的刑法規(guī)制。當前，對于短信嗅探犯罪所侵害的保護法益，主要集中在保護財產法益方面。根據相關裁判文書顯示，規(guī)制短信嗅探犯罪主要適用盜竊罪和信用卡詐騙罪，前者的保護法益主要是財產，也包括財產性利益[5]，而后者的保護法益主要是財物，兩者的保護法益都是財產法益。與之對應，裁判文書中多提到“盜刷被害人的銀行卡或者支付寶內的資金”“利用短信嗅探設備截獲被害人手機上的銀行驗證碼短信，盜刷銀行卡內××元”之類的判詞，并以此作為最終裁判的依據①。由此可見，在規(guī)制短信嗅探犯罪中，財產法益是最為置重的保護法益，而罪名的選擇也圍繞保護財產法益進行展開，無論是判處信用卡詐騙罪還是盜竊罪，本質上都是保護公民財產，兩者之間的區(qū)別在于非法獲取他人財產方式上的差異，但是不影響對保護法益內涵的判斷。

但值得注意的是，對于短信嗅探犯罪的保護法益，僅注重財產法益無法對短信嗅探行為作出完整的評價，尤其是在雙層社會大背景下，將新興的網絡空間犯罪評價為傳統(tǒng)的刑法犯罪則忽視了行為本身對網絡虛擬空間的破壞和對公民個人信息的侵害。短信嗅探行為本身也是對公民個人信息的非法獲取，侵犯公民個人信息法益，并且是由網絡空間進行的上游行為延伸至侵害現(xiàn)實物理空間的下游行為，采用盜竊罪或者信用卡詐騙罪都無法完全評價這一法益。在司法實踐中，也有司法機關出于對用戶個人信息的保護，判處侵犯公民個人信息罪，并在裁判文書中述明“利用短信嗅探設備，非法獲取公民個人短信內容”“非法查詢公民姓名、身份證號碼、手機號碼、銀行卡號等公民個人信息”②。因此，現(xiàn)階段短信嗅探所侵害的保護法益范疇不明，實際上是囿于傳統(tǒng)刑法規(guī)制模式的限制，沒有清晰認知雙層社會的時代背景，并未意識到技術進步對侵害法益的影響，短信嗅探的前置行為所侵害的法益被忽視，導致保護法益的內涵不夠全面，而保護法益內涵的缺失，又回溯影響了規(guī)制短信嗅探犯罪的罪名的選擇，導致刑法保護機能失衡。

（二） 忽視對技術的評價

鑒于目前保護法益的重心在財產法益上，導致對短信嗅探犯罪行為范式的評價不夠全面，只側重評價侵犯財產法益行為。短信嗅探犯罪的流程一般分為三步，即“使用偽基站捕獲手機號碼—短信嗅探截取信息—利用各網站、APP 的漏洞盜取財產”[6]。在這三步中，“利用各網站、APP 的漏洞盜取”主要涉及攫取財產法益，而對“使用偽基站捕獲手機號碼”“短信嗅探”則并無評價，其中尤以“短信嗅探”技術最為復雜，包括吸附電話號碼、將手機通信網絡從4G 降級為2G、截取手機短信驗證碼等諸多流程。2018 年，全國信息安全標準化技術委員會發(fā)布的《網絡安全實踐指南——應對截獲短信驗證碼實施網絡身份假冒攻擊的技術指引》（TC260-PG-20182A），將短信嗅探的技術特征總結為攻擊手法工具化、攻擊影響范圍廣、缺陷修復難度大、攻擊過程全鏈條化、攻擊過程隱匿化，并著重指出了技術進步給規(guī)制短信嗅探行為所造成的挑戰(zhàn)[7]。

對于短信嗅探犯罪，如果僅適用盜竊罪或者信用卡詐騙罪，不僅忽視了對公民個人信息法益的保護，同時也無法評價“使用偽基站捕獲手機號碼”“短信嗅探”這兩種行為，那么對短信嗅探犯罪的規(guī)制重心又轉移到了后續(xù)的傳統(tǒng)刑法中竊財犯罪環(huán)節(jié)，而忽視了對網絡時代新技術犯罪刑法規(guī)制的初衷。質言之，如何針對雙層社會背景下新型科技行為進行違法性方面的形式與實質的雙重判斷，并對其進行合理的入罪與出罪，預防其所帶來的社會危害風險，是刑事法律領域所面臨的個性化問題[8]。對于雙層社會中新技術的分析，不能僅從傳統(tǒng)的刑法教義學視角進行評價，還應該對技術本身進行分析，認識到傳統(tǒng)犯罪在網絡空間實施所可能發(fā)生的某種“異化和蛻變”[9]，進而將評價的重心轉移到以短信嗅探技術為代表的新技術本身。

（三） 適用罪名存在競合

通過分析現(xiàn)有裁判案例可以發(fā)現(xiàn)，在財產法益的保護上，短信嗅探犯罪適用的罪名集中在盜竊罪和信用卡詐騙罪，存在罪名選擇的競合。針對短信嗅探適用盜竊罪，是指短信嗅探行為竊取他人財物和財產性利益的行為，具體包括犯罪人“直接將作案對象網卡銀行賬戶、第三方支付平臺賬戶中的錢款轉移”③。與之相對，短信嗅探適用信用卡詐騙罪是對行為人冒用他人信用卡，騙取財物的行徑加以規(guī)制，實行行為多為“竊取他人信用卡信息資料，冒用被害人的姓名、身份證號、建設銀行卡在京東購買游戲點卡等并折現(xiàn)”④。關于盜竊罪和信用卡詐騙罪的爭議，本質上是對于行為評價重心上的差異，分析現(xiàn)有裁判案例可以發(fā)現(xiàn)，不同短信嗅探犯罪案例的情節(jié)基本一致，保護法益也都是財產法益，但是卻在司法實踐中適用兩種不同的罪名，因此需要根據其行為本質作出合理的評價。

二、雙層社會下短信嗅探犯罪保護法益的修正

雙層社會的到來對于刑法產生了深遠影響，導致刑法中相關理念和觀點的變更[10]。在現(xiàn)實物理空間和網絡虛擬空間的雙重作用下，對于保護法益的判斷不能拘泥于傳統(tǒng)觀點。所有的犯罪行為在本質上都是侵犯他人的利益[11]，而刑法設立的目的乃是保護法益，只有在法益受損的情況下，才可以成立相應犯罪[12]。鑒于保護法益所處的重要地位，對法益內涵的解讀代表了對構成要件的不同解釋方向[13]，導致了司法實踐中的爭議。在Web3.0 時代，作為刑法保護對象的保護法益，其內容總是隨著社會的發(fā)展而不斷變化。其中既有以前沒有受到刑法保護甚至沒有被認為是一種利益，但是當下需要由刑法保護而成為一種新型法益的法益；也有已經受到刑法保護的傳統(tǒng)法益，卻在雙層社會的背景下增加了新的內容，因此保護法益的外延發(fā)生了變動的法益[14]，對于短信嗅探犯罪的保護法益，就應該基于與時俱進的宗旨，結合雙層社會中外部環(huán)境的客觀變化來進行修正。

（一） 個人信息法益說的優(yōu)勢

對于短信嗅探犯罪的保護法益，采用財產法益說無法準確涵蓋短信嗅探犯罪行為的侵害法益范疇，而且也不符合短信嗅探“通過高科技手段的優(yōu)勢地位，竊取公民的合法財產”的技術特征定位。雖然對短信嗅探犯罪行為的后半程而言，無論是作用于儲蓄卡、信用卡，還是作用于網絡金融平臺、財產支付類APP，在戳破“技術迷霧”后，會發(fā)現(xiàn)行為最終侵害的法益都是財產法益，因此，刑法規(guī)制路徑也都會回歸到竊財類犯罪。但對短信嗅探犯罪的前半程而言，認為其侵害了公民個人信息法益則更為合適。就個人信息而言，雖具有財產或經濟屬性的面向，但不應歸入財物或知識產權的范疇[15]，因此，不能以財產法益的概念加以涵括；相反，應該將個人信息法益概念作為一個獨立的保護法益權屬予以肯定。解讀短信嗅探犯罪所侵害的公民個人信息法益，必須先厘定公民個人信息的權屬類型，論證其是否值得保護，并在此基礎上探討引入。

對于個人信息的概念，2021 年8 月20 日，第十三屆全國人民代表大會常務委員會第三十次會議審議并發(fā)布的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），第4 條將其定義為“以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息”。在短信嗅探犯罪中，行為人通過相關技術手段，對被害人的手機進行降維干擾，其所獲得的主要是電話號碼、驗證碼、身份證號碼、密碼等，皆屬于個人信息的范疇，應該將其歸納為個人法益，并作為一種新型權利加以保護。公民個人信息并非以隱私權為代表的傳統(tǒng)個人權利，而是在Web3.0 網絡信息時代作為新型權利的個人信息權，這是含有隱私權內容但又超越隱私權的權利，兼具物質性與精神性[16]，屬于人格保護、財產保護以及公共利益的混合體[17]。概言之，對于個人信息，其本身已經作為一種新型權利得到驗證，并且在《個人信息保護法》中予以確證，在短信嗅探犯罪中，也因為其具有的物質性價值而受到侵害，因此，可以作為一個適格的權利類型為刑法所保護。

在引入公民個人信息作為保護法益后，對于短信嗅探類犯罪的刑法規(guī)制，具有以下優(yōu)勢：第一，引入個人信息法益并將其定位為一種新型權利后，可以結合《個人信息保護法》，完善對公民個人信息的刑法保護進路，這說明中國刑法進一步強化對公民個人信息法益的保護是當前立法者的價值取向。公民個人信息對公民個人的正常生活影響巨大，而其中包含的識別性信息、安全性信息和隱私性信息，這三者都對應雙層社會下公民日常生活的必須信息[18]。作為公民從現(xiàn)實空間向網絡空間所連接的“信息紐帶”，早在2009 年發(fā)布的《中華人民共和國刑法修正案（七）》中就通過增設非法獲取公民個人信息罪的方式加以了保護[19]，因此，引入個人信息法益作為保護法益恰如其分，并體現(xiàn)了刑法的體系性價值。第二，引入個人信息法益有助于配合落實新出臺的《中華人民共和國民法典》（以下簡稱《民法典》）的相關內容，《民法典》之“人格權編”第6 章“隱私權和個人信息保護”中第1034～1039 條規(guī)定了對公民個人信息的保護，將其定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息”，并對個人信息的范疇進行概括式列舉，包括“自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”。而在短信嗅探犯罪中，犯罪對象的范圍正好屬于上述概括式列舉的范圍，由此可以推知，既然《民法典》已經對短信嗅探犯罪前置行為的犯罪對象作出了相近規(guī)定，那么將其納入刑法保護的范疇，則可以體現(xiàn)刑法對民事權利的保護[20]，且對《民法典》中新規(guī)定的內容加以保護也符合“人性民法”和“物性刑法”耦合適用的時代特征[21]。第三，引入個人信息法益可以對應短信嗅探前置行為，可使對短信嗅探犯罪科處刑罰有理有據。如果不將公民個人信息作為保護法益，那么將無法評價短信嗅探犯罪中侵害公民個人信息的前置行為，通過分析短信嗅探技術，會發(fā)現(xiàn)其行為重心在于通過降級網絡、通信干擾等方式非法獲取公民的個人信息，其中多數信息與公民的個人網絡財產相關，構成了從現(xiàn)實空間到網絡空間的犯罪路徑。對于在網絡空間構成的竊財類犯罪，可以通過財產類犯罪的罪名加以規(guī)制；而對于在現(xiàn)實空間到網絡空間之間截取用戶個人信息的犯罪行為，如若不將用戶個人信息納入保護法益范疇，將導致保護法益的缺漏。對于個人信息，一方面公民個人有權積極利用其個人信息，另一方面“同意”的意思表示構筑了信息自由與刑法介入之間的分界[22]，對于非法獲取公民個人信息的行為，公民并未同意，屬于刑法規(guī)制的范疇。

（二） 采用雙重法益說的補正

在短信嗅探犯罪的保護法益中引入個人信息法益之后，亦不能忽視對財產法益的保護，因此，對短信嗅探犯罪而言，適用雙重法益說更為恰當，能夠最大程度地涵蓋保護法益的范疇，但同時也需要避免保護法益的重疊，并對應不同的行為，避免雙層社會理念導致保護法益范圍的肆意擴張。

第一，要厘清公民個人信息法益和財產法益內涵之間的范圍，不必突出個人信息法益的財產屬性，避免兩者的概念范疇發(fā)生重疊。對于公民個人信息法益，有觀點認為，其作為一種權利集合，囊括了不同主體在相同客體上所涉及的人格、隱私、財產、主權等多方面的權利[23]，所以將其作為一種人格權的財產權化，肯定其財產屬性，在個人信息層面同時配置人格權益和財產權益[24]，那么就會和短信嗅探犯罪中所侵害財產法益產生重合。與之相對，亦有部分學者反對將個人信息作為基礎數據加以財產權化，認為其缺乏民法中客體物所必須具有的特定性與獨立性，作為客體與民法中客體實體權利表彰功能也不相契合，所以不應作為民法上的客體，同時也由于缺乏智力勞動的加入而無法作為具有壟斷性的知識產權[25]，所以喪失了論證其為私權屬性而加以保護的社會基礎[26]。針對公民個人信息法益屬性之爭所可能帶來的刑法保護法益上的重疊困境，應該回歸到對短信嗅探行為本身的分析，通過對短信嗅探行為的分解可以得出，其行為前半程對個人信息法益的侵害，并未加入對財產法益的侵害。換言之，個人信息所對應的財產價值本身被犯罪行為所忽略，行為人并未通過非法獲取的公民個人信息謀利，因此并不需要突出個人信息中的財產屬性。除此以外，短信嗅探中對個人信息的攫取，主要發(fā)生在現(xiàn)實空間轉向網絡空間這一場域，區(qū)別于單一的現(xiàn)實空間或者網絡空間，在這一流程中財產屬性本身并不突出，所以不必在保護法益中進行強調，否則易造成保護法益范圍上的沖突，短信嗅探犯罪對財產法益的侵害仍然集中在行為的后半程。

第二，對于公民個人信息法益和財產法益，應該分別對應短信嗅探犯罪的不同環(huán)節(jié)和適用場域，避免保護法益范疇的肆意擴張，保持刑法的謙抑性。在雙層社會語境下，短信嗅探犯罪的保護法益采用雙重法益說的觀點，既要避免保護法益缺漏，同時由于短信嗅探犯罪橫跨現(xiàn)實空間和網絡空間，所以其作用場域較傳統(tǒng)犯罪更加廣闊，更要避免因為語義含混所導致的保護法益的肆意擴張，反而應該進行限縮性刑法保護[27]。鑒于網絡空間中存在法益侵害風險社會化、法益保護主觀化以及法益保護義務主體一般化的趨勢[28]，所以應該將公民個人信息法益的范圍嚴格限定為與公民自身信息相關聯(lián)的法益，避免由于概念解釋的模糊和對行為分析的曲解，導致對公民個人信息法益的解讀，由單純的個人法益，通過范圍擴張和內容嬗變，而最終演化為集體法益，這樣只會導致法益解釋功能的混亂，并引發(fā)對立法批判功能的體系性質疑[29]?？傊诶宥p重法益說的內涵范圍時，要考慮到對應公民個人信息法益的罪名普遍被認定為法定犯，罪名本身所規(guī)定的“違反國家有關規(guī)定”要求其“單純違反禁止規(guī)范”，而犯罪只有對法益造成具體危險，才是刑法處理的對象。然而，由于適用罪名在法益性上存在欠缺[30]，雖然對公民個人信息保護這樣的新興權利學說的引入增補了保護法益的類型，使得刑法規(guī)制于理有據，但是其法益內核仍然應該和犯罪行為和發(fā)生場域相掛鉤，對于超脫出短信嗅探前半程行為和作用于現(xiàn)實空間到網絡空間之間的個人信息法益，不宜納入刑法規(guī)制范疇。與之相對，對于財產法益的范圍，也不能將其延伸至數據財產權層面，因為短信嗅探行為本身并非為了攫取數據的財產法益[31]，所以不能將刑法規(guī)制的觸角延伸至此，雖然數據財產化的確有助于驅動經濟、保護用戶，但是對短信嗅探犯罪而言，只會有損刑法的謙抑性。

三、雙層社會下短信嗅探犯罪行為范式的剖析

在確定對雙層社會下的短信嗅探犯罪適用雙重法益說進行刑法解釋后，由于刑法中“構成要件形成的出發(fā)點和指導思想是法益”[32]，在公民個人信息法益和財產法益的雙重加持下，對于短信嗅探犯罪行為范式的分析，不僅需要探討雙層社會的適用場域對行為范式的異化，同時也要基于保護法益來對行為范式進行全新解讀。

（一） 雙層社會場域對行為范式的異化

鑒于短信嗅探犯罪發(fā)生在雙層社會中導致對行為的規(guī)范分析發(fā)生了異化，網絡空間作為由現(xiàn)實空間所衍生出的新類型，對于行為的認定并不能完全脫離現(xiàn)實社會而進行，在雙層社會中，對犯罪范式的分析一般要求根據場域的變動而做出相應的改變[33]，以求做到刑法解釋在“線上-線下的一致性（online-offline consistency）”[34]，來規(guī)范在雙層社會場域中對短信嗅探犯罪的刑法解釋。

第一，雙層社會導致短信嗅探犯罪成立與否的標準產生異化，在判斷行為是否構罪時，需要考慮“網絡空間+現(xiàn)實空間”所產生的復合影響。雙層社會的復合影響體現(xiàn)在刑法規(guī)制過程中對象性質認定困難、行為模式涵蓋不全以及危害程度的標準難以衡量[35]。在對象性質的認定上，雖然短信嗅探犯罪的對象必然是指網絡空間的虛擬事物（在短信嗅探犯罪中主要是指公民個人信息和虛擬財產），但是這并不否認結果發(fā)生狀態(tài)可能存留于現(xiàn)實空間，因此，犯罪對象的認定標準不能僅局限于現(xiàn)實空間的認知，而是應該基于雙層社會的視角來降低認定的標準。在行為模式的涵蓋上，要意識到雙層社會的場域影響所造成的行為模式多元化，在裁判文書中，分析短信嗅探技術包括了“4G 降2G 嗅探設備”“普通短信嗅探截取設備”等諸多技術手段⑤，因此，對于行為模式的涵蓋，應當盡可能寬泛，以防止行為范式的疏漏。在危害程度的標準的衡量上，由于網絡空間的影響范圍更廣，因此造成的連帶損失更大，如果仍然按照現(xiàn)實空間的標準來判斷是否值得科處刑罰，將在實質上導致危害程度認定標準的“升維”。總之，對于雙層社會下的危害程度認定標準，應該增添系列化的定量參數并設定“雙層次”和臺階式的評價模式，即對在網絡空間造成的危害適用常態(tài)化的定量標準和參數，但是當短信嗅探犯罪行為的危害延伸至現(xiàn)實空間時，則需要“邁上一個臺階”，另行處罰。

第二，雙層社會導致短信嗅探行為在刑法解釋時發(fā)生關鍵詞解釋異化，對關鍵詞的解讀需要加入雙層社會的場域因素。相較以往，雙層社會導致在“社會結構組成”“表現(xiàn)形態(tài)”等方面均存在重大差異，所以需要根據網絡空間和現(xiàn)實空間的差異，對涉及罪名表達的“關鍵詞”進行詞義的擴張解釋乃至再解釋，使傳統(tǒng)刑法中的法律術語能夠適用于網絡空間，并被大眾所接受，使生活現(xiàn)實、網絡現(xiàn)實與法律術語在語言表達上能夠實現(xiàn)一致，進而在公眾的一般觀念上達成社會共識，使法律在“現(xiàn)實空間”與“網絡空間”實現(xiàn)有效貫通。由于網絡空間的虛擬性和智能性，導致犯罪的行為構造發(fā)生了松動重組[36]，這一點在具體裁判文書中有所顯現(xiàn)，如將短信嗅探行為中的“跑機”解釋為“犯罪嫌疑人使用短信嗅探設備，前往作案地點監(jiān)聽并捕獲基站發(fā)出的數據，并從中提取明文的短信數據”。由此可見，雙層社會背景下對短信嗅探犯罪的具體解釋不可避免地會受到雙層社會的影響，而解釋的具體路徑則可以根據保護法益的差異進行區(qū)分，在雙層社會中詞語的保護法益未發(fā)生變動時，則不宜進行大規(guī)模變動，僅需要加入場域變化的因素，而當保護法益不同時則結合法益新增解釋內容，這實際上體現(xiàn)了積極主義的刑法觀，希望通過將雙層社會的理念引入刑法解釋場域，來規(guī)制現(xiàn)實社會發(fā)展所產生的新型犯罪行為[37]。

（二） 個人信息法益下行為范式的解釋

對于短信嗅探犯罪，在雙重保護法益說的視角下，對于短信嗅探犯罪的刑法解釋，財產法益層面主要是罪名選擇之爭，因此，需要著重考慮在保護公民個人信息法益的視角下來解釋具體犯罪行為范式，只有根據保護法益來實質性解釋犯罪構成要件，才不至于使立法者保護法益的目的落空[38]。實際上，“刑法只能保護具體的法益”[39]，甚至每個不法構成要件均有其保護的法益[40]，而刑法要實現(xiàn)保護法益的目的，且能夠對未來的行為產生預防犯罪的效果[41]，就必須基于保護法益來解釋犯罪行為構成。此處的個人信息法益雖然引領社會發(fā)展之先，但是仍然可以為一般公眾所接受，可以用于解釋短信嗅探犯罪的行為范式。在短信嗅探犯罪實行行為的三個環(huán)節(jié)中，在“使用偽基站捕獲手機號碼”和“短信嗅探截取信息”這兩個環(huán)節(jié)主要侵害公民個人信息法益。公民個人信息的最大特征在于其具有的可識別性，其自身的財產屬性是由人格權屬性延伸而出的，可以視為現(xiàn)代社會精神性人格利益商業(yè)化的典型[42]，因此，短信嗅探犯罪前置實行行為的重心仍然落在了其可識別性上，對實行行為細節(jié)的把控也應該落腳于其對可識別性的非法獲取。

在“使用偽基站捕獲手機號碼”環(huán)節(jié)上，獲取手機號碼的行為本身并不具有目的性，它是通過專業(yè)的嗅探設備來隨機獲取手機號碼，在一定的地域范圍內（多為300～500 米）對公民的手機號碼進行劫持，尤其是攻擊比較老舊的手機號碼⑥。公民個人的手機號碼屬于公民個人的重要隱私信息，關系到公民個人的身份識別，而且在Web3.0 時代，更是公民進入互聯(lián)網的端口和賬戶，屬于公民從現(xiàn)實空間到網絡空間的“門票”，并且與驗證碼等及時驗證信息掛鉤?？傊?，使用偽基站捕獲手機號碼的行為侵害了公民個人信息的可識別性，并且造成其他相關公民個人信息的收取困難。在識別公民個體的基礎上，通過后續(xù)行為分類公民個人信息，進而整合成公民個人身份信息的系統(tǒng)性資源，導致對公民生活安寧的擾亂并間接威脅公民的人身、財產權利[43]。

在“短信嗅探截取信息”環(huán)節(jié)，其對于公民個人信息法益的侵害更為明顯。在面對雙層社會所帶來的風險時，由于以嗅探技術為代表的新技術加持，公眾在網絡社會面前更加脆弱，且風險的來源呈現(xiàn)離散型的形態(tài)[44]，導致公眾自身難以預防此類風險。在雙層社會中，鑒于“基于共同意思的實行行為為核心”的傳統(tǒng)共同犯罪模式已轉向“基于各自利益之下以分工負責為形式”的產業(yè)鏈共同犯罪模式[45]，那么對于短信嗅探截取信息應該脫離出前置的使用偽基站捕獲手機號碼行為進行評價，其行為在技術層面的主要作用橫跨現(xiàn)實空間和網絡空間，核心的技術手段乃是通過誘騙類的“軟手段”和攔截類的“硬手段”來直接截取公民的關鍵信息，并在截取后破壞個人信息所具有的可識別性特征，符合侵犯公民個人信息法益的核心特征，而犯罪人則在后續(xù)的行為中利用被截取的個人信息。在刑法解釋論上，法益概念對構成要件的解釋起著指導作用[46]，在堅持保護法益為公民個人信息法益后，就可以在個人信息法益的框架內分析實行行為，當實行行為沒有構成對公民個人信息可識別性的侵害時，就不宜認定為成立短信嗅探截取信息犯罪。

四、雙層社會下短信嗅探犯罪規(guī)制路徑的調整

在雙層社會背景下，基于雙重法益說的視角，規(guī)制短信嗅探犯罪僅適用盜竊罪或者信用卡詐騙罪，無法契合社會發(fā)展的實際狀況，現(xiàn)有的規(guī)制路徑不僅無法涵蓋保護法益，也無法體現(xiàn)罪實行行為的特征，更無法對其進行適格的刑法解釋[47]，因而并不能很好地規(guī)制此類網絡黑灰產業(yè)犯罪行為。鑒于此，應該在辨析出盜竊罪和信用卡詐騙罪的罪名選擇之后，針對不同的保護法益，與侵犯公民個人信息罪一起，數罪并罰，從而整合刑法規(guī)制的路徑。

（一） 財產法益下盜竊罪和信用卡詐騙罪的罪名選擇

短信嗅探犯罪的后置行為主要集中在竊財犯罪上，并在司法實踐中出現(xiàn)了罪名選擇的爭議，其中絕大多數判處盜竊罪而非信用卡詐騙罪。通過分析司法案例可知，短信嗅探犯罪所侵害的具體財產法益類型是虛擬財產，包括“網上銀行賬戶錢款、第三方支付平臺賬戶錢款、手機話費、游戲點券”等⑦，而判處盜竊罪和信用卡詐騙罪的差異則在于最終處理虛擬財產手段的不同，如果是直接將受害人網絡賬戶中的錢款轉移至自己的賬戶，或者通過其他網絡黑產賬戶進行洗錢，則一般判處盜竊罪；而如果通過信用卡套現(xiàn)，如“以被害人徐某的名義在某電商平臺小金庫理財金賬戶購買理財產品，盜刷信用卡賬戶10 000 元”⑧，則適用信用卡詐騙罪。筆者并不贊同這一區(qū)分，雖然短信嗅探犯罪后置行為在形式上略有差異，但是在法益以及技術上并無不同，應該統(tǒng)一適用盜竊罪，而不能機械地將其適用不同的刑法罪名，導致對短信嗅探犯罪的刑法規(guī)制混亂。

對于虛擬財產能否被盜竊，雖然有學者認為“虛擬財產無法盜竊，對虛擬財產應該定性為網絡數據，竊取網絡虛擬財產的行為應該以非法獲取計算機信息系統(tǒng)數據罪加以規(guī)制”[48]，還有學者將虛擬財產歸納為知識產權并以知識產權類罪名加以規(guī)制[49]；但是亦有學者仍然支持虛擬財產可以被盜竊，將虛擬財產定性為一種物權，在刑法中屬于無體物形態(tài)的財物而可以被盜竊[50]，該行為實際上侵犯的依舊是個人法益，是對他人財產權的侵害[51]，筆者支持這一觀點。與之相對，信用卡詐騙罪被認為是對銀行債權的欺詐，其重心在于冒用用戶身份的行為所具有的詐欺性質[52]，而具體實行行為則是冒用他人的信用卡來進行詐騙，通過短信嗅探技術獲取他人的可識別性信息后，冒用他人信用卡以及在銀行平臺上的信用卡賬戶，轉移其中的錢款。在將虛擬財產歸納為財物的范疇后[53]，上述行為表面上似乎的確符合信用卡詐騙罪的犯罪構成。

通過分析盜竊罪和信用卡詐騙罪的刑法規(guī)制路徑，筆者認為適用信用卡詐騙罪并不成立：第一，在短信嗅探犯罪中，當事人將受害人的銀行存款轉移走，無論是從事實層面還是法律層面，受害人本身都占有了對銀行的債權，而利用技術手段（短信嗅探技術）將他人存款債權轉移至自己賬戶，當然成立對債權的盜竊罪[54]。如果試圖通過參照司法解釋而以類推解釋的方法強行適用，則有違罪刑法定原則[55]。第二，在技術層面上，短信嗅探犯罪后置程序本身實際上就是對虛擬財產的轉移占有，既然虛擬財產能夠“滿足人的物質的、精神的欲望，并具備用金錢評價的使用價值”[56]，那么無論中間的中轉程序如何，是否通過信用卡這一媒介，其本質都是盜竊行為，不能因為信用卡的介入而被判定為信用卡詐騙罪。第三，就犯罪人的主觀意圖而言，其盜竊被害人虛擬財產的意圖是一以貫之的，在70 份裁判文書中，當事人都是基于盜竊的意圖而實施的短信嗅探犯罪，如被告人A 告知被告人B 可以利用嗅探設備盜竊他人銀行卡上的資金⑨，只是在后續(xù)轉移被害人財物的手段上有所差異，所以當事人的目的可以概括評價為盜竊的意圖，而不能認為行為人在“利用各網站、APP 的漏洞盜取財產”的前置環(huán)節(jié)是盜竊的意圖，而后置的環(huán)節(jié)則轉換為信用卡詐騙的意圖，這顯然是不合情理的。質言之，短信嗅探犯罪對于財產法益的侵害，不應該僅立足于技術角度的分析，而是應該在確定保護法益的基礎上，認定實行行為的連續(xù)性，適用盜竊罪已經能夠完整地評價實行行為和保護法益。

（二） 基于雙層社會的刑法規(guī)制路徑整合和量刑調整

在雙層社會背景下，雙重法益說對侵害財產法益的適用盜竊罪加以規(guī)制；而對于侵害公民個人信息法益，則應該適用侵犯公民個人信息罪，并且最終適用數罪并罰的刑法規(guī)制路徑。

針對以短信嗅探為主的網絡黑灰產業(yè)犯罪，在民法上，《民法典》的頒布和施行已經有力地遏制了此類非法侵入他人網絡賬戶、販賣個人信息的行為[57]，而刑法上也應該予以配合，對侵害公民個人信息法益的短信嗅探犯罪適用侵犯公民個人信息罪。有學者將抽象的公民個人信息法益具化為公民個人信息自決權，以發(fā)揮法益限制處罰的機能[58]；而筆者則認為，此處對公民個人信息法益的侵害，主要是侵害個人信息的可識別性特征。短信嗅探的前置行為，包括對個人信息的截取、再加工以及隨后的衍生運用，都是基于侵犯公民個人信息的可識別性的目的所進行的行為，符合侵犯公民個人信息罪的犯罪構成要件。侵犯公民個人信息罪作為空白罪狀，要求違反國家有關規(guī)定，以擴張性姿態(tài)契合了對公民個人信息保護的現(xiàn)實需求[59]，而伴隨《個人信息保護法》等規(guī)范文件的陸續(xù)出臺，必然會愈發(fā)強調保護公民個人信息，短信嗅探犯罪明顯不符合當下及未來的趨勢，適用刑法規(guī)制符合當下的社會發(fā)展狀況。質言之，在大數據及算法技術日益發(fā)達的今天，社會環(huán)境對于公民個人信息更加看重[60]，如果不能對短信嗅探的前置實行行為作出合理評價并采用合適罪名加以規(guī)制，則無法適應時代發(fā)展的趨勢，只會加劇此類網絡黑灰產業(yè)損害后果的“彌漫”。

在確定適用數罪并罰后，裁判路徑的整合關系到最終的裁判結果是否公正，對于短信嗅探犯罪而言則主要集中在量刑門檻的確定上。侵犯公民個人信息罪的量刑主要參照由最高人民法院和最高人民檢察院聯(lián)合發(fā)布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10 號）規(guī)定的“情節(jié)嚴重”標準，不僅包括了具體的信息條數，對不同類型的個人信息對應不同的量級標準，其中較為敏感的“行蹤軌跡信息、通信內容、征信信息、財產信息”要求為50 條，而且包含了違法所得數額，在無法具體判定時限定為5 000 元。在司法裁判文書中，一般截取的用戶個人信息多為通信記錄和交易信息，因此限額應該為500 條，但是實際案件中則多為上千乃至上萬條⑩，達到了“情節(jié)嚴重”標準的10 倍以上，屬于“情節(jié)特別嚴重”。與之相對，對于盜竊罪的入罪門檻，鑒于雙層社會下網絡盜竊發(fā)生在具有彌散性特征的網絡空間中，而且多為非接觸式行為，導致犯罪數額擴大化[61]，所以對具體的數額認定標準應該“升維”。如果機械地采用在現(xiàn)實空間的量刑標準，則會導致網絡犯罪規(guī)制范圍的擴大化，反而降低了刑法在網絡犯罪中的預防作用[62]。鑒于此，由于雙層社會中傳統(tǒng)量刑標準滯后，難以適應治理網絡犯罪的需要，也無法對不斷增長的網絡犯罪作出科學合理的定量評價，所以在具體的認定標準上，應該結合雙層社會的實際情況進行“升維”而非“降維”，不宜肆意擴大刑法的打擊面，否則只會阻礙雙層社會的發(fā)展。在堅持“升維”后的量刑標準時，應該保持標準的連貫性，結合網絡犯罪的相關司法解釋，厘清對短信嗅探犯罪數罪并罰的規(guī)制路徑，保持刑法的謙抑性。

五、結語

“不同的社會中犯罪行為的流行形式也是不同的，不同社會的犯罪控制機構也有明顯的不同。 ”[63]在雙層社會的背景下，以短信嗅探犯罪為首的網絡黑灰產業(yè)犯罪愈演愈烈，其背后透露出刑法規(guī)制的乏力，但一味加重刑罰或者擴大刑法規(guī)制范圍并不能有效解決這一問題。實際上，針對此類短信嗅探犯罪，司法實踐中已經開始展開刑法規(guī)制，但在具體規(guī)制路徑上的偏差，本質上是司法實踐應對新技術風險時造成的脫節(jié)，刑法理論應該致力于解決科技時代傳統(tǒng)刑法理論與新問題之間的沖突，在厘清保護法益之后，針對具體的實行行為適用合適的罪名加以規(guī)制，調整刑法在雙層社會中的適用。

注釋：

①參見：山東省膠州市人民法院（2019）魯0281 刑初574 號刑事判決書、廣東省廣州市越秀區(qū)人民法院（2019）粵0104 刑初158 號刑事判決書。

②參見：山東省商河縣人民法院（2017）魯0126 刑初166 號刑事判決書、浙江省金華市中級人民法院（2020）浙07 刑終60 號刑事裁定書。

③參見：福建省三明市中級人民法院（2020）閩04 刑終184 號刑事裁定書。

④參見：福建省福州市鼓樓區(qū)人民法院（2018）閩0102 刑初446 號刑事判決書。

⑤參見：河南省安陽市北關區(qū)人民法院（2019）豫0503 刑初393 號刑事判決書、河南省新鄉(xiāng)市紅旗區(qū)人民法院（2020）豫0702 刑初292 號刑事判決書。

⑥參見：四川省攀枝花市仁和區(qū)人民法院（2019）川0411 刑初59 號刑事判決書。

⑦參見：廣東省深圳市中級人民法院（2019）粵03 刑終2023 號刑事裁定書。

⑧參見：福建省福州市鼓樓區(qū)人民法院（2019）閩0102 刑初677 號刑事判決書。

⑨參見：湖南省郴州市中級人民法院（2020）湘10 刑終368 號刑事裁定書。

⑩參見：廣東省廣州市增城區(qū)人民法院（2018）粵0118 刑初1 530 號刑事判決書。