刘 琦

（西南政法大学，重庆401120）

作为我国普及程度最高的即时聊天工具，QQ的活跃账户数现已超过8亿，这也意味着我国绝大多数公民都是QQ盗号黑色产业链犯罪的潜在目标。目前，我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱等分工明确的网上黑色产业链[1]。QQ盗号黑色产业链犯罪侵犯QQ用户的个人信息、虚拟财产和现实财产，严重危害了我国网络环境的健康运行。但QQ盗号黑色产业链犯罪如何认定、侦查和取证，都是新鲜且亟待解决的课题。

一、QQ盗号黑色产业链犯罪的特点

QQ盗号犯罪主要分为两种：一是以QQ为犯罪工具，二是以QQ为犯罪对象。前者通常采用仿冒官方网站，采用QQ用户中奖、发放QQ“靓号”等手段，骗取用户的评估费、邮费、手机话费等，或以QQ号码为犯罪通讯工具聚众斗殴，或盗取他人QQ号码骗取财物，最终应根据其犯罪目的定罪。后者盗取QQ用户密码、QQ会员身份、QQ游戏币、QQ游戏装备、Q币等，然后转让牟利。QQ盗号黑色产业链犯罪属于以QQ为犯罪对象的犯罪，是指以牟利为目的，行为人利用专门用于侵入、非法控制计算机信息系统的木马程序盗取QQ账号和密码，供自己使用或转让牟利，或以非法占有为目的，采用虚构事实或隐瞒真相的方法，骗取QQ用户或“QQ好友”财物的犯罪。QQ盗号黑色产业链犯罪主要特点如下：

（一）犯罪形式多样

QQ盗号黑色产业链犯罪形式多样，大致分为三类：一是盗窃QQ用户网络游戏虚拟财产，表现为非法占有QQ用户网络游戏中的虚拟装备、虚拟角色或Q币，再通过淘宝网网店、游戏机挂机喊话形式或其他手段销售牟利。二是盗窃五位数或六位数QQ靓号及密码，高价销售或在初次销售之后，再次盗取牟利。三是冒充QQ用户，骗取“QQ好友”财物。

（二）犯罪分工明确，专业化程度高

据腾讯公司“QQ盗号产业链分析与应对”报告显示，黑色产业链的上游犯罪主体计算机技术水平高，其下游犯罪主体进入产业链犯罪的技术门槛低；犯罪主体年轻化，分工明确，形成较为固定的犯罪人员组织结构：木马作者、传播木马者即“包马人”、盗号者、晒号者和洗号者、QQ号销售者；QQ盗号已形成制造木马、传播木马、盗窃QQ账户信息、“洗号”、盗窃或诈骗、第三方平台销赃、洗钱这一分工明确的网上产业链犯罪模式。（图1）

（三）犯罪对象和犯罪人员分布广

QQ用户个人信息、QQ用户网络游戏身份、装备和Q币等虚拟财产、QQ靓号、“QQ好友”均为犯罪对象，受害群体广泛，具有显著的跨地域性。另一方面，犯罪人员分布广泛，不利于抓捕。犯罪分子上网时通过使用不固定、虚假或隐藏IP地址的方式躲避警方侦查；技术手段略输一筹的则流窜犯罪。在全国最大QQ盗号案中，以吴某为首的犯罪团伙以虚拟身份集结于互联网，流散于重庆、海南海口、浙江杭州、福建福州和泉州、河北保定、四川成都等七个省市。①袁礼碧.木马攻击电脑千万台，盗Q币获利600万元[N].人民公安报，2012-05-12.

图1 QQ盗号黑色产业链犯罪模式

（四）犯罪手段具有非接触性，隐蔽性强

犯罪分子登录被盗的QQ账号，骗取“QQ好友”信任，并利用方便快捷的第三方网络银行支付方式骗取他人电子货币，无需与被害人物理接触；盗取的网络游戏和装备、Q币等虚拟财产通过网络电子商务出售；犯罪分子之间以虚拟的QQ用户身份联络，通过虚假银行账户进行犯罪资金往来，并使用不固定或隐藏IP地址，以此隐匿个人真实信息。②案例一：2006年深圳市南山区人民法院对全国首宗盗卖QQ号码案作出一审宣判，以侵犯通信自由罪分别判处被告人曾智峰、杨医男各拘役6个月。徐强.全国首宗盗卖QQ号码案宣判，定侵犯通信自由罪[EB/OL].中国法院网.http://old.chinacourt.org/public/detail.php?id=192244，2014-05-13.案例二：2008年深圳市南山区人民法院对社会普遍关注的盗窃QQ号码案作出一审判决，以侵犯通信自由罪分别判处被告人金某、朱某莲、王某、常某宇、石某琳、韩某、侯某伦、高某、梁某旭、于某斌、王某国11人6个月至1年不等的有期徒刑。虚拟财产应否列入盗窃罪的犯罪对象中[EB/OL].中国法院网.http://www.chinacourt.org/article/detail/2008/05/id/302356.shtml，2014-05-13.案例三：2010年深圳市南山区人民法院依法判决朱某、袁某盗窃QQ靓号，被告人被判处侵犯通信自由罪，其中，判处朱某有期徒1年、袁某有期徒刑11个月。刘斌，童蕾.盗取QQ靓号牟利，侵犯通信自由获刑[EB/OL].中国法院网.http://www.chinacourt.org/article/detail/2010/08/id/422916.shtml，2014-05-13.③自2007年初，王某雇用龙某针对“征途”、“QQ自由幻想”等网络游戏，先后编写了40余款主要用于非法获取玩家账号、密码及游戏装备、虚拟财产等盗号木马程序。王某经与周牧合谋，由王某提供盗号木马程序，周牧以总代理的身份将该木马冠以“大小姐”之名负责销售。由此共同非法敛财160万元。王某还运用“大小姐”系列盗号木马，独自非法获取“QQ”、“传奇”等多款游戏用户的账号、密码及游戏装备、虚拟财产等相关数据，通过他人销售，共计非法获利1010.32万元。南京市鼓楼区人民法院以非法侵入计算机信息系统罪，判处王某有期徒刑1年2个月，罚金50万元；龙某有期徒刑1年，罚金10万元。另4名被告人也分别被判刑，并处相应罚金。蒋德.南京木马病毒“黑客”获刑，适用刑法新条款首判网络犯罪[EB/OL].法制网，http://www.legaldaily.com.cn/0801/2009-06/18/content_1109920.htm，2014-05-16.

（五）犯罪成本低，获利高

QQ盗号黑色产业链犯罪中，直接成本低廉，包括编写木马程序的技术投入、购买木马程序的投入、“洗号”、“晒号”的时间投入等。犯罪分子可直接在互联网低价甚至免费下载“QQ盗号器”。由于网络犯罪的隐蔽性，QQ盗号犯罪风险小，惩罚成本相对小。另一方面，QQ盗号黑色产业链犯罪获利极高。③据腾讯公司“QQ盗号产业链分析与应对”报告统计，2011年5月，“枫影扫信”团伙4人，非法盈利12万；2012年3月，“QB大盗”团伙18人，盗窃3200万个QQ账户，其中含有Q币、Q点信息的QQ号码23941组，涉嫌金额600余万。

二、QQ盗号黑色产业链犯罪相关法律问题分析

QQ盗号黑色产业链犯罪侦查的直接目的是通过构建证据链从刑法上证明犯罪。罪名不同，侦查机关侦查取证的重点也不尽相同。然而，在司法实践中，对QQ盗号黑色产业链涉及的犯罪一直存在争议。

（一）对盗卖QQ号及Q币行为的认定

自2006年起，深圳市南山区人民法院审理了3起QQ盗号案件，均判处被告人侵犯通信自由罪。但江苏省南京市鼓楼区人民法院在“大小姐”木马案审理中，判处王某等人非法侵入计算机信息系统罪。浙江省丽水市人民法院审理胥某、陈某虚设电话号码非法盗取QQ游戏币一案①自2005年底，胥某和陈某招募一大批员工，利用 VIOP，通过虚设本机号码来盗打电信的充值平台进行Q币充值。QQ号获得Q币充值后，胥某和陈某在网上以3.5折的价格出售给下家，下家获得充值的QQ号后，就在“淘宝商店”上卖给网民。从案情来分析，盗窃对象有三个：一是电信资费，二是 Q 币，三是腾讯公司和电信公司两者提供的服务。量刑金额也有两个：一是总共被盗打的电话资费85万元，二是实际获得的赃款26万元。浙江省丽水市中级人民法院对此案作出一审判决，胥某因盗窃罪被判有期徒刑13年，员工陈某以盗窃罪被判有期徒刑10年。吕思源，吕健.全国首例盗窃虚拟财产案案犯获刑[J].中国审判新闻月刊.2007，（6）.和广州市天河区人民法院审理的颜某盗窃虚拟财产一案②2005年12月19日，广州首例盗窃虚拟财产犯罪案在天河区人民法院宣判。颜某利用网易公司游戏玩家活动机会，拿到30位玩家的个人资料，随后伪造了22张游戏玩家身份证，并将假身份证复印件传真至网易公司，以安全码被盗为由向网易公司提交了修改安全码申请，很快就拿到了网易公司发回的新安全码。后颜某接连盗取了多个游戏玩家的账号及装备，通过倒卖这些装备，颜某非法获利人民币3750元。天河区人民法院判决颜某已构成盗窃罪，判决单处罚金人民币5000元。李伟.网络游戏虚拟财产法律保护问题刍议[J].石家庄经济学院学报，2005，（3）.中，两案被告人均被判处盗窃罪。在胥某、陈某一案中，盗窃罪的犯罪对象被定为电信资费并非QQ游戏币等虚拟财产，而在颜某一案中，盗窃罪的犯罪对象被定为网游玩家的网游账号及网游装备等虚拟财产。

关于盗卖QQ号行为的认定，目前主要存在三种观点：一种观点是侵犯通信自由罪；一种观点是非法窃取计算机信息数据罪、非法控制计算机信息系统罪或非法提供控制计算机系统程序、工具罪；还有一种观点是盗窃罪。第一，侵犯通信自由罪。以深圳市南山区人民法院审理的全国首宗盗卖QQ号码为例，根据《刑法》第九十一、九十二条及《最高人民法院关于审理盗窃案件具体应用法律若干问题的解释》对公私财产的含义及其种类有明确的规定。对于《刑法》第九十二条中“其他财产”的界定，我国现行的法律法规和司法解释对“财物”的内涵和外延均有明确的界定，但尚未将QQ号码等网络账号明确纳入刑法保护的财产之列。且公诉机关未提供证据证实本案的QQ用户在申请QQ号码和实现QQ软件功能过程中向腾讯公司是否支付和支付了多少费用，QQ号不能构成盗窃罪的犯罪对象，因而曾某、杨某盗卖QQ号的行为不构成盗窃罪。根据《刑法》第二百五十二条和全国人大常委会于2000年12月28日通过的《关于维护互联网安全的决定》第四条第（二）项规定③非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的，依照刑法有关规定追究刑事责任。，无论是从腾讯QQ软件的主要功能还是本案被害人所感受到的被损害的内容来看，QQ号码应被认为主要是一种通信工具的代码。本案中，二被告人作为熟悉互联网和计算机操作的QQ用户，篡改了130余个QQ号码密码，使原注册的QQ用户无法使用本人QQ号与他人联系，造成侵犯他人通信自由的后果[2]，因而二被告行为构成侵犯通信自由罪。第二，非法窃取计算机信息数据罪、非法控制计算机信息系统罪或非法提供控制计算机系统程序、工具罪。在《刑法修正案（七）》颁布之前，对于盗取QQ号及Q币的行为通常以破坏计算机系统罪论处，但由于破坏计算机系统罪属结果犯，因而该行为难以构成犯罪。在《刑法修正案（七）》颁布之后，根据《刑法》第二百八十五条第二、三款的相关规定，QQ盗号实施者以非法窃取计算机信息数据罪或非法控制计算机信息系统罪论处；向QQ盗号实施者提供专门的QQ盗号程序、工具且情节严重者以非法提供控制计算机系统程序、工具罪论处。若后果严重，则以破坏计算机系统罪定罪。第三，盗窃罪。是否构成盗窃罪，关键在于QQ号及Q币是否属于刑法意义上的“财产”，能否构成盗窃罪的犯罪对象。此观点认为《刑法》第九十二条的“其他财产”属于弹性语言，并未穷尽列举公民私有财产。QQ号及Q币具有财产性，属于“其他财产”的范畴，理由如下：一是QQ号具有使用价值和价值。QQ作国内最大的即时通讯软件，尤其是QQ靓号如手机“靓号”一样，逐渐成为一种稀缺资源。拥有者对其享有占有、使用、收益、处分的权利。二是Q币需花费现金购买，并在网络中可合理交易，具有交换价值。比如电信公司出售的Q币为每币一元。三是腾讯公司开发、维护QQ软件，供QQ用户使用，以此获得合法收益。而盗卖QQ号及Q币的行为不仅侵犯了QQ用户的权益，也侵犯了腾讯公司的合法财产权和正常经营秩序。此外，就行为手段而言，犯罪人利用盗号软件秘密窃取QQ用户秘密和Q币，致使其脱离其所有人的合法控制，达到一定数额和危害程度，构成刑法意义上的盗窃行为。

司法机关对于盗取QQ号及Q币行为的认定往往避免存有争议的盗窃罪，保守地认定为侵犯通信自由罪或非法窃取计算机信息数据罪、非法控制计算机信息系统罪、非法提供控制计算机系统程序、工具罪，主要顾虑在于QQ号及Q币是否刑法意义上的“财产”。司法机关的保守定性的直接后果是QQ盗号犯罪者的量刑被减轻。因而盗卖QQ号及Q币行为认定的关键在于QQ号及Q币的定性问题。笔者认为，QQ号及Q币具有财产性，属于《刑法》第九十二条的“其他财产”。如上述观点所述，盗卖QQ号及Q币的行为，既符合侵犯通信自由罪的构成要件，又符合盗窃罪和非法窃取计算机信息数据罪、非法控制计算机信息系统罪、非法提供控制计算机系统程序、工具罪，是典型的想象竞合犯，应择一重罪定罪量刑。给予具有使用价值、价值和交换价值且已广泛用于交易的QQ号、Q币、网络游戏装备等虚拟财产以明确的财产属性和立法保护是当前打击网络犯罪的急切要求，也是网络立法不断成熟和科学的必然趋势，更是增加盗窃虚拟财产犯罪人犯罪成本的必要立法步骤。

（二）QQ盗号黑色产业链犯罪中其他行为分析

QQ盗号黑色产业链犯罪中可能涉及以QQ为犯罪工具的犯罪，如仿冒腾讯公司官方网站，以QQ用户中奖、发放QQ“靓号”等名义，骗取QQ用户的评估费、邮费、手机话费等财物。此类行为若达到一定数额和危害程度，应认定为诈骗罪。此类行为主观上具有非法占有QQ用户评估费等财物的故意，客观上存有仿冒腾讯公司官方网站，以各种名义骗取QQ用户财物的行为。依据2011年《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》（简称《解释》）第一条，三千元至一万元以上即为“数额较大”。依据《解释》第二条第一款，对于已达“数额较大”标准，利用QQ软件等互联网工具发布虚假信息，对不特定多数人实施诈骗的，可根据《刑法》第二百六十六条的规定酌情从严惩处。若达不到定罪标准，应追究民事责任或予以治安处罚。对于以QQ号为联络手段进行犯罪的行为，认定罪名应以实际实施的行为为准；以某种犯罪为目的而盗取QQ号的，应以牵连犯论处。

三、QQ盗号黑色产业链犯罪的对策

（一）摸清产业链犯罪资金流，循流追踪组织者、参与者

从微观的QQ盗号行为看，Q币和QQ靓号的盗号者最终要通过淘宝网网店、游戏机挂机喊话形式或其他手段销售Q币和QQ靓号牟利。[3]从整个产业链来看，产业链从QQ用户中牟取的利益最初由产业链底层的廉价工人接触，再被盗号者、晒号者、洗号者抽取一部分，流量商再收取一部分，木马作者抽取部分，主要资金最终流入上层头目手中。侦查人员应顺着资金流，熟悉犯罪嫌疑人在产业链中的地位和分工，勾勒出整个产业链的人员组织结构。[4]在2012年5月破获的全国最大Q币盗窃团伙案中，重庆警方调取了梁某夫妻的资金往来记录，发现了其主要联系人“亮亮”，进而以“亮亮”为核心、横跨全国的开发制作、策划组织、指挥种植“木马”网上销售Q币的网络犯罪团伙浮出水面[5]。

（二）充分发挥腾讯公司等社会力量的协查作用，联动抓获犯罪嫌疑人

QQ用户中了木马病毒，腾讯公司的正常经营也受到损害。[6]侦查机关可以要求腾讯公司提供相关证据：如QQ用户账号、关于QQ账号被盗和Q币被盗的投诉与举报情况的数据统计、QQ盗号黑色产业链的存在对腾讯公司运营成本的增加等。[7]在2009年深圳市南山公安分局破获的特大QQ靓号盗窃案中，腾讯公司通过内部核查发现，2006年以来该公司有一批用户的QQ“靓号”被盗取。[8]南山警方联手腾讯公司追查，抓获了“游龙生”（QQ名），最终破获此案[9]。侦查人员还可通过网络运营商直接查找其物理地址和静态IP，通过网络运行商的认证系统，找到与之捆绑的账户，从而确定犯罪嫌疑人。

（三）以“人——机——行为”关联为核心，全面取证与关联分析相结合

英国19岁的亚伦·卡弗里（Aaron Caffrey）因涉嫌2001年9月侵入计算机系统致使计算机系统严重瘫痪被控告。虽侦查机关通过追踪黑客查获卡弗里的计算机，但卡弗里辩解是某人向自己的计算机里种植了不能自我摧毁的木马程序，通过直接物理操作自己的计算机或以远程操控方式进行了黑客攻击。由于整个案件无法证明“人与黑客行为”的关联，卡弗里被无罪释放[10]。新刑诉法确定了“排除合理怀疑”的证明标准，这要求取证时侦查人员必须着力于确定“人——机——行为”的关联，将全面取证与关联分析相结合。因此侦查人员除了收集电子证据，还应注重收集传统证据。

[1] 刘菁，邹大鹏.病毒制售形成黑色产业链[N].经济参考报，2008-01-14.

[2] 徐强.全国首宗盗卖QQ号码案宣判，定侵犯通信自由罪[EB/OL].中国法院网.http://old.chinacourt.org/public/detail.php?id=192244，2014-05-13.

[3] 黄燕芳，王钢.网络侦查及网上作战方法新探[J].中国人民公安大学学报（社会科学版），2011，（5）.

[4] 罗文华.木马脱壳技术在电子数据取证工作中的应用[J].警察技术，2012，（1）.

[5] 罗文华.信息收集型木马电子数据取证方法探讨[J].刑事技术，2011，（4）.

[6] 杨迪.QQ大盗的黑色产业链[N].中国新闻周刊，2012-12-17.

[7] 袁礼碧.木马攻击电脑千万台，盗Q币获利600万元[N].人民公安报，2012-05-12.

[8] 袁礼碧.木马攻击电脑千万台，盗Q币获利600万元[N].人民公安报，2012-05-12.

[9] 刘启达.中“木马”病毒“98888”失踪[N].广州日报，2009-06-01.

[10] Da-Yu Kao，Shiuh-Jeng Wang，Frank Fu-Yuan Huang.SOTE：Strategy of Triple-E on solving Trojan defense in Cyber-Crime cases[J].COMPUTER LAW & SECURITY REVIEW，2010（26）:54.