以数据为媒介侵犯传统法益行为的刑法规制

2020-01-11陆旭郑丽莉

中国检察官·经典案例 2020年12期

陆旭郑丽莉

摘要：购物网站设置的虚拟货币等价物不是网络虚拟财产，而是财产性利益。行为人以非法占有为目的，使用FD抓包软件修改购物网站传输中的交易数据、非法获取虚拟货币等价物，进而兑付消费的行为，既不构成非法获取计算机信息系统数据罪，也不构成破坏计算机信息系统罪，而是符合刑法第287条之规定，属于利用计算机信息网络实施盗窃行为，应按照盗窃罪处罚，其犯罪数额应以消费金额认定，所购商品已经发货的，构成犯罪既遂。司法机关办理网络犯罪案件，应识别是否为传统犯罪的网络化，正确选择适用的罪名。

关键词：抓包软件非法获取计算机信息系统数据罪破坏计算机信息系统罪盗窃罪犯罪既遂

近年来，随着网络犯罪的代际变化，网络犯罪逐步由“以网络为犯罪对象”“以网络为犯罪工具”发展到“以网络为犯罪空间”，因此，网络犯罪行为侵犯的法益由单纯的计算机信息系统相关的专属法益，逐步扩张到包含公民财产权利，人格、名誉等人身权利，社会公共秩序乃至公共安全、国家安全等在内的众多传统法益。一些传统犯罪也通过计算机信息网络不断“转型升级”，特别是“互联网+”经济发展过程中，很多不法分子利用网络规则漏洞进行犯罪的现象明显增多，对新型产业和新兴业态带来较大危害，不仅给人民群众合法利益带来严重威胁，也加大了司法处置的难度，如在罪名适用上产生一系列颇具争议的难题。

[裁判文书摘录]

“真博精选”系经营日用品的网络购物平台。用户在该平台购物需先注册账户后，购买“吉祥宝盒”。每个“吉祥宝盒”售价100元人民币，购买后账户充值100元，用户可用账户金额在该网站购物，账户余额也可以提现。被告人龙某亮系计算机技术爱好者，其通过一款名为Fiddler Web Debugger的工具软件（以下简称FD抓包软件）发现“真博精选”网站支付系统存在漏洞，即在购买“吉祥宝盒”时，可以将支付金额修改为负数。2020年1月15日，被告人龙某亮利用其事先购买的虚拟手机号码和他人银行卡注册了“真博精选”购物平台账号，并在同一局域网下，用一台电脑安装FD抓包软件，用手机登录该购物平台，在填写购买“吉祥宝盒”订单时，运行FD抓包软件，抓取向该购物平台发送的支付数据包，并将支付金额修改为负数后再次发送至购物平台，购物平台自动识别为购买“吉祥宝盒”并充值。通过该种方式，被告人龙某亮在未实际支付资金的情况下购买1928个“吉祥宝盒”，其账户内充值人民币192800元。后被告人龙某亮利用账户资金多次购买了总计9900元的商品。2020年1月20日，“真博精选”购物平台技术人员发现账户异常，遂冻结了龙某亮在该购物平台账户中的余额，但所购商品均已发货。2020年1月22日，公安机关在住处将被告人龙某亮抓获归案。天津市和平区人民检察院以盗窃罪对被告人龙某亮提起公诉，法院采纳检察机关意见，以盗窃罪对被告人龙某亮定罪处罚。

[争议焦点]

针对案件中被告人龙某亮的行为性质，存在多种分歧意见：

分歧意见一：被告人的行为构成非法获取计算机信息系统数据罪。本案中的犯罪对象是虚拟财产，我国司法实践中并未将其纳入到财产犯罪法益中，因此，不应构成财产性犯罪。被告人利用FD抓包软件获取计算机信息系统数据，并进一步修改该数据，侵犯了计算机信息系统的数据安全，应构成非法获取计算机信息系统数据罪。

分歧意见二：被告人的行为构成破坏计算机信息系统罪。根据刑法第286条第2款规定，违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成破坏计算机信息系统罪。被告人的行为实际上是对计算机信息系统传输中的数据进行修改的行为，其获利金额达到司法解释规定的“后果严重”标准，应构成破坏计算机信息系统罪。

分歧意见三：被告人的行为构成盗窃罪。刑法第287条明确规定：“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”该条规定是关于利用计算机实施传统犯罪的法律拟制规定，本案中被告人的行为符合该条规定，只能认定为盗窃罪。

分歧意见四：被告人的行为构成破坏计算机信息系统罪与盗窃罪之间的想象竞合，应择一重罪处罚，认定为破坏计算机信息系统罪。

分歧意见五：被告人的行为属于破坏计算机信息系统罪与盗窃罪之间的牵连犯，前者是手段行为，后者是目的行为，根据从一重罪的处罚原则，应认定为破坏计算机信息系统罪。

[裁判理由之法理评析]

（一）本案中“吉祥宝盒”的权利属性

“吉祥宝盒”是否属于虚拟财产对于本案罪名认定至关重要，因为目前法律对虚拟财产的法律属性尚未作出明确的规定，最高司法机关针对窃取、骗取虚拟财产的行为倾向于不宜认定为盗窃、诈骗等财产性犯罪。对此，“两高”曾以不同方式明确表达了上述意见：一是，2012年《最高人民法院研究室关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》中认为“虚拟财产不是财物，本质上是电磁记录，是电子数据”。[1]二是，2013年“两高”颁布《关于办理盗窃刑事案件适用法律若干问题的解释》后，最高人民法院参与制定该解释的人员在进一步解读中明确指出，网络虚拟财产的法律属性是计算机信息系统数据，并认为对盗窃虚拟财产的行为如需刑法规制，可以按照非法获取计算机信息系统数据等计算机犯罪定罪处罚，不应认定为盗窃罪。[2]因此，如果“吉祥宝盒”的法律性质属于虚拟财产，则本案不应认定为盗窃罪，则只能从计算机网络犯罪中确定罪名。

所谓网络虚拟财产，广义上是指一切存在于特定网络虚拟空间的专属虚拟物，包括域名、账号、游戏的虚拟装备、Q币等;而狭义上的虚拟财产则特指在网络游戏中具有一定价值的物品，如游戏币、武器装备、游戏中的房产、土地等。无论采取广义还是狭义的概念，虚拟财产最本质的特征在于，其是存在于网络虚拟环境中的财产，不能将现实世界中被数字化的财产当作虚拟财产。本案中的“吉祥宝盒”性质上与网络虚拟财产并不相同。第一，从财产属性的来源上看，“吉祥宝盒”需要用等值货币购买，其面额是由真实货币充值所换取的，是为了方便资金使用的一种便捷方式而已，而有一些虚拟财产的价值来源于用户投入大量时间，是经验值的体现，比如网游中的一些高级别账号。第二，从用途来看，“吉祥宝盒”可以用于现实地购买商品，并非只能在虛拟空间使用，相当于一种购物卡，是用于购买商品、接受服务的对价。因此，不管存在方式和交换方式如何变化，这些数字化的财产仍然是现实财产、真实财产，而不是虚拟财产，是现实财产在网络环境中使用的一种表现形式而已。[3]实际上，“吉祥宝盒”体现的是一种债权债务关系，本质上属于财产性利益，当用户购买等值的“吉祥宝盒”后，就享有了对该网站相应数额的债权，可以在该网站以购买商品方式实现债权，但当行为人通过FD抓包软件修改购买价格而非法获得“吉祥宝盒”时候，就是通过非法手段使网站承担了不应有的债务，行为人进而通过购物方式实现非法债权，造成网站的经济损失，本质上侵犯的是网站经营者的财产利益。

（二）“计算机信息系统数据”的范围

无论是刑法第285条第2款规定的非法获取计算机信息系统数据罪还是第286条2款中规定的，对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的操作，从而构成破坏计算机信息系统罪的规定，都涉及对“计算机信息系统数据”的理解及界定，对此存在不同观点。通常认为，计算机信息系统数据是指保存在计算机信息系统内的应用数据等。2011年8月1日“两高”颁布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（下稱《解释》），其中第1条明确规定非法获取计算机信息系统数据罪中“数据”仅指身份认证信息;第11条又规定“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。据此，一种观点认为，上述两个罪名中“数据”的范围应受到严格限制，并认为尽管司法实践已经毫无根据地将“计算机信息系统数据”扩张到包含公民个人信息、游戏币等网络虚拟财产、积分等网络财产性利益以及客户信息等数据产品。但这种做法是值得反思的，正是这种不当地扩大适用导致非法获取计算机信息系统数据罪沦为计算机类犯罪的“口袋罪”。按照该观点，本案中被告人截取并修改的数据实质上是用户购买商品的交易信息，并不属于身份认证信息，因此，不属于计算机信息系统数据。笔者注意到，在余建盗窃一案中，公诉机关指控被告人余建构成破坏计算机信息系统罪，而一审法院变更为盗窃罪，二审法院予以维持原判，审判机关的理由便是认为被告人余建利用抓包软件修改的数据，本质是交易数据，该数据影响的是现实交易，而非计算机信息系统。[4]

笔者认为，对计算机信息数据的界定不应过于狭隘，实际上新近提交全国人大常委会审议的《中华人民共和国数据安全法（草案）》对数据作出了十分宽泛的界定，该草案第3条第1款规定，本法所称数据，是指任何以电子或者非电子形式对信息的记录。应当说，计算机信息系统正常运行不仅取决于系统功能的健全，还需要系统中的有关数据的完整、准确，对这二者任何一方面进行破坏的，都会影响到计算机信息系统的有效运转，基于此，刑法将对数据进行修改、删除的行为纳入到破坏计算机信息系统罪中。以往司法实践中，将本罪中的“数据”限定在计算机信息系统中的数据，但随着云存储、大数据等网络技术的发展，越来越多的人认为将对数据做出位置限定会不当限制非法获取计算机信息系统数据罪、破坏计算机信息系统罪的规制范围，如当前云端存储使数据存储与本地存储分离，大数据技术利用传感器获取海量数据，使数据传入与本地系统分离。[5]事实上，信息传播受到攻击会造成数据在网络上传播失控，同样也会造成信息网络系统瘫痪等严重后果。[6]信息安全与系统安全密切相关，二者之间具有“一体两面”的内在联系。

因此，对于是否属于破坏计算机信息系统罪中的“数据”的判断不应停留在是否存储于计算机信息系统之中这样形式化的判断标准，而是应从功能上进行判断，即应要求这些数据的状态会影响到计算机信息系统的正常运行与安全。理由如下：第一，刑法第286条分别规定了三种破坏计算机信息系统的行为方式，其中第1款、第3款分别规定了“造成计算机信息系统不能正常运行”或“影响计算机信息系统正常运行”的结果要件，唯独第2款没有规定结果要件，由于针对更为重要的“计算机信息系统功能”的破坏行为都有结果限定，从体系解释、当然解释及罪责刑相一致等方面考量，这并不意味着针对数据实施删除、修改、增加的行为，没有任何限制均构成该罪，第2款也应要求对计算机信息系统造成一定的影响才能构成本罪。[7]第二，从本罪的立法目的或保护法益来看，本罪意图保护计算机信息系统的安全，因此，对于一些并不关系计算机信息系统安全的数据的删除、修改、增加行为不会危害刑法保护的法益，不在本罪涵涉范围内。可见，刑法第286条第2款中的“数据”应起到释放入罪标准的限制功能，通过对该罪中“数据”范围的限定来划定适当的处罚界域，而限定标准就是该数据是否关系到计算机信息系统的安全和正常运行，这也是防止本罪沦为“口袋罪”的必然要求。

由于该罪属于刑法分则第六章妨害社会管理秩序类犯罪中的扰乱社会公共秩序罪，根据本节罪的同类客体，构成本罪势必要求扰乱社会公共秩序的后果或危险。无论是在计算机信息系统内部还是外部，很多数据都与计算机信息系统的安全和正常运行无关，如银行账户信息就不具有这样的关联性，它反映的是数据拥有者的财产利益，对这些数据的删除、增加、修改行为并不必然造成计算机信息系统不能正常运行，而更多损害的权利人的财产法益。[8]而对公共道路交通违法信息管理系统中的数据进行删除、修改，影响对违章车辆的处罚及正常车辆行驶的，可以构成本罪。

（三）刑法中“数据”的法益属性

人类社会已经进入大数据时代，数据是整个大数据产业链的关键基础，对数据的认识也在不断发生变化。在当前司法实践中，明显存在混淆“数据”的技术属性和法律属性并以前者代替后者的严重问题，因为技术层面的“数据”只需判断0/1二进制代码的存在，较为容易判断，而法律属性的判断则需要深入考察法益实质，较难操作。[9]结果便是，司法人员不从本质判断数据的法律属性，而是径行适用非法获取计算机信息系统数据罪或破坏计算机信息系统罪等计算机网络罪名。事实上，对数据的刑法认定不应仅停留在电磁记录的技术属性上，而是应重点关注其所代表的权利、利益等本质内容上。司法实务界缺乏对网络时代“数据”将表征多种法益这一发展趋势的充分关注。在以网络为犯罪对象的时代，网络犯罪侵犯的法益主要是计算机信息系统安全;而在以网络为工具的时代，网络在不断促进现实法益“虚拟化”的过程中，网络犯罪侵犯法益逐渐由专属化向大众化扩张，逐步扩大到人身权、财产权等传统法益，并改变了法益的存在形式和行使方式，如网络传播权替代了知识产权、虚拟货币替代了实物财产权。[10]而当发展至网络空间犯罪阶段，随着社会关系整体向网络空间进行迁移，网络空间深度社会化，这也决定了网络犯罪侵犯法益的不断扩充和本质上的变化。

因此，本案中即便认为行为人非法获取或者删除、修改了计算机信息系统数据，其本质上也属于一类电子数据，也应对其进行法律上的实质判断，进而辨别该行为是属于以数据为媒介或工具的侵犯传统法益的犯罪，即传统犯罪的网络化，还是以计算机信息系统数据为犯罪对象的侵犯数据安全的网络犯罪，从而决定适用的罪名体系。对此，我国台湾地区学者柯耀程指出，电磁记录具有双重属性，仅对其本体加以侵害时，应适用妨害电脑使用犯罪，但对于其功能性作用加以侵害时，电磁记录只是媒介，应依其表征的法益回归各自的犯罪类型中处理。[11]司法实践中，正是由于没有准确区分计算机系统数据的“技术属性”和“法律属性”，使得非法获取计算机信息系统数据罪和破坏计算机信息系统罪不当包含了诸如本案这样仅仅是以数据为媒介或工具从而侵犯传统法益的犯罪。

（四）盗窃罪的适用逻辑

1.计算机网络罪名适用上存在障碍。除了前述本案中的交易数据不属于影响计算机信息系统安全和正常运行的“计算机信息系统数据”，导致本案无法认定为非法获取计算机信息系统罪和破坏计算机信息系统罪这一致命障碍外，结合犯罪的主观故意、技术原理及危害后果等多个维度来综合判断，上述罪名在适用上还存在以下障碍。

一方面，对于非法获取计算机信息系统数据罪而言，FD抓包软件的工作原理是，行为人在发送交易数据的同时运行抓包软件，拦截并抓取该交易数据，对数据包内的交易数据进行修改，然后再将修改后的数据包发送回网站，从而实现低价购买和充值的目的。可见，行为的重点不仅是截取数据，更为重要的是更改并传输数据。根据刑法规定，非法获取计算机信息系统数据罪是指对计算机信息系统存储、处理或传输的数据非法获取的行为，而破坏计算机信息系统罪中包含了对上述数据进行删除、修改、增加的行为。因此，对于上述二罪而言，若从法律规定上看属于法条竞合，破坏的手段中包含了獲取的先行行为，两罪可以视为部分法与全部法的关系;若从犯罪行为上看属于吸收关系，获取数据行为是删除、修改、增加等行为的必经阶段，前者被后者所吸收。因此，对本案仅认定为非法获取计算机信息系统数据罪的话，属于对案件事实的评价不充分。

另一方面，对于破坏计算机信息系统罪而言，首先，被告人龙某亮不具有破坏计算机信息系统并损害其功能的主观故意。从犯罪目的上看，行为人意图通过对交易数据的非法使用、流转而获取非法经济利益，这从其后来购买商品的行为便可以得到印证。其次，被告人龙某亮未实施典型的破坏计算机信息系统的行为。龙某亮的行为仅针对其个人账户，未波及其他用户对“真博精选”购物平台的正常使用。最后，截取并修改行为也不具有危害计算机信息系统安全的危险，被告人龙某亮利用抓包软件修改的数据，本质是交易数据，该数据影响的是现实交易，而非计算机信息系统安全，被害单位发现账户支付异常后及时冻结了被告人的账户余额，采取了有效的补救措施，通过后台修改了交易数据，可见，被害单位的计算机信息系统是完好的、正常运行的，计算机信息功能未受到任何影响。类比来看，本案中被告人龙某亮的行为相当于盗窃犯罪中，行为人通过配置万能钥匙将被害人的房门打开之后实施盗窃行为，之后又将房门正常锁上，盗窃行为并未破坏门锁的功能，也未将被害人的房门敞开不管，更不影响其他人正常出入，其行为的本质并不在于对门锁的破坏，而在于对财物的非法转移占有。[12]

2.认定计算机网络犯罪罪名存在评价不充分情况。无论是破坏计算机信息系统罪还是非法获取计算机信息系统数据罪，都是破坏社会公共秩序的犯罪，其犯罪的核心要素并不包括非法获取财物，尽管《解释》第4条将“违法所得5000元以上”作为评价破坏计算机信息系统罪“后果严重”的入罪条件的标准之一，但这是指实施破坏计算机信息系统、获取计算机信息系统数据犯罪后，基于删除、增加、修改或非法获取行为本身所产生的违法所得，[13]或者通过受雇或转让数据等方式间接获取的违法所得，[14]而不是通过删除、增加、修改、非法获取行为将他人财物转为自己所有，即不属于在非法占有目的支配下的直接取财行为。可见，取财行为并不单纯是破坏计算机信息系统或者获取计算机信息数据罪的附属行为。本案中，被告人龙某亮以虚拟手机号和购买的他人银行卡进行注册，并通过FD抓包软件对账户进行非法充值后大量购买商品，表明其主观上具有明显的非法占有目的，并实施了窃取财物的行为，该秘密窃取财物行为超出上述计算机网络罪名构成要件涵射范围，应单独进行评价，综合全案来看，应评价为一个完整的盗窃行为。

3.本案符合刑法第287条规定的情形。该条对利用计算机信息网络实施的传统犯罪行为的认定作出明确规定，该条款属于注意规定，而不是法律拟制。所谓注意规定，是指在刑法已作基本规定的前提下，提示司法工作人员注意，以免司法工作人员忽略的规定。[15]所谓法律拟制，是指立法者基于某种政策或意图将原本并不符合相关基本规定的行为也按照基本规定论处的情形。[16]从体系解释来看，第286条与第287条之间是并列的关系，前者规制的是以网络为对象的犯罪，后者规制的是以网络为工具的犯罪，二者分别对应不同的网络犯罪类型，因此，不存在后者突破前者基本原理的情形，也未改变前者的基本规定。从立法目的来看，立法者之所以规定第287条是为了提示司法工作人员注意识别披着“网络犯罪”外衣的传统犯罪，防止出现罪名适用上的错误。从法条内容上看，第286条与第287条保护的法益具有本质不同，前者保护的是计算机信息系统安全，而后者保护的是公民的财产权等传统法益。综上，第286条与第287条之间是并列的关系，后者针对传统犯罪网络化现象做出了立法提示，引导司法工作人员注意当犯罪行为不符合有关计算机信息网络犯罪时，还是要从虚拟世界回归现实社会，按照传统犯罪来规制，本案便是适例。当然，第287条的规定也不排斥第286条的适用，适用第287条认定为盗窃罪的行为，同样应符合盗窃罪的犯罪构成。

4.被告人的行为符合盗窃罪的犯罪构成。如前所述，本案中“吉祥宝盒”类似于一种电子货币，本质上是消费者支付了相应对价而获得的具有经济价值的债权凭证，体现的是财产法益，应视为财产犯罪中的“财物”。被告人龙某亮利用FD抓包软件将价格为100元的“吉祥宝盒”修改为-100元，并进行大量购买、充值后消费，从而以未支付任何对价的方式取得了相应财物，网站经营者在案发前对此并不知情，因此，被告人龙某亮的行为，本质上乃是违背财物所有人或管理人的意志，以不为财物所有人或占有人所知的平和方式，秘密窃取财物的行为，理应构成盗窃罪。

5.盗窃罪与破坏计算机信息系统罪在一定条件下可成立想象竞合犯。有观点认为，破坏计算机信息系统罪与盗窃罪之间是法条竞合关系。笔者持否定观点，理由在于：一是，法条竞合是法条之间所具有的交叉或包容关系，是一种脱离于犯罪行为的立法现象，也就是说，无论是否实施相关犯罪，两个罪名之间都具有上述关系，但若没有以破坏计算机信息系统来实施盗窃的犯罪事实发生，这两个罪名之间通常没有任何联系。二是，符合法条竞合关系的两个犯罪行为侵犯的法益具有相同性，只能是一个法益类别，而破坏计算机信息系统罪与盗窃罪侵犯的法益具有实质的差别。三是，上述两个犯罪行为之间也不具有通常的交叉或包容关系。可见，采取法条竞合原理来处理本案的思路，存在忽视犯罪行为侵犯数个法益的现实问题，而不具有可采性。

同时，还有观点认为，破坏计算机信息系统方式进行盗窃的行为，属于手段行为和目的行为的牵连，应当从一重处罚。[17]笔者亦持否定观点，因为认定牵连犯要求具有“牵连关系”，通常认为“牵连关系”是一种类型化的高概率性联系，易言之，只有当某种手段通常用于实施某种犯罪，或者某种原因行为通常导致某种结果行为时，才可认定为牵连犯。这是由于牵连犯的情形原本是数罪，正是基于这种密切的“牵连关系”才在处罚原则上加以变通，否则会违反罪刑相当原则。结合本案来看，现实生活中盗窃的方法不计其数，破坏计算机信息系统只是众多方法中极其特殊的一种;或者说，行为人破坏计算机信息系统的目的也多种多样，窃取财物也不是唯一目的，完全可能出于刺探情报、获取商业秘密或危害公共安全、国家安全等。可见，破坏计算机信息系统行为与盗窃行为之间并不具有类型化的必然联系，这也反映出我国司法实践一直不当扩大牵连犯成立范围的错误做法，需要引起注意。

根据刑法规定，破坏计算机信息系统罪是结果犯，要求造成一定经济损失或者非法获利，而成立盗窃罪也要求具有非法获取财物的结果，根据禁止重复评价的基本法理，本案中被告人龙某亮非法获利的结果只能在一个罪名中被评价一次，而不能作二次评价。因此，本案理应构成实质的一罪，但同时侵犯了两个独立法益，因此，在修改的数据属于计算机信息系统数据的情况下，可以构成想象竞合犯（但本案仅成立盗窃罪）。

（五）本案的犯罪数额及形态

由于本案是以网络犯罪方式实施的盗窃行为，与现实社会中的盗窃行为具有一定差异性，体现为实行行为与法益侵害结果之间的间隔性，即被告人对“吉祥宝盒”的占有并不是绝对的、排他的，而是需要通过消费或提现方式，才能体现为现实的社会危害性。因此，笔者认为，本案犯罪数额的认定应当与现实的法益侵害后果联系起来，体现出财产犯罪的本质特征是行为人非法获利或造成被害人经济损失。一言以蔽之，仅应将被告人龙某亮消费的金额而不是其非法占有的“吉祥宝盒”价值认定为盗窃罪的犯罪数额，即盗窃犯罪数额为9900元人民币。进一步而言，应以“失控说”作为犯罪既遂的认定标准，案发时真博精选网站已将被告人龙某亮购买的商品全部发货，尽管其被抓获前货物尚未送达，但不影响货物失控状态的认定，其盗窃犯罪行为已经既遂。

[结语]

刑法上的“数据”既具有技术属性又具有法律属性，应进行法律上的实质判断，真博精选网站的“吉祥宝盒”属于财产性利益，具有财产属性。被告人龙某亮利用FD抓包软件截取并修改的仅是交易数据，由于该数据并不会影响计算机信息系统的安全与正常运行，因此，本案属于传统犯罪的网络化，不应认定为非法获取计算机信息数据罪或破坏计算机信息系统罪，否则不仅属于罪名体系选择错误，而且将存在评价不充分的问题，还存在构成要件上的“硬伤”。盗窃罪与破坏计算机信息系统罪之间既不是法条竞合关系也不是牵连犯，二者在一定条件下可以成立想象竞合犯。本案的实质是违背财物所有人或管理人的意志，以不为财物所有人或占有人所知的平和方式，秘密窃取财物的行为，理应构成盗窃罪，犯罪数额为购买商品的消费金额，且犯罪已经既遂。

注释：

[1]参见喻海松：《最高人民法院研究室关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》，张军主编：《司法研究与指导》（2012年第2辑），最高人民法院出版社2012年版，第135页。

[2]参见胡云腾、周加海、周海洋：《〈关于办理盗窃刑事案件适用法律若干问题的解释〉的理解和适用》，《人民司法》2014年第15期。

[3]参见欧阳本祺：《论虚拟财产的刑法保护》，《政治与法律》2019年第9期。

[4]参见浙江省杭州市人民法院（2018）浙0110刑初289号刑事判决书。

[5]李源粒：《破坏计算机信息系统罪“网络化”转型中的规范结构透视》，《法学论坛》2019年第2期。

[6]参见陈建昌：《大数据环境下的网络安全分析》，《中国新通信》2013年第17期。

[7]参见项谷、朱能立：《利用计算机技术窃取虚拟财产如何定性》，《检察日报》2018年9月2日。

[8]参见周立波：《破坏计算机信息系统罪司法实践分析与刑法规范调适——基于100个司法判例的实证考察》，《法治研究》2018年第4期。

[9]参见杨志琼：《非法获取计算机信息系统数据罪“口袋化”的质证分析及其处理路径》，《法学评论》2018年第6期。

[10] 参见马荣春、王腾：《“云时代”网络犯罪的刑法范式转换》，《法治社會》2017年第5期。

[11] 参见柯耀程：《“电磁记录”规范变动之检讨》，《月旦法学教室》第72期。