网络盗窃的既遂判定标准研究

2021-03-07冯迎潇

网络安全技术与应用 2021年8期

◆冯迎潇

网络盗窃的既遂判定标准研究

◆冯迎潇

（海南大学海南 570228）

网络盗窃区别于传统盗窃犯罪，虽然网络盗窃比照传统盗窃罪定罪处罚但对于网络盗窃的构成要件的争议没有停止过，而网络盗窃的既遂、未遂的判定标准也是众说纷纭。目前司法适用以“控制说”作为通说，但该说随着时代发展日益显示出其不足之处，出现诸如“提现说”、“离账说”等新的学说。这些学说对于网络盗窃的既遂标准的讨论具有参考价值，在借鉴这些学说的基础上，“入账说”在判断网络盗窃行为是否既遂中十分妥当。

网络盗窃；既遂；未遂；认定标准

互联网技术的发展令“网络”一词进入现实生活，从获取信息的工具逐渐转变为与生产生活息息相关的交互平台[1]，互联网已成为人们不可或缺的生活方式[2]。网络空间不同于传统的现实空间具有虚拟特性，但网络空间发展到现在已不再是个人的肆意行为的乐园，而是能够具有实实在在的现实意义、为法律所拘束的空间[3]。对于“网络犯罪”这一概念我国《刑法》第287条和第264条规定利用计算机为工具通过网络实施盗窃犯罪的是网络犯罪，但这只是对网络盗窃所做的狭义解释。随着“三网融合”项目的推动我们对网络犯罪的定义已不能局限于上述法条，宜对其做扩大解释即除了计算机网络、电视网络与有线电视网络外继续扩大其外延，做出符合网络特点的解释。近些年来我国网络盗窃犯罪出现立法滞后、分散引发诸如法益侵害后果与量刑不匹配、犯罪对象难以界定等一系列问题。其中对于网络盗窃的既遂标准问题引发众多争议。

1 传统盗窃与网络盗窃的既遂标准比较

（1）传统盗窃罪的既遂标准分析

犯罪既遂的认定标准在学界存在不同的观点。结果说以实施的犯罪行为造成法律规定的结果作为既遂的判定标准[4]。目的说认为犯罪是否达到既遂取决于行为人的目的是否达到。构成要件说认为，犯罪行为需满足规定的构成要件才能认定为既遂。在我国刑法学界，把构成要件说作为犯罪既遂判定的通说[5]。但盗窃罪作为具体犯罪与一般性的既遂理论标准存在差异。我国盗窃罪的既遂认定通说是“控制说”，即以行为人对盗窃财物是否实际控制为判断标准。这里的“实际控制”并非指财物必须现实的被行为人掌控，而是指行为人对该财物存在事实支配。这种实际控制并无时间长短的限制，也不要求行为人已现实地利用该财物[6]。从构成要件上分析，盗窃罪作为“取得型财产犯罪”，对于“占有”的理解关系到对于既、未遂标准的认定判断。刑法上的“占有”是指行为人对财物事实上的控制、支配[7]。该占有具有排他的特征，行为人事实占有的发生即意味着受害人失去对己有财物的控制。控制说立足于行为人的立场来看待危害结果，认为非法占有财物的犯罪结果是否发生，是盗窃罪既遂与未遂的区分标准[8]。由此可见控制说作为盗窃罪的既、未遂认定标准有其合理性。

（2）网络盗窃犯罪的界定

网络盗窃犯罪的概念不同于《刑法》对于传统盗窃罪的定义。从构成要件分析，普通盗窃犯罪侵犯的客体是公私财产所有权，而网络盗窃犯罪侵犯的客体却还包括网络系统的安全。盗窃犯罪的侵犯对象是他人占有的财物，而由于网络具有虚拟特征，使网络盗窃的犯罪对象超出了客观实在性的界限，因此网络盗窃对不同于传统盗窃。网络盗窃的对象虽然表面上以虚拟数据为载体，却可以数据的形式表现出来，与现实世界接轨，由虚拟财物转化为现实财物[9]。由此可见虽然表面上看网络盗窃的客体是一组数据但其实质上侵害的仍是具体法益，这些财物包括具有价值与管理可能性的一切有体物、无体物与财产性利益[10]。因此可以把网络盗窃犯罪解释为是以网络为工具、非法占有为目的，通过转移、窃取等手段侵犯他人财产所有权或其他财产性权利的行为。

根据网络犯罪的共有特点可以将网络盗窃犯罪划分为以下类型：盗窃电子资金、盗窃虚拟财产、盗窃有偿服务、盗窃有价账号这四类。首先，盗窃电子资金是指盗窃如网银的电子资金，虽然表面上看犯罪人窃取的是电子数据，但其实侵犯的是行为人现实的财物。盗窃电子资金与盗窃信用卡本质上具有共通性，二者皆是以盗取账号的形式获取资金[11]。《刑法》规定：盗取信用卡并使用的，依照盗窃罪定罪处罚。因此盗窃包含金融信息的账号的行为也应认定为盗窃罪。其次，盗窃虚拟财产是指以网络游戏为载体、以数据形式存在与服务器中、能为玩家在网络空间或现实世界中使用并兑现的虚拟货币或虚拟物。虽然虚拟财产是否是合法财产在法学界还有一定的争议但不可否认的是网络虚拟财产也已经成了不法分子的犯罪目标[12]。再次，盗窃有偿服务最为常见的形式便是“无线蹭网”，这是非法侵入电信部门计算机系统，非法设立电信账号并使用该账号接受电信服务行为[13]，侵犯了电信部门提供电信服务的权利。但由于该行为本身侵犯的是有偿服务因此可以看出其实质盗窃的仍是财产性利益。目前这一行为在新加坡、英国等国也被确定为犯罪行为。最后，盗窃有价账号是否应定为非法获取计算机信息系统数据罪仍存在争议。若盗窃的是免费账号情节严重，那么定为非法获取计算机信息系统数据罪是没有争议的；但若盗窃的是有价账号，那么其侵犯的客体是计算机信息系统的安全还是行为人支付对价购买账号获得的财产权益便值得商榷。有学者主张这实际上是在盗窃罪的一般规定之外，针对非法获取计算机信息系统数据的行为规定了特殊形态的盗窃罪[14]，虽然此种观点忽视了网络盗窃侵犯数据的实质是财产性权益，但此种主张为解决上述问题提供了思路。

（3）网络盗窃既遂与传统盗窃既遂的标准的差异

从特征表现上来看，以“网络”作为工具的盗窃较之于传统盗窃有低风险性、一对多性、严重危害性、易操作性的特点。具体表现在网络盗窃犯罪手段较为隐蔽不易被用户察觉，法益被侵害后受害者维权困难[15]。在犯罪形式方面，相较于传统盗窃中的“一对一”形式网络盗窃犯罪中普遍的“一对多”形式使得受害群体范围更大，且大多加害者与受害者、受害者与受害者之间并无接触，导致侦查机关不易取证。在网络盗窃中，往往存在一条产业链，各链之间环环相扣，分工明确、紧密配合完成盗窃。在此过程中一次犯罪往往会出现众多受害人，区别于传统盗窃罪中一次犯罪只能侵害特定的受害人。而非专业的人员可以借助由专业人士开发的病毒软件进行作案[16]。有真实案例：2010年9月，被告人王克辉来宁波市打工，进入宁波市镇海区伊时代网吧工作，担任网吧管理员。2010年9月以来，被告人管浩祥、管某、张某伙同王克辉、陈利、雷春艳、卢虹谕、邱春花（均另案处理）等人通过购买删账软件，在网吧服务器上植入木马程序，采用删账软件删除、修改网吧收银数据等手段，共同窃取网吧收银款[17]。在这起利用计算机病毒实施的网络盗窃案件中，实施者从病毒软件开发者处购买病毒程序然后将病毒程序植入网站以实施盗窃犯罪。由此可见网络盗窃的易操作性是网络盗窃犯罪率居高不下的原因之一。网络盗窃犯罪的易操作性也反映出它的高效性，正是由于它的易操作性与高效性进而造成更大的危害性。目前，盗窃虚拟财产类犯罪是网络盗窃犯罪的重灾区。网络盗窃不仅具有传统盗窃罪的部分特性，还存在网络空间所特有的个性[18]。除此之外在对于既遂未遂的认定标准上它们也存在极大的不同。

我国《刑法》第23条规定：已经着手实行犯罪，由于犯罪分子意志以外的原因未得逞的是犯罪未遂，得逞的是既遂。由此可见，判断行为人是否“得逞”是区分既遂与未遂的关键。传统盗窃犯罪的既遂判断标准有控制说、失控说。在网络空间中，行为人的犯罪行为是否既遂还受他人行为的影响和制约。但是在网络犯罪中由于人与人的关系难以明晰，使行为人对犯罪进程不能完全控制、人与物的关系变化致使犯罪既遂具体认定标准面临调整、网络空间物与物之间关系的特异性导致的犯罪既遂、未遂的认定困难，以上种种表现表明既遂的标准发生变化，网络盗窃犯罪与传统盗窃犯罪的既遂认定标准大不相同。

2 网络盗窃既遂标准的争议

对于网络盗窃犯罪的既遂判定标准存在以下几种学说：

（1）提现说

即以行为人对被盗财物有无实际控制作为既遂的判断标准。该说认为当行为人将自己账户中的资金提现才成立网络盗窃犯罪的既遂，即已经提现的为既遂而尚未提现的为未遂。提现是与“控制说”相对应，认为在行为人提现之前，行为人的盗窃行为只能引起数据的变化，即使财产被划拨出受害人的账户，行为人也未实际控制财产，其控制的只是以数据形式存在的电子资金或者其他虚拟财物。只有当行为人实行提现行为后，该虚拟资金才能转化为现实财产，才可认定行为人完成非法占有行为。因而，只有在提现后，网络盗窃行为的现实危害后果才能完全体现。故应考虑网络盗窃的独特特征，以提现说作为既遂的认定标准[19]。虽然提现说以“提现”行为作为既遂认定标准体现了刑法的谦抑原则，但该学说仍存在问题：如果行为人实行了财务转移行为却不提现，对该行为认定为未遂不利于保护受害人的法益也违反了罪责刑相适应的原则。由于受害人的法益在其资金脱离控制之时已遭到侵害，无论行为人是否进行提现行为危害结果就已发生，其行为对法益的侵害都将持续存在且其法益侵害的程度不会有质的提升，如此认定为既遂与认定为未遂的行为危害性几乎相当，这明显不符合罪责刑相适应的基本原则[20]。

（2）离账说

离账说认为当资金被划离被害人账户时被害人便失去了对财物的控制，行为人的盗窃成立既遂。支持该观点的学者认为尽管考虑到在财物到达行为人控制之前被冻结，但行为人非法盗取他人财物的行为已经给受害人带来财产侵害，对于此种情况应当认定为既遂。但该学说也认为除非在再点击“确认”后，在计算机尚未反应完毕且相应的电磁记录为被修改之前，恰遇发生断电、掉线等意外情况，一般不会出现盗窃未遂的情形[21]。但是该学说存在犯罪处罚过于提前的问题。即在网络盗窃中，只要行为人实施了取财的前置行为就可以认定行为人已对财物拥有实际控制，因为此时行为人已经处于同财产所有人、占有人的等同地位，财产所有人、占有人可进行的操作行为人亦可实施。但仅有该控制行为便认定为既遂明显会扩大处罚范围，不符合刑法的谦抑性。也有学者认为，若行为人没有将受害人的资金从账户划出而是直接通过受害人账户进行处分，那么“离账说”略显片面[22]。由此可见“离账说”太多局限不适宜作为网络盗窃犯罪既遂的认定标准。

（3）行为人实际控制说

即只要行为人非法将受害人的资金划入自己账户就意味着这笔资金脱离受害人的实际控制，便认为对受害人造成了法益侵害，成立既遂。控制说将行为人获取了非法利益作为盗窃行为社会危害性的重要体现，认为只有当行为人主观上意欲侵占并且客观上实际得到了不属于自己所有的东西时，盗窃行为的社会危害性才被真正显露[23]。但是，不能认为如果行为人实际控制了财物就意味着一定产生了法益侵害结果。例如，甲出于炫耀的目的，利用自己的网络技术手段盗窃了乙银行账户存款100万元，在炫耀完自己的网络技术后将该钱款返还至乙银行账户。在该案例中行为人虽然完成了对财物的控制，但之后返还于受害人账户可以说行为人对受害人的法益侵害只持续了一段时间，之后法益侵害消失，受害人的财物重返其控制之下。如果认为行为人完成将受害人的财物划入自己账号的行为为既遂，那么当行为人返还财物给受害人后该法益侵害已不存在，此时仍以行为人盗窃行为既遂定罪量刑明显会出现罪责刑不相适应、行为人的刑罚过当的问题。由此可见行为人实际控制说虽然能有效保护受害人的法益但在定罪量刑中可能会出现罪刑失衡的情况。

（4）被害人失控说

失控说认为网络盗窃以虚拟财产失控为既遂标准，即在判断盗窃的既遂未遂时以受害人是否失去对财物的控制为标准。有学者认为对于网络虚拟财产采用失控说为既遂标准有利于受害者的法益保护，由于财产犯罪是结果犯，只要产生法益侵害结果造成实际损害便可认为犯罪达到既遂。失控说的合理处在于能够很好对既遂与未遂进行区分：对于尚未脱离受害人控制的财物的状态认定为未遂，而对于已经脱离受害人控制的财物的状态则认定为既遂。虽然运用该说易于区分既遂与未遂，但它把在其他学说中本作为未遂处理的行为人按既遂定罪处罚，相比其他学说在一定程度上扩大了处罚的范围，明显是不合适的。而且无论是控制说还是失控说抑或是失控加控制说，皆以自然空间作为既遂的判断标准，割裂自然空间与网络空间的联系，忽略了网络空间的独特特征。

（5）实际损害说

该学说认为应从实际损害这一方面考虑既遂的成立，在认定犯罪既遂的问题时除了考虑行为人的行为是否实际占有财物，还应兼顾受害人所受的损害，遵照刑法应当保护财产占有以及所有人的合法权益的法益保护原则[24]。如果行为人的行为已经造成了严重的法益侵害的危险，但尚未造成实害，应当认定为未遂[25]。对于网络盗窃而言受害人失利与行为人获利往往分为两个时间，需要两个时间都完成才能认定为行为既遂，如果其中一个时间没有进行完成则不能认为是既遂。有学者认为，在认定既遂时应着重考虑行为人的线下行为造成的实际损害。例如行为人将非法获得的受害人的资金直接在网上消费掉或者取出即成立既遂。但若在网络转账过程中从确认转账申请提交到资金到账需要一定的时间差，在这个过程中若已提交申请但在资金到账之前行为人被公安机关抓获那么该种行为做如何界定？持实际损害说观点的学者认为因为行为人被抓获时钱款尚未到账，此时行为上为对该财产进行处分，因此该种情况属于未遂。但是该学说的缺陷是如果以行为人对盗取资金的消费或取出为既遂的成立标准，那么对于上述举例的“时间差”问题不能很好解决量刑上的问题。从受害人的财物被转移之时起其法益就已受到侵害，若在资金到达行为人账户之前都认定为未遂，那么对于行为人的量刑则会出现量刑区间不明、罪刑不相称的问题。

3 网络盗窃既遂标准问题之我见

我国刑法学界通行的财产犯罪既遂标准是“行为人实际控制说”和“被害人失控说”结合说，在司法实践中一般采用更为谨慎的“行为人实际控制说”定罪量刑。“行为人实际控制说”有其合理性，如上述分析，但如何认定行为人实际控制了财物？这是个问题。 “行为人实际控制说”以行为人现实的占有该财物为认定标准。若行为人尚未现实占有或是主动放弃占有该财物不能认定为未遂，但若行为人在钱款到账之前将银行卡丢弃或遗失，那么依“行为人实际控制说”对于该钱款是认为已在行为人的实际控制之下还是脱离行为人控制？由此可见运用“行为人实际控制说”不能很好解决这一既遂认定问题。在众多学说中笔者认为采用“入账说”更为妥当。

“入账说”以资金是否进入行为人账户作为既遂与未遂的划分标准，只要行为人完成资金的转移即资金脱离受害人的账户进入行为人的账户就认定为既遂。“入账说”与“行为人实际控制说”的不同在于实际控制说的控制范围比入账说的范围更为宽泛，因此有学者认为“行为人实际控制说”包括“入账说”，该说法有一定道理。由于资金进入行为人账户时行为人便实际控制占有使用受害人的资金，所以持入账说观点的学者认为不存在盗窃罪的未遂或者中止。这一观点有明显的缺陷：如果在资金脱离受害人账户后到达行为人账户前行为人被警方抓获或出现断网断电的现象，那么对于这种情况若坚持该学说不存在盗窃未遂与中止则用该学说是无法解释的。因此对于“入账说”中既遂、未遂应如何认定，笔者从以下几个方面进行阐述。

首先从构成要件分析，行为人以“财产的占有”为目的，这一“占有”在网络盗窃犯罪中的表现形式即是“入账”[26]。无论该财产是进入行为人的网络账户还是其他存储设备，从该资金“入账”之时起行为人的犯罪目的就已达到，符合“占有”的要件。有一部分学者认为，非法占有为目的不是盗窃取得罪的构成要件，只要有故意即对侵害占有的事实有认识，就具备了犯罪的主观要件[27]。以今年各国刑法关注的问题“使用盗窃”为例，“使用盗窃”即是行为人没有非法占有某一特定财物的犯罪目的，只是出于一时使用的需要而占有使用该财物，并且事后予以返还。由于使用盗窃客观上存在使用后返还的意思，因此该种行为不符合盗窃罪的构成要件。在网络环境中的“使用盗窃”例如非法使用他人的IP地址、非法使用他人的网络宽带等情形，虽然侵害了他人的法益的完整性，但因不具有占有的故意无法以“盗窃罪”定罪，我国传统刑法对于“使用盗窃”行为该如何定性至今仍未做出明确的规定[28]。笔者认为，网络盗窃的行为人若只有以侵害的故意窃取财物而非以占有的故意取得财物，对于这以类型的犯罪不宜归为网络侵财犯罪。对于在资金到达行为人账户之前行为人将银行卡丢弃或遗失这一问题，笔者认为“入账说”以资金是否进入行为人账户为行为既遂的判断标准。从主观构成要件看，在盗窃犯罪中既遂的主观要件要素需为故意，非故意的主观要素不能认定为既遂。如果行为人遗失银行卡时仍抱有占有的故意，那么在资金进入银行卡账户后仍宜认定为既遂。若行为人是故意丢弃银行卡，便可认为行为人主观上虽然放弃了对银行卡即将到账资金的占有，但该行为不影响钱款到账且被害人的法益侵害仍在持续，此时行为人的丢弃银行卡的行为可以看作是民法中的处分行为，故可认为行为人犯罪既遂。

其次，从受害人的法益受侵害的角度来看，如上所述若采用“离账说”从受害人的资金被划离账户之时起认定为犯罪既遂，那么无论资金是否到达行为人控制之下都视为行为人已得手，明显会扩大行为人的处罚范围[29]。而“入账说”则能解决许多认定困难的问题。资金从脱离受害人控制之时起至进入行为人账户之间行为人被抓获，由于行为人尚未得手、行为人尚未实际占有该资金且尚未对受害人的法益造成实质侵害，由于该资金尚未进入行为人账户因此追回可能性极大且追回成本较小，被害人并没有现实的财产丧失，因此对于这一情况做未遂认定较为妥当。

4 结语

随着网络技术的不断发展，社会的环境变化加剧，当今时代已处于科技革命的风口浪尖。转型时期对于成文刑法典而言无疑是“最坏的时代”，法律滞后的固有缺陷被急剧放大[30]。立法上的不足迫使我们不断完善网络立法、司法工作。我国于2015年颁布的《中华人民共和国刑法修正案（九）》对网络犯罪进行立法，可以看出国家对于网络犯罪的治理决心。但我们的理论研究与立法和司法实践相比明显脱节。因此网络盗窃犯罪方面除了既遂的认定标准问题外仍存在许多未竟的问题有待研究。

[1]于志刚，吴尚聪.我国网络犯罪发展及其立法、司法、理论应对的历史梳理[J].政治与法律，2018（1）：71.

[2]陈兴良，周新.虚拟财产刑法保护路径之选择[J].法学评论（双月刊），2009（2）：144.

[3]于志刚.中国网络犯罪的代际演变、刑法样本与理论贡献[J].法学论坛，2019（2）：5.

[4]刘宪权.刑法学（上册）[M].上海：上海人民出版社，2008：197.

[5]涂龙科：网络环境下犯罪既遂认定的一般标准与具体标准[J].政治与法律，2017（8）：50.

[6]王作富.刑法分则实务研究（下）[M].北京：中国方正出版社，2003：1254-1255.

[7]刘明祥.财产罪比较研究[M].北京：中国政法大学出版社，2001：40.

[8]赵秉志.犯罪停止形态适用中的疑难问题研究[M].吉林：吉林大学出版社，2001：477.

[9]张爱艳，何峰.我国网络盗窃犯罪的刑法规制[J].刑法论丛，2017（2）：90.

[10]张明楷.刑法学[M].北京：法律出版社，2011：845.

[11]黄泽林.网络盗窃的刑法问题研究[J].河北法学，2009（27）：119.

[12]袁绍江.网络盗窃犯罪行为的立法完善问题研究[J].理论观察，2019（4）：140.