我國網絡盜竊犯罪的立法現狀及建議

摘要：電子商務的蓬勃發展，使盜竊電子貨幣、虛擬財產、重要商業信息數據的網絡盜竊犯罪越演越烈。我國網絡盜竊犯罪立法的滯后、分散、量刑與犯罪后果不匹配等一系列問題，導致現有法律對網絡盜竊犯罪的打擊和懲戒力度有限，既將司法置于尷尬境地，也間接導致了網絡盜竊犯罪行為的高發。加強和完善網絡盜竊犯罪立法，應著重從提高立法層級、將網絡盜竊犯罪明確入刑、拓展其犯罪主體范圍、明晰虛擬財產的法律地位等方面入手。

關鍵詞：網絡盜竊犯罪；立法現狀；虛擬財產；建議

中圖分類號：D920.4 文獻標識碼：A 文章編號：1673-8268（2014）03-0031-05

隨著網絡技術的發展，互聯網進入了一個不斷繁榮發展的時代。2013年“雙十一”，淘寶網及淘寶商城成交額超350億元，相較于2012年的195億元，其成交額幾乎翻番。但是，電子商務繁榮的背后，網絡盜竊等網絡威脅也呈現多發頻發態勢，給它的持續發展帶來了嚴峻挑戰。據CNN—IC發布的《2013年中國網民信息安全狀況研究報告》數據表明，僅2013年上半年，遇到過網絡安全問題的網民比例高達74.1%，影響總人數達到了4.38億。其中，網上銀行賬號、支付寶賬號、網絡游戲賬號等正在成為網絡盜竊的主要對象，通過盜竊這些賬號，犯罪分子可以完成盜竊現實貨幣、虛擬貨幣等的犯罪行為，對被盜竊的個人和組織造成或大或小的經濟損失，輕則侵害了公私財產，重則破壞了金融秩序，這些都亟需相關法律法規對其加以規制。

一、網絡盜竊犯罪的對象

網絡盜竊是利用計算機網絡系統實施盜竊行為的一種總稱，它以植入病毒木馬為主要方式，通過惡意代碼、鏈接、釣魚網站等在后臺竊取用戶信息資料、賬戶密碼等，也有利用職務之便竊取相關信息的。通過對數據信息的竊取，行為人將他人有形或無形的財物、貨幣等據為己有。通過對當前網絡盜竊犯罪的案例分析，網絡盜竊犯罪的對象主要有以下幾種。

1.電子貨幣。電子貨幣是在電子商務領域進行購買和支付活動時使用的主要貨幣形式，發揮著同金銀、紙幣相同的作用。它是一種數據化的貨幣，是表現現金的加密序列數，并與現實貨幣直接掛鉤。商務交易活動中，人們只需要通過電子化方法將數據轉移給支付對象，就可以完成交易活動。在網絡信息時代，它屬于一種新的財富形式，具有價值。由于電子貨幣與現實貨幣之間的這種對應關系，電子貨幣增減意味著現實中人們可支配貨幣數量也發生增減，盜竊電子貨幣也就意味著被害人現實貨幣量減少，財物遭受損失。如支付寶就是一種典型的電子貨幣形式。很多犯罪分子在盜取支付寶賬號后，通過轉賬的方式將支付寶余額轉移至自己的支付寶賬戶，再通過銀行將現金提出。因此盜用支付寶，可以等同于盜竊貨幣。

2.重要的商業信息數據。隨著信息技術的發展，越來越多公司、企業的生產經營管理活動與計算機和網絡緊密相連，各種企業局域網、廣域網也得到普及，網絡已成為人們工作、學習和生活的必備工具。在電子商務活動中，大量的商業信息，包括商業秘密也在網絡中流轉，這些信息和文件不僅通過傳輸為商家和個人帶來利潤，其本身也蘊涵了巨大的商業利潤，很容易被不法分子盯上，成為其竊取的對象。因此，商業信息數據在當今社會也是刑法所保護的重要對象。

3.虛擬財產。虛擬財產原本是指一系列存儲于網絡空問的數字化的、非物化的財產形式，包括電子郵件、QQ號碼、網絡游戲等信息產品，通過網絡服務器和網絡運營商，它可以被網絡用戶或者游戲玩家擁有和支配。由于近來年網絡游戲的盛行，虛擬財產內涵發生了變化，它主要是指游戲的賬號、武器裝備、等級、游戲幣等虛擬物品，同時也包括一些網絡服務商開發、提供的用于購買、使用其商品或服務的虛擬幣、卡、點、券，如QQ幣、淘金幣等。這些虛擬財產對網絡用戶和游戲玩家具有價值和使用價值。

二、我國網絡盜竊犯罪的立法現狀及存在問題

（一）網絡盜竊犯罪立法的滯后性

作為一種與網絡技術發展緊密的新型犯罪類型，網絡盜竊犯罪的猖獗與我國立法的滯后緊密相關。網絡盜竊犯罪是網絡犯罪的一個分支類型，它既有傳統盜竊犯罪的一般特征，也有自身的特殊性。法律以調整社會關系為基本內容，社會生活不斷發展變化的事實決定了立法不可避免地帶有滯后性。但是，網絡立法的滯后程度要遠遠超越其他類型的法律，這是由于現實生活中網絡技術高速化發展，基于網絡技術實施的犯罪行為層出不窮，但網絡立法的速度卻無法跟上網絡技術和網絡犯罪發展的腳步所致。在司法實踐中，經常出現某種新型的網絡犯罪行為在出現相當長一段時間后，沒有相關立法予以跟進和解釋，這導致要么大量的網絡犯罪行為得不到應有的懲罰，要么司法機關運用司法解釋對犯罪行為予以懲治時，由于不同的司法人員對法律和犯罪行為理解的偏差，致使對同一類犯罪行為作出不同的處理。以網絡盜竊虛擬財產為例，由于目前虛擬財產沒有明確的法律地位，在司法實踐中的處理結果大相徑庭，有的被認定為盜竊罪，有的被認定為侵犯通信自由罪，也有的被認定為破壞計算機信息系統罪，還有的被認定為非法獲取計算機信息系統數據罪。罪名不同，對行為人的量刑也就相同，這不僅損害了法律的權威，也無法發揮法律應有的威懾作用，在客觀上不利于遏制犯罪行為的發生。此外，由于一些新的網絡盜竊形式沒有明確的法律規定，導致公安機關在立案偵查時缺乏依據，有些網絡盜竊案件常常因此不被：迂案，為犯罪分子繼續利用網絡實施盜竊行為提供了便利。

（二）網絡盜竊犯罪立法的分散性

我國《刑法》關于盜竊罪的相關條文中，尚沒有將網絡盜竊犯罪專門作為一種犯罪形式進行規定，盜竊罪中與計算機及網絡相關的規定主要是從侵害計算機信息系統安全、數據安全的角度出發，如《刑法》第4章第252條關于侵犯通信自由罪的規定，第5章第264條關于盜竊公私財物的規定，第6章第285、286條關于非法侵入計算機信息系統罪和破壞計算機信息系統罪的規定，以及第287條“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰”。其他關于網絡盜竊犯罪的法律規定主要分散于民事、經濟、行政法規之中，而我國專門用于調整網絡犯罪的法規目前僅有《中華人民共和國電信條例》、《互聯網信息服務管理辦法》兩部。

（三）網絡盜竊犯罪對象一般特征相較于傳統盜竊犯罪對象的難界定性

我國立法機構未對網絡盜竊犯罪作出專門的立法，我國《刑法》中關于網絡盜竊犯罪的直接規定主要體現在上文所述的第287條的規定中，由此可以得出結論，利用計算機實施盜竊行為的，依照《刑法》第264條的規定定罪處罰，即適用盜竊罪的罪名。而盜竊罪的犯罪對象是公私財物，公私財物的一般特征包括財物為有體物、不動產、具有效能和用途、可以支配等。但電子貨幣、重要商業信息、虛擬財產等當前網絡盜竊犯罪的主要對象多數不具備或不完全具備公私財物的一般特征，這也是當前學界與實務界對盜竊虛擬財產、電子貨幣等是否屬于《刑法》意義上的“盜竊”爭論不止的一個重要原因。由于法律未對網絡盜竊犯罪對象的特殊性進行解釋和補充說明，導致司法機關在處理相關案件時無所適從。

（四）網絡盜竊犯罪量刑與犯罪后果的不匹配性

現行法律法規對網絡盜竊犯罪量刑較輕，無法有效發揮法律打擊和遏制犯罪的作用。依照《刑法》第287條的規定，網絡盜竊與普通盜竊在定罪和量刑上沒有任何區別，這在司法實踐中顯得極不合理。因為網絡盜竊除了侵犯個人和組織的財產權益、危害組織和社會公眾的財產安全外，有些還破壞了國家的金融和網絡秩序，其危害程度遠遠超過普通盜竊罪。

隨著網絡與現實生活結合的日益緊密，網絡盜竊犯罪呈現技術性與普遍性共存的特點，即當前很多網絡盜竊并非由專業的黑客實施，而是非專業人員借助由專業人員開發的用于盜竊的病毒軟件等作案工具實施。利用這些軟件，犯罪分子在短時間內盜竊大量的網絡賬號后，迅速轉移賬號中的虛擬物品，并利用網絡第三方交易平臺變現。因此，網絡盜竊也更加便利和普遍，它脫離了以往必須掌握較高的網絡技術或利用職務之便才能進行網絡盜竊的藩籬，使網絡盜竊易于為非專業人士實施。在利益的驅動下，在電子商務活動越發頻繁的現實中，網絡盜竊的猖獗有了更為便利的技術土壤，并開始由原來的盜竊虛擬物品，轉變為通過專用軟件直接盜取用戶的銀行賬號和密碼，盜竊者通過網上支付系統購買虛擬物品，將虛擬物品以低廉價格出售的方式進行獲利。在這種方式下，盜竊者無需直接利用網上轉賬系統將盜取的銀行賬號余額轉入自己賬戶，而是通過直接操作所盜取的賬戶信息，將銀行賬戶余額轉變為虛擬物品，最后將低價出售虛擬物品的獲利轉入自己賬戶。通過現實物品和虛擬物品的相互轉化，盜竊者就可以避免直接暴露自己的銀行卡信息，從而降低暴露自己身份信息的風險。這種盜竊方式操作非常簡單，盜竊手段隱蔽性更強。也就是說，在隱蔽的網絡環境中，一旦網絡用戶不能對自己進行很好的道德和行為約束，那么就可以很便利地實施網絡盜竊，相較于普通盜竊對客觀犯罪條件和心理條件較多的要求，網絡盜竊犯罪將在虛擬的網絡環境中更加便利和普遍。因此，現有法律法規在量刑標準上將網絡盜竊與普通盜竊等同視之，在客觀上可能會導致網絡盜竊行為的猖獗。

三、強化網絡盜竊犯罪立法的建議

（一）提高網絡盜竊犯罪的立法層級

如前文所述，我國關于網絡盜竊犯罪的立法散見于刑法、民法、行政法規等法律法規中，而立法層級低是造成我國網絡犯罪立法分散的一個重要原因。盡管我國網絡犯罪的立法還比較滯后，但網絡盜竊犯罪在司法實踐中已經被納入刑法規制的范疇，這說明網絡盜竊犯罪的社會危害性之大已經達到亟待法律進行規制的程度。刑法是其他法律的最后屏障，對于《刑法》條文的制定和修改應當由立法機關來完成，即全國人民代表大會。多頭立法難免出現依法打架或司法機關在適用法律條文時無所適從的現象，這既有損法律尊嚴，也不利于打擊網絡盜竊犯罪。因此，對于已在實踐中被大量接受納入刑法規制的犯罪行為，不應該再在刑法之外由別的立法主體制定法律、條例或辦法，而應由國家立法機關來進行統一立法。對于因網絡技術發展而出現的《刑法》對網絡盜竊犯罪規定不足的情況，應以司法解釋的補充完善為主，如此才能明確法律對網絡盜竊犯罪的懲治力度，提高刑法的威懾性。

（二）在《刑法》中將網絡盜竊犯罪作為盜竊罪的子條款進行專門規定

刑罰之所以能起到遏制犯罪的作用，其根本原因不在于刑罰的嚴厲性，而在于刑罰的不可避免性。如意大利犯罪學鼻祖貝卡里亞所言：“對于犯罪最強有力的約束力量不是刑罰的嚴酷性，而是刑罰的必定性，即使刑罰是有節制的，它的確定性也比聯系著一線不受處罰希望的可怕刑罰所造成的恐懼更令人印象深刻，因為，即便是最小的惡果，一旦成了確定的，就總令人心悸。”因此，鑒于網絡盜竊犯罪的普遍性與高發性，建議在原盜竊罪下，將網絡盜竊犯罪作為子條款進行單列，并就網絡盜竊犯罪的客體要件進行開放式的說明，如可以界定為盜竊電子貨幣、重要商業數據信息、虛擬財產等有形或無形物的所有權。這樣既不破壞原有《刑法》的完整性與穩定性，同時又能突破原有盜竊罪客體要件局限于有形物、不動產等所有權的藩籬，使盜竊罪能更緊密地與社會和網絡技術的發展相適應。

（三）拓展網絡盜竊犯罪的主體范圍

我國《刑法》總則規定：“只有法律明文規定單位可以構成犯罪的，單位才能成為該罪的犯罪主體。”而當前盜竊罪的犯罪主體為自然人，單位不構成盜竊罪的主體，但這一點并不能完全適用于網絡盜竊。目前網絡盜竊犯罪正朝著專業化和集團化的方向發展，一些電腦科技公司正成為在網上專業發售盜竊軟件的重要主體，而一些電子商務平臺也正成為將虛擬財產轉換為現實貨幣的重要平臺。當前實施網絡盜竊犯罪的行為，多數都是先由實施盜竊者通過在網站上設置病毒、直接破解系統密碼等方式，由專職人員盜竊各種有實際價值的虛擬物品，然后轉手出售給專業化的銷售集團，由專業銷售人員在第三方交易平臺上銷售，以獲取高額非法收益。第三方交易支付平臺為盜竊者提供交易場所，為銷贓提供溫床，網絡盜竊犯罪已然形成了一條黑色的利益鏈。因此，基于網絡犯罪的特殊性，建議將“單位”增補為網絡盜竊犯罪的主體，如《法國刑法典》就在“侵犯資料自動處理系統罪”中的323—6條中規定法人可以成為該罪的主體。對單位有組織實施網絡盜竊犯罪的，要加大對單位法人或負責人的處罰力度，以此警示相關從事網絡盜竊犯罪的電子商務公司、IT企業等規范企業網上行為，在法律規定的范圍內開展企業的生產與經營活動。

其次，盜竊罪的犯罪主體是一般主體，即年滿16周歲，具有刑事責任能力的自然人。但近些年網絡犯罪已經呈現出犯罪主體年輕化的趨勢，一些網絡奇才也呈低齡化趨勢。印度一名年僅12歲的“道德黑客”桑杰夫，4歲即會寫程序，6歲就能熟練運用Java、Linux和SQL等網絡語言，10歲時獲得了ORACLE工程師認證和Java程序員認證，成為一名專業程序員。這雖然是一個略顯特殊的個案，但也應引起人們對網絡犯罪現有主體范圍合理性的思考。2000年8月，我國臺北地區發生3名高中生利用木馬程序侵入他人電腦，盜取他人的上網撥接賬號及密碼的事件。盡管這些計算機頑童是基于好奇、逞能或惡作劇等原因實施犯罪，但是造成的社會危害性也同樣嚴重。法律只有隨著社會的發展而不斷發展才能維持它的合理性，當一些犯罪形式逐漸普遍，卻又明顯表現出一些特殊性時，就應當對相關法律規定適時地進行修改，在網絡犯罪中，這些“頑童”也應該為自己的行為負一定責任。因此，結合網絡盜竊犯罪的這一特征，建議考慮將網絡盜竊犯罪主體的刑事責任年齡改為14周歲，以此來規制一些欲實施網絡盜竊犯罪的低齡行為人的網上行為，但對14到16周歲間實施網絡盜竊犯罪的，在具體定罪量刑上可考慮予以輕判。

（四）明確虛擬財產的法律地位

目前，虛擬財產是網絡盜竊犯罪的重災區。由于虛擬財產尚沒有明確的法律地位，深陷于財產否認說、物權說、債權說、知識產權說、特殊財產權說（或新型財產權說）、分階段權利說、分類型權利說等七種不同虛擬財產法律學說難有定論，極大地阻礙了對網絡盜竊虛擬財產犯罪的定罪量刑。但通過分析虛擬財產的屬性，它已明顯表現出財產屬性和價值屬性，即所有者對其有占有、使用、收益和處置權，可以在網絡世界進行流轉，可以轉換為現實貨幣的屬性體現出其擁有了一般意義上的價值。以網絡游戲為例，游戲玩家積累的武器裝備和等級，是游戲玩家投入時間、金錢、精力所取得的，在某種程度上，它也是一種勞動所得。這些虛擬財產，游戲玩家既可以從游戲開發商處通過現實貨幣直接進行購買，也可以從虛擬的貨幣交易市場上獲得，它既有價值也有使用價值，又可以進行轉讓和流轉，具備了一般商品的屬性，在游戲玩家購買后，就應該屬于私人的財產。

有些學者認為，虛擬財產不過是存儲在網絡服務器中的各種數據和資料，而且完全是無形的，這種虛擬的所謂財產，不能算是法律意義上的財產H。。但正如我們承認網上支付行為的法律有效性，承認網絡協議、網上簽訂合同的法律有效性一樣，網絡的虛擬性本身不應成為否認虛擬財產的價值和財產屬性的原因，應當順應網絡虛擬財產交易蓬勃發展的現狀，明確虛擬財產的法律地位，將虛擬財產歸為盜竊罪的客體范疇。

另外，在明確虛擬財產的財產屬性和價值屬性后，也應對虛擬財產的價格認定方式和標準進行規定，如我國《刑法》中對盜竊罪的客觀方面規定為“行為人具有竊取數額較大的公私財物或者多次竊取公私財物的行為”，鑒于虛擬財產的特性，只有對虛擬財產轉換為現實貨幣數額的大小進行合理的換算，才能保證司法機關在對盜竊虛擬財產犯罪進行定罪量刑時更加合理和公平，這本身也有助于對虛擬財產進行更加有效的保護。在虛擬財產價格認定方面，建議通過以下幾種途徑進行：其一，參照出售網絡虛擬財產的網站對某虛擬財產的現實貨幣定價，如對游戲點卡、裝備的出售價格進行定價；其二，參照虛擬財產在某一特定網絡環境中流通的價格進行定價，如網絡游戲玩家的賬號等級、游戲等級本身并不像游戲點卡一樣具有可以直接換算的價格，但它需要玩家投入金錢、時間、精力等獲得，對于具有相同愛好的其他玩家而言，在該網絡游戲平臺中，越高級別的游戲賬號具有越高的價值和價格，若此類虛擬財產遭竊，則可以參照案發時在某游戲平臺和游戲玩家中該虛擬財產的“市場價”進行核算；其三，對虛擬財產的定價可先由虛擬財產被竊者進行舉證，再由物價部門會同游戲開發商、玩家等根據被竊者獲取某一虛擬財產所投入的成本、購買價格等評估其價值，并以此作為認定犯罪數額的標準。

（五）加大網絡盜竊犯罪的處罰力度，完善其刑罰種類

我國在治理網絡盜竊犯罪方面，不僅立法滯后，而且量刑標準過低。因此，應當將網絡盜竊及相關網絡犯罪問題的防治早日提上立法議程。即使不能夠在短時間內立法，也應當盡早頒布司法解釋，明確司法實踐標準，避免“懸而未決’’和同案不同判的情形發生。在網絡盜竊犯罪的量刑問題方面，建議在堅持《刑法》第287條的基礎上，對利用網絡進行盜竊犯罪行為的量刑標準進行修改。由于網絡盜竊犯罪的危害性遠遠超過一般的盜竊行為，應當在量刑中體現出罪刑相適應的原則，加重定罪及處罰。

其次，在網絡盜竊犯罪的刑罰上，除我國《刑法》對網絡犯罪自由刑的種類規定外，建議增設財產刑和資格刑。如對于單位有組織開發網絡盜竊軟件、編寫惡意代碼或利用病毒實施網絡盜竊犯罪，但犯罪金額達不到傳統盜竊罪處罰標準的，應在一定時限內，禁止相關組織及其責任人從事與網絡或網絡有關的服務，對受害人進行其受損財產兩倍的賠償等。通過對網絡盜竊犯罪處財產刑或資格刑，可以在一定程度上減少網絡盜竊犯罪再犯的幾率。