網絡盜竊的既遂判定標準研究

◆馮迎瀟

網絡盜竊的既遂判定標準研究

◆馮迎瀟

（海南大學 海南 570228）

網絡盜竊區別于傳統盜竊犯罪，雖然網絡盜竊比照傳統盜竊罪定罪處罰但對于網絡盜竊的構成要件的爭議沒有停止過，而網絡盜竊的既遂、未遂的判定標準也是眾說紛紜。目前司法適用以“控制說”作為通說，但該說隨著時代發展日益顯示出其不足之處，出現諸如“提現說”、“離賬說”等新的學說。這些學說對于網絡盜竊的既遂標準的討論具有參考價值，在借鑒這些學說的基礎上，“入賬說”在判斷網絡盜竊行為是否既遂中十分妥當。

網絡盜竊；既遂；未遂；認定標準

互聯網技術的發展令“網絡”一詞進入現實生活，從獲取信息的工具逐漸轉變為與生產生活息息相關的交互平臺[1]，互聯網已成為人們不可或缺的生活方式[2]。網絡空間不同于傳統的現實空間具有虛擬特性，但網絡空間發展到現在已不再是個人的肆意行為的樂園，而是能夠具有實實在在的現實意義、為法律所拘束的空間[3]。對于“網絡犯罪”這一概念我國《刑法》第287條和第264條規定利用計算機為工具通過網絡實施盜竊犯罪的是網絡犯罪，但這只是對網絡盜竊所做的狹義解釋。隨著“三網融合”項目的推動我們對網絡犯罪的定義已不能局限于上述法條，宜對其做擴大解釋即除了計算機網絡、電視網絡與有線電視網絡外繼續擴大其外延，做出符合網絡特點的解釋。近些年來我國網絡盜竊犯罪出現立法滯后、分散引發諸如法益侵害后果與量刑不匹配、犯罪對象難以界定等一系列問題。其中對于網絡盜竊的既遂標準問題引發眾多爭議。

1 傳統盜竊與網絡盜竊的既遂標準比較

（1）傳統盜竊罪的既遂標準分析

犯罪既遂的認定標準在學界存在不同的觀點。結果說以實施的犯罪行為造成法律規定的結果作為既遂的判定標準[4]。目的說認為犯罪是否達到既遂取決于行為人的目的是否達到。構成要件說認為，犯罪行為需滿足規定的構成要件才能認定為既遂。在我國刑法學界，把構成要件說作為犯罪既遂判定的通說[5]。但盜竊罪作為具體犯罪與一般性的既遂理論標準存在差異。我國盜竊罪的既遂認定通說是“控制說”，即以行為人對盜竊財物是否實際控制為判斷標準。這里的“實際控制”并非指財物必須現實的被行為人掌控，而是指行為人對該財物存在事實支配。這種實際控制并無時間長短的限制，也不要求行為人已現實地利用該財物[6]。從構成要件上分析，盜竊罪作為“取得型財產犯罪”，對于“占有”的理解關系到對于既、未遂標準的認定判斷。刑法上的“占有”是指行為人對財物事實上的控制、支配[7]。該占有具有排他的特征，行為人事實占有的發生即意味著受害人失去對己有財物的控制。控制說立足于行為人的立場來看待危害結果，認為非法占有財物的犯罪結果是否發生，是盜竊罪既遂與未遂的區分標準[8]。由此可見控制說作為盜竊罪的既、未遂認定標準有其合理性。

（2）網絡盜竊犯罪的界定

網絡盜竊犯罪的概念不同于《刑法》對于傳統盜竊罪的定義。從構成要件分析，普通盜竊犯罪侵犯的客體是公私財產所有權，而網絡盜竊犯罪侵犯的客體卻還包括網絡系統的安全。盜竊犯罪的侵犯對象是他人占有的財物，而由于網絡具有虛擬特征，使網絡盜竊的犯罪對象超出了客觀實在性的界限，因此網絡盜竊對不同于傳統盜竊。網絡盜竊的對象雖然表面上以虛擬數據為載體，卻可以數據的形式表現出來，與現實世界接軌，由虛擬財物轉化為現實財物[9]。由此可見雖然表面上看網絡盜竊的客體是一組數據但其實質上侵害的仍是具體法益，這些財物包括具有價值與管理可能性的一切有體物、無體物與財產性利益[10]。因此可以把網絡盜竊犯罪解釋為是以網絡為工具、非法占有為目的，通過轉移、竊取等手段侵犯他人財產所有權或其他財產性權利的行為。

根據網絡犯罪的共有特點可以將網絡盜竊犯罪劃分為以下類型：盜竊電子資金、盜竊虛擬財產、盜竊有償服務、盜竊有價賬號這四類。首先，盜竊電子資金是指盜竊如網銀的電子資金，雖然表面上看犯罪人竊取的是電子數據，但其實侵犯的是行為人現實的財物。盜竊電子資金與盜竊信用卡本質上具有共通性，二者皆是以盜取賬號的形式獲取資金[11]。《刑法》規定：盜取信用卡并使用的，依照盜竊罪定罪處罰。因此盜竊包含金融信息的賬號的行為也應認定為盜竊罪。其次，盜竊虛擬財產是指以網絡游戲為載體、以數據形式存在與服務器中、能為玩家在網絡空間或現實世界中使用并兌現的虛擬貨幣或虛擬物。雖然虛擬財產是否是合法財產在法學界還有一定的爭議但不可否認的是網絡虛擬財產也已經成了不法分子的犯罪目標[12]。再次，盜竊有償服務最為常見的形式便是“無線蹭網”，這是非法侵入電信部門計算機系統，非法設立電信賬號并使用該賬號接受電信服務行為[13]，侵犯了電信部門提供電信服務的權利。但由于該行為本身侵犯的是有償服務因此可以看出其實質盜竊的仍是財產性利益。目前這一行為在新加坡、英國等國也被確定為犯罪行為。最后，盜竊有價賬號是否應定為非法獲取計算機信息系統數據罪仍存在爭議。若盜竊的是免費賬號情節嚴重，那么定為非法獲取計算機信息系統數據罪是沒有爭議的；但若盜竊的是有價賬號，那么其侵犯的客體是計算機信息系統的安全還是行為人支付對價購買賬號獲得的財產權益便值得商榷。有學者主張這實際上是在盜竊罪的一般規定之外，針對非法獲取計算機信息系統數據的行為規定了特殊形態的盜竊罪[14]，雖然此種觀點忽視了網絡盜竊侵犯數據的實質是財產性權益，但此種主張為解決上述問題提供了思路。

（3）網絡盜竊既遂與傳統盜竊既遂的標準的差異

從特征表現上來看，以“網絡”作為工具的盜竊較之于傳統盜竊有低風險性、一對多性、嚴重危害性、易操作性的特點。具體表現在網絡盜竊犯罪手段較為隱蔽不易被用戶察覺，法益被侵害后受害者維權困難[15]。在犯罪形式方面，相較于傳統盜竊中的“一對一”形式網絡盜竊犯罪中普遍的“一對多”形式使得受害群體范圍更大，且大多加害者與受害者、受害者與受害者之間并無接觸，導致偵查機關不易取證。在網絡盜竊中，往往存在一條產業鏈，各鏈之間環環相扣，分工明確、緊密配合完成盜竊。在此過程中一次犯罪往往會出現眾多受害人，區別于傳統盜竊罪中一次犯罪只能侵害特定的受害人。而非專業的人員可以借助由專業人士開發的病毒軟件進行作案[16]。有真實案例：2010年9月，被告人王克輝來寧波市打工，進入寧波市鎮海區伊時代網吧工作，擔任網吧管理員。2010年9月以來，被告人管浩祥、管某、張某伙同王克輝、陳利、雷春艷、盧虹諭、邱春花（均另案處理）等人通過購買刪賬軟件，在網吧服務器上植入木馬程序，采用刪賬軟件刪除、修改網吧收銀數據等手段，共同竊取網吧收銀款[17]。在這起利用計算機病毒實施的網絡盜竊案件中，實施者從病毒軟件開發者處購買病毒程序然后將病毒程序植入網站以實施盜竊犯罪。由此可見網絡盜竊的易操作性是網絡盜竊犯罪率居高不下的原因之一。網絡盜竊犯罪的易操作性也反映出它的高效性，正是由于它的易操作性與高效性進而造成更大的危害性。目前，盜竊虛擬財產類犯罪是網絡盜竊犯罪的重災區。網絡盜竊不僅具有傳統盜竊罪的部分特性，還存在網絡空間所特有的個性[18]。除此之外在對于既遂未遂的認定標準上它們也存在極大的不同。

我國《刑法》第23條規定：已經著手實行犯罪，由于犯罪分子意志以外的原因未得逞的是犯罪未遂，得逞的是既遂。由此可見，判斷行為人是否“得逞”是區分既遂與未遂的關鍵。傳統盜竊犯罪的既遂判斷標準有控制說、失控說。在網絡空間中，行為人的犯罪行為是否既遂還受他人行為的影響和制約。但是在網絡犯罪中由于人與人的關系難以明晰，使行為人對犯罪進程不能完全控制、人與物的關系變化致使犯罪既遂具體認定標準面臨調整、網絡空間物與物之間關系的特異性導致的犯罪既遂、未遂的認定困難，以上種種表現表明既遂的標準發生變化，網絡盜竊犯罪與傳統盜竊犯罪的既遂認定標準大不相同。

2 網絡盜竊既遂標準的爭議

對于網絡盜竊犯罪的既遂判定標準存在以下幾種學說：

（1）提現說

即以行為人對被盜財物有無實際控制作為既遂的判斷標準。該說認為當行為人將自己賬戶中的資金提現才成立網絡盜竊犯罪的既遂，即已經提現的為既遂而尚未提現的為未遂。提現是與“控制說”相對應，認為在行為人提現之前，行為人的盜竊行為只能引起數據的變化，即使財產被劃撥出受害人的賬戶，行為人也未實際控制財產，其控制的只是以數據形式存在的電子資金或者其他虛擬財物。只有當行為人實行提現行為后，該虛擬資金才能轉化為現實財產，才可認定行為人完成非法占有行為。因而，只有在提現后，網絡盜竊行為的現實危害后果才能完全體現。故應考慮網絡盜竊的獨特特征，以提現說作為既遂的認定標準[19]。雖然提現說以“提現”行為作為既遂認定標準體現了刑法的謙抑原則，但該學說仍存在問題：如果行為人實行了財務轉移行為卻不提現，對該行為認定為未遂不利于保護受害人的法益也違反了罪責刑相適應的原則。由于受害人的法益在其資金脫離控制之時已遭到侵害，無論行為人是否進行提現行為危害結果就已發生，其行為對法益的侵害都將持續存在且其法益侵害的程度不會有質的提升，如此認定為既遂與認定為未遂的行為危害性幾乎相當，這明顯不符合罪責刑相適應的基本原則[20]。

（2）離賬說

離賬說認為當資金被劃離被害人賬戶時被害人便失去了對財物的控制，行為人的盜竊成立既遂。支持該觀點的學者認為盡管考慮到在財物到達行為人控制之前被凍結，但行為人非法盜取他人財物的行為已經給受害人帶來財產侵害，對于此種情況應當認定為既遂。但該學說也認為除非在再點擊“確認”后，在計算機尚未反應完畢且相應的電磁記錄為被修改之前，恰遇發生斷電、掉線等意外情況，一般不會出現盜竊未遂的情形[21]。但是該學說存在犯罪處罰過于提前的問題。即在網絡盜竊中，只要行為人實施了取財的前置行為就可以認定行為人已對財物擁有實際控制，因為此時行為人已經處于同財產所有人、占有人的等同地位，財產所有人、占有人可進行的操作行為人亦可實施。但僅有該控制行為便認定為既遂明顯會擴大處罰范圍，不符合刑法的謙抑性。也有學者認為，若行為人沒有將受害人的資金從賬戶劃出而是直接通過受害人賬戶進行處分，那么“離賬說”略顯片面[22]。由此可見“離賬說”太多局限不適宜作為網絡盜竊犯罪既遂的認定標準。

（3）行為人實際控制說

即只要行為人非法將受害人的資金劃入自己賬戶就意味著這筆資金脫離受害人的實際控制，便認為對受害人造成了法益侵害，成立既遂。控制說將行為人獲取了非法利益作為盜竊行為社會危害性的重要體現，認為只有當行為人主觀上意欲侵占并且客觀上實際得到了不屬于自己所有的東西時，盜竊行為的社會危害性才被真正顯露[23]。但是，不能認為如果行為人實際控制了財物就意味著一定產生了法益侵害結果。例如，甲出于炫耀的目的，利用自己的網絡技術手段盜竊了乙銀行賬戶存款100萬元，在炫耀完自己的網絡技術后將該錢款返還至乙銀行賬戶。在該案例中行為人雖然完成了對財物的控制，但之后返還于受害人賬戶可以說行為人對受害人的法益侵害只持續了一段時間，之后法益侵害消失，受害人的財物重返其控制之下。如果認為行為人完成將受害人的財物劃入自己賬號的行為為既遂，那么當行為人返還財物給受害人后該法益侵害已不存在，此時仍以行為人盜竊行為既遂定罪量刑明顯會出現罪責刑不相適應、行為人的刑罰過當的問題。由此可見行為人實際控制說雖然能有效保護受害人的法益但在定罪量刑中可能會出現罪刑失衡的情況。

（4）被害人失控說

失控說認為網絡盜竊以虛擬財產失控為既遂標準，即在判斷盜竊的既遂未遂時以受害人是否失去對財物的控制為標準。有學者認為對于網絡虛擬財產采用失控說為既遂標準有利于受害者的法益保護，由于財產犯罪是結果犯，只要產生法益侵害結果造成實際損害便可認為犯罪達到既遂。失控說的合理處在于能夠很好對既遂與未遂進行區分：對于尚未脫離受害人控制的財物的狀態認定為未遂，而對于已經脫離受害人控制的財物的狀態則認定為既遂。雖然運用該說易于區分既遂與未遂，但它把在其他學說中本作為未遂處理的行為人按既遂定罪處罰，相比其他學說在一定程度上擴大了處罰的范圍，明顯是不合適的。而且無論是控制說還是失控說抑或是失控加控制說，皆以自然空間作為既遂的判斷標準，割裂自然空間與網絡空間的聯系，忽略了網絡空間的獨特特征。

（5）實際損害說

該學說認為應從實際損害這一方面考慮既遂的成立，在認定犯罪既遂的問題時除了考慮行為人的行為是否實際占有財物，還應兼顧受害人所受的損害，遵照刑法應當保護財產占有以及所有人的合法權益的法益保護原則[24]。如果行為人的行為已經造成了嚴重的法益侵害的危險，但尚未造成實害，應當認定為未遂[25]。對于網絡盜竊而言受害人失利與行為人獲利往往分為兩個時間，需要兩個時間都完成才能認定為行為既遂，如果其中一個時間沒有進行完成則不能認為是既遂。有學者認為，在認定既遂時應著重考慮行為人的線下行為造成的實際損害。例如行為人將非法獲得的受害人的資金直接在網上消費掉或者取出即成立既遂。但若在網絡轉賬過程中從確認轉賬申請提交到資金到賬需要一定的時間差，在這個過程中若已提交申請但在資金到賬之前行為人被公安機關抓獲那么該種行為做如何界定？持實際損害說觀點的學者認為因為行為人被抓獲時錢款尚未到賬，此時行為上為對該財產進行處分，因此該種情況屬于未遂。但是該學說的缺陷是如果以行為人對盜取資金的消費或取出為既遂的成立標準，那么對于上述舉例的“時間差”問題不能很好解決量刑上的問題。從受害人的財物被轉移之時起其法益就已受到侵害，若在資金到達行為人賬戶之前都認定為未遂，那么對于行為人的量刑則會出現量刑區間不明、罪刑不相稱的問題。

3 網絡盜竊既遂標準問題之我見

我國刑法學界通行的財產犯罪既遂標準是“行為人實際控制說”和“被害人失控說”結合說，在司法實踐中一般采用更為謹慎的“行為人實際控制說”定罪量刑。“行為人實際控制說”有其合理性，如上述分析，但如何認定行為人實際控制了財物？這是個問題。 “行為人實際控制說”以行為人現實的占有該財物為認定標準。若行為人尚未現實占有或是主動放棄占有該財物不能認定為未遂，但若行為人在錢款到賬之前將銀行卡丟棄或遺失，那么依“行為人實際控制說”對于該錢款是認為已在行為人的實際控制之下還是脫離行為人控制？由此可見運用“行為人實際控制說”不能很好解決這一既遂認定問題。在眾多學說中筆者認為采用“入賬說”更為妥當。

“入賬說”以資金是否進入行為人賬戶作為既遂與未遂的劃分標準，只要行為人完成資金的轉移即資金脫離受害人的賬戶進入行為人的賬戶就認定為既遂。“入賬說”與“行為人實際控制說”的不同在于實際控制說的控制范圍比入賬說的范圍更為寬泛，因此有學者認為“行為人實際控制說”包括“入賬說”，該說法有一定道理。由于資金進入行為人賬戶時行為人便實際控制占有使用受害人的資金，所以持入賬說觀點的學者認為不存在盜竊罪的未遂或者中止。這一觀點有明顯的缺陷：如果在資金脫離受害人賬戶后到達行為人賬戶前行為人被警方抓獲或出現斷網斷電的現象，那么對于這種情況若堅持該學說不存在盜竊未遂與中止則用該學說是無法解釋的。因此對于“入賬說”中既遂、未遂應如何認定，筆者從以下幾個方面進行闡述。

首先從構成要件分析，行為人以“財產的占有”為目的，這一“占有”在網絡盜竊犯罪中的表現形式即是“入賬”[26]。無論該財產是進入行為人的網絡賬戶還是其他存儲設備，從該資金“入賬”之時起行為人的犯罪目的就已達到，符合“占有”的要件。有一部分學者認為，非法占有為目的不是盜竊取得罪的構成要件，只要有故意即對侵害占有的事實有認識，就具備了犯罪的主觀要件[27]。以今年各國刑法關注的問題“使用盜竊”為例，“使用盜竊”即是行為人沒有非法占有某一特定財物的犯罪目的，只是出于一時使用的需要而占有使用該財物，并且事后予以返還。由于使用盜竊客觀上存在使用后返還的意思，因此該種行為不符合盜竊罪的構成要件。在網絡環境中的“使用盜竊”例如非法使用他人的IP地址、非法使用他人的網絡寬帶等情形，雖然侵害了他人的法益的完整性，但因不具有占有的故意無法以“盜竊罪”定罪，我國傳統刑法對于“使用盜竊”行為該如何定性至今仍未做出明確的規定[28]。筆者認為，網絡盜竊的行為人若只有以侵害的故意竊取財物而非以占有的故意取得財物，對于這以類型的犯罪不宜歸為網絡侵財犯罪。對于在資金到達行為人賬戶之前行為人將銀行卡丟棄或遺失這一問題，筆者認為“入賬說”以資金是否進入行為人賬戶為行為既遂的判斷標準。從主觀構成要件看，在盜竊犯罪中既遂的主觀要件要素需為故意，非故意的主觀要素不能認定為既遂。如果行為人遺失銀行卡時仍抱有占有的故意，那么在資金進入銀行卡賬戶后仍宜認定為既遂。若行為人是故意丟棄銀行卡，便可認為行為人主觀上雖然放棄了對銀行卡即將到賬資金的占有，但該行為不影響錢款到賬且被害人的法益侵害仍在持續，此時行為人的丟棄銀行卡的行為可以看作是民法中的處分行為，故可認為行為人犯罪既遂。

其次，從受害人的法益受侵害的角度來看，如上所述若采用“離賬說”從受害人的資金被劃離賬戶之時起認定為犯罪既遂，那么無論資金是否到達行為人控制之下都視為行為人已得手，明顯會擴大行為人的處罰范圍[29]。而“入賬說”則能解決許多認定困難的問題。資金從脫離受害人控制之時起至進入行為人賬戶之間行為人被抓獲，由于行為人尚未得手、行為人尚未實際占有該資金且尚未對受害人的法益造成實質侵害，由于該資金尚未進入行為人賬戶因此追回可能性極大且追回成本較小，被害人并沒有現實的財產喪失，因此對于這一情況做未遂認定較為妥當。

4 結語

隨著網絡技術的不斷發展，社會的環境變化加劇，當今時代已處于科技革命的風口浪尖。轉型時期對于成文刑法典而言無疑是“最壞的時代”，法律滯后的固有缺陷被急劇放大[30]。立法上的不足迫使我們不斷完善網絡立法、司法工作。我國于2015年頒布的《中華人民共和國刑法修正案（九）》對網絡犯罪進行立法，可以看出國家對于網絡犯罪的治理決心。但我們的理論研究與立法和司法實踐相比明顯脫節。因此網絡盜竊犯罪方面除了既遂的認定標準問題外仍存在許多未竟的問題有待研究。

[1]于志剛，吳尚聰.我國網絡犯罪發展及其立法、司法、理論應對的歷史梳理[J].政治與法律，2018（1）：71.

[2]陳興良，周新.虛擬財產刑法保護路徑之選擇[J].法學評論（雙月刊），2009（2）：144.

[3]于志剛.中國網絡犯罪的代際演變、刑法樣本與理論貢獻[J].法學論壇，2019（2）：5.

[4]劉憲權.刑法學（上冊）[M].上海：上海人民出版社，2008：197.

[5]涂龍科：網絡環境下犯罪既遂認定的一般標準與具體標準[J].政治與法律，2017（8）：50.

[6]王作富.刑法分則實務研究（下）[M].北京：中國方正出版社，2003：1254-1255.

[7]劉明祥.財產罪比較研究[M].北京：中國政法大學出版社，2001：40.

[8]趙秉志.犯罪停止形態適用中的疑難問題研究[M].吉林：吉林大學出版社，2001：477.

[9]張愛艷，何峰.我國網絡盜竊犯罪的刑法規制[J].刑法論叢，2017（2）：90.

[10]張明楷.刑法學[M].北京：法律出版社，2011：845.

[11]黃澤林.網絡盜竊的刑法問題研究[J].河北法學，2009（27）：119.

[12]袁紹江.網絡盜竊犯罪行為的立法完善問題研究[J].理論觀察，2019（4）：140.

[13]徐云峰，謝麗麗，賀瀅睿，鄭帥.網絡犯罪心理[M].武漢：武漢大學出版社，2014：107.

[14]梁根林.虛擬財產的刑法保護——以首例盜賣QQ號案的刑法適用為視角[J].人民檢察，2014（1）.

[15]莫傳明.網絡盜竊犯罪立法缺陷探討[J].佛山科學技術學院學報（社會科學版），2015，33（4）：85.

[16]鄭毅.我國網絡盜竊犯罪的立法現狀及建議[J].重慶郵電大學學報（社會科學版），2014，26（3）：33.

[17]管浩祥、管某等犯破壞計算機信息系統罪一審刑事判決書——無訟案例.

[18]任國庫.網絡盜竊的司法實踐問題思考[J].中國檢察官，2010（10）：44.

[19]沈解平，陳柱釗.網絡盜竊既、未遂界定[J].人民司法，2009（10）.

[20]于志剛.網絡空間中犯罪預備行為的制裁思路與體系完善——截至<刑法修正案（九）>的網絡預備行為規制體系的反思[J].法學家，2017（6）：67.

[21]王玉杰.網絡盜竊既遂標準的確立[J].公民與法，2010（6）：52.

[22]劉鵬.試論網絡盜竊既遂標準認定[J].湖北工業職業技術學院學報，2018（31）4：34.

[23]陳柱釗.網絡盜竊既、未遂界定[J].人民司法案例，2009（10）：50.

[24]周光權.刑法總論.北京：中國人民大學出版社，2008：117-118.

[25]田宏杰，肖鵬，周時雨.網絡虛擬財產的界定及刑法保護[J].人民檢察，2015（5）：58.

[26]黑靜潔.從刑法上的占有看盜竊罪的既遂標準[J].西部法學評論，2016（5）：31.

[27]于志剛.關于“使用盜竊”行為在網絡背景下的入罪的思考[J].北京聯合大學學報（人文社會科學版），2007（5）3：44.

[28]于志剛.網絡犯罪的發展軌跡與刑法分則的轉型路徑[J].法商研究，2014（4）：48.

[29]王玉杰.網絡盜竊既遂標準的確立[J].探索與爭鳴，2010（6）：52.

[30]于志剛.青年刑法學者要有跟上時代步伐的激情和責任——20年來網絡犯罪理論研究反思[J].法商研究，2017（6）：7.