論病毒短信型侵財案件罪數的認定和表述

胡鋒云

摘 要：通過群發植入木馬病毒鏈接的短信息誘導被害人點擊，非法獲取被害人身份和銀行卡信息以非法取財的犯罪類型近年來一直多發高發。此類型犯罪涉及危害計算機安全犯罪、侵犯公民個人信息犯罪和侵犯財產犯罪，各地裁判結果各異，引發“同案不同判”的疑慮或批評。造成該現象的原因多樣，但司法實務多關注行為定性爭議，而忽視對罪數的認定、處理，文書表述時亦時有缺漏。應貫徹罪數評價窮盡判斷原則并堅持競合明示機能，以避免病毒短信型侵財案件罪數處理上存在的“誤判”和“錯覺”。

關鍵詞：同案不同判 罪數評價 窮盡判斷原則 競合明示機能

【判決概況】

木馬病毒產業鏈作為涉網絡黑灰產違法犯罪的主要領域之一，發展較早且尚未衰敗。病毒短信型侵財案件更是近些年高發多發的犯罪類型。以“手機”“木馬”“銀行卡”“刑事案由”為關鍵詞在中國裁判文書網進行粗略檢索，共檢索出案件1346件，涉案罪名多樣，排在前五位的罪名是詐騙罪609件、盜竊罪288件、信用卡詐騙罪145件、非法獲取計算機信息系統數據、非法控制計算機信息系統罪140件、侵犯公民個人信息罪61件[1]。

從中國裁判文書網上對此類案件的判決情況來看，各地法院所持的立場和觀點各有不同，主要體現出如下的特點：

第一，病毒短信型侵財案件涉及到侵犯公民個人信息犯罪、危害計算機系統安全犯罪和侵犯財產犯罪三大領域。值得關注的是，即便在個案中上述三個領域的法益均受到不同程度的侵害，但幾乎無一例案件的裁判結果適用或完整評判可能涉及的所有罪名。

第二，絕大多數已非法獲取財物案件適用罪名限于侵財類罪名，取財方式多為以被害人名義綁定第三方平臺購物套現，多以詐騙罪或盜竊罪定性，亦有部分適用信用卡詐騙罪，如潘某某信用卡詐騙案。[2]

[案例一]2015年10月至2016年4月，被告人潘某某伙同他人群發含有木馬病毒鏈接短信，在被害人點擊通過植入的木馬病毒竊取被害人手機中包含的姓名、銀行卡、手機號碼等信息，并攔截短信驗證碼，在第三方平臺上盜刷119名被害人銀行卡購物套現，共盜刷229萬余元（其中犯罪未遂42萬余元）。一審法院以信用卡詐騙罪判處潘某某有期徒刑11年3個月，并處罰金20萬。

第三，少量案件單獨適用危害計算機安全犯罪的罪名，如非法獲取計算機信息系統數據罪或非法控制計算機信息系統罪，鮮見兩罪同時適用。值得一提的是，以危害計算機安全犯罪論處的案件，大多獲取財物數量較少或處于未遂狀態。如何某非法控制計算機信息系統案。[3]

[案例二]2015年3、4月份，被告人何某租用手機木馬程序并捆綁網易郵箱，群發木馬程序鏈接短信息，在被害人點擊后遠程控制目標手機，讀取并發送手機內的通訊錄及短信內容（包括新接收短信息）至網易郵箱，同時操縱該中毒手機以機主名義將帶有木馬鏈接的短信群發給通訊錄聯系人，以此遠程控制共計2670個手機號碼所對應的手機。何某通過被控手機查詢或其他途徑獲取機主的個人信息，如身份證號碼、銀行卡號，綁定購物網站后攔截被害人短信驗證碼購物套現，共獲利5萬余元。一審法院以非法控制計算機信息系統罪論處。

第四，少量案件同時適用侵犯公民個人信息罪與侵財類罪名，一般是將明確以信息攔截型手機木馬侵財犯罪單獨認定為侵財類罪名，對犯罪嫌疑人所存儲的大量來源不明的公民個人信息認定為侵犯公民個人信息罪。但鮮見危害計算機安全犯罪與侵犯公民個人信息犯罪同時適用的案件。

綜上，結合案例一、案例二，不難看出此類犯罪手段與目的行為層層遞進、環環相扣，從群發短信植入木馬到最后非法獲取財物的過程中，侵犯法益的種類較多，所以裁判文書在罪名選擇上呈現多樣化，但此類型案件犯罪手法高度雷同，裁判文書罪名適用不同卻未加說明，是否涉及牽連關系、想象競合或其他關系無從得知，過于精煉的裁判理由和結論無法揭示不同階段犯罪行為侵害法益的種類、內容及程度之不同，從而引致“同案不同判”的疑慮或批判。[4]造成此種現象的原因，既包括對各階段犯罪行為性質認定的爭議，也包括對全案罪數認定的誤判和忽視。鑒于刑法學界和實務界對涉案行為的具體定性問題已多有討論[5]，本文從罪數角度加以分析。

【病毒短信型侵財案件與罪數原則】

（一）病毒短信型侵財案件概述

信息攔截型手機木馬侵財犯罪的核心元素是植入的木馬。專業人士對此類手機木馬病毒功能的分析可以清晰地反映該類犯罪的流程和特征。[6]犯罪分子在目標手機中植入木馬后，通過木馬攜帶的電子郵箱獲取到通訊錄和歷史短信息，即姓名、身份證號碼、銀行卡號碼及手機號碼等，隨后進一步分析目標銀行卡的網上支付方式，一般通過綁定第三方購物平臺，利用木馬攔截實時短信息，獲取網上支付短信息驗證碼，從而進行盜刷銀行卡活動。

流程：A發含有木馬病毒程序的短信→B被害人點擊后目標手機被植入木馬→C控制被害人手機系統→D獲取目標手機內存儲的被害人身份信息、銀行卡信息等→E以被害人名義注冊第三方賬戶綁定被害人銀行卡→F攔截手機驗證碼→G通過第三方平臺直接購物消費套現或偽造他人銀行卡等方式刷卡套現。

上述犯罪流程可以明晰地反映出此類犯罪可能涉嫌危害計算機安全犯罪（節點③④⑥）、侵犯公民個人信息犯罪（節點④）和侵犯財產犯罪（節點⑦），層層遞進的手段行為與不同目的必然導致具體罪名的選擇爭議和罪數認定之困。

需要特別說明的是，本文所討論病毒短信型侵財案件不同于2015年最高人民法院發布的第27號指導案例—“臧進泉等盜竊、詐騙案”[7]。該案中被告人臧進泉發送給被害人金某一個交易金額標注為1 元而實際植入了支付305000 元的計算機程序的虛假鏈接，金某在誘導下點擊了該虛假鏈接，其建設銀行網銀賬戶中的305000元隨即通過臧進泉預設的計算機程序進入臧進泉賬戶中。從表面上看，雖然兩種類型案件都有植入木馬程序這一環節，也即均有非法侵入計算機系統的情節，但明顯臧進泉案并不涉及通過非法獲取目標手機的數據或非法控制系統的問題，因此并無罪數爭議，也無法作為病毒短信型侵財案件處理的統一范式。

【罪數原則之概述】

罪數，是指一人所犯之罪的數量。罪數區分是準確定罪、合理量刑的基礎。對罪數的區分一般應包括兩個方面的判斷：一是基于犯罪論的視角，考察在犯罪成立階段，行為人所犯罪行究竟屬于一罪還是數罪;二是基于刑罰論的視角，考察在犯罪處罰階段，對于已成立的數個犯罪，應當如何處罰，是否需要并罰。

犯罪論上罪數的認定，我國通說是采用犯罪構成說（也稱構成要件說），以行為符合的犯罪構成數量為標準區分一罪和數罪。犯罪構成要件包含了成立犯罪所要求的全部要素，實際上難以進行全部考察，而只能以犯罪的本質即法益侵害作為罪數評價的標準。對侵害法益數量的評價應遵循窮盡判斷原則，進行全面而充分的考察。正如甘添貴教授在論證罪數判斷之窮盡判斷原則所言：“基于依法裁判原理，司法者對于立法者所設之各種犯罪類型，以及處罰效果之規定，均需毫無遺漏地全部加以評價，以檢驗具體行為事實是否合于各該規定之構成要件。”[8]

刑罰論上罪數的處理，即競合理論的適用，雖在具體判斷上或有爭議，但對存在牽連關系、想象競合等犯罪的處理上或有可直接引用的具體規定或者存在通說觀點，司法實務上爭議相對并不明顯。但在該部分需要特別強調的是，競合明示機能在司法文書中的體現，尤其在信息攔截型手機木馬侵財犯罪中，涉及到多鏈條的手段目的牽連或一行為觸犯數罪名的想象競合，理應在司法文書中對競合關系及其處理予以明確說明。

【罪數原則的具體適用】

（一）一罪與數罪的判斷——窮盡判斷原則的貫徹

以階段性目的為標準對此類犯罪進行劃分，從群發信息到控制手機獲取數據（即節點A-D、F）屬于非法獲取被害人信息之目的實現階段（信息獲取階段），綁定第三方平臺刷卡套現（即節點E-G是行為人非法獲取財物之目的實現階段（非法取財階段）。不同階段逐一考察所侵害的法益，進行全面充分的判斷，以貫徹窮盡判斷原則。

信息獲取階段主要涉及侵犯公民個人信息犯罪、危害計算機安全犯罪。2009年刑法修正案（七）出臺，增設第253條之一侵犯公民個人信息罪，增設第285條第2款非法獲取計算機系統數據、非法控制計算機信息系統罪。于此階段，犯罪行為人通過木馬病毒程序實施了“竊取或以其他方法獲取公民個人信息”“違反國家規定，侵入計算機信息系統或采取其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制”的行為，可能涉及侵犯公民個人信息罪、非法獲取計算機系統數據罪、非法控制計算機信息系統罪。

非法取財階段不僅涉及到被害人資金移轉所可能造成的財產權受侵害，還可能涉及到冒用他人信用卡等妨害信用卡管理秩序或其他金融秩序等的侵害。具言之，結合現有法律規定及刑法理論，一般認為根據資金來源方式和被害人有無認識的不同，可能涉及盜竊罪、詐騙罪之分，對偽造、冒用他人信用卡的行為可能涉及妨害信用卡管理罪、信用卡詐騙罪的適用。

（二）并罰與否的判斷——罪名關聯性之常態考察

從犯罪的整體進程來看，信息獲取階段與非法取財階段成立手段與目的的牽連關系。同時，亦應逐步考察每一階段，行為與行為之間的關系，以作為評價的基礎。

信息獲取階段，犯罪行為人在被害人手機植入木馬病毒程序后，A控制被害人手機信息系統，尤其是短信接收系統;B獲取機主手機通訊錄、短信息內容并攔截短信驗證碼，在此基礎上，對所獲取信息進行整理;C一般可獲得至少能識別被害人作為特定自然人的身份信息。上述A、B、C理論上均存在時間上的接續性，前行為與后行為均系手段與目的的關系。換言之，非法控制計算機信息系統是手段行為，非法獲取計算機信息數據是A之目的、C之手段，侵犯公民個人信息是B之目的，但亦為后續侵財目的之手段，相互之間具有刑法上的牽連關系。當然，在刑法規范意義上，在B基礎上整理而成C ，整理行為并不具有單獨評價的價值，也即非法獲取計算機信息數據本身侵犯了公民個人信息罪的保護法益，二者亦可成立一行為觸犯數罪的想象競合關系。此外，考慮到非法獲取計算機系統數據與非法控制計算機信息系統系選擇罪名，在適用上可以參考運輸、販賣毒品罪，可以不適用牽連關系之擇一重處罰之規則，而是同時適用。

非法取財階段，正如前述，取財行為方式不同和被害人的認知不同導致定性各異。但應當注意的是，在同一案件可能存在各異的套現方式。對性質的評判要結合每一筆資金流出的具體情形加以評價，不能統而論之，籠統以主要的行為方式為全案定性，畢竟財產犯罪中不同的手段行為征表不同的法益侵害程度，具有不同的定罪量刑標準。例如，林李光盜竊案[9]中，林李光一方面將被害人楊某的資金轉入第三方平臺賬戶進行購物套現，符合盜竊罪的犯罪構成，另一方面偽造被害人盧某的信用卡后綁定第三方平臺轉賬，并以POS機刷卡的方式套現，顯然構成信用卡詐騙罪。兩種取財方式針對不同的被害人應屬平行關系，并不具有競合關系，理應數罪并罰。

（三）文書的罪數表述——競合明示機能的堅持

競合的明示機能，是指當被告人的行為具有數個有責的不法時，應在判決宣告時將其一一列出，做到充分評價，以便被告人和一般人從中了解被告人的行為觸犯了幾個犯罪，從而得知什么樣的行為構成犯罪，從而有助于實現特殊預防與一般預防。[10]正如張明楷教授所言：“刑法雖然具有行為規范的一面，但是一般人并不直接閱讀刑法條文，而是通過起訴書、判決書來了解刑法的內容。起訴書、判決書是對刑法的活生生的解讀，解讀的越明確、越合理，刑法的內容就越容易被一般人理解和接受。國民對刑事案件的關注，必然形成某種結論，并對其今后的行為產生影響。”[11]

1.堅持競合明示機能在定罪上的重要作用。落實競合明示機能不僅可以避免司法機關陷入“同案不同判”批判，還可以避免部分司法機關對某些案件的審查僅關注起訴意見書、起訴書中移送罪名而忽視對被競合的輕罪的審查，導致窮盡判斷原則適用的落空，更可以避免因錯判的發生導致法益保護不夠全面的風險。

從目前檢索到的信息攔截型手機侵財犯罪案件來看，多數案件僅審查、評價非法取財階段的手段與目的，忽視對信息獲取階段的評價，容易給人產生非法控制他人手機并獲取信息的行為并不值得評價的錯誤觀感;或者相反，在僅取得少數財物或尚未取得財物時，而僅以非法獲取手機信息的行為作為裁判基礎的現象亦可能發生錯誤認定而不自知的情況。以案例二為例，該案的判決書是少有的明示適用牽連理論進行評述的案例。其一審判決認為，“何某為盜刷他人的銀行卡而非法控制他人手機，觸犯了盜竊罪和非法控制計算機信息系統罪，系牽連犯，擇一重處罰，以非法控制計算機信息系統罪論處”。雖然該論述也相當簡單，但不難看出該案的認定不同于同類以侵財類罪名定性的案件，主要是因為其他案例沒有具體區分階段進行評價，導致對不同階段的犯罪對象的評價發生混同。詳言之，案例二一審判決所認定的何某非法控制2670個手機號碼所對應的手機中分為兩種情形：一是成功利用了少量信息攔截驗證碼的方式非法獲取他人銀行卡資金5萬余元，二是尚未開始非法取財階段或者處于未遂階段。對該兩種情況倘若充分貫徹窮盡判斷原則和競合理論應分為三種處理可能：（1）控制被害人手機完成信息獲取階段和非法取財階段的，由于取財階段的量刑一般更重，多應以侵財類犯罪論處;（2）完成前述兩階段行為但取財未遂的，應比較非法獲取計算機信息罪、非法控制計算機信息罪（還可能涉及侵犯公民個人信息罪）與侵財類罪名的未遂的量刑進行比較，擇一重處罰;（3）僅完成信息獲取階段的，應比非法獲取計算機信息罪、非法控制計算機信息罪和侵犯公民個人信息罪的量刑，擇一重論處。

2.堅持競合明示機能在量刑上的重要作用。落實競合明示機能還有利于充分發揮輕罪封鎖作用，即在個案的裁判中當較重之罪的最低法定刑輕于較輕之罪的最低法定刑時，最后的處斷刑不能低于較輕之罪的最低本刑。簡言之，被競合的輕罪最低刑具有封鎖最后處斷刑之效果。

以信息攔截型手機木馬侵財未遂案件為例。若該案構成“情節嚴重的”非法控制計算機信息系統罪，其法定刑為“三年以上七年以下有期徒刑，并處罰金”;同時構成“情節嚴重的”盜竊罪，其法定刑為“三年以下十年以上有期徒刑，并處罰金”，二者符合牽連關系擇一重論處，應以盜竊罪論處。由于該盜竊犯罪存在未遂的情節，可以比照既遂犯從輕或減輕處罰，但由于該案系牽連競合處理的案件，所以在量刑時，應當注意被競合的輕罪——非法控制計算機信息系統罪的法定最低刑為3年有期徒刑，具有封鎖最后處斷刑的效果，所以本案的裁判結果不得適用比照既遂犯減輕處罰的規定，只能在3年以上有期徒刑量刑。

結論

病毒短信型侵財案件的裁判呈現“同案不同判”的現象，一方面是由于該類型犯罪手段的復雜性以及具體行為性質的評價存在較大爭議，但另一方面則系案件處理過程中未能有效貫徹罪數原則而造成的“誤判”或“錯覺”。因此，在具體案件審查時，應在窮盡判斷原則的指引下分階段全面充分考察法益侵害，同時在裁判文書的說理中充分落實競合明示機能，方能有效避免“同案不同判”的“誤判”或“錯覺”。