利用黑客技術獲取游戲商品的行為定性

摘 要：隨著網絡游戲的發展普及，利用黑客技術篡改手機游戲的網絡數據包，非法獲取游戲商品的行為屢見不鮮。對于該行為性質的認定，存在破壞計算機信息系統罪、非法獲取計算機信息系統數據罪和盜竊罪的爭議。游戲商品是游戲運營商通過寫代碼、編程制造出來的虛擬商品，是一種虛擬財產，其本質上是電磁記錄，其法律屬性為數據屬性，不具有財產屬性，不應認定盜竊罪。由于修改數據包非法獲取游戲商品的行為并未造成游戲系統的實質性和持續性損壞，也不應認定破壞計算機信息系統罪，而應當認定為非法獲取計算機信息系統數據罪。

關鍵詞：黑客技術 游戲商品 財產屬性 共同犯罪

一、基本案情

被告人趙某為謀取非法利益，多次通過黑客技術和游戲漏洞篡改某手機游戲的網絡數據包，以遠低于正常價格為他人充值上述游戲中的高價格游戲商品的方式獲利。被告人林某為謀取非法利益，明知趙某利用上述游戲的漏洞且以明顯低于市場價格銷售上述游戲商品，仍向趙某提供需要充值的游戲玩家賬號和密碼，由趙某低價充值，其從中賺取差價。2021年6月至2023年5月，趙某通過上述行為獲利人民幣565014元，林某獲利332090元。

二、分歧意見

本案的定性爭議較大，主要存在三種意見：

第一種意見認為趙某構成破壞計算機信息系統罪，林某構成掩飾、隱瞞犯罪所得罪。主要理由：涉案游戲商品是被告人趙某利用黑客技術通過篡改的方式人為生成的非法數據，并非通過復制、存儲、傳輸等方式獲取數據，而是“修改、增加”行為，應認定為破壞計算機信息系統罪。被告人林某明知趙某所銷售的游戲商品系利用游戲漏洞所得，仍為趙某聯絡玩家進行銷售，應認定為掩飾、隱瞞犯罪所得罪。

第二種意見認為趙某構成盜竊罪，林某構成掩飾、隱瞞犯罪所得罪。主要理由：涉案游戲商品是用真實貨幣充值的一種有價虛擬財產，具有管理可能性、轉移可能性、價值性這三個特征，屬于財產犯罪對象的財物。［1］趙某的行為構成侵犯財產犯罪與計算機信息系統犯罪的想象競合，應擇一重認定為侵犯財產犯罪，以盜竊罪判處。林某的定性同上。

第三種意見認為趙某、林某構成非法獲取計算機信息系統數據罪的共犯。主要理由：游戲商品的本質屬性是數據屬性，趙某獲取數據的行為并未實質性的破壞信息系統功能，應認定為非法獲取計算機信息系統數據罪。林某向趙某提供玩家游戲賬號、密碼在先，趙某登錄玩家游戲賬號利用黑客技術和游戲漏洞充值在后，因此林某并非是將趙某的犯罪所得進行出售，而是與趙某共同實施了犯罪。

三、評析意見

筆者贊同第三種意見，主要理由如下：

（一）趙某的行為并未實質損害計算機信息系統功能

破壞計算機信息系統罪的本質在于損害了信息系統的功能，行為后果必須對計算機信息系統功能達到實質性的持續損害程度。最高法指導案例145號張竣杰等非法控制計算機信息系統案中明確指出通過修改、增加計算機信息系統數據，對該計算機信息系統實施非法控制，但未造成信息系統功能實質性破壞或者不能正常運行的，其行為不屬于破壞計算機信息系統罪中的針對計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加的行為，不應當認定為破壞計算機信息系統罪。［2］此外，該罪名共有3款條文，根據體系解釋，其第2款規定的對數據的修改操作也當然需要達到和第1款“造成計算機信息系統不能正常運行”、第3款“影響計算機信息系統正常運行”的相當程度才能構成破壞計算機信息系統數據罪，否則會造成對法條的不當化擴大解釋。趙某進行充值的行為系對系統數據進行修改，雖然在一定程度上對充值系統造成了破壞，但是短暫的，數據修改后的運行符合原有充值系統的編程邏輯，并未造成系統的持續性損壞。趙某實施非法控制的同時，其他玩家可以正常充值購買游戲禮包，足見其行為并未實質損害被害游戲的計算機信息系統。因此，趙某不構成破壞計算機信息系統罪。

（二）本案的犯罪對象具有數據屬性，生成、獲取具有瞬時性

游戲商品是游戲運營商通過寫代碼、編程制造出來的虛擬商品，是一種虛擬財產，其本質上是電磁記錄，具有數據屬性。區別于實體商品需要預先生產、制作，存儲在柜臺或者倉庫內等待顧客購買，游戲商品的生成、復制、傳輸通常都是瞬間同時完成的，本質上都是通過代碼事先編輯設置在系統內，只要給予對應的口令，就可以實現無限產出。玩家獲得游戲商品，實質上是獲得了在游戲中的某種權限，并使用該權限進而享受相應的功能。這些游戲商品實質上是一段經過計算機信息系統預先設定并認可的數據，基于這種特性，無論是已經生成存在于某賬戶內還是根據系統設定即時生成，都不影響行為人行為性質的認定。因而被告人趙某利用黑客技術和游戲漏洞低價充值獲取的高價商品，雖然是在充值時即刻生成的而非早已存儲在信息系統之中，亦可以認定為是非法獲取了計算機信息系統數據。根據《刑法》第285條和《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第1條，趙某構成非法獲取計算機信息系統數據罪既遂。

（三）本案的犯罪對象不具備社會公認的使用價值和交換價值，不具有財產屬性

1.獲取數據的行為難以認定破壞他人占有。盜竊罪的客觀構成要件是，違反財產占有人的意思，取得他人所占有的財物的占有。［3］即通過破壞他人占有，實現自己占有，這種破壞他人占有的行為必然發生因轉移占有造成原權利人財產受損的結果。游戲運營商經營的游戲商品是已經寫好的數據代碼，寫完后，只要程序可以正常運行，就可以無限復制永不搬空，因此游戲商品不具有專屬性和唯一性。趙某的行為本質上是獲取上述可無限復制的數據，其低價充值獲得的高額游戲幣、游戲禮包，不會因無限次低價充值造成庫存清零，游戲商對數據并無損失，這就意味著趙某并未破壞游戲商對該數據的占有。如果是用黑客技術直接破壞游戲幣、游戲禮包對應的數據碼，其本質也不是毀壞財物，而是剪切或刪除數據碼，技術公司可以通過技術手段實現數據的恢復。是故本案趙某的行為難以認定為盜竊罪中破壞他人占有的行為。

2.最高法《關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見》（以下簡稱《意見》）排除了財產屬性的認定。《意見》指出，利用計算機竊取他人游戲幣非法銷售獲利行為目前宜認定為非法獲取計算機信息系統數據罪。該意見綜合考量了游戲幣等虛擬財產的物理、法律屬性，價值認定方式及國外立法司法實踐等情況。對盜竊游戲幣等虛擬財產的行為，可以按照非法獲取計算機信息系統數據等計算機犯罪定罪處罰，不應按盜竊罪處理。［4］

《刑事審判參考》第420號參考案例孟動、何立康盜竊案的犯罪對象是Q幣和游戲點卡，該案認定Q幣和游戲點卡有財產屬性。［5］由于非法獲取計算機信息系統數據罪是2009年新增罪名，因而該案認定Q幣和游戲點卡具備數據屬性不排除兼具財產屬性的觀點可能與當時缺乏準確認定的法律依據而只能用盜竊罪評價有關。新增該罪名后的第766號參考案例鄧瑋銘盜竊案的犯罪對象是網絡游戲中的游戲點數，與孟動、何立康盜竊案一致，同樣認定了網絡游戲點數等虛擬財產具備財產屬性。［6］看似指導性案例認可了此類虛擬財產的財產屬性，但之后的第1459號參考案例吳冰非法獲取計算機信息系統數據案的犯罪對象是網絡游戲中的游戲幣，該案就認定此類數據不具備財產屬性了，而是以非法獲取計算機信息系統數據罪定罪處罰。［7］不難看出司法實務中存在由認可財產屬性到不認可財產屬性的轉變，這也與最高法的意見密切相關。

3.財產價值的認定缺乏依據。最高法《關于審理盜竊案件具體應用法律若干問題的解釋》第5條列舉了多種被盜物品的價值計算方法，但未涉及網絡虛擬財產的價值計算。司法實踐中，部分認定虛擬財產具有財產屬性的判決中，對價值的計算方法也不統一，有的根據用戶的購入價格進行計算，有的根據商家的銷售價格進行計算，也有的根據行為人的銷贓價格進行計算，無法形成統一的標準，不利于法規范的維護。之所以出現上述問題，是因為不同于有形財產，網絡虛擬財產的價值需要由社會公認的標準來進行評價，但游戲幣、游戲禮包是由游戲運營商自行確定出售價格，并不是根據市場交易規律形成的。這些商品只能在特定游戲里使用，只有游戲玩家認可，對非游戲玩家沒有任何意義，因此不能自由流通交易，不具備財產的交換屬性，不能通過市場交易確定其價值。

（四）提供賬號與修改數據是共同犯意下的分工合作，二人系共同犯罪

主觀上，林某作為從事游戲代充業務的淘寶商家，熟知行業潛規則，在長達近兩年的時間內，其與趙某長期配合、分工明確、合作默契，通過分工、報價、建立微信群的行為已經達成彼此心照不宣的犯罪合意，成立共謀。

客觀上，趙某掌握的黑客技術需要在玩家客戶端操作，因此需要掌握玩家游戲賬號、密碼，登錄玩家游戲賬號后才開始進行低價充值的技術操作，并非先在趙某自己的游戲賬號內低價充值獲得高價商品后，再向玩家出售商品。可見，趙某掌握黑客技術、林某掌握玩家賬號和密碼均為犯罪預備，趙某登錄玩家賬號開始技術操作才對法益產生了緊迫、現實的危險，是犯罪行為的著手。林某的實行行為發生于犯罪既遂之前，且若林某找不到玩家、拿不到玩家賬號密碼，趙某就無法開始技術操作。林某的行為具有重要作用，是實行行為，不是幫助行為。掩飾、隱瞞犯罪所得罪是前罪既遂后行為人才有實行行為，且與前罪行為人無事前共謀，因此，林某不成立掩飾、隱瞞犯罪所得罪，而與趙某成立非法獲取計算機信息系統數據罪的共犯。

本案起訴至法院后，法院裁判結果與上述意見一致，該判決現已生效。