侵入他人游戏账号窃取虚拟财产构成非法获取计算机信息系统数据罪
编辑:金鑫 北京市盈科(广州)律师事务所 刑事部副主任
【案情】
公诉机关:江苏省泗洪县人民检察院。
被告人:岳曾伟、张高榕、陈奕达、谢云龙。
2012年10月至2013年4月,被告人岳曾伟伙同王梁(在逃),在泗洪县开设的游戏工作室内,雇佣了被告人张高榕、陈奕达、谢云龙等十余人。岳曾伟伙同王梁先后多次按一个游戏账号及密码以5.5至7元不等的价格从张翊(在逃)处购得8.2万余个游戏账号及密码,然后指使张高榕、谢云龙、陈奕达等人使用购得的账号及密码进入游戏操作系统,窃得账号内的游戏金币7.9亿余个,再通过“5173”网络游戏交易平台等方式以一万个游戏金币9至16元不等的价格进行销售。根据已查获的“5173”网络游戏交易平台记录,被告人岳曾伟等人得款72万余元。其中张高榕、谢云龙负责从账号内**游戏金币,张高榕亦负责对岳曾伟所雇人员进行考勤,二人分别从岳曾伟处得报酬11000元和6000元;陈奕达负责在“5173”网络游戏交易平台上出售游戏金币,从岳曾伟处得报酬13000元。被告人岳曾伟、张高榕、谢云龙、陈奕达到案后如实供述上述犯罪事实,并分别退出违法所得2万元、11000元、6000元和13000元。
江苏省泗洪县人民检察院以盗窃罪提起公诉。
【审判】
江苏省泗洪县人民法院经审理认为:被告人岳曾伟、张高榕、谢云龙、陈奕达明知是非法获取计算机信息系统数据犯罪所获取的数据,而予以收购,后利用该数据非法获利72万余元,情节严重,其行为已构成掩饰、隐瞒犯罪所得罪。本案系共同犯罪,被告人岳曾伟在共同犯罪中起主要作用,是主犯,依法应当按照其所参与的全部犯罪处罚。被告人张高榕、陈奕达、谢云龙在共同犯罪中均起次要作用,系从犯,应当从轻或者减轻处罚。四被告人归案后,如实供述自己的罪行,依法可以从轻处罚;退出部分违法所得,可酌情予以从轻处罚。据此,依照刑法第三百一十二条第一款,第二十五条第一款,第二十六条第一款、第四款,第二十七条,第七十二条第一款、第三款,第七十三条第二款、第三款,第六十四条,和最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第7条第1款、第2款的规定,以犯掩饰、隐瞒犯罪所得罪,分别判处被告人岳曾伟有期徒刑5年,并处罚金5万元;判处被告人张高榕有期徒刑2年,缓刑3年,并处罚金2万元;判处被告人陈奕达有期徒刑2年,缓刑3年,并处罚金2万元;判处被告人谢云龙有期徒刑1年6个月,缓刑2年,并处罚金1万元。同时对被告人岳曾伟未退出的违法所得67万元予以追缴;对被告人岳曾伟、张高榕、谢云龙、陈奕达分别退出的违法所得予以没收,上缴国库。
一审判决后,江苏省泗洪县人民检察院提出抗诉,江苏省宿迁市人民检察院支持抗诉。
泗洪县人民检察院抗诉认为:原审被告人岳曾伟等人通过购买他人非法取得的计算机信息系统数据,然后登陆他人游戏空间窃取游戏金币,其收购他人非法取得的计算机信息系统数据的行为系手段行为,其窃取他人游戏空间内金币的行为系目的行为,应以其目的行为论罪。此外,由于网络游戏中的金币既属于计算机信息系统数据,又具有财物的性质,可以成为盗窃罪的犯罪对象,故原审被告人岳曾伟等人的行为同时构成盗窃罪和非法获取计算机信息系统数据罪,应择一重罪处罚。原审被告人岳曾伟等人盗窃财物72万余元,数额特别巨大,以盗窃罪论处,较非法获取计算机信息系统数据罪重,因此本案应以盗窃罪对原审被告人岳曾伟等人定罪处罚。
江苏省宿迁市人民检察院认为:原审被告人岳曾伟等人主观目的是窃取游戏金币,主要犯罪行为是登陆其他玩家游戏账号并窃取大量游戏金币,因游戏金币属于虚拟财产,其法律属性为计算机信息系统数据,故对原审被告人岳曾伟等人的行为应当以非法获取计算机信息系统数据罪追究其刑事责任。
江苏省宿迁市中级人民法院经审理认为,原审被告人岳曾伟、张高榕、陈奕达、谢云龙等人利用购得的账号、密码,侵入他人计算机信息系统获取数据,其行为均已构成非法获取计算机信息系统数据罪,且属情节特别严重。原审被告人岳曾伟等人窃取他人游戏账号内的游戏金币属网络游戏中的虚拟财产,其法律属性是计算机信息系统数据,将游戏金币解释为盗窃罪的犯罪对象公私财物缺乏法律依据,故泗洪县人民检察院提出的该抗诉意见不能成立,江苏省宿迁市人民检察院提出的抗诉意见成立。
原审被告人曾跃伟等人的犯罪目的是盗售他人游戏金币牟利,其实施的主要犯罪行为亦是肆意侵入他人计算机信息系统,窃取游戏金币并出售,并非仅是收购游戏账号、密码的行为,根据主客观相一致原则,原审被告人岳曾伟等人的行为应构成非法获取计算机信息系统数据罪。原审法院认定原审被告人岳曾伟等人行为构成掩饰、隐瞒犯罪所得罪,未能全面评价原审被告人岳曾伟等人所实施的犯罪行为,亦与原审被告人岳曾伟等人犯罪意图不符,鉴于本案中非法获取计算机信息系统数据罪和掩饰、隐瞒犯罪所得罪的法定刑幅度相同,原审法院所处刑罚与各原审被告人的犯罪事实、情节以及对于社会的危害程度能够相符,各原审被告人亦无异议,对原审法院的量刑可不予调整。据此,依照刑法第二百八十五条第二款,第二十五条第一款,第二十六条第一款、第四款,第二十七条,第六十四条,第六十七条第三款,第七十二条第一款、第三款,第七十三条第二款、第三款,以及最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条第1款、第2款,刑事诉讼法第二百二十五条第一款第(二)项之规定,判决:撤销泗洪县人民法院(2013)洪刑初字第0698号刑事判决;以非法获取计算机信息系统数据罪判处原审被告人岳曾伟有期徒刑5年,并处罚金5万元;以非法获取计算机信息系统数据罪判处原审被告人张高榕有期徒刑2年,缓刑3年,并处罚金2万元;以非法获取计算机信息系统数据罪判处原审被告人陈奕达有期徒刑2年,缓刑3年,并处罚金2万元;以非法获取计算机信息系统数据罪判处原审被告人谢云龙有期徒刑1年6个月,缓刑2年,并处罚金1万元;退出的违法所得予以没收;继续追缴原审被告人岳曾伟其余违法所得67万元。
【评析】
一、盗窃虚拟财产定性的司法实践分歧
关于虚拟财产的定义和范围,狭义上虚拟财产定义为网络游戏财产。网络虚拟财产一般指网民、游戏玩家在网络游戏中的账号积累的货币、装备、宠物等“财产”。广义上的虚拟财产,是指必须利用网络服务器的虚拟空间才能为网络使用者支配使用的电磁记录,如网络游戏装备、 QQ号码、电子邮箱账号等。其实网络游戏装备和账号只是虚拟财产的一种代表类型,虚拟财产不局限于网络游戏装备一种形态。网络虚拟财产从物质形态上看,是以数字化的数据形态被生成和存在于网络之中,并可以通过一定的程序以数字化的形态在网络间转移的电磁信息。由此可见,虚拟财产完全是信息技术的产物。因此我们采取广义说,并对常见的虚拟财产类型概括如下:虚拟货币(金币);虚拟装备(武器、装甲、服装、药剂等);虚拟动植物(宠物、盆景等);虚拟角色(虚拟人、ID账号等);网络通讯工具(电子邮箱、QQ等)等。
司法实践中盗窃网络虚拟财产案件已经成为高发案件,但也出现了判决不一的情形:有认为盗窃罪的观点,这种观点一直是持续且在司法实践和学说中占主流的观点,在《最高人民法院公报》刊登的上海市黄浦区人民检察院诉孟动、何立康网络盗窃案中,就明确了行为人通过网络实施的虚拟行为如果对现实生活中刑法所保护的客体造成危害构成犯罪的,应当受刑罚惩罚;有认为构成侵犯通信自由罪的观点,广东省深圳市南山区人民法院(2006)深南法刑初字第56号判决认定曾智峰等秘密窃取他人 QQ号出售获利的行为构成侵犯通信自由罪;也有认为网络游戏中的装备、金币等物品是虚拟财产,其法律属性是计算机信息系统数据,不属于我国刑法所保护的财产,盗窃网络游戏中的装备、金币等虚拟财物应当认定为非法获取计算机信息系统数据罪;还有观点认为应该分类处理,对于网络身份认证信息类的盗窃行为应认定为非法获取计算机信息系统数据罪,对于盗窃虚拟货币和虚拟物的应认定为盗窃罪。
本案在一审和二审期间也对定性存在分歧,因此有必要对虚拟财产的性质及其相关罪名进行辨析,以便定罪准确。
二、虚拟财产的物理属性与计算机犯罪
首先,从物理属性上分析,虚拟财产在物质形态上是磁信息。虚拟财产系一定虚拟环境的产物,而虚拟环境为计算机环境,因此,虚拟财产是一种包含特定f目息的电磁记录。而(服务商)客户端技术对虚拟财产分为三个层次:物理层、数据层、应用层。物理层即网络财产只是存储在游戏服务器上的电磁记录;数据层即装备对应的数据代码所处的层面,通过解释物理层来获得数据意义;应用层,即虚拟财产图像的可感知和应用形式层面。所以虚拟财产其本身不过是一组数据、电磁信息,这些数据本质是光电物质媒介所支撑的数据,从而形成一定的图像或者应用形式,满足玩家的特定需要、精神上的娱乐或者物质上的追求。
其次,在行为方式上符合非法获取计算机信息系统数据罪的客观要件。盗窃虚拟财产的整个犯罪过程可以分为非法侵入计算机信息系统和移转、删除虚拟物品两个阶段:一是盗窃虚拟财产往往采取木马程序等违法侵入手段,行为人非法进入在线游戏的计算机网络系统,二是行为人在该在线游戏的计算机网络系统中输入指令,将被害玩家在游戏中的虚拟物品移转、复制、删除或变更,属于违反国家规定,非法侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统。
再次,按照行为对象分析,虚拟财产属于计算机信息系统中存储、处理或者传输的数据。虚拟财产的保管人所使用的电脑往往是普通电脑,盗窃网络虚拟财产例如网络游戏、账号、虚拟货币等,只是侵入普通的计算机信息系统,并不涉及国家事务、国防建设和尖端技术领域,因而不会构成非法侵人计算机系统罪;虚拟财产属于计算机信息系统数据,根据我国1994年2月颁布的《计算机信息系统安全保护条例》第二条规定,计算机信息系统,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等人机系统。即时通讯账号、电子邮箱账号、社交网站账号等账号信息以及储存在账户内的虚拟货币、装备等,可能是存储在该计算机信息系统中的数据,也可能是该系统所处理的数据,亦可能是该系统传输的数据,因此虚拟财产所表现出的物质形态属于计算机信息系统内的数据,对账户窃取并转移的,应构成非法获取计算机信息系统数据罪。
三、盗窃虚拟财产不构成盗窃罪
盗窃虚拟财产的行为不应认定为盗窃罪,主要基于以下理由:
一是虚拟财产不具有法律意乂上的财产属性。虚拟财产不具有法律财产中管理、自由交易的可能性,也不能独立性地存在。网络财产的虚拟性表现为虚拟财产依赖于网络而生,依附于网络环境,行为人盗窃的是代码,脱离网络环境并不存在。其次,虚拟财产存在的期限性是网络运营商决定的,期限的长短完全取决于游戏服务经营状况,并非如现实财产有一个自然消亡的过程。
二是从盗窃罪认定上也存在法律障碍。虚拟财产保护的第一重困境即虚拟财产的价值和价格难以确定。财产的本质属性在于它的价值性,价值通过使用价值来体现,交换价值来衡量。虚拟财产的价值不仅难以被普遍接受,而且难以流通。
三是适用非法获取计算机信息系统数据罪更有利于保护网络环境。因盗窃罪仅仅将造成的损害后果局限于财产损失,而盗窃虚拟财产更多地影响个人计算机信息系统的正常运转,即使财产损失有限或者行为人并没有获利,只要侵害了计算机信息系统功能的安全,仍然可以定罪处理。
四、连环买卖中罪名的认定
对于连环买卖虚拟财产的行为,也不宜一律认定为构成掩饰、隐瞒犯罪所得罪。对于收买人的行为应根据具体情况区分,一类收买人是收买数据流对其中的数据进行筛选(俗称洗号),对其中有效的虚拟账户进行选取,收买人通过侵入账户再对虚拟财产进行转移、出卖等。这种情形符合非法获取计算机信息系统罪的构成要件,因为原有的权利人并未丧失对虚拟财产的占有和使用,收买人的目的在于侵入他人计算机系统后窃取虚拟财产以牟利。而赃物犯罪的法益是违法状态维持,犯罪行为处罚的原因在于维持犯罪造成的违法状态,因此赃物犯罪必须是上游犯罪中财物已经脱离了权利人占有。对于另一类行为人明知虚拟财产系上线人**仍然收买或者倒卖的行为,此时虚拟财产已经脱离了原权利人,可根据2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第7条的规定:明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得5000元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。
【作者简介】姜金良、袁海鸿,江苏省扬州市中级人民法院;江苏省泗洪县人民法院
【文章来源】《人民司法》2015年第6期