听新闻
放大镜
江苏检察网 > 清风苑 > 正文
网游“木马”盗号类案罪名及司法实务中的法律适用
2021-07-14 12:05:00  来源:清风苑

文/吴永刚 孙大为

徐州市鼓楼区人民检察院

长期以来,制作、销售、传播网游“木马”病毒,并利用其进行盗号案件应以何种罪名定罪处罚及法律适用一直存在争议。即使在刑法修正案及相关司法解释出台之后,相关争议依然存在,案件事实相似的案件,最后的判决结果大相径庭。以徐州地区为例,如涉及16个省市、涉案金额达3000余万元的公安部挂牌督办的“8.2”全国最大制作、传播“温柔”系列木马案,该案由检察机关以破坏计算机信息系统罪起诉到法院,经徐州市鼓楼区法院审理后,26名被告人分别以提供侵入计算机信息系统程序罪、非法获取计算机信息系统数据罪被判处刑罚。法院的判决改变了检察机关起诉认定的罪名,应该说,这与我国目前的法律规定和认识差异密切相关,现就该类案件的罪名及法律适用进行初步的探讨。

一、对该类案件中罪名认定的不同意见

互联网普及以来,制作、销售、传播“木马”病毒,利用“木马”病毒实施的网络盗号案件频繁发生,危害严重,但定罪率却很低,理论界和司法实践对其定性存在颇多争议。我国现行《刑法》生效时,网游木马盗号行为尚未出现,其后随着该行为的发生、发展,司法机关发现对其进行处罚时,没有完全适合的刑法法条予以支持,导致该类案件在罪名的认定上存在诸多分歧,具体在实践中有以下几种分歧意见。

(一)认为构成盗窃罪

网络游戏木马盗号的目标实际是虚拟财产,侵入、破坏计算机信息系统仅仅是犯罪方式和手段,而虚拟财产能够被人掌握并使用,可以一定比例与现实财产兑换,这确实符合刑法287条的规定。虚拟财产符合财产的有效用、稀缺性、合法性等基本属性,属于法律意义上的财产。虚拟财产权既是一种固化了的权利凭证,有权请求运营商提供相应的服务,又不需要对运营商进行任何通知或为其他意思表示而任意处分,因此,它具有债权属性与物权特性。但是虚拟财产与现实财产以何种比例进行兑换是不确定的,也没有相应的价值鉴定法规予以配合。同时,2017年通过并施行的《民法总则》第127条规定了“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,才从立法层面为虚拟财产的保护提供了法律支持。

因此,应该说以盗窃罪规制网络游戏木马盗号行为不具备广泛适用性。

(二)认为构成破坏计算机信息系统罪

由于网络游戏木马侵入计算机信息系统后,必须增加、删除或修改系统数据后才能发挥作用,在实际操作中,司法机关大多选择适用刑法286条规定的破坏计算机信息系统罪。同时,木马程序普遍被认为是一种破坏性程序,制作、传播破坏性程序,同样构成破坏计算机信息系统罪。这样,惩治网络游戏木马盗号行为,似乎找到了突破口,由此,网络游戏木马盗号案大多以破坏计算机信息系统罪判决。但认定破坏计算机信息系统罪要求的“后果严重”如何认定,并无明确法律规定,导致现实司法裁量随意性较大,同样的行为在各地法院的判决中结果不一且有一定偏差。

因此,以破坏计算机信息系统罪规制网络游戏木马盗号行为具备现实可行性,但需有相关的司法解释对该罪中的“后果严重”进行进一步的界定,从而在审判实践中具备较强的可操作性。

(三)认为构成非法侵入计算机信息系统罪

网络游戏木马盗号首先需要侵入他人计算机系统,对其适用非法侵入计算机信息系统罪似乎恰如其分,但刑法第285条保护的范围,仅限于国家事务、国防建设、尖端科学技术领域等计算机信息系统。木马盗号针对的主要是普通网民的计算机系统,并不符合285条的犯罪构成。但是,随着刑法修正案(七)、刑法修正案(九)及《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的出台,对刑法285条进行了扩充,将保护范围扩大到普通的计算机信息系统,将普通计算机内的数据纳入保护范围,大大提高了对普通网民合法权益的保护力度,体现了对私人财产权保护的重视,也为打击该类犯罪行为提供了法律支持。

因此,以非法侵入计算机信息系统罪规制网络游戏木马盗号行为具备现实可操作性。但是,从审判实践中看,该类案件的办理过程中还面临着诸如罪名交叉、虚拟财产保护、电子证据固定等难点问题,笔者将进行进一步的阐述。

二、对于该类犯罪中难点问题的评析

(一)罪名的交叉问题

刑法修正案(七)及《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的出台,对刑法285条进行了扩充,体现了对私人财产权保护的重视。新增加的非法获取计算机信息系统数据罪、非法控制计算机信息系统罪与破坏计算机信息系统罪三个罪名具有极强的针对性,适用于参与网络游戏木马盗号运作的各个环节,但在司法实践中,仍然存在法律适用困难。

首先,现实中非法侵入、非法控制、破坏计算机信息系统和非法获取计算机信息系统数据的行为时常相伴发生。因此,新设立的非法获取计算机信息系统数据罪、非法控制计算机信息系统罪与破坏计算机信息系统罪之间存在交叉。

破坏计算机信息系统是对系统内的数据或应用程序作出增加、删除、修改操作,造成计算机信息系统无法正常运行,而非法侵入计算机信息系统则是运用技术手段侵入系统,获取他人的数据。单纯从条文表述上看来,修正后的285条形象地用法条形式描述了网络游戏木马盗号的行为模式,因此在刑法修正案(七)施行后,司法机关找到了处罚网络游戏木马盗号行为的金科玉律,只要是与网络游戏木马盗号有关的犯罪,首先考虑按照非法侵入类犯罪处理。但仔细比较修正后的刑法285条和原来的刑法286条,二者依然存在混淆和交叉,对网络游戏木马盗号的行为模式,以破坏计算机信息系统罪的法条同样解释得通。

其次,从主观方面来看,网络游戏盗号木马的运作目的在于取得他人的游戏账号乃至他人的游戏装备、游戏币。游戏账号和游戏装备、游戏币都以数据形式存在于计算机信息系统中,依照非法侵入类犯罪的条文来看,非法侵入的目的就是获取数据,但同时以破坏计算机信息系统罪的条文来看,木马要获取数据,必须通过增加、删除、修改系统相关数据的方式,未经许可的私自操作必然形成对他人计算机系统私密性、完整性、安全性的破坏,盗号行为实施人在明知破坏后果必然发生的情况下,仍积极追求或放任破坏后果的发生,对其实施的增加、删除、修改数据行为当然具有直接或间接故意。

最后,客观方面,对照网络游戏盗号木马的工作原理,木马程序的目的是盗取他人系统内的游戏账号、密码乃至他人游戏内的装备、游戏币,归根结底就是系统内的数据。而木马程序要发挥作用,首先必须侵入他人的计算机系统。侵入他人的计算机系统,一般都是利用系统的漏洞,使用技术手段,未经许可私自进入,以获取数据,以上行为模式,与修正后的刑法285条第二款表述高度一致。但从另一个角度考虑,非法侵入的过程是突破他人计算机系统防御的过程,必然导致他人系统内数据的变化,同时木马程序为隐蔽自己,必然对计算机系统内数据或应用程序作出增加、删除、修改操作。

因此,要破坏计算机信息系统首先要实施非法侵入的动作,而非法侵入的同时必然造成对计算机信息系统的破坏。

(二)虚拟财产的保护问题

参与网络游戏盗号木马运作的不法分子犯罪动机和犯罪目的指向一致,就是非法取得他人游戏账号进而非法占有他人的游戏币及游戏装备。木马程序的运作只不过是其盗窃游戏币及游戏装备的手段,客观上秘密窃取了他人的游戏币及游戏装备并出售获利,这与盗窃罪的特征基本相符,并且刑法287条明确规定,对利用计算机进行盗窃犯罪的,按照盗窃罪定罪处罚。

但利用木马盗号行为与一般的盗窃行为又有所区别,即一般的盗窃行为盗窃的是现实生活中的财产,而网络游戏盗号木马运作者盗取的是虚拟世界中的游戏币、游戏装备,即虚拟财产,随着网络的发达,非法获取他人虚拟财产的案件不断增加。但是,对这类行为如何处理,刑法理论上存在不同观点。

首先,虚拟财产是随着网络发展而出现的一种独立的财产权利,其具有类似物权的特征,但又无法完全用现实中的物权规则来保护;具有债权特征,但仅根据玩家与游戏服务商服务合同的权利义务关系又无法体现虚拟财产中价值的区别;具有与知识产权等无体财产相近的存在形态,但又无法涵盖整个虚拟财产的属性。它是一种基于网络服务、开放性的新型财产权利。虚拟财产作为伴随互联网等新型媒介出现的新生事物,行为人盗窃虚拟财产,不仅使被害人受到物质损失和精神伤害,还危及游戏产业的健康发展,严重侵犯了现实社会中刑法所保护的法益,理应受到刑罚的制裁,这既是保护公私财产的要求,也是推动刑事立法和刑法理论及时更新的迫切需要。

其次,虚拟财产是属于游戏运营商还是属于游戏玩家,存在争论。一种观点认为,虚拟财产是玩家在游戏中取得的,其取得方式与状态由游戏的规则所确定,属于游戏的一部分,其所有权应当属于游戏运营商;另一种观点则认为,虚拟财产是玩家通过自身的努力所取得的,运营商只是存储这些数据,因此虚拟财产的所有权属于游戏玩家。而不解决所有权归属,根本无法确定损失。

最后,虚拟财产的价值存在不确定性。只有准确地确定虚拟财产的价值才能够对虚拟财产所有人提供合理适当的救济。但由于虚拟财产存在于变化无常的网络游戏世界,游戏的运营状况、运营时间、运营商成本以及玩家投入的金钱、精力等与虚拟财产的价值密切相关,无论是采用游戏运营商在出售虚拟财产时的自定价格,还是采用玩家之间私下的交易价格,都具有随意性和不稳定性,现行法规无法确定一个合理而又具体的公式将虚拟财产换算成现实财产。

(三)电子证据的固定问题

网络犯罪是一种广义的概念,不仅包含狭义的以计算机为对象的犯罪,也应当包含以计算机为作案工具的犯罪。电子证据是揭发该类犯罪最有力的证据种类,其取得往往成为案件突破的关键。由于电子证据的收集、存储等都需要借助于高科技设备,其对载体的依赖性,使其又存在较大的易破坏性,因此对电子证据的鉴真显得尤为重要。鉴于电子证据在网络犯罪中的重要性,贯穿网游“木马”案件的侦办全程,始终存在着电子证据固定困难问题,因犯罪嫌疑人作案地点多变和被害人情况的不确定,造成诸多电子证据无法一一对应。公安机关办理案件中,如果错过固定第一手电子证据的机会,就只能依照嫌疑人的供述结合其他证据定案,导致部分犯罪事实无法认定,尤其表现在涉案金额的缩水。本文上述木马案件中,木马作者、一级代理商、流量商人的专用账号内资金进出都在几十万、几百万甚至上千万,但终因无相关电子证据支持,再加上犯罪嫌疑人的诸多辩解,只能就低认定。由于网络游戏木马盗号行为的特殊性,相关电子证据的获取和效力,成为侦查的主要难点所在。

网络游戏木马盗号作案时间短暂,不易监控,作案现场延伸,不具有传统犯罪现场的物理性和确定性,犯罪后果隐蔽,不易被发现,这造成犯罪证据不易提取和保存。同时,我国电子证据立法和司法实践都处于起步阶段,公安机关统一的电子取证程序尚未形成。虽然在立法和司法解释中对电子证据有所涉及,但其中仍存在较突出的问题:首先,这些法律规范并没有形成体系,多为零散式的单个条款性规定;其次,电子证据的取证、举证、质证和认证的规则不健全,这突出表现为对电子证据可采性和证明力解决方案的缺失;最后,在这些内容稀缺的规则中,又多为规范取证的程序性规定,评断电子证据证明力的实质性规定较少,这无疑加大了司法实践的难度。

三、当前司法机关对该类案件的罪名认定解析

本文开篇中提到的全国特大制售“木马”病毒案由检察机关以破坏计算机信息系统罪起诉至法院后,经过庭审,法院作出一审判决,对检察机关指控的犯罪事实予以采纳,但对案件定性作出改变,以提供侵入计算机信息系统程序罪,非法获取计算机信息系统数据罪对相关涉案人员进行了判决。

从判决结果可以看出,法院认可木马盗号行为既构成非法获取计算机数据罪、非法控制计算机信息系统罪、为非法侵入、控制计算机信息系统提供程序、工具罪,也构成破坏计算机信息系统罪,由于“温柔”木马案在相关刑法修正案公布实施后进行审理,非法侵入类犯罪的基本法定刑轻于破坏计算机信息系统罪,根据从旧兼从轻的原则,从而选择适用前者。但换一个角度考虑,如果根据想象竞合从一重的刑法理论,该案的定性适用后者也合法合理。

可见,司法实务中非法侵入、非法控制、破坏计算机信息系统和非法获取计算机信息系统数据的行为时常相伴发生,在司法认定中应当特别注意对计算机犯罪案件罪数的正确认定。网络游戏木马盗号行为,同时满足破坏计算机信息系统罪和修正后的非法侵入类犯罪的犯罪构成,而两类犯罪存在极大的相似和雷同,难以区分,如果按照想象竞合从一重处理,基于“两高”解释中“情节严重”“后果严重”量化规定的重合性,大部分的网络游戏木马盗号行为都要以破坏计算机信息系统罪处罚,新增的非法侵入类犯罪在一定程度上将成为“空罪名”,刑法修正的意义将有所折扣。

作者:  编辑:梁爽  
集群头条
案件发布
新媒体
微信
微博
客户端