网络支付平台中盗、骗交织型犯罪的认定

文◎张　建上海市虹口区人民检察院检委会专职委员，上海市刑法学研究会副会长兼秘书长［200080］　俞小海上海市高级人民法院法官助理［200031］

网络支付平台中盗、骗交织型犯罪的认定

文◎张建**上海市虹口区人民检察院检委会专职委员，上海市刑法学研究会副会长兼秘书长［200080］俞小海****上海市高级人民法院法官助理［200031］

内容摘要：传统盗窃与诈骗相区分的观点无法为网络支付环节中盗、骗交织型犯罪行为定性提供支持。行为人利用网络支付平台的审核漏洞，编制特定程序，通过向网络支付平台发送虚假支付成功信息，进而获取他人财产或财产性利益的，应当以诈骗罪论处。该种行为具有“机器被骗”的表象，但本质上发生于自然人之间，通过刑法解释将其纳入诈骗罪的构成要件和行为构造，具有充分的事实和法理依据。

关键词：网络支付盗窃诈骗刑法解释

近年来，随着计算机信息技术的发展，网络购物、网上充值、电子支付等网络交易、支付行为不断兴起，成为人们日常生活中的重要组成部分。与此同时，网络支付平台中存在的某些程序漏洞也往往被犯罪分子所利用，主要表现为犯罪行为人利用网络支付平台的审核漏洞，编制特定程序，通过向网络支付平台发送虚假支付成功信息，进而在自己尚未实际支付相应对价的情况下非法获取他人财产或财产性利益。从司法实践来看，该类犯罪案件呈现多发趋势。本案杨某某偶然发现游戏的某充值平台中充值渠道存在支付漏洞，遂自行编写相关程序，利用系统支付漏洞发送虚假的充值成功信息实施异常充值，在自己未支付相应对价的情况下获得具有财产性利益的游戏币“元宝”，就是典型的利用网络支付平台非法获取他人财物的实例。

一、利用网络支付平台非法获利行为具有盗、骗交织性

应当看到，该类犯罪行为具有以下两个方面特殊性：一是与自然人直接控制（占有）财物不同，该类犯罪行为人与财物所有者之间介入了具有一定智能的电子系统或网络技术，犯罪行为针对的是“数字技术控制（占有）财物”［1］，此时，数字技术控制对行为人虚假信息的自动化反应能否认定为自然人对财物的控制、支配存在困难；二是犯罪行为人利用网络技术漏洞向网络支付平台发送虚假支付信息，由于网络系统本身不可能对犯罪行为人发送的信息进行实质性审核，因而犯罪行为人发送的虚假信息极易获得网络支付平台的“认可”，具有“基于认识错误而处分（交付）财物”的表象，但另一方面，无论是网络支付平台还是财物实际的权利人，对于犯罪行为人利用技术漏洞非法获取财物的行为并不知情，通常都是在事后查验账户发现资金短缺时，才意识到可能遭遇犯罪行为的侵害，行为人实施的非法转移占有的行为具有秘密窃取的特征，由此造成了盗、骗交织性关系。可以说，该类行为系典型的盗、骗交织型财产犯罪。对此，刑法理论与司法实践均存在较大争议。

二、利用网络支付平台非法获利行为认定的事实基础

（一）我国学界关于盗窃、诈骗区分的观点及分析

刑法学界通说认为，区分盗窃、诈骗的关键在于：正确把握“受骗人是否基于认识错误处分（交付）财产”，或“被害人是否自愿交付财物”。［2］有学者在这一见解的基础上进一步区分“自然人控制（占有）财物”与“数字技术控制（占有）财物”两种对象类型，认为对于“数字技术控制（占有）的财物”实施的侵财犯罪，可以考虑将据以定罪的事实环节适度前移，以行为人“非法获取”被害人的银行账号及密码或者同类数码介质的行为作为认定犯罪性质的事实依据。以此来对盗、骗交织型犯罪行为予以认定。［3］有学者则建议，从一种排除法式的反向思维来区别二者，“把盗窃罪认为是转移占有的取得罪中的兜底犯罪，即，凡是值得科处刑罚的非法转移占有进而取得他人财产的行为，只要不符合其他犯罪的构成要件，则一定符合盗窃罪的构成要件。”［4］

我们认为，上述三种观点均存在不足。第一种观点对于区分传统意义上的盗窃与诈骗较为实用，且实际上也能解决大多数盗窃、诈骗交织型犯罪的定性，但是由于该种观点同时受到“机器不能被骗”这一通说观点的影响和制约，因而对于类似本案涉及的利用网络支付平台实施的侵财犯罪，往往无法得出令人信服的解释结论。第二种观点试图回避“机器能否被骗”的争议，将据以定罪的事实环节适度前移，以“非法获取”银行账号及密码或者同类数码介质的手段行为来认定罪名，从而区分盗、骗交织型犯罪行为，这一观点与我国的刑事立法和司法实践相吻合。比如，我国刑法规定，盗窃信用卡并使用的，应当认定为盗窃罪，我国司法实践中，对于抢劫信用卡及其密码予以使用的行为，一般也以抢劫罪定罪处罚。但是，对于利用网络支付平台非法获利的行为，由于获利行为的前置行为（发送虚假信息）本身并不构成犯罪，因而难以获得合理的解释。第三种观点把盗窃罪视为转移占有的取得罪中的兜底犯罪，盗窃罪的认定依附于诈骗犯罪的认定，显然忽视了盗窃、诈骗两罪构成要件的独立性，模糊了二者的区别，实不足取。

（二）财产权利人的终局意愿是网络支付平台中盗、骗区别的关键

我们认为，在网络支付平台这一特殊的场域下，应该结合该类行为的特殊性，进一步探究盗窃、诈骗区分新的切入点，这便是电子设备设置者的终局意愿。在盗窃行为中，被害人必须自始欠缺财物转移的意思。以盗窃保险柜内财物为例，被害人设置保险柜密码，相当于为保险柜内财物的转移设置了条件，但其从来没有要将保险柜内的财物转移给任何本人以外的开启者的意思，因此，即便此时保险柜内部程序突然存在错误（如输入任何数字都可以打开），行为人随便输入数字即可打开保险柜占有转移财物，也不能认定为是诈骗，因为行为人的转移占有行为违背了被害人的终局意愿。但是，在电子支付环境下，支付系统的设置者（往往也是财产权利人），并非绝对抗拒转移占有财物，真实的情况是：在符合设置者设定的条件下，设置者愿意将财物所有权转移给使用电脑支付平台的相对人。质言之，设置者的终局意愿并非反对转移财物，而是附条件的同意转移，行为人利用电脑设置程序的缺陷，尽管发送的是虚假信息，但从转移占有的形式条件来看，行为人满足设置者附设的条件而取得占有，与盗窃罪构成要件中权利人自始欠缺财物转移意愿并不相符。

以本案为例，杨某某偶然发现游戏的某充值平台中充值渠道存在支付漏洞，遂自行编写相关程序，利用系统支付漏洞发送虚假的充值成功信息实施异常充值，从而获得“元宝”，其行为结构为：编写程序——发送虚假充值成功信息——因系统漏洞充值平台将虚假充值成功信息“视为”真实信息——充值平台给付游戏币。显然，本案中游戏充值平台设置者的终局意思应该是“充值成功就给付游戏币‘元宝’”，其表现在电脑程序上的设定则是“向充值平台发送充值成功的信息就自动给付游戏币‘元宝’”，可以看出，游戏充值平台的设置者并非像盗窃罪被害人意识要素中所要求的那样绝对反对他人转移占有游戏币，而是为游戏币的给付附设了条件——充值支付成功。因而，我们认为，本案杨某某的行为不构成盗窃罪，但是杨某某利用充值渠道存在的支付漏洞，通过发送虚假充值成功信息满足充值平台设置者附设的条件而取得对游戏币的占有，符合诈骗罪“骗取”的特征，应当以诈骗罪论处。

三、利用网络支付平台非法获利行为构成诈骗罪的法理依据

根据上文分析，本案应该以诈骗论处，由此带来一个解释论上的问题，即诈骗罪构造中要求被害人陷入认识错误以及基于认识错误处分财产，本案犯罪行为对象是充值平台，能否将充值平台对行为人错误充值信息的自动化回应视为被害人陷入认识错误？这是认定本案构成诈骗需要解决的核心问题，也是盗、骗交织型犯罪界分的法理基础。对此，我们从以下几个方面予以分析论证。

（一）利用网络支付平台非法获利行为本质上是发生于人与人之间的诈骗行为

1.“机器能否被骗”是一个伪命题

利用网络支付平台非法获利的行为，并非直接发生于自然人之间，由于过程中涉及到自动化、智能化的电子支付系统，要认定为诈骗罪，无法回避的一个问题是“机器能否被骗”。关于机器能否被骗，德国、日本、我国台湾地区刑法学界存在较大争议，通说基于诈骗罪构造中被害人陷入认识错误必须是自然人这一解释立场，而在电脑操纵自动化处理过程中不存在自然人的认识错误和处分意识，进而认为机器不能被骗。［5］尽管我国刑法学界也有争议，但已取得基本共识。比如我国有学者指出，“诈骗罪的构造决定了其欺骗的对方必须是自然人。”［6］

我们认为，从刑法教义学视角来看，“机器能否被骗”的讨论具有一定价值，但是从司法实践层面来说，“机器能否被骗”更像是一个伪命题。因为，法律规制的是自然人之间、法人之间、自然人与法人之间的关系，而不会涉及到人与机器的关系，人与机器发生关系（比如砸坏机器、盗窃机器），之所进入法律评价的视野，承担相应法律责任，也是因为人针对机器的行为给机器的所有权人造成了侵害，可以说，人与机器的关系本质上是人与机器背后的人发生法律关系。因此，从司法实践角度而言，单纯的机器并无任何意义，如果讨论“机器能否被骗”的落脚点在于服务司法实践，那么“机器能够被骗”的讨论最终应该回归到“机器背后的权利人能否被骗”这一命题上来。

2.非法获利行为本质上发生于自然人之间

当前，随着社会发展，为了节约交易成本，智能化的网络支付平台代替人处理事务，进行各种商品自动化交易日益繁多，应该正视电子化工具背后的人可能被骗这一客观存在的事实。网络支付平台不过是财物占有者的工具和意志延伸。当然，此时支付平台对财物的处分意识不需要达到人的认识程度，也不可能达到人的认识程度，实际上，当财物所有者将财物处分权交给支付平台时，就已经体现或者默认了对于财产的处分逻辑：即只要向平台发送正确信息，就自愿处分相应财产，此时，财产所有者的处分意识，是特定情形下的一种更为宽松的处分承诺，尽管得到一定程度的弱化，但在这种交易形式下，也只能通过电脑程序有无同意“处分”来判断电脑程序背后的自然人的处分意识，否则，对于该类行为就无法予以法律上的准确评价。网络支付平台的每一次交易、充值，都是发生于行为人、被害人及其电子系统之间封闭的环境，行为人通过输入电脑资料或指令，就可以自行依照电脑系统的运作方法，直接取得相应利益，该过程完全由电脑依程式完成，并无第三人介入审查，本质上还是发生于两个自然人之间。

3.非法获利行为本质上欺骗了自然人

我们论述的上述非法获利行为，如本案中杨某某的行为，尽管从表面上看，该过程并未涉及到任何自然人陷入错误，行为人输入的虚假或错误信息完全符合系统转移财产的形式条件，但从整体上来看，由于该信息违反了电脑系统设置者期待并预设的财产转移实质条件，该输入虚假或错误信息的行为仍属“欺骗式”指令。在网络支付平台中，财产转移不在乎申请者身份、性别，只在乎能否取得对待给付，这种情况下，行为人通过发送“欺骗式”指令虚构对待给付的条件，造成虚假对待给付的表象，显然是一种诈骗，且直接指向和作用于电子支付系统背后的自然人，造成自然人利益的损失，因此可以说，利用支付平台的审核漏洞，编造虚假充值成功信息，进而获得相对应财产性利益的行为，实质上系针对自然人实施的诈骗行为。

（三）利用网络支付平台非法获利行为符合诈骗罪构成要件和行为构造

1.在立法现状的基础上充分发挥刑法解释的作用

德国、日本和我国台湾地区为避免出现利用电脑设备实施诈骗行为的处罚漏洞均在立法上作了修正，新增了利用电脑诈骗罪。“要成立本罪，无须存在第2款（即《日本刑法》第246条第2款利益诈骗罪——笔者注）诈骗罪中的欺骗、错误等要件，因而，也可以说，是从立法上排除了所谓‘机械不能陷入错误’这种不成立诈骗罪的根据。”［7］从而弥补了处罚漏洞。当前，我国并无相关立法例，尽管有人建议借鉴德日刑法增设使用计算机诈骗罪，［8］但我们认为，从节约立法成本和维持刑法典稳定性的角度考虑，［9］无须在立法上另设使用计算机诈骗罪，通过刑法解释和司法实践的自我演绎，即可解决该类行为的定性问题。

我国刑法关于诈骗罪条文表述较为简单，所谓诈骗罪的构造是刑法学理解释的产物，这一解释结论应当随着经济社会发展实际和电子交易日益普及的现实予以相应的跟新和调整，从而使得刑法条文更具适应性和生命力。将诈骗罪构造中的“被害人陷入认识错误”、“被害人基于认识错误处分财产”中的“人”解释为网络支付平台背后的自然人，将其中的财产“处分”行为解释为自然人通过网络支付平台“间接处分”，并未超出我国刑法关于诈骗罪条文规定的范围，未违反罪刑法定原则，同时也是刑法及时调整利用网络支付平台实施侵财犯罪的现实需要。

2.利用网络支付平台诈骗行为与普通诈骗行为具有等值性

德国、日本、我国台湾地区将该类行为另立新罪，均放在普通诈骗罪章，作为诈骗罪条文之一，作为普通诈骗罪的“特别类型”。［10］在罪质解释上，多数学者均认为解释利用电脑诈骗罪的可行方向，是回归诈骗罪的原始结构，设法透过释义学操作，把诈骗罪的犯罪结构整合到利用电脑诈骗罪条文中，设法让电脑诈骗罪产生近似于诈骗罪的损害结构，从而解决利用电脑诈骗罪名实相符的疑义。［11］具体而言，将利用电脑诈骗罪解释为在结构上和价值上与普通诈骗罪具有等值性，或采用“诈欺相似性”解释方法，即“要求行为人必须施行与欺骗行为结构上相似或不法内涵等值的行为”。1991 年11月22日德国联邦最高法院在一起窃取他人银行卡资料伪造银行卡后取款的案例中对该类行为的“诈欺相似性”进一步作出说明：“将自动柜员机假设成自然人，机器因把伪卡当成真卡，在此影响下决定支付，因此，满足了传统诈欺罪所需的构成要件……行为人让机器做成‘不正确决定’，而此不正确决定让行为人得以取走现金；并因机器做了不正确决定，因此，构成‘诈欺’”。［12］这说明，在新设利用电脑诈骗罪的国家和地区，一方面严格坚守“机器不能被骗”的刑法解释结论从而维持诈骗罪的传统构造，另一方面，在解释这种“为了应对通过滥用这种系统（指计算机系统——笔者注）而出现的侵犯财产的新型犯罪行为”［13］时，多数学者和司法实务参照传统诈骗罪构成要件，要求新设的利用电脑诈骗罪具有与传统诈骗罪的等值性和相似性，不经意间似乎又滑到诈骗罪的领域。这充分说明，通过对诈骗罪构造的重新解释与扩充，完全可以使传统的诈骗罪涵盖利用网络支付平台实施的诈骗犯罪行为，实现二者的融通。

综上，本案杨某某利用充值渠道存在的支付漏洞，通过发送虚假充值成功信息满足充值平台设置者附设的条件而取得对游戏币的非法占有，符合诈骗罪的构成要件和行为构造，应当以诈骗罪论处。

注释：

［1］黄祥青：《盗窃、诈骗行为交织型财产犯罪定性研究》，载《法律适用》2011年第4期。

［2］张明楷：《如何区分盗窃罪与诈骗罪》，载《人民法院报》2003年8月22日；吴艳玮、郝雪强：《从处分行为及占有角度对盗窃罪与诈骗罪及侵占罪界限再研究》，载《河北法学》2011年第12期；程生彦：《处分财产行为是区分诈骗罪与盗窃罪的关键》，载《中国检察官》2010年9月下。

［3］黄祥青：《盗窃、诈骗行为交织型财产犯罪定性研究》，载《法律适用》2011年第4期。

［4］肖怡：《侵占罪、诈骗罪与盗窃罪的构成辨析与实务难点》，载《人民司法》2012年第21期。

［5］许恒达：《电脑诈欺与不正方法》，载《政大法学评论》2015年第1期；庐映洁：《刑法分则新论》，台湾新学林出版股份有限公司2011年版，第672页；蔡蕙芳：《电脑诈欺行为之刑法规范》，载《东海大学法学研究》2003年第6期；林山田：《刑法各罪论（上）》，北京大学出版社2012年版，第334页。

［6］张明楷：《非法使用信用卡在ATM机取款的行为构成盗窃罪》，载《清华法学》2009年第1期。更进一步的论述，参见张明楷：《诈骗罪与金融诈骗罪研究》，清华大学出版社2006年版，第690页。

［7］［日］西田典之：《日本刑法各论》，王昭武、刘明祥译，法律出版社2013年版，第225页。

［8］刘明祥：《再论用信用卡在ATM机上恶意取款的行为性质》，载《清华法学》2009年第1期。

［9］实际上，国外关于利用电脑诈骗罪这一立法例遭致了刑法理论界的部分批评，比如我国台湾地区有学者指出，这种“过快又未经仔细思量的立法程序完全体现了这种散漫于社会的焦虑感。”参见许恒达：《电脑诈欺与不正方法》，载《政大法学评论》2015年第1期。

［10］［日］前田雅英：《日本刑法各论》，董璠舆译，台湾五南图书出版有限公司2000年版，第254-255页。

［11］黄荣坚：《电脑的心事》，载《月旦法学教室》1998年第6期；甘添贵：《刑法各论（上）》，台湾三民书局2009年版，第337-338页。

［12］蔡蕙芳：《电脑诈欺行为之刑法规范》，载《东海大学法学研究》2003年第6期。

［13］同［7］，第224页。