论病毒短信型侵财案件罪数的认定和表述

胡锋云

摘 要：通过群发植入木马病毒链接的短信息诱导被害人点击，非法获取被害人身份和银行卡信息以非法取财的犯罪类型近年来一直多发高发。此类型犯罪涉及危害计算机安全犯罪、侵犯公民个人信息犯罪和侵犯财产犯罪，各地裁判结果各异，引发“同案不同判”的疑虑或批评。造成该现象的原因多样，但司法实务多关注行为定性争议，而忽视对罪数的认定、处理，文书表述时亦时有缺漏。应贯彻罪数评价穷尽判断原则并坚持竞合明示机能，以避免病毒短信型侵财案件罪数处理上存在的“误判”和“错觉”。

关键词：同案不同判 罪数评价 穷尽判断原则 竞合明示机能

【判决概况】

木马病毒产业链作为涉网络黑灰产违法犯罪的主要领域之一，发展较早且尚未衰败。病毒短信型侵财案件更是近些年高发多发的犯罪类型。以“手机”“木马”“银行卡”“刑事案由”为关键词在中国裁判文书网进行粗略检索，共检索出案件1346件，涉案罪名多样，排在前五位的罪名是诈骗罪609件、盗窃罪288件、信用卡诈骗罪145件、非法获取计算机信息系统数据、非法控制计算机信息系统罪140件、侵犯公民个人信息罪61件[1]。

从中国裁判文书网上对此类案件的判决情况来看，各地法院所持的立场和观点各有不同，主要体现出如下的特点：

第一，病毒短信型侵财案件涉及到侵犯公民个人信息犯罪、危害计算机系统安全犯罪和侵犯财产犯罪三大领域。值得关注的是，即便在个案中上述三个领域的法益均受到不同程度的侵害，但几乎无一例案件的裁判结果适用或完整评判可能涉及的所有罪名。

第二，绝大多数已非法获取财物案件适用罪名限于侵财类罪名，取财方式多为以被害人名义绑定第三方平台购物套现，多以诈骗罪或盗窃罪定性，亦有部分适用信用卡诈骗罪，如潘某某信用卡诈骗案。[2]

[案例一]2015年10月至2016年4月，被告人潘某某伙同他人群发含有木马病毒链接短信，在被害人点击通过植入的木马病毒窃取被害人手机中包含的姓名、银行卡、手机号码等信息，并拦截短信验证码，在第三方平台上盗刷119名被害人银行卡购物套现，共盗刷229万余元（其中犯罪未遂42万余元）。一审法院以信用卡诈骗罪判处潘某某有期徒刑11年3个月，并处罚金20万。

第三，少量案件单独适用危害计算机安全犯罪的罪名，如非法获取计算机信息系统数据罪或非法控制计算机信息系统罪，鲜见两罪同时适用。值得一提的是，以危害计算机安全犯罪论处的案件，大多获取财物数量较少或处于未遂状态。如何某非法控制计算机信息系统案。[3]

[案例二]2015年3、4月份，被告人何某租用手机木马程序并捆绑网易邮箱，群发木马程序链接短信息，在被害人点击后远程控制目標手机，读取并发送手机内的通讯录及短信内容（包括新接收短信息）至网易邮箱，同时操纵该中毒手机以机主名义将带有木马链接的短信群发给通讯录联系人，以此远程控制共计2670个手机号码所对应的手机。何某通过被控手机查询或其他途径获取机主的个人信息，如身份证号码、银行卡号，绑定购物网站后拦截被害人短信验证码购物套现，共获利5万余元。一审法院以非法控制计算机信息系统罪论处。

第四，少量案件同时适用侵犯公民个人信息罪与侵财类罪名，一般是将明确以信息拦截型手机木马侵财犯罪单独认定为侵财类罪名，对犯罪嫌疑人所存储的大量来源不明的公民个人信息认定为侵犯公民个人信息罪。但鲜见危害计算机安全犯罪与侵犯公民个人信息犯罪同时适用的案件。

综上，结合案例一、案例二，不难看出此类犯罪手段与目的行为层层递进、环环相扣，从群发短信植入木马到最后非法获取财物的过程中，侵犯法益的种类较多，所以裁判文书在罪名选择上呈现多样化，但此类型案件犯罪手法高度雷同，裁判文书罪名适用不同却未加说明，是否涉及牵连关系、想象竞合或其他关系无从得知，过于精炼的裁判理由和结论无法揭示不同阶段犯罪行为侵害法益的种类、内容及程度之不同，从而引致“同案不同判”的疑虑或批判。[4]造成此种现象的原因，既包括对各阶段犯罪行为性质认定的争议，也包括对全案罪数认定的误判和忽视。鉴于刑法学界和实务界对涉案行为的具体定性问题已多有讨论[5]，本文从罪数角度加以分析。

【病毒短信型侵财案件与罪数原则】

（一）病毒短信型侵财案件概述

信息拦截型手机木马侵财犯罪的核心元素是植入的木马。专业人士对此类手机木马病毒功能的分析可以清晰地反映该类犯罪的流程和特征。[6]犯罪分子在目标手机中植入木马后，通过木马携带的电子邮箱获取到通讯录和历史短信息，即姓名、身份证号码、银行卡号码及手机号码等，随后进一步分析目标银行卡的网上支付方式，一般通过绑定第三方购物平台，利用木马拦截实时短信息，获取网上支付短信息验证码，从而进行盗刷银行卡活动。

流程：A发含有木马病毒程序的短信→B被害人点击后目标手机被植入木马→C控制被害人手机系统→D获取目标手机内存储的被害人身份信息、银行卡信息等→E以被害人名义注册第三方账户绑定被害人银行卡→F拦截手机验证码→G通过第三方平台直接购物消费套现或伪造他人银行卡等方式刷卡套现。

上述犯罪流程可以明晰地反映出此类犯罪可能涉嫌危害计算机安全犯罪（节点③④⑥）、侵犯公民个人信息犯罪（节点④）和侵犯财产犯罪（节点⑦），层层递进的手段行为与不同目的必然导致具体罪名的选择争议和罪数认定之困。

需要特别说明的是，本文所讨论病毒短信型侵财案件不同于2015年最高人民法院发布的第27号指导案例—“臧进泉等盗窃、诈骗案”[7]。该案中被告人臧进泉发送给被害人金某一个交易金额标注为1 元而实际植入了支付305000 元的计算机程序的虚假链接，金某在诱导下点击了该虚假链接，其建设银行网银账户中的305000元随即通过臧进泉预设的计算机程序进入臧进泉账户中。从表面上看，虽然两种类型案件都有植入木马程序这一环节，也即均有非法侵入计算机系统的情节，但明显臧进泉案并不涉及通过非法获取目标手机的数据或非法控制系统的问题，因此并无罪数争议，也无法作为病毒短信型侵财案件处理的统一范式。

【罪数原则之概述】

罪数，是指一人所犯之罪的数量。罪数区分是准确定罪、合理量刑的基础。对罪数的区分一般应包括两个方面的判断：一是基于犯罪论的视角，考察在犯罪成立阶段，行为人所犯罪行究竟属于一罪还是数罪;二是基于刑罚论的视角，考察在犯罪处罚阶段，对于已成立的数个犯罪，应当如何处罚，是否需要并罚。

犯罪论上罪数的认定，我国通说是采用犯罪构成说（也称构成要件说），以行为符合的犯罪构成数量为标准区分一罪和数罪。犯罪构成要件包含了成立犯罪所要求的全部要素，实际上难以进行全部考察，而只能以犯罪的本质即法益侵害作为罪数评价的标准。对侵害法益数量的评价应遵循穷尽判断原则，进行全面而充分的考察。正如甘添贵教授在论证罪数判断之穷尽判断原则所言：“基于依法裁判原理，司法者对于立法者所设之各种犯罪类型，以及处罚效果之规定，均需毫无遗漏地全部加以评价，以检验具体行为事实是否合于各该规定之构成要件。”[8]

刑罚论上罪数的处理，即竞合理论的适用，虽在具体判断上或有争议，但对存在牵连关系、想象竞合等犯罪的处理上或有可直接引用的具体规定或者存在通说观点，司法实务上争议相对并不明显。但在该部分需要特别强调的是，竞合明示机能在司法文书中的体现，尤其在信息拦截型手机木马侵财犯罪中，涉及到多链条的手段目的牵连或一行为触犯数罪名的想象竞合，理应在司法文书中对竞合关系及其处理予以明确说明。

【罪数原则的具体适用】

（一）一罪与数罪的判断——穷尽判断原则的贯彻

以阶段性目的为标准对此类犯罪进行划分，从群发信息到控制手机获取数据（即节点A-D、F）属于非法获取被害人信息之目的实现阶段（信息获取阶段），绑定第三方平台刷卡套现（即节点E-G是行为人非法获取财物之目的实现阶段（非法取财阶段）。不同阶段逐一考察所侵害的法益，进行全面充分的判断，以贯彻穷尽判断原则。

信息获取阶段主要涉及侵犯公民个人信息犯罪、危害计算机安全犯罪。2009年刑法修正案（七）出台，增设第253条之一侵犯公民个人信息罪，增设第285条第2款非法获取计算机系统数据、非法控制计算机信息系统罪。于此阶段，犯罪行为人通过木马病毒程序实施了“窃取或以其他方法获取公民个人信息”“违反国家规定，侵入计算机信息系统或采取其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制”的行为，可能涉及侵犯公民个人信息罪、非法获取计算机系统数据罪、非法控制计算机信息系统罪。

非法取财阶段不仅涉及到被害人资金移转所可能造成的财产权受侵害，还可能涉及到冒用他人信用卡等妨害信用卡管理秩序或其他金融秩序等的侵害。具言之，结合现有法律规定及刑法理论，一般认为根据资金来源方式和被害人有无认识的不同，可能涉及盗窃罪、诈骗罪之分，对伪造、冒用他人信用卡的行为可能涉及妨害信用卡管理罪、信用卡诈骗罪的适用。

（二）并罚与否的判断——罪名关联性之常态考察

从犯罪的整体进程来看，信息获取阶段与非法取财阶段成立手段与目的的牵连关系。同时，亦应逐步考察每一阶段，行为与行为之间的关系，以作为评价的基础。

信息获取阶段，犯罪行为人在被害人手机植入木马病毒程序后，A控制被害人手机信息系统，尤其是短信接收系统;B获取机主手机通讯录、短信息内容并拦截短信验证码，在此基础上，对所获取信息进行整理;C一般可获得至少能识别被害人作为特定自然人的身份信息。上述A、B、C理论上均存在时间上的接续性，前行为与后行为均系手段与目的的关系。换言之，非法控制计算机信息系统是手段行为，非法获取计算机信息数据是A之目的、C之手段，侵犯公民个人信息是B之目的，但亦为后续侵财目的之手段，相互之间具有刑法上的牵连关系。当然，在刑法规范意义上，在B基础上整理而成C ，整理行为并不具有单独评价的价值，也即非法获取计算机信息数据本身侵犯了公民个人信息罪的保护法益，二者亦可成立一行为触犯数罪的想象竞合关系。此外，考虑到非法获取计算机系统数据与非法控制计算机信息系统系选择罪名，在适用上可以参考运输、贩卖毒品罪，可以不适用牵连关系之择一重处罚之规则，而是同时适用。

非法取财阶段，正如前述，取财行为方式不同和被害人的认知不同导致定性各异。但应当注意的是，在同一案件可能存在各异的套现方式。对性质的评判要结合每一笔资金流出的具体情形加以评价，不能统而论之，笼统以主要的行为方式为全案定性，毕竟财产犯罪中不同的手段行为征表不同的法益侵害程度，具有不同的定罪量刑标准。例如，林李光盗窃案[9]中，林李光一方面将被害人杨某的资金转入第三方平台账户进行购物套现，符合盗窃罪的犯罪构成，另一方面伪造被害人卢某的信用卡后绑定第三方平台转账，并以POS机刷卡的方式套现，显然构成信用卡詐骗罪。两种取财方式针对不同的被害人应属平行关系，并不具有竞合关系，理应数罪并罚。

（三）文书的罪数表述——竞合明示机能的坚持

竞合的明示机能，是指当被告人的行为具有数个有责的不法时，应在判决宣告时将其一一列出，做到充分评价，以便被告人和一般人从中了解被告人的行为触犯了几个犯罪，从而得知什么样的行为构成犯罪，从而有助于实现特殊预防与一般预防。[10]正如张明楷教授所言：“刑法虽然具有行为规范的一面，但是一般人并不直接阅读刑法条文，而是通过起诉书、判决书来了解刑法的内容。起诉书、判决书是对刑法的活生生的解读，解读的越明确、越合理，刑法的内容就越容易被一般人理解和接受。国民对刑事案件的关注，必然形成某种结论，并对其今后的行为产生影响。”[11]

1.坚持竞合明示机能在定罪上的重要作用。落实竞合明示机能不仅可以避免司法机关陷入“同案不同判”批判，还可以避免部分司法机关对某些案件的审查仅关注起诉意见书、起诉书中移送罪名而忽视对被竞合的轻罪的审查，导致穷尽判断原则适用的落空，更可以避免因错判的发生导致法益保护不够全面的风险。

从目前检索到的信息拦截型手机侵财犯罪案件来看，多数案件仅审查、评价非法取财阶段的手段与目的，忽视对信息获取阶段的评价，容易给人产生非法控制他人手机并获取信息的行为并不值得评价的错误观感;或者相反，在仅取得少数财物或尚未取得财物时，而仅以非法获取手机信息的行为作为裁判基础的现象亦可能发生错误认定而不自知的情况。以案例二为例，该案的判决书是少有的明示适用牵连理论进行评述的案例。其一审判决认为，“何某为盗刷他人的银行卡而非法控制他人手機，触犯了盗窃罪和非法控制计算机信息系统罪，系牵连犯，择一重处罚，以非法控制计算机信息系统罪论处”。虽然该论述也相当简单，但不难看出该案的认定不同于同类以侵财类罪名定性的案件，主要是因为其他案例没有具体区分阶段进行评价，导致对不同阶段的犯罪对象的评价发生混同。详言之，案例二一审判决所认定的何某非法控制2670个手机号码所对应的手机中分为两种情形：一是成功利用了少量信息拦截验证码的方式非法获取他人银行卡资金5万余元，二是尚未开始非法取财阶段或者处于未遂阶段。对该两种情况倘若充分贯彻穷尽判断原则和竞合理论应分为三种处理可能：（1）控制被害人手机完成信息获取阶段和非法取财阶段的，由于取财阶段的量刑一般更重，多应以侵财类犯罪论处;（2）完成前述两阶段行为但取财未遂的，应比较非法获取计算机信息罪、非法控制计算机信息罪（还可能涉及侵犯公民个人信息罪）与侵财类罪名的未遂的量刑进行比较，择一重处罚;（3）仅完成信息获取阶段的，应比非法获取计算机信息罪、非法控制计算机信息罪和侵犯公民个人信息罪的量刑，择一重论处。

2.坚持竞合明示机能在量刑上的重要作用。落实竞合明示机能还有利于充分发挥轻罪封锁作用，即在个案的裁判中当较重之罪的最低法定刑轻于较轻之罪的最低法定刑时，最后的处断刑不能低于较轻之罪的最低本刑。简言之，被竞合的轻罪最低刑具有封锁最后处断刑之效果。

以信息拦截型手机木马侵财未遂案件为例。若该案构成“情节严重的”非法控制计算机信息系统罪，其法定刑为“三年以上七年以下有期徒刑，并处罚金”;同时构成“情节严重的”盗窃罪，其法定刑为“三年以下十年以上有期徒刑，并处罚金”，二者符合牵连关系择一重论处，应以盗窃罪论处。由于该盗窃犯罪存在未遂的情节，可以比照既遂犯从轻或减轻处罚，但由于该案系牵连竞合处理的案件，所以在量刑时，应当注意被竞合的轻罪——非法控制计算机信息系统罪的法定最低刑为3年有期徒刑，具有封锁最后处断刑的效果，所以本案的裁判结果不得适用比照既遂犯减轻处罚的规定，只能在3年以上有期徒刑量刑。

结论

病毒短信型侵财案件的裁判呈现“同案不同判”的现象，一方面是由于该类型犯罪手段的复杂性以及具体行为性质的评价存在较大争议，但另一方面则系案件处理过程中未能有效贯彻罪数原则而造成的“误判”或“错觉”。因此，在具体案件审查时，应在穷尽判断原则的指引下分阶段全面充分考察法益侵害，同时在裁判文书的说理中充分落实竞合明示机能，方能有效避免“同案不同判”的“误判”或“错觉”。