窃取网络虚拟财产的刑事责任分析

◆吴蕊君

窃取网络虚拟财产的刑事责任分析

◆吴蕊君

（华东政法大学刑事法学院 上海 200042）

窃取网络虚拟财产以何罪定性在我国学术界和司法实践中没有统一的标准，而窃取网络虚拟财产犯罪频发，犯罪行为呈复杂化和多样化特征，犯罪主体逐渐年轻化和集团化，需要更明确的刑法规制来打击相关犯罪。虚拟财产具有财产属性，通过扩大解释更是能够成为盗窃罪的客体，并未违反罪刑法定原则，以盗窃罪定性具有合理性。要建立虚拟财产刑法保护的配套制度，明确立法，严格区分计算机犯罪和财产犯罪，并完善虚拟财产价格认定体系。

虚拟财产；盗窃罪；非法获取计算机信息系统数据罪

随着网络行业和技术的发展、兴盛，网络已经全方位渗入人们的各种生产和生活活动之中，其中网络虚拟财产是一种为网民所占有、支配的能够在虚拟世界中为网民提供服务和娱乐的电磁数据，还能够在现实生活中与真实财产之间进行交易、流通，可见其使用价值和交换价值的重要性。当网络犯罪逐渐成为当今社会打击犯罪的重点，网络虚拟财产缺乏应有的保护，虽然在传统刑法立法不足的情况下，《刑法修正案（七）》的出台为规制此类盗窃虚拟财产案件提供了可适用的罪名“非法获取计算机信息系统数据罪”，但侵犯网络虚拟财产的刑事责任定性问题在学术界和实践中依然存在着分歧。

目前学术界的主流观点都对网络虚拟财产具有法律意义上的财产属性持肯定态度，但对于窃取网络虚拟财产的刑事责任定性问题则存在着不同的说法：一说为盗窃罪，一说为非法获取计算机信息系统数据罪，一说为二罪的牵连犯，一说为二罪的竞合犯，而竞合犯说又有想象竞合说和法条竞合说的分歧。理论上尚无权威结论，司法实践上亦是二罪兼可适用。由此可见，为侵犯网络虚拟财产的刑事责任定性问题定纷止争迫在眉睫。

1 窃取网络虚拟财产的刑事责任现状

1.1 窃取网络虚拟财产犯罪特征

我国是网民大国，根据2021年2月3日最新发布的第47次《中国互联网络发展状况统计报告》，截至2020年底，我国网民规模达9.89亿，普及率达70.4%，而其中有38.3%的网民反映曾遭遇网络安全问题，其中包括8.2%的网民的账户或密码被盗，16.5%的网民受到网络诈骗[1]。由此可见，我国互联网安全状况与发展状况并不匹配，安全隐患和网络犯罪风险急速增长。

在司法实践中，罪与非罪已经不再是重点，而是此罪与彼罪的问题，当前的核心争点是对窃取网络虚拟财产行为是定性为盗窃罪还是非法获取计算机信息系统数据罪，就实践结果看来，二者兼有之。

我国有学者将虚拟财产分为三大类：一为账号类，如QQ账号和网络游戏账号；二为物品类，如网络游戏装备等；三为货币类，如Q币、各类游戏币等[2]。而随着微信、淘宝、新浪微博等软件的兴起，微信、淘宝、微博等账号不仅能为网民提供相应的沟通、交易等服务，本身就具有一定的价值性，还能通过交易转移所有权，符合虚拟财产的定义，也应该被归类为虚拟财产中的账号类。

因此，在中国裁判文书网及无讼案例等案例平台，分别以“虚拟财产”、“游戏装备”、“游戏账号”、“Q币”、“苹果ID”、“微信账号”、“QQ账号”、“盗窃罪”、“非法获取计算机信息系统数据罪”等为关键词对在2020年被裁判的刑事案例进行检索，再除去内容重复及与侵犯对象为网络虚拟财产无关的案件，被判处为盗窃罪的案件共有23个，而被判处为非法获取计算机信息系统数据罪的案件有43个，具体情况如表1所示。

表1 窃取网络虚拟财产犯罪行为的特点

具体特征盗窃罪非法获取计算机信息系统数据罪 犯罪行为木马软件、钓鱼网站17.4%47.7% 代练17.4%4.6% 卖号后又修改密码56.5%0 撞库013.6% 其他8.7%34.1% 犯罪主体年龄70后3.4%7.4% 80后13.8%22.1% 90后82.8%70.5% 犯罪主体人数1人82.6%41.0% 2人8.7%31.8% 3人及以上8.7%27.2%

从表格中可以粗略地窥探出窃取网络虚拟财产犯罪行为的特点：

（1）犯罪手段的多样性和复杂性。由于虚拟财产寄托于计算机信息系统之中，犯罪行为必须要分为两步，首先要进入网络世界，然后才能实施窃取。而入侵网络世界的手段则五花八门，有利用木马病毒、钓鱼网站等非法手段获取账号密码的，有通过网络上泄漏的信息试出同一用户在其他网站上的账号密码的，也有以代练为借口直接从受害人处获得信息的，更有甚者在卖出账号后又通过不知情的网络运营商修改密码而重新获得账号的。与传统的盗窃犯罪相比，窃取网络虚拟财产犯罪行为多样且复杂。

（2）犯罪主体的年轻化和集团化。由于网络犯罪需要一定的互联网技术知识，能够熟练运用各种依赖互联网的手段来进行犯罪活动的犯罪主体基本上都是经常接触电脑及各种黑客软件的年轻人，多为80后和90后的青年群体，相较于其他类型的犯罪主体更显年轻化。另一方面，在实施窃取网络虚拟财产的犯罪行为时，往往出于多方配合完成复杂的盗窃行为以及获得更多的违法犯罪所得而广撒网的需要，多个犯罪主体聚集在一起共谋实行犯罪并且相互之间存在着简单的分工，甚至有的还形成了实施多次犯罪的犯罪集团。

由此可见，窃取网络虚拟财产犯罪是一种在传统型财产犯罪的基础上结合了多种涉及计算机信息系统技术的新型网络犯罪，会随着互联网的不断发展而持续存在，犯罪手段也会随着技术的发展变得更多样而复杂，同时犯罪主体的年轻化和集团化也表明了越来越多的青少年容易走上这条获利简单快捷的违法犯罪道路，因此，窃取网络虚拟财产犯罪值得更多的关注和更严谨的刑法规制。

1.2 适用不同罪名的司法实践特征分析

目前对于窃取网络虚拟财产犯罪，司法实践一般以两种罪名定罪处罚，一是盗窃罪，二是非法获取计算机信息系统数据罪，以上述检索所得的案例为基础，对司法实践适用不同罪名情况时的犯罪对象、受害人是否特定、价格认定方式的不同之处进行分析，具体内容如表2所示。

表2 司法实践不同罪名的对比

具体特征盗窃罪非法获取计算机信息系统数据罪 犯罪对象游戏账号、物品、货币等100%63.6% QQ账号、微信账号等06.8% 支付宝账号、淘宝账号、苹果手机ID等029.6% 被害人是否特定是91.3%11.4% 否8.7%88.6% 价格认定方式价格鉴定17.4%- 交易价格39.1% 赃款8.7% 无具体认定方式34.8%

从表格中可以初步分析出司法实践中适用不同罪名时的特征：

（1）盗窃罪的犯罪对象更单一。2020年盗窃网络虚拟财产案件的犯罪对象主要是游戏账号、游戏装备和游戏金币等网络游戏虚拟财产，而非法获取计算机信息系统数据罪的犯罪对象还有一部分并不是人们一般常识中有所认知的虚拟财产，如QQ账号、百度账号、淘宝账号、支付宝账号和苹果ID等。

（2）盗窃罪的受害人更具有特定性。作为妨害社会管理秩序专章的一个罪名，非法获取计算机信息系统数据罪主要规制的是妨害正常的社会管理秩序的犯罪行为，在司法实践中，被定性为非法获取计算机信息系统数据罪的窃取网络虚拟财产的案件大多数都是通过“撞库”、木马病毒、钓鱼网站等计算机技术随机选择受害人，并同时涉及多个不特定的受害人，更具有妨害社会秩序的性质。而定性为盗窃罪的案件更多的是利用与特定受害人之间的关系，再通过代练、木马病毒以及将账号卖给特定受害人之后又修改密码重新取回虚拟财产等行为窃取虚拟财产，案件的受害人基本上都是特定的单独的受害人，案件的焦点更多地集中在窃取财产上。

（3）盗窃罪的价格认定方式更多样化。虽然将盗窃虚拟财产的行为定性为盗窃罪的其中一个实践难点就是难以公正地认定价格，而适用计算机犯罪则不需要对虚拟财产的价值进行认定，但这并不能成为排除盗窃罪的适用的理由，更何况在司法实践中，各法院都采取了各种方式来认定虚拟财产的价值，比如有提交到价格鉴定中心进行认定的，有以犯罪主体和受害者之间进行交易的价格为虚拟财产的价值的，在受害人无法举证明确的证据时也有以犯罪主体的违法所得为虚拟财产的价值的情况，尽管各法院适用的标准不同，但也说明了价格认定并不是实践中适用盗窃罪的难题。

由此可得，司法实践中也有一套潜在的标准，对于同样是以游戏账号、装备、金币为犯罪对象的情况，具有非特定性受害人的案件多适用非法获取计算机信息系统数据罪，反之则基本上适用盗窃罪，可见司法实践中还是基本上以妨害社会秩序为标准区分二罪的适用。而对于以其他的虚拟账号为犯罪对象的行为，更多地定性为非法获取计算机信息系统数据罪。

2 窃取网络虚拟财产行为定性之学术观点

虽然在《刑法修正案（七）》新增了计算机犯罪的罪名及相关司法意见提出对窃取网络虚拟财产的行为应以非法获取计算机信息系统数据罪定罪量刑，似乎为网络虚拟财产的刑法保护指出了国家立法的主流方向，但这没有成功地为刑法理论界定纷止争，反而激起了学界对该问题的重新审视。

2.1 反对刑法保护说

国内关于网络虚拟财产的刑法保护的学术之争的门槛是网络虚拟财产是否属于法律意义上的财产、是否应该受到法律上的保护。有学者认为，网络虚拟财产缺乏在现实世界的效用性、稀缺性和流转性而不具有财产的价值属性，因此不应该受到刑法的保护[3]。

这个观点早已不符合互联网产业飞速发展的时代，只着重于虚拟财产的“虚拟”二字，却忽视了虚拟财产作为一种客观存在的电磁数据本身的客观性。

首先，也许虚拟财产不能在现实中化为实体、为人所用，但在互联网世界的人与人之间的交往中，虚拟财产也能起到实际的促进作用。

其次，虚拟财产的确可被大量复制，但从持有人的角度来看，虚拟财产是通过消耗他们的时间和精力甚至金钱在虚拟世界中产生、获得的，不仅具有价值的意义，还与持有人的人身属性紧密结合。

最后，虚拟财产当然具有流转性，在虚拟世界可以流转为他人所持有，也可以在现实世界通过一套运营商固有的或网民们自发形成的交易机制发生流转，我国现行的法律也并没有禁止虚拟财产的流转和交易行为，当然，若虚拟财产的流转不符合运营商的规定，运营商对此做出处理也是正常的。

2.2 非法获取计算机信息系统数据罪说

支持该学说的学者们认为“财产”与“财物”并不等同，应该遵循严格解释的原则，将无体物和财产性利益排除在外。过度的扩张解释可能会变成类推解释，与罪刑法定原则相抵触。而以非法获取计算机信息系统数据罪定罪，能够解决法律上的属性争议，还能回避数额认定的困难[4]。

此种观点只承认了虚拟财产的数据属性而没有承认财产属性，且多以日本、德国的背景生搬到中国的立法环境中，并没有仔细考虑我国刑法的九十二条第四项是解释“财物”的兜底条款，为虚拟财产能被合理地扩张解释为盗窃罪的客体留下了充分的可能性。

另一方面，司法实践中虚拟财产价格的认定虽然是个难题，但也早已有学者提出了4种确定虚拟财产价格的方法：一是运营商的官方销售价格，二是网民之间交易的市场价格，三是以社会必要劳动时间的多少来计算价格，四是以持有人的投入成本为标准[5]。司法实践中还有以犯罪人因盗窃行为获利的价格为犯罪数额的方法，也增加了虚拟财产价格认定的可行性。

2.3 盗窃罪说

支持以盗窃罪定性的学者们则认为我国刑法没有严格区分财物与财产性利益，“财物”可以包括一切值得刑法保护的财产，以其他国家的立法来判断将网络虚拟财产解释为属于盗窃罪所保护的“财物”的方法是类推解释，是不妥当的。而且二者所保护的法益并不相同，盗窃罪保护的是公私财物的所有权，而计算机犯罪保护的则是计算机信息系统的安全，以保护公权益的手段来保护个人私益会侵害被害人的诉讼权利[6]。

此观点基本上在理论层面能够对二罪进行详细的区分，为司法实践提供了明确的区别标准，也考虑到了对被害人的诉讼权利的保护问题，将盗窃虚拟财产的行为定性为盗窃罪是现实可行的。可惜的是没能兼顾虚拟财产作为电磁记录的数据性，只强调二罪的区别，却没有涉及它们的竞合问题。

2.4 法条竞合说

持法条竞合说的学者认为，“不难发现窃取虚拟财产的行为包含了盗窃罪的所有构成要件要素，同时还要求在计算机信息系统中窃取、并以采取侵入计算机信息系统或者采取其他技术手段这两个特别要素来达到窃取目的。由于前罪的构成要素包含了后罪的构成要素的全部内容，宣告前罪就能对其犯罪事实作出完整的评价，因此，二罪之间无疑不是想象竞合，而构成普通法条与特别法条相竞合的关系”[7]。

此观点虽然承认了虚拟财产的双重属性，但在区分想象竞合和法条竞合上却流于形式。想象竞合与法条竞合的区分标准不仅有形式上的标准，更有实质上的标准。形式标准是指法条间存在着包容或交叉关系，不可否认盗窃罪与非法获取计算机信息系统数据罪在盗窃网络虚拟财产方面上存在着一定的包容关系。而张明楷教授认为，“法条竞合时只有一个法益侵害事实，成立想象竞合时则有数个法益侵害事实”[8]。法益同一性的标准也是日德学者强调的区分的实质标准。据此，二者侵害的法益不同，则不能被认定是法条竞合。

高效节水灌溉试点县工程监理工作的几点体会…………………………………… 张文博，宋庆华，刘玉强(8.44)

2.5 想象竞合说

有学者认为，“具有竞合关系，这是不言而喻的。至于究竟是想象竞合还是法条竞合，主要取决于盗窃罪的构成要件与非法获取计算机信息系统数据罪的构成要件是否存在逻辑上的重合或者交叉关系。因此，认定为想象竞合更为合适”[9]。根据择一重罪处原则，应以重罪盗窃罪定性。

根据前述的法条竞合和想象竞合的区分标准，盗窃罪与非法获取计算机信息系统数据罪所侵害的法益并不具有同一性，但二者之间确实存在着形式上的竞合，因此认定为想象竞合并无不妥。更重要的是，只有承认二者之间存在着一种竞合关系，才能够完整地体现出虚拟财产具有数据性和财产性的双重特殊性质，才能更好地保护法益免受侵害。

值得注意的是，只有行为人采取了侵入普通计算机信息系统或其他技术手段来窃取网络虚拟财产的情况时，二者之间才存在竞合关系。而当行为人以代练为借口获得受害人的账号和密码时，行为人并没有使用技术手段或侵入计算机信息系统，也就不可能符合计算机犯罪的构成要件，只能以盗窃罪定性。因此，二罪的想象竞合只能涵盖一部分的盗窃虚拟财产行为，无法有效地全面打击相关网络财产犯罪。

2.6 牵连说

而此观点的学者认为，“行为人实施盗窃虚拟财产的行为，必然要利用计算机网络系统，将不可避免地发生牵连犯罪的情况，极有可能同时触犯盗窃罪、非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪等。此时，处理的原则应是刑法有明文规定的，按照刑法规定实行数罪并罚和从一重罪处罚”[10]。应根据从一重罪处罚原则以盗窃罪定罪。

然而非法获取计算机信息系统数据罪本身就是一个复行为罪，根据法条表述，只有侵入计算机信息系统或采取其他技术，然后获取了该信息系统里存储、处理或运输的数据的行为才构成此罪。牵连犯是行为人实施某一犯罪时他的手段行为或结果行为又符合其他罪名的构成要件的犯罪形态，是实质的数罪。若按照牵连说的说法，将侵入行为视作手段行为，获得虚拟财产的行为视作结果行为，则侵入行为是无法单独构成非法获取计算机信息系统数据罪的，牵连关系也就无从谈起。

3 其他国家和地区规制窃取网络虚拟财产行为之立法经验

我国对规制窃取虚拟财产行为的立法尚落于人后，日本、美国等国家，我国台湾地区在互联网和计算机行业的发展上曾领先一步，与之相关的计算机立法也随之发展起来，这些立法经验为我国完善相关立法提供了优秀的范本。但在学习其他国家和地区的立法模式时，还应该以中国的立法环境和实践现状为基础进行分析研究，不能一概生搬硬抄。

3.1 日本的立法经验

日本刑法典由于受到其民法典规定财物是有体物的影响，对刑法意义上的财物同样只做最狭义的解释——财物是有体物。虽然在电气被发明后，为了对偷窃电气的行为进行规制，1907年的《日本刑法典》第245条规定了“电气也视为财物”，稍微打破了日本刑民对财物具有有体性的一致性，但日本刑法典依旧坚持严厉的罪刑法定原则，对财物和财产性利益也要进行严格区分，因此虚拟财产在日本并不能被认定为是财物，即使被认定为是财产性利益，由于财产性利益被日本刑法典中排除在盗窃罪的客体之外，虚拟财产也不能成为盗窃罪的客体。

为此，日本使用了“电磁记录”这一概念，并进行了相应的立法活动。《日本刑法典》第七条之二规定了电磁记录的概念，“是用电、磁方式和其他不能为人的知觉所认识的方式制作的供计算机进行信息处理的记录。”第一百六十一条之二又规定了不正当制作和提供电磁记录之罪，将为了让他人错误地处理事务而不正当制作相关的电磁记录以及将不正当制作的电磁记录提供给他人使用的行为规定为犯罪。

3.2 美国的立法经验

美国作为一个首先发展互联网的国家，对互联网领域的立法早已领先世界一步，其创立的很多法规都值得我们去学习借鉴。美国在20世纪90年代时就已经在处理侵害虚拟财产的案件，例如美国加州一个公司的离职员工在被解雇后的两年间多次发大量抨击原公司的邮件给该公司的数万名员工，表达自己遭受不公正待遇的不满。法官认为该公司员工的电子邮件地址和系统均不对外公开，离职员工寄送邮件的行为已经构成了非法侵入他人动产的违法行为，于是发布禁令禁止离职员工继续发送邮件。

同样地，一名开发出快速推送电子邮件的就职于网络销售公司的员工也遭到了许多知名的社交网站的垃圾邮件骚扰指控，而此案件的法官则认为网络空间是私人领域，被告的行为构成了非法穿越他人领地的违法行为。虽然以上两个案件的法官对电子邮件账号作了不同的定性，一个定性为动产，一个定性为领地，但都不约而同地将网络虚拟财产认定是民法意义上的“物”而对其进行保护。

另外，在美国的俄克拉荷马州、威斯康星州、康涅狄格州、罗德岛州等州，虚拟财产被法律规定归入遗嘱的执行范围之内，人们需要对自己的网络虚拟财产进行妥善的处理、为它们确定继承人。因为立法者们认为人们去世之后他们原先所拥有的游戏账号、游戏角色、电子邮件等虚拟财产仍然具有一定的财产价值，应该要受到稳妥的处理。这项法律在继承关系的层面上承认了虚拟财产具有财产价值，是可以被继承的遗产。可见，美国主要在民法上已经通过判例和一些法律确定了虚拟财产是具有价值的“物”。

与此同时，虽然美国在刑法方面没有针对虚拟财产的明确法律规定，但也通过对计算机数据资料进行众多的计算机犯罪立法活动从而在刑法上为虚拟财产提供相应的保护，其中《电子盗窃禁止法》就明确地规定了虚拟财产应受到法律保护。

3.3 我国台湾地区的立法经验

我国台湾地区虽然很早就在立法中引入了“电磁记录”的概念，如1997年修订的“刑法”中的第220条第三项中规定“电磁记录，指以电子、磁性或其他无法以人之直觉直接认识之方式所制成之记录，而供电脑处理之用者”[11]。同时电磁记录亦在第323条中被归入动产的范围，因此，窃取电磁记录的行为在1997年的台湾“刑法”中是应被定性为盗窃罪的，电磁记录是经“刑法”规定的符合盗窃罪客体“动产”之规定的“准动产”。

但台湾地区的学者从虚拟财产的可复制性出发，如林山田教授认为盗窃罪的一个重要行为特征是破坏了虚拟财产持有者对虚拟财产的持有和支配，而由于虚拟财产具有可复制性，当行为人对虚拟财产进行盗拷时，只会重新复制了一份电磁记录而不会使原有的电磁记录减少或消失，因此盗拷虚拟财产的行为不符合盗窃罪的要件[12]。于是在此争论下，台湾地区的“刑法”于2003年又对此作出了修改：将电磁记录从规定动产的条文中删去，又增设了妨害电脑使用罪，以破坏电磁记录罪来保护电磁记录。

虽然目前看来，台湾地区曲折的立法过程最后的结果是将侵犯电磁记录的行为专门以妨害电脑使用罪相关法规来规制，放弃了以传统的财产型犯罪进行约束的历史，然而实际上，台湾地区的“刑法”所涉及的始终是电磁记录而没有对虚拟财产进行直接的规定，电磁记录也不等同于虚拟财产。

台湾所谓“法务部”于2001年发表的具有司法解释性质的函中曾表明：“又所谓虚拟物品系对新兴事物所自创之名词，其于现实世界中仍有其一定之存储价值，与现实世界之财物并无不同，不因其名为虚拟物品即谓该物不存在，仅其呈现方式与实物不同。是以，认定虚拟物品为窃盗罪、侵占罪、诈欺罪及毁损罪所保护之客体，应无不当”[13]。

也就是说，网络游戏中的虚拟物品和现实财物一样具有财产价值，与现实财物的惟一区别只是虚拟物品以电磁记录为载体，而现实财物以有形物为载体，虚拟物品应当被理解为是一种特殊的、具有财产价值的电磁记录，此时应当可以对侵犯虚拟财产的行为以盗窃罪等财产型犯罪进行定性。

同时，虽然林山田教授提出了虚拟财产具有可复制性、盗拷电磁记录不会破坏持有和支配关系因而不符合盗窃罪的客观要件的说法，但对虚拟财产进行侵犯的方式并不止盗拷电磁记录这一种行为，当行为人将受害者的虚拟财产进行转移、倒卖的时候，这当然地会破坏受害者对其虚拟财产的持有和支配关系。

因此，虽然我国台湾地区的“刑法”将侵犯电磁记录的行为以专章妨害电脑使用罪进行规制和保护，但也没有完全扼杀对虚拟财产以传统的财产型犯罪进行保护的可能性，对于普通的电磁记录，当然是破坏电磁记录罪的客体，但对于具有财产属性的虚拟财产，电磁记录只是它的载体形式，更多的时候还是可以被认定为侵犯财产法益犯罪的客体。

4 窃取网络虚拟财产应该以盗窃罪定性

盗窃网络虚拟财产究竟应以何罪定性的纷争由来已久，学术界中争执不下，各国家和地区亦各自有不同的做法。以计算机犯罪定性，虽然在司法实践中操作更简单快捷，但并不能有效地保护公民的财产权益和全面打击侵犯网络虚拟财产的犯罪。而以盗窃罪定性，尽管也存在一定的局限性，如在法律解释上尚有争议、价格认定具有困难性等等，相较于前者，更能体现网络虚拟财产的财产属性和对公民财产权的保护的主流意识，同时也能给予犯罪分子更严厉的刑罚处罚，因此笔者认为，窃取网络虚拟财产应以盗窃罪定性。

4.1 定性为盗窃罪的合理性

虚拟财产是一种为网民所占有、支配的能够在虚拟世界中为网民提供服务和娱乐、并且能够在现实世界的真实财产进行交易流通的电磁数据，同时具有数据行和财产性的特征。以网络虚拟财产为犯罪对象的窃取行为，在窃取储存于计算机信息系统中的电磁数据的同时，还侵害了虚拟财产持有人对虚拟财产占有、支配的权益，应当被定性为盗窃罪，具体理由如下：

（1）虚拟财产是一般意义上的财产。第一，虚拟财产具有效用性。虚拟财产一方面能够在虚拟世界中为网民提供服务和娱乐，满足网民的物质和精神需要，具有一定的使用价值，另一方面能够与真实财产之间进行交易、流通，具有一定的交换价值。第二，虚拟财产具有可支配性。当网民购买或者通过投入时间和精力自行打造游戏装备和金币后获得相应的虚拟财产后，虚拟财产的所有人和虚拟财产之间就形成了一种排他的占有、支配关系，虚拟财产的所有人可以对虚拟财产进行管理，能自主地对虚拟财产进行占有、使用、收益和处分。第三，虚拟财产具有稀缺性。虽然虚拟财产具有可复制性，但并不是可以随意无限复制，也不是随便就能唾手可得的，必须通过一定的行为或金钱或时间的投入才能获得。第四，虚拟财产具有合法性。《民法典》第一百二十七条规定，“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”为保护虚拟财产走出了立法上的第一步。同时，司法实践也跟上了趋势：2019年，全国首例因合伙纠纷引发的微信公众号分割案件，上海市第二中级人民法院在二审中从涉案公众号运营的独立性、支配性、价值性三方面详细论证了微信公众号这一虚拟财产的法律属性。因此，虚拟财产已经满足了法律意义上的财产属性要求，是能够受到法律保护的财产。

（2）虚拟财产是属于我国刑法第九十二条规定的“财物”。尽管我国刑法第九十二条对公民私人所有财产的定义中并没有提到虚拟财产，但其中第四款“依法归个人所有的其他财产”给在司法实践中将虚拟财产纳入公民私有财产的范围留下了充分的解释可能性。至于此解释方法是属于类推解释还是扩大解释，则应该对二者进行严格区分。“某种解释是否被罪刑法定原则所禁止，要通过权衡刑法条文的目的、行为的处罚必要性、国民的预测可能性、刑法条文的协调性、解释结论与用语核心含义的距离等诸多方面得出结论”[14]。据此，盗窃虚拟财产的犯罪行为越发猖獗，应当受到刑法的规制，同时国民对于虚拟财产的保护意识日益增高，将虚拟财产解释为财物并不会超出国民的预期，反而附和了国民打击侵害虚拟财产犯罪的呼声，因此，将虚拟财产纳入“财物”的范围实属于罪刑法定原则所允许的扩大解释。

（3）非法获取计算机信息系统数据罪无法涵盖所有盗窃虚拟财产行为。非法获取计算机信息系统数据罪的手段要求是侵入普通的计算机信息系统或者采用其他技术手段非法获取数据，但在实际的盗窃虚拟财产犯罪中，还存在着许多不是依靠非法侵入的手段实施盗窃的情况，比如行为人以代练为借口合乎常规地获得了受害人的账号密码再实施盗窃的行为，又比如行为人将游戏账号卖给受害人后又通过网络运营商修改密码重新获得账号的行为。这种情况下，就不能够认定为是计算机犯罪。只有定性为盗窃罪，才能避免漏网之鱼，让所有盗窃虚拟财产的行为都能够受到刑法的惩罚。

4.2 虚拟财产刑法保护的制度配套

（1）立法上明确将虚拟财产纳入“财物”范围，对窃取虚拟财产的行为以盗窃罪定罪处罚。目前盗窃虚拟财产行为的定性之争正是立法上的模糊导致的，除了《最高人民法院研究室关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》中提出应该以非法获取计算机信息系统数据罪定性以外，其他的如最高人民检察院法律政策研究室发布的网络犯罪指导性案例中皆回避了虚拟财产法律属性问题，“明确域名的财产属性，并不意味着对网络空间游戏装备、游戏币之类的虚拟财产法律性质的确定，而是仅仅明确域名的性质。至于网络空间游戏装备、游戏币之类的虚拟财产的法律性质，第九批指导性案例暂不涉及”[15]。因此，应当在刑法中增加明确的条款将盗窃虚拟财产的行为规定为盗窃罪的内容，或者同时明确地将虚拟财产增加到刑法第九十二条的公民私有财物条款中。

（2）非法获取计算机信息系统数据罪“口袋化”严重，应该将侵犯传统财产权益的犯罪行为从中剔除。“数据”的技术属性是一种二进制代码，司法人员只需要判断是否存在二进制代码就可以认定犯罪对象是否属于数据，而判断数据更深层次的法律属性即数据属于何种法益则要复杂得多，因此，在司法实务中，常常仅判断数据的技术属性就将侵害数据的行为定性为非法获取计算机信息系统数据罪，以至于该罪的犯罪对象涵盖了身份信息、虚拟财产、知识产权、其他网络财产性利益等各种储存于计算机系统中的权利客体，使非法获取计算机信息系统数据罪变成了“口袋罪”[16]。一方面为了更好地保护传统财产法益，另一方面为了使非法获取计算机信息系统数据罪去“口袋化”，应该对以数据为媒介实际侵害财产的犯罪行为和以数据为犯罪对象的犯罪行为进行严格区分，将盗窃虚拟财产的犯罪行为从中剔除，以盗窃罪定性。

（3）建立专门价格鉴定机构，完善虚拟财产价格认定体系。根据《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第四条第一项规定，无有效价格证明时应按照有关规定委托估价机构进行估价。而虚拟财产价格认定始终是实践中的一大难题，虽然已有学者提出了四种价格认定的方法，但仍然需要为司法实践提供一个具体而完善的认定标准。鉴定虚拟财产价格，首先要以市场交易价格为基础，以网络运营商的官方定价为参考，若无官方定价，可由虚拟财产持有人对其所投入的成本加以举证。最后，如果以上认定方法均有困难，且盗窃行为给受害人造成的损失较大时，根据《最高人民法院关于审理盗窃案件具体应用法律若干问题的解释》第五条第七项规定，可将销赃数额作为盗窃数额。这也是目前司法实践中常用的一种认定方法。

时代在发展，刑法也应该与时俱进。一味地回避虚拟财产的法律属性问题，不可能有效地整治盗窃虚拟财产犯罪的乱象，只会增添司法实践的负担，让应该受到保护的法益得不到保护。虚拟财产会随着互联网的发展在人们的生活中发挥着越来越重要的作用，我们应该正视虚拟财产的存在和价值，一边充分运用解释技巧将虚拟财产纳入盗窃罪的客体范围内，将盗窃虚拟财产的行为定性为盗窃罪，积极打击违法犯罪，一边努力推动立法的发展，彻底填充虚拟财产刑法保护的空白，让虚拟财产受到应有的法律保护。

[1]中共中央网络安全和信息化委员会办公室.中国互联网络发展状况统计报告[EB/OL]. http://www.cac.gov.cn/ 2021-02/03/c_1613923423079314.htm，2021-02-03/2021-09-13.

[2]江波.虚拟财产司法保护研究[M].北京：北京大学出版社，2015：31-34.

[3]侯国云.论网络虚拟财产刑事保护的不当性[J].中国人民公安大学学报（社会科学版），2008（3）：34-39.

[4]梁根林.虚拟财产的刑法保护[J].人民检察，2014（1）：12-13.

[5]于志刚.网络空间中虚拟财产的刑法保护[M].北京：中国人民公安大学出版社，2008：226-229.

[6]张明楷.非法获取虚拟财产的行为性质[J].法学，2015（3）：12-25.

[7]刘明祥.窃取网络虚拟财产行为定性探究[J].法学，2016（1）：153.

[8]张明楷.法条竞合和想象竞合的区分[J].法学研究，2016 （1）：133.

[9]陈兴良.虚拟财产的刑法属性及其保护路径[J].中国法学，2017（2）：162.

[10]邹政.盗窃虚拟财产行为的刑法适用探讨[J].法律适用，2014（5）：74-75.

[11]赵秉志.台湾地区现行刑法典修正内容简介.云南大学学报，2003（4）：103.

[12]林山田.刑法各罪论（上册）[M].北京：北京大学出版社，2012：213.

[13]陈子平.刑法各论（上）[M].台湾：元照出版公司，2015：413.

[14]张明楷.刑法学[M].北京：法律出版社，2007：49.

[15]最高人民检察院法律政策研究室.网络犯罪指导性案例实务指引[M].北京：中国检察出版社，2018：29.

[16]杨志琼.非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径.法学评论[J]，2018（6）：164-166.