很多对技术有些了解的朋友可能会觉得,利用抓包软件拦截、修改网络传输中的交易数据,更多是一个技术层面的“骚操作”,离传统的盗窃行为很远。但不久前一个公开的判决,把这类行为的性质说得很清楚:它很可能构成盗窃罪。
第一层误区:是破坏系统,还是盗窃财物?
看到这类案件,不少人的第一反应,甚至是很多初涉此道者的自我安慰是:我动的是数据,影响的是电脑系统,最多算个计算机犯罪吧?这种想法很危险。从刑事辩护的角度看,法院在判断时,核心看的不是你用了多高明的技术,而是你这个行为,最终损害了谁的利益。
在那个公开的案例里,当事人用软件把本应付100元的订单改成付“负100元”,从而给自己账户充了值。办案机关最终没有定他“破坏计算机信息系统罪”。为什么?因为他的操作对象是“交易数据”,这个数据管的是“付多少钱、买多少东西”,它直接影响的是商家的钱包,而不是让网站的服务器瘫痪或系统崩溃。说得直白点,他相当于用技术手段造了一把能开别人家门的“万能钥匙”,门打开拿了东西,又悄无声息地关上了,门锁本身没坏,别人家也能照常进出。行为的本质,是对“财物”的非法转移占有,而不是对“门锁”(计算机系统)功能的破坏。
这就引出了一个关键问题:你动的那串代码,背后代表的到底是什么?
第二层本质:你动的不是虚拟币,是真金白银的债权
这里还有一个容易混淆的点,就是“虚拟财产”的概念。有人觉得,我在网上充值的这些点数、宝盒,不就是虚拟的东西吗?法律上未必这么看。像案例中那种需要用等额人民币直接购买的“购物盒”,它和我们熟悉的游戏装备、游戏币有本质区别。它更像一张不记名的电子购物卡,你花钱买了它,就等于拥有了对平台相应金额的“债权”,可以随时换成真实的商品或服务。
所以,当事人通过技术漏洞,让自己凭空拥有了大量这种“债权”,就等于凭空让购物平台背上了本不该有的债务。他后续用这些“债权”去下单买东西,就是在实现这种非法的财产性利益。整个行为链条侵害的,是平台经营者的财产权,是实实在在的钱。这也就是为什么,司法机关会穿透“数据修改”这个技术表象,直接看到“财产被盗”这个法律实质。
那么,对于可能身处类似情境的朋友来说,这意味着什么呢?
第三层评估:技术外衣下的罪与罚,往往更重
搞清楚行为的法律定性,我们才能客观评估后果。如果只被认定为计算机类犯罪,在某些情况下,量刑的起点和关注的焦点可能有所不同。但一旦被定性为盗窃罪,评价体系就完全转变了——核心是看你造成了多少财产损失。
在司法实践中,这类案件的犯罪数额认定也很有讲究。并不是你修改数据后账户里凭空增加的“天文数字”都会算作既遂金额。法院通常会以你实际消费变现的金额,或者给被害人造成实际经济损失的金额来认定。比如案例中,当事人账户里充了巨额,但只消费了几千元购买实物商品,那么犯罪数额很可能就是这几千元。而且,一旦商家发货,财物脱离了控制,犯罪就既遂了。
但这绝不意味着后果不严重。盗窃罪是典型的数额犯罪,数额越大,刑期越长。当技术手段让获取财物变得“轻而易举”时,当事人往往会在短时间内造成远高于传统盗窃的损失,这反过来会导致量刑显著加重。用技术挑战法律边界,最终承受的,往往是更严厉的传统刑罚。
技术可以拓宽能力的边界,但法律划定的红线从未改变。利用系统漏洞获取非法利益,无论包装得多么技术流,其盗窃的本质在刑法审视下都清晰无误。很多涉嫌此类犯罪的当事人,最初只是出于技术好奇或侥幸心理,却低估了行为的法律风险。
如果你或你的家人朋友,因为类似的技术操作正面临调查或感到不安,最重要的是先冷静下来,弄清楚自己行为的法律性质到底走到了哪一步。刑事案件中,对行为性质的早期判断,直接影响着后续的辩护方向和结果可能性。你可以先把遇到的情况告诉我,我帮你分析一下,当前最需要关注的法律风险点在哪里。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。
