淘寶刷單非法獲利案的法律適用

文◎ 吳 曉* 吳錦鞍**

［基本案情］2015年3月至2016年11月，被告人馮曉剛、陳得志、馮曉龍等人通過網上購買木馬軟件以及淘寶“小號”（專用于刷單騙取貨款的淘寶賬號），以幫助淘寶賣家刷銷量為名，使用“小號”刷單過程中利用木馬軟件將本該返回賣家賬戶的貨款以 “直沖、直沖退款、十倍改價”等方式轉到自身賬戶占為己有，累計非法獲利25萬余元。

一、案件定性分歧

第一種意見認為本案應當定詐騙罪。因為被告人使用虛假的淘寶小號，隱瞞非法占有他人財物的目的，利用“木馬程序”打破支付寶（中國）網絡技術有限公司（以下簡稱支付寶公司）作為第三方支付平臺的支付監管程序，將他人支付寶賬戶內的支付貨款資金私自轉出，讓賣家誤以為貨款已經按原路徑返回自己賬戶，從而達到騙取賣家財物的最終目的。本案中，三被告人馮曉剛、陳得志、馮曉龍以刷單為幌子，目的就是在被害人輸入口令指令支付寶公司付款時植入木馬程序將本該返回自己賬戶里的錢讓被害人錯誤支付給了三被告人，從被害人輸入口令到被告人占有貨款，支付寶公司都是按照被害人和被告人的授意實施轉賬支付行為，公司沒有被騙，被騙的是被害人在被告人植入的木馬程序中錯誤地支付了貨款，故該行為應以詐騙罪定罪處罰。

第二種意見認為本案應定盜竊罪。支付寶公司是電子網絡金融性質的第三方支付平臺，相當于銀行。即支付寶公司為支付寶用戶提供轉賬、繳費、代支付等金融結算服務。支付寶公司對用戶設定的使用規范過程中，只有在用戶遵從支付寶公司預設的服務程序，即應用一套相應的用戶口令，支付寶公司按照用戶口令提供服務，如購買支付、退換貨退款、螞蟻借貸等，但在啟動預設程序之前或者輸入用戶口令之前，用戶賬戶內的款項均由支付寶公司代管。三被告人馮曉剛、陳得志、馮曉龍以為賣家提高信譽借商品交易為幌子，在被害人啟動支付程序和輸入轉賬口令使得支付寶公司完成轉賬服務過程中，利用黑客手段將原本應該返回被害人支付寶賬戶里的貨款非法占有己有?？梢?，支付寶公司的支付行為本身并未陷入錯誤認識，并未在誤認的前提下操作用戶口令支付款項，整個過程與虛構事實、隱瞞真相的詐騙無關。本案是被告人在被害人不知情的情況下，利用木馬程序非法占有貨款，系使用非法手段秘密竊取他人財物的行為，因此該行為是符合盜竊罪的構成要件。

本案事實簡單、清楚，即被告人和被害人雙方在刷單——商品交易過程中，被害人利用支付口令通過第三方支付平臺——支付寶公司支付貨款過程中，在不知情的情況下被三被告人植入“木馬程序”，將本該由被害人自己占有的貨款被三被告人使用非法手段占用，證據不存在缺陷或瑕疵，因此，本案分歧分析的重點是如何厘清在網絡空間中實施詐騙和盜竊的手段及其表現形式。

二、詐騙罪分析

詐騙罪，是指以非法占有為目的，采用虛構事實、隱瞞真相的手段，騙取他人財物，數額較大的行為。從其構成要件上看，實施詐騙的客觀行為表現形式是虛構事實、隱瞞真相，一般認為，虛構事實，隱瞞真相必須要由行為人通過語言表達出來，才能使他人陷入錯誤的認識。［1］特殊情況下，虛構事實、隱瞞真相也可以由無聲的行為完成，比如，不是在校學生們使用他人的學生優惠公交車刷卡乘車。本案中，三被告人與被害人“合意”虛構交易事實是真，但是隱瞞虛假的良好商家信譽和商品評價是針對“未來”的不特定消費者，雙方沒有發生一方虛構事實一方錯誤認識后交付財物的情形。事實上，三被告人是假借合法真實的交易行為，非法植入木馬程序使被害人自愿輸入支付寶用戶口令和密碼，并且第三方即支付寶公司根據被害人的口令完成轉賬行為的基礎上實施的，也就是說被告人并未實施虛構其為支付寶用戶本人或得到用戶授權的事實，從而讓支付寶公司誤以為轉賬行為是用戶的意思表示，被告人所非法占有的貨款是在被害人通過其口令完成轉賬的基礎上，在被害人不知情的情況下利用木馬程序秘密獲取的財物。

單純從犯罪手段看，被告人在網絡世界里利用信息技術手段實施犯罪行為，本案定性與信用卡詐騙罪中冒用他人信用卡實施詐騙的行為有 “異曲同工”之處?！缎谭ā返?96條第1款第3項規定，冒用他人信用卡是信用卡詐騙罪的一種形式。最高人民法院、最高人民檢察院 《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第5條第2款第3項規定，竊取、收買、騙取或者以其他方法獲取他人信用開信息資料，并通過互聯網、通訊終端使用的，是冒用他人信用卡行為。［2］如果本案被告人獲取的是被害人支付寶口令等足以使支付寶公司處置其財產的信息，并通過互聯網轉賬到自己或者他人的銀行賬戶，那么，本案很顯然應以詐騙罪定罪處罰。支撐該司法解釋背后的刑法學理論就是三角詐騙理論，行為人通過詐騙銀行而騙取銀行卡用戶的存款，應定信用卡詐騙罪，同理，本案被告人通過木馬程序在被害人誤以為貨款已按原路徑返回自己賬戶中時，虛構了欺騙支付寶公司騙取支付寶用戶的存款的事實，應以詐騙罪定罪。但是，如果本案受欺騙的是支付寶公司錯誤處置用戶財產，那么用戶的損失應由支付寶公司承擔。而本案中，支付寶公司顯然不應承擔任何責任。根據邏輯原理，在原命題成立的條件下，它的逆否命題必然成立。此觀點的原命題是：如果認為本案受欺騙的是支付寶公司，構成詐騙罪，那么用戶的損失應由支付寶公司承擔，但這個原命題本身顯然是不能成立的。

還有一種意見認為，“機器不存在錯誤認識，因此機器不能成為詐騙罪的受騙者”，這是每一位法律人對許霆案的總結，并以此作為區分詐騙行為與盜竊行為的一個決定性因素。這句話本身沒有錯誤，現階段的計算機程序（木馬）是不存在自主意識的，也不能由計算機程序（木馬）的自主判斷是否處分財產，這是毋庸置疑的，但僅以此來否定本案被告人是詐騙行為尚不充分。被告人欺騙的當然不是支付寶公司，他欺騙的是商家，如同冒用他人信用卡通過互聯網、通訊終端的使用所欺騙的是銀行一樣，冒用他人信用卡在ATM機和銀行柜員都是代表銀行對取款行為進行形式審核，當取款行為符合銀行的取款規則時，由銀行做出處罰財產的決定即付款決定。［3］同樣，本案被騙的是賣家，做出財產處分的也是賣家，但是與ATM自動柜員機和銀行柜員不同，不論是ATM自動柜員機器還是銀行柜員都是直接受用戶口令支持下處置用戶財產的行為，而本案中賣家是在木馬程序非法干擾下即不知情情況下的“無知”處置，被三被告人占有貨款是事后得知，是不自愿交付的被迫處置，無論哪一個被害人，如若知道刷單有可能被植入木馬而被占有貨款的可能，只要是理性被害人都不會再去選擇刷單，因此，本案三被告人使用計算機黑客木馬程序騙取商家貨款的行為只是被告人實施犯罪的手段，也是客觀行為表現形式，但是商家也就是被害人在刷單行為中并不知情有木馬程序，也并未因為被告人有木馬程序的植入而因此處置貨款，也就是說被告人使用的“虛構事實隱瞞真相”的木馬程序被害人并未有客觀認知，也并不是在其所隱瞞的真相中自愿交付的貨款。綜上，該行為是不符合詐騙罪的犯罪構成要件的。

三、盜竊罪分析

盜竊罪，是指以非法占有為目的，秘密竊取公私財物，數額較大，或者多次盜竊、入戶盜竊、攜帶兇器盜竊、扒竊的行為。所謂秘密竊取，行為人主觀上自認為財物不會被財物的所有者、保管者或者經手者發覺的辦法，暗中竊取其財物。［4］即如果財物的所有者持有，行為人應當從所有者處竊得財物，如果財物已由所有者交由保管者或者經手者持有，行為人只能從保管者或者經手者處竊得財物。

總所周知，支付寶由第三方管理和經營的支付平臺，其功能是為支付寶注冊的用戶提供“簡單、安全、快速”的支付解決方案。用戶應用支付寶平臺之前，按照支付寶公司的要求和規定注冊一個支付寶賬戶并設置相關支付口令，用戶所開通和需要使用的支付范圍、手段、額度等均需要與支付寶公司簽訂實名用戶協議，經認證方可應用這個平臺所提供的功能。事實上，支付寶賬戶就是一個銀行賬戶，儲戶在銀行開戶后，將資金轉入銀行后，銀行事實上就成為儲戶的“代管家”，儲戶實現轉賬、支付、繳款等功能均需要用戶“密碼”許可后，或通過柜臺（人工操作）或通過ATM自動柜員機（機器智能）完成相應功能。同理，支付寶用戶將資金存放支付寶里，不論是支付購買還是繳納費用等實現轉賬、支付、繳款的功能都需要用戶口令，支付寶（中國）網絡技術有限公司就是一個電子金融機構或平臺。就本案而言，三被告人馮曉剛、陳得志、馮曉龍與被害人均將資金轉入支付寶賬戶中均由支付寶公司代管，就該部分資金而言，雙方依舊享有所有權，只是交易前由支付寶公司占有，交易過程中無論哪一方都無法在沒有賬戶和口令的情況下都對方賬戶中占有資金。若要竊取支付寶用戶的資金，除非是用戶輸入口令的情況下被竊取。

本案中商家因購買支付需要將支付寶賬戶內資金轉賬,支付流轉過程中在不知情的情況下被他人占有是否屬于秘密竊??？答案是肯定的。商家之所以將其支付寶用戶余額中的資金用于支付，是基于之前支付寶公司與支付寶用戶所簽訂的服務協議，根據服務協議的約定，只要用戶輸入正確的用戶名和密碼，支付寶公司就有義務操作并將余額用于相應口令。支付寶公司按指示轉賬是正當履行合同的行為，如果支付寶公司為用戶代管的資金因安全問題而被竊，用戶的損失應由支付寶公司承租。但是，本案中，商家被他人非法占有貨款的行為是其輸入用戶名和口令之后，被三被告人植入“木馬程序”使用黑客手段打破支付寶原有的支付轉移程序，而將商家貨款在商家不知情的情況下控制并占有。后三被告人再將該貨款轉入其控制的支付寶賬戶內并將該資金轉出，被告人將被害人支付寶賬戶內資金轉出的行為已經通過支付寶公司的審核和認可，支付寶公司資金并未被竊取。故被告人的行為系主觀上自認為財物不會被財物的所有者、保管者或者經手者發覺的辦法，即商家支付給自己控制的賬戶時植入木馬程序暗中竊取其財物，是典型的盜竊犯罪手段的秘密特性的表現，該三被告人的行為構成盜竊罪。由于利用互聯網非法獲取他人財物的方式，手段層出不窮，又因該秘密性發生在網絡虛擬世界里，審視秘密性更顯得復雜。綜上分析可見，該類案件首先應當厘清的是行為人獲取財物的具體方式，即行為人技術手段、目的和結果。

注釋：

［1］劉憲權：《刑法學》，上海人民出版社 2012年版，第616頁。

［2］張軍主編：《刑法分則及配套規定新釋新解》人民法院出版社2009年版，第1209頁。

［3］王彥波：《將他人支付寶賬戶資金私自轉出構成詐騙罪》，載《人民司法》（案例版）2017年第12期。

［4］劉憲權、楊興培：《刑法學專論》，北京大學出版社2009年版，第550頁。