“嗅探劫持”情境下的網絡侵財犯罪規制檢視*

● 李德勝/文

嗅探技術本是網絡安全應用的專業術語,但隨著網絡支付的快速發展，此項技術被不法分子用于網絡侵財犯罪，如行為人利用嗅探器竊取個人手機號碼、身份證信息和各類金融財產賬戶，遠程劫持手機號及通信內容，而后侵入個人支付賬戶，對賬戶內的財產進行處置，讓用戶在不知不覺的狀態下遭受財產損失。這種“嗅探劫持”情境下的網絡侵財犯罪的作案手段特殊，涉案賬戶類型多樣，相比于傳統的網絡侵財犯罪更加復雜。此類侵財犯罪的處理對各類賬戶的法律性質和支付委托關系依賴度高，具有盜騙交織的行為特征，需立足于現有的法律規定，充分激活盜竊罪、詐騙罪和信用卡詐騙罪的規范邏輯，實質解讀行為人在“嗅探劫持”情境下非法處置各類財產賬戶內錢款的行為性質。

一、“嗅探劫持”情境下的入罪規制疑難

［基本案情］2018年1月至3月期間，被告人于某某、楊某某、虞某某等人使用自制“網絡嗅探劫持”設備，在北京市某區、河北省某市等地，篩選相關移動通信基站附近高頻度通信手機號碼，通過非法途徑對撞手機號碼關聯的居民身份證號碼、銀行卡號、第三方支付平臺賬戶等個人信息，再以“嗅探劫持”形式對非法獲取的網絡金融賬戶進行操作，處置他人網絡銀行賬戶和第三方支付平臺賬戶內的錢款。被告人先后轉走了被害人高某某、吳某某、李某某、劉某某、邵某某、楊某某、張某某等10余名被害人多家網絡銀行賬戶和支付寶、微信等第三方支付平臺賬戶內的相關錢款。其中非法獲取他人網絡銀行賬戶內錢款共計人民幣3萬余元，獲取他人第三方支付平臺賬戶內錢款共計人民幣4萬余元。

在該案辦理過程中，就于某某等人采取“嗅探劫持”形式從他人網絡銀行賬戶、第三方支付平臺賬戶內轉賬的行為應如何規制，是否應區分不同網絡財產賬戶的實際類型，對同一犯罪行為既侵入第三方支付平臺賬戶，又侵入網絡銀行賬戶，是否予以區分處理，存在爭議。

此案的爭議源于作案手段的特殊性與網絡財產賬戶的多元性。要準確評價“嗅探劫持”情境下的入罪規制，既需對“嗅探劫持”情境下的犯罪行為模式進行規范解析，也需厘清不同網絡財產賬戶的法律性質，明確盜騙交織情形下到底何種行為起決定性作用。

二、入罪評價首先應區分法益保護對象的差異性

對于某某等人的行為評價必須首先解決不同網絡財產賬戶是否意味著不同的犯罪對象，是否應區分處置。從案件事實看，于某某等人在作案中同時或分階段對不同的財產賬戶進行了操作，并從中獲取錢款，犯罪對象既有網絡電子銀行賬戶，也有第三方支付平臺賬戶。要在規范評價上解決犯罪對象的差異性問題，必須明確第三方支付平臺賬戶與網絡銀行賬戶的法律性質差異與規范保護差別所在。要注意區分網絡金融賬戶的類型和法律性質，不能簡單以一罪規制“嗅探劫持”情境下的所有網絡侵財犯罪。有學者認為網絡侵財犯罪與傳統的侵財犯罪的規制和懲罰思路無本質差異，新型支付模式的實質是信用卡支付，適宜以信用卡詐騙罪規制此類行為。［1］參見劉憲權：《論新型支付方式下網絡侵財犯罪的定性》，《法學評論》2017年第5期。但歸責評價要以被侵害金融賬戶的法律屬性為基礎，我國現行法律規范對網絡銀行賬戶和第三方支付平臺賬戶采取了不同的監管規定，具體的入罪評價要注意區分財產賬戶的法律性質差異。

（一）不同財產賬戶的交易模式不同

第三方支付平臺賬戶和網絡銀行賬戶所承載的應用功能具有相似性，但在基本的支付交易模式上有所區別。各類網絡金融賬戶均是個人的現實社會財富在網絡空間的數字化儲存和體現，是個人財富的虛擬化表達。無論是網絡銀行金融賬戶，還是第三方支付平臺賬戶，都是個人社會財富的網絡化記載與體現，都是為了網絡支付交易所建立，但其基本的支付交易模式不同，網絡銀行只涉及客戶和銀行之間的網絡支付委托關系，是電子支付卡在網絡社會的延伸；而第三方支付則是銀行、支付平臺和客戶的三家支付關系，需要客戶的網絡銀行賬戶為第三方支付平臺賬戶進行資金背書。本案中于某某等人侵入的各類財產賬戶即存在交易模式上的差異。

（二）入罪評價應關注第三方支付平臺賬戶與網銀賬戶的關聯

第三方支付平臺賬戶與網絡銀行金融賬戶之間存在著密切的關聯，入罪評價應關注其內在的關聯性。第三方支付實際上是一種典型的第三方擔保交易，實質是在買賣雙方設置中介性過渡賬戶，通過支付交易實現資金的托管性流轉［2］參見姜濤：《網絡型詐騙罪的擬制處分行為》，《中外法學》2019年第3期。，按照現行支付結算規定，第三方支付平臺賬戶均需綁定特定的網絡銀行金融賬戶，并以該銀行金融賬戶作為資金進入第三方支付平臺的中轉媒介，經過中轉處理，個人資金通過銀行的支付結算處理流入第三方支付平臺賬戶，進而在第三方支付平臺實現資金和財富的存留。對侵犯第三方支付平臺賬戶錢款的行為進行入罪評價要結合具體的犯罪模式與支付流程，處理好網絡銀行金融賬戶與第三方支付平臺賬戶之間的財富背書與應用依存關系，對侵入網絡銀行賬戶和第三方支付平臺賬戶的非法取財行為，要確定盜竊與詐騙兩種行為中是何種行為起決定性作用，究竟是對網絡銀行賬戶的冒用，還是對第三方支付平臺賬戶的盜竊。

（三）應充分關注不同財產賬戶的法律屬性

網絡銀行金融賬戶與第三方支付平臺賬戶的法律屬性不同，我國現行法律和司法解釋對網絡財產賬戶采取了區分式保護處理。一方面，網絡銀行賬戶的法律性質和資金保護法律規范已有明確規定。網絡銀行是商業銀行的支付結算服務在網絡社會的延伸，網絡銀行賬戶則以具體的銀行信用卡為實體支撐，進行網絡電子支付結算。鑒于全國人民代表大會常務委員會在立法解釋中已明確“信用卡”的本質屬性是一種電子支付卡，網絡銀行賬戶因此也屬于電子支付卡在網絡中的具體承載。按照現行法律規定，本案中于某某等人侵入的網絡銀行賬戶實質上可作為“信用卡”解讀。另一方面，第三方支付本質上是非銀行性金融支付結算服務，此種服務依存的支付賬戶并不具有信用卡的法律屬性?；谥Ц讹L險控制的需要，金融監管部門將第三方支付平臺作為非金融機構監管，相關金融支付服務必然屬于非銀行類金融業務，對此類賬戶的管理和保護無法按照網絡銀行賬戶進行，第三方支付平臺只是一種資金支付結算通道，資金真實性依賴于賬戶背后的銀行卡和支付平臺簽閱的銀行背書。本案中于某某等人侵入的支付寶、微信等第三方支付賬戶需要綁定特定銀行卡，與網絡銀行賬戶在法律屬性上存在本質差異，金融監管部門將此類賬戶列為非金融賬戶管理。

三、“嗅探劫持”情境下的網絡侵財具有盜騙交織行為特征

“嗅探劫持”情境下的網絡侵財犯罪雖然作案模式特殊，但整體上依然是利用移動支付模式下智能支付系統的不足所實施的非法取財行為，相關取財行為兼具盜竊和詐騙兩重行為模式，區分此罪與彼罪的關鍵在于確定特定情境下盜竊與詐騙何種行為起決定性作用。

（一）規范評價應聚焦法益侵害行為

“嗅探劫持”下的犯罪事實雖然相對復雜，但具有規范評價意義的實質內容是獲取賬戶信息和支付交易密碼行為的非法性，以及冒名交易支付行為的可罰性。從事實狀態看，“嗅探劫持”雖體現為一系列復雜的犯罪過程，但實際上可解構為相對明確的三個階段：第一階段以通信劫持為基礎，獲取準確的手機號碼；第二階段以手機號碼為基礎對撞身份證號碼和各類財產賬戶號碼，并更改支付交易密碼；第三階段以更改的賬戶交易密碼為基礎，對賬戶內財產進行交易處置。但對侵財犯罪而言，實質上這一系列行為可分為犯罪預備行為與實行行為，在行為人實施第三階段的行為之前的一切行為均系整個侵財犯罪的預備行為，都是非法取財的預備性手段行為，實際侵入賬戶和處置相應錢款的行為才是財產法益受到侵害的緊迫性危險的開始?！靶崽浇俪帧鼻榫诚碌淖靼改Ｊ街蕴厥?，關鍵在于行為人通過修改支付交易密碼，完全控制了財產賬戶的支付交易，傳統的第三方支付安全保障因“嗅探劫持”而完全落空，此種作案手段兼具隱蔽性、秘密性、欺騙性等特征。

（二）結合全案事實判斷主導性行為

“嗅探劫持”情境下影響行為定性的關鍵環節在于行為人的侵財手段和侵財對象具有特殊性，此種作案模式比傳統的網絡侵財犯罪更為隱蔽，法律適用更加復雜。移動支付模式下的侵財犯罪大多存在被騙主體、受損主體的實際分離，往往兼具盜騙交織和“三角詐騙”的行為特征。司法實踐中的疑難問題集中于如何理解和適用“冒用他人信用卡”，可否向“機器”冒用、“三角詐騙”模式下的詐騙與盜竊區分等方面。一方面，就“機器能否被騙問題”，有觀點認為冒用他人信用卡，不僅包括向自然人使用，更包括向機器使用［3］參見劉明祥：《用拾得的信用卡在ATM機上取款行為之定性》，《清華法學》2007年第4期。；而持反對意見的觀點則認為冒用他人信用卡，只限于對自然人使用，對機器使用的，則成立盜竊罪［4］參見張明楷：《刑法學》（第四版），法律出版社2011年版，第721頁。。雖然理論上的分歧較大，但司法實踐中已有明確的解答。最高人民檢察院在《關于拾得他人信用卡并在自動柜員機上使用的行為如何定性問題的批復》中明確規定“拾得信用卡并在自動柜員機使用”屬于信用卡詐騙罪所規定的“冒用他人信用卡”，這一批復肯定了金融機構的機器可以被騙。于某某等人冒用他人網絡銀行賬戶的行為，雖然欺騙的是商業銀行的網絡支付服務系統，但支付系統的背后是銀行機構，可做“冒用他人信用卡”解讀。另一方面，第三方支付和網絡銀行支付模式下的侵財犯罪兼具“盜騙交織”和“三角詐騙”的雙重特征。犯罪行為模式的特殊性導致具體的法律關系中被騙人和被害人分離、財產所有關系與財產占有關系分離、非法占有手段的秘密性與欺騙性兼具等特征，法律關系與作案手段的特殊性導致具體個案中司法人員難以按照傳統的詐騙罪與盜竊罪的刑法教義邏輯和裁判規范對案件進行處理，相似的案情有的法院按照詐騙罪處理，有的法院按照盜竊罪處理，還有的法院按照信用卡詐騙罪處理［5］參見吳波：《秘密轉移第三方支付平臺資金行為的定性——以支付寶為例》，《華東政法大學學報》2017年第3期。。本案中于某某等人的作案模式具有盜騙交織行為特征，既有直接冒充被害人對銀行賬戶進行操作的行為，也有直接轉走第三方支付平臺賬戶內相關資金或利用相關資金購物的行為，需要我們透過作案模式去判斷個案中盜竊與詐騙到底何種行為起主導作用。

（三）規范評價的核心在冒名處置

“嗅探劫持”情境下的作案模式雖然特殊，但規范評價的核心在于行為人“冒名”對財產賬戶內資金進行處置。此種作案模式看起來充滿技術性，涉及非法獲取他人信息、非法進入網絡銀行或第三方支付平臺賬戶，但不論行為人侵財的行為如何技術化和復雜化，都是非法獲取他人財物的一種手段而已，都可規范化解讀為詐騙與盜竊，歸責的關鍵在于詐騙與竊取何種行為起主導作用。此種作案模式下行為人實際掌握了被害人網絡財產倉庫的交易鑰匙，隨時可以被害人的名義處置相關賬戶內的資金。無論是網絡銀行的電子支付交易系統，還是第三方支付平臺的支付系統，所有的交易處理都是以客戶設置的交易密碼得到識別確認為基礎，所有的欺騙性交易行為都是行為人向被害人的財產保管人所實施。本案中于某某等人以“嗅探劫持”為技術支撐，對被害人的網絡財產賬戶進行動態控制，在被害人不明知或明知的情況下，對財產賬戶內的資金進行處置，致使被害人遭受損失。對網絡銀行賬戶的資金處置來說，銀行的支付交易系統與信用卡直接關聯，于某某等人冒用信用卡的行為起著主導性作用；對第三方支付平臺賬戶而言，于某某等人掌握了交易識別密碼就掌握了賬戶內的錢款，犯罪中竊取行為起著主導作用。

四、“嗅探劫持”情境下的網絡侵財犯罪應分類評價

在基本犯罪模式明確的前提下，作出盜騙交織評價的關鍵在于何種行為起決定性作用。另外，還需兼顧已有法律和司法解釋的特殊規定，準確作出分類處理。

（一）對非法處置網絡銀行賬戶資金的行為應定信用卡詐騙罪

于某某等人對網絡銀行賬戶實施的侵財行為，可解構為兩個階段。第一階段是非法獲取網絡銀行賬戶信息并修改支付交易密碼，第二階段是以修改的支付交易密碼為基礎，冒名處置賬戶內財產，犯罪中行為人非法獲取信用卡信息與冒用處置銜接緊密。在主觀故意和涉案金額明確的情況下，于某某等人的行為可做兩種不同的規范解讀。一種是構成信用卡詐騙罪的規范解讀。兩個階段的事實行為結合起來，就是典型的“非法獲取信用卡信息資料，并通過互聯網、通訊終端進行使用”，應評價為“冒用他人信用卡”。另一種是構成盜竊罪的規范解讀。于某某等人通過非法途徑獲取信用卡賬戶信息，并以“嗅探劫持”修改賬戶交易支付密碼，而后進入賬戶進行資金交易處置，在資金結算日益網絡化和電子支付廣泛使用的當下，電子銀行賬戶與實體信用卡功能日趨同質化，此種犯罪的法益侵害程度與盜竊他人信用卡并使用不存在本質差別。

結合“嗅探劫持”情境下的具體作案行為和現有法律規定，本案中對于某某等人非法處置網絡銀行賬戶內財產的行為適宜以信用卡詐騙罪定罪處罰。一是于某某等人客觀上有非法獲取他人信用卡信息的行為，也積極實施了具體冒用處置行為，整個犯罪行為符合“冒用他人信用卡”的相關規定。二是雖然網絡銀行賬戶是信用卡在網絡社會的延伸，與客戶持有的實體信用卡具有支付功能的同質性，但二者畢竟不是同一事物，立法和司法解釋明確作出了不同的規定，個案處理必須以既有的法律規定為基礎，實質解讀信用卡不能與既有的規范相沖突。本案中，于某某等人利用“嗅探劫持”技術秘密獲取網絡銀行賬戶信息和動態控制交易密碼的行為，雖然與竊取信用卡并使用相似，但不能解讀為盜竊信用卡。三是盜竊信用卡并使用按盜竊罪處置的規定是特殊的立法擬制，此種犯罪模式本質上是信用卡詐騙行為，只是這一部分信用卡詐騙行為是盜竊犯罪的后續延伸，是手段行為和目的行為的關系，基于規范評價和突出財產權益保障的目的，立法作了特殊規定，司法實踐中不能擴張適用此種情形。

（二）對非法處置第三方支付賬戶財產的行為應定盜竊罪

對行為人冒用他人身份處置第三方支付平臺賬戶內財產的行為到底應定詐騙罪，還是盜竊罪，理論界和實務界爭議頗大。司法實踐中，有的判例以詐騙罪定罪量刑，有的判例以盜竊罪定罪量刑［6］參見浙江省寧波市中級人民法院刑事判決書，（2015）浙甬刑二終字第497號；浙江省杭州市下城區人民法院刑事判決書，（2016）浙0103刑初字第434號。。理論上有的觀點認為應區分賬戶的性質，對處置第三方支付平臺賬戶財產的行為，應以盜竊罪處置，對處置支付平臺賬戶所綁定銀行卡內錢款的行為應定信用卡詐騙罪［7］同前注［5］。，也有觀點認為無論行為人處置的是第三方支付平臺賬戶內的錢款，還是第三方支付平臺賬戶所綁定的銀行賬戶內錢款，對行為人都宜以盜竊罪定罪量刑［8］參見張明楷：《刑法學》（第六版），法律出版社2021年版，第1047頁。。第三方支付平臺賬戶雖具有一般信用卡的支付結算功能，但在金融監管實踐中，此類賬戶屬于非金融賬戶，不屬于立法解釋所規定的信用卡，在入罪評價中對侵入此類支付賬戶非法處置資金的行為不能以信用卡詐騙罪評價，只能在詐騙罪與盜竊罪領域內評價。準確定性的關鍵在于確定究竟是欺騙行為在犯罪過程中起決定性作用，還是盜竊行為控制整個犯罪。

在第三方支付平臺模式下，所有的支付都是按照平臺與客戶約定的支付模式，即按照既定的支付指令和支付密碼識別進行。對平臺而言，不管發出支付請求的實際客戶是誰，只要支付指令符合預先的支付規則要求，保障支付交易安全的支付交易識別密碼正確，支付就可以進行?；谥Ц督灰壮杀镜目剂?，此種模式下的支付具有被動性和智能性，是一種典型的只認交易支付規則和交易識別密碼，不認發出具體指令人的支付模式。只要支付交易符合預先設定的支付規則要求，行為人冒用真實客戶進行交易，第三方支付平臺不會去辨別，也不可能辨別。