来源:《中外法学》2017年第4期,转自:刑侦案审,作者:刘宪权
【摘要】财产性网络账户通常是网络侵财犯罪行为围绕的中心与觊觎的目标,对其法律性质的理解不宜坚持债权视角。财产性网络账户所记载内容本身即为财物,表现为数字化形态。依据账户记录变动原因之不同,网络侵财犯罪可分为两种类型,即被害人非自愿变动账户记录型与被害人自愿变动账户记录型。在被害人自愿变动账户记录的场合,被害人是受骗人,行为人构成隐瞒真相型诈骗,隐瞒真相包括隐瞒交付物本身;在被害人非自愿变动账户记录的场合,行为人非法获取他人网络账号、密码并冒充本人使用的,依然存在受骗人,但可能被害人与受骗人并非同一人,受骗人也可能是“机器人”。
在现代社会,网络与犯罪的勾连已然无处不在。愈来愈多的犯罪或发生于网络空间中,或以网络为犯罪工具,或以网络为犯罪对象。“传统犯罪网络化”已成为犯罪发展史上的“现象级”事物。若论网络化程度最高的犯罪,则非侵犯财产罪这一最为传统、最为常见的类罪莫属。从发生规模上看,除抢劫罪、拒不支付劳动报酬罪这仅有的两个罪名外,我国刑法分则第五章“侵犯财产罪”中的几乎所有犯罪均可利用网络实施或者发生于网络空间之中,如网络盗窃、网络诈骗、网络侵占等;从犯罪对象上看,网络侵财犯罪直接指向的对象不再是传统财产,取而代之的是具有数字化形态的财产。在此大背景下,对待网络侵财犯罪是因循传统侵财犯罪的原有规制思路即可,还是要在理论上有所突破?如需突破,则何以为之?如毋需突破,则又如何在网络时代背景下准确把握纷繁复杂之网络侵财犯罪的定性关键?这些问题都值得探讨。
一、财产性网络账户的法律性质
传统侵财行为可被划分为毁弃型、转移占有型、转占有为所有型,网络侵财行为也大抵如此。毁弃型,如非法侵入银行计算机信息系统,清空他人网银账户内金额;转移占有型,如诱骗他人点击已被植入计算机病毒的转账链接,通过秘密修改付款金额或收款账户的方式转移被害人账户中的财产;转占有为所有型,如将自己网络账户名下代为保管的他人财产非法据为己有等等。从大量已发案件中可以发现,财产性网络账户(如支付宝、余额宝、微信钱包、个人网银等)始终是网络侵财犯罪行为围绕的中心与觊觎的目标。财产性网络账户的法律性质便成为首先要予以明确的问题。
个人网银账户、微信钱包、支付宝账户中所记载的内容,是一个数字化的金额,对其法律性质的理解历来众说纷纭。不少学者从民法角度出发,将账户内的钱款定位为存款,认为账户征表着客户对银行、微信、支付宝公司所享有的债权,如“当储户将钱款存入银行或者银行卡内,实际上就已经将钱借给了银行,双方建立起了一个债权债务关系。银行卡、存折内的存款实际上为银行所占有,银行卡、存折仅仅是一种债权凭证”。[1]从民法角度看,该观点确实并无不妥,其反映着客户与银行、微信、支付宝公司之间的民事法律关系;但欲从刑法角度认定侵财行为的性质时,则没有必要也不应当坚持此种视角。
(一)财产性网络账户所记载的内容为数字化财物
一般而言,财物是人类可控制的、具有经济价值的、有形或无形的稀缺资源。货币虽然不是客观存在的稀缺资源,但其作为一般等价物,可被用于直接兑换稀缺资源,因而在法律地位以及在交易习惯上,货币被当然地视为财物。随着经济社会的发展与信息化水平的提高,作为一般等价物的货币也会经历形态上的拓展,其将由有形的纸币、硬币向无形的数据、信息演变。银行账户内的存款金额即为有形货币的无形化与信息化。当人们将有形的一般等价物即现金存入银行时,现金即被转换成无形的一般等价物,储户通过账户、密码实现对该无形等价物的支配。不论是有形还是无形的一般等价物,二者均只是形态上的差异,并无本质区别。对人们而言,线上转账与线下“付钱”的性质与效果是一样的,支付的都是“货币”,并且前一种支付方式更为简易便捷。应当看到,现代社会中的人们已完全置身于网络支付环境之中,小到买卖一杯咖啡,大到交易一所房屋,买卖双方都可以通过网银、支付宝、微信等支付工具完成付款与收款,甚至在不久的将来,有形货币将不复存在,而是完全被数字货币取而代之。央行有关负责人曾透露,央行发行法定数字货币的原型方案已完成两轮修订,利用区块链等新技术发行数字货币的目的是替代实物现金,降低传统纸币发行、流通的成本,提升经济交易活动的便利性和透明度。[2]在这样的大背景与新趋势下,如果我们还一味拘泥于客户与银行、微信、支付宝公司之间的债权债务关系,忽视账户内金额本身即为财物的事实,未免不符合当下新事物的发展规律。
(二)客户对银行、微信、支付宝公司的债权并非普通债权
《民法通则》于第五章“民事权利”之第二节规定了“债权”,指出“债是按照合同的约定或者依照法律的规定,在当事人之间产生的特定的权利和义务关系”。从债之标的角度看,普通债权的标的既可以是物、智力成果,也可以是行为,但客户对银行、微信、支付宝公司债权的标的,则只能是国家发行的法定货币。以货币为标的的债,其人身属性显然相对较低;从债务人角度看,普通债权债务关系之中的债务人都不是同一的,而是一个个独立的个体,但在财产性网络账户所征表的债权债务关系中,与不特定多数债权人建立债权债务关系的债务人却是同一的,即均为银行、微信、支付宝公司,因而使得此类标的相同、债务人亦相同的债权可以在不同债权人之间随意移转,从而具有普通债权所无法比拟的流通可能性;从债权让与程序角度看,债权人让与普通债权时需通知债务人,但客户通过线上转账方式让与债权时,一般不必通知债务人(即银行、支付宝或微信公司),而只需输入账号、密码即可单方面完成债权的让与,表现为受让人账户内的金额即时增加。可见,财产性网络账户虽然征表着客户与银行、微信、支付宝公司之间的债权债务关系,但这只是其法律属性的一个剖面而已,我们更应关注财产性网络账户的其他剖面,看到其所特有的外部开放性,从而将研究视角从封闭的债之相对关系中跳脱出来。
(三)坚持客户债权视角会使问题变得过于复杂
细究客户对银行、微信、支付宝公司的债权,其中涉及的债权债务关系异常复杂。一般而言,微信、支付宝账户必须与银行卡绑定方能实现其支付功能,否则客户将无法对微信、支付宝账户进行充值。而所谓的“充值”,其实质就是将客户在银行开设的个人账户内的存款,转移至微信、支付宝公司在各银行所开设的企业账户中。换言之,第三方支付机构并不直接占有现金,现金始终由银行事实占有,第三方支付机构只是通过建立银行大账户,项下再细分小账户的方式,将发生于客户之间的转账行为转变为大账户内部的资金流动,从而省去了客户跨行转账的手续费,降低了交易成本。由于第三方支付机构与银行存在着这一层关系,因而欲判断客户的债务人就变得十分困难。一方面,当客户将银行账户内的资金转至第三方支付账户内时,便相当于客户把对银行的债权转让给了第三方支付机构;另一方面,客户又同时对第三方支付机构建立了新的债权,后者必须随时接受前者的提现指令,即第三方支付机构重新将自己对银行的债权转回给客户。深度剖析微信、支付宝等第三方支付机构的运作模式后不难发现,客户、银行、第三方支付机构之间存在着复杂的三角关系,并且会同时涉及多家银行,法律关系层层重叠。
笔者认为,如果在认定网络侵财行为的性质时采用客户债权视角,一则很难厘清是谁的债权、谁的债务,尤其是在跨行转账的情形下将无法以债权理论解释由A行账户向B行账户转账时债权何以能够顺利流转的问题;二则刑法也不应深陷“民事关系”的泥潭,刑法关注的始终是行为本身的性质,而无意于梳理行为人之外的当事人之间的民事关系。笔者一直坚持的观点是“刑事看行为,民事看关系”,即刑事始终关注的是行为人主观意识支配之下行为的性质,而民事则主要关注的是由当事人的行为所产生的各种法律关系。这是由于刑法所规制的行为均是严重危害社会的行为,因此,刑法对犯罪行为规制或调整的“触角”是前伸的,即只要对法律所保护的法益有可能造成严重危害的,就可能被列入刑法打击的范围,这从刑法有关预备、未遂、中止等未完成犯罪形态的规定中足以得到证明。也正因为此,刑法当然“关注行为人主观意识支配之下的行为及其性质”。但是,民法则有所不同,其主要关注的是当事人行为所产生的关系。这是由于民事法律对于侵权行为的规制或调整均是以实害为标准的,即民事侵权行为中不存在预备、未遂、中止等形态,民事法律规制的均是“实害行为”,没有“可能害行为”,因此,其关注的重点当然是实害行为所导致的法益受侵害程度,其追求的也必然是实际被侵害社会关系的恢复和补偿。
另外,由于民法是调整平等主体之间人身关系与财产关系的法律,其看待问题的出发点与落脚点,自始至终都会回归至对当事人之间民事权利义务关系的确定、恢复和补偿上。换言之,如果民事侵权行为发生后,行为人及时地恢复或者补偿了被侵权行为损害的法律关系,在大多数情况下,就不存在对侵权行为进一步惩罚的可能性;然而刑法与民法有着截然不同的宗旨与视角,刑法的宗旨并不在于确定或恢复各类主体之间的关系,而在于惩罚行为人破坏法益的行为。破坏法益的行为或许会在客观上打破相关民事主体之间的民事法律关系,但此种效果并不是刑法关心的内容。
(四)将债权作为财产性利益纳入盗窃罪的对象范围,尚欠缺足够的理论准备
究竟何为财产性利益,其内涵、外延如何,目前学界未有成熟而成体系的理论。有学者指出,“在当下的我国,即使认为财产性利益的范围不明确,但通过刑法理论的研究与审判实践经验的积累,以及借鉴德国、日本等国以及我国台湾地区的刑法理论与判例,也可以确定财产性利益的范围。”[3]笔者认为,此种估计未免过于乐观。一方面,至今为止当刑法学者们谈及“财产性利益”时,仍旧停留于“财产性利益是财物之外的具有财产价值的利益”这种简单的认知水平上,对概念本身无法再作出进一步揭示本质的定义;另一方面,刑法学界围绕财产性利益所展开的讨论也多半表现为对个案的列举,如债权是财产性利益的一种,用餐完毕不付账而偷偷溜走、逃交高速公路费用、偷回借条意图赖账是对他人债权的侵犯,盗用他人机动车辆、偷偷住进他人房屋是对财产性利益的盗窃等等。[4]并且对前述个案的定性分歧较大。值得关注的是,2016年4月18日“两高”颁布施行的《关于办理贪污贿赂刑事案件适用法律若干问题的解释》十二条对于“财物”的解释,包容了财产性利益的范畴。该解释规定,贿赂犯罪中的“财物”,包括货币、物品和财产性利益。财产性利益包括可以折算为货币的物质利益,如房屋装修、债务免除等,以及需要支付货币的其他利益,如会员服务、旅游服务等。后者的犯罪数额,以实际支付或者应当支付的数额计算。由此规定可以得知,所谓财产性利益,在本质上仍然属于“财物”的范畴,只不过“财物”大多以货币和物品的形式呈现,在贿赂犯罪中货币和物品往往以主动交付的方式直接提供,而“财产性利益”则往往是隐蔽性的间接交付。尽管如此,不论是直接主动的货币、物品提供,还是间接被动的债务免除、服务接受,在本质上都属于利益输送,因而可以被纳入“财物”的解释范畴。
需要讨论的是,财产性利益能否成为盗窃罪的对象?一些教授对此持肯定态度,[5]且目前肯定说在学界似乎愈来愈占据上风,其理由主要有以下三点:其一,“刑法分则第五章规定的是‘侵犯财产罪,,而财产性利益包括在财产中”;[6]其二,盗窃罪与诈骗罪的对象不应有异,“如果说财产性利益能够成为诈骗罪的对象的话,就没有理由将其排除在盗窃罪的对象之外”;[7]其三,不处罚盗窃利益行为,会出现处罚上的漏洞,“财产性利益与狭义的财物对人的需要的满足,没有实质的差异”。[8]
笔者认为,财产性利益可以作为盗窃罪对象的理由并不具有很强的说服力,理由是:
首先,《刑法》分则第五章的名称虽为侵犯财产罪,但这并不足以说明盗窃罪的对象必然是包括财产性利益在内的财产。盗窃罪的罪状明确表述为“盗窃公私财物”,而非“盗窃公私财产”,这显然是注意到了“财物”和“财产”之间的区分与距离。换言之,在解释论上,以范围更为宽广的类罪名称中表现的法益来修正个罪之罪状,并非恰当的逻辑。
其次,“盗窃利益”的说法并不准确。事实上,所谓“盗窃利益”,比较准确的界定是盗窃权利凭证的行为,如盗窃欠条、存折等债权凭证或股票等股权凭证等。然而,需要注意的是,盗窃权利凭证本身并不必然导致权利人现实地丧失利益,权利人可凭借权利的人身属性挂失、补办权利凭证以重新获得对权利客体的支配力。当我们谈及权利或资格时,很显然,它是一个有着鲜明法律属性的概念。财物是可以被占有的,而权利只能被“享有”。有学者在论及财产占有问题时,特意强调“就财产性利益而言,并不存在类似于占有与所有之分,只需要使用享有、具有、拥有之类的概念”,[9]这也从侧面反映出持该观点的学者充分意识到人们在控制财物与财产性利益时方式上的不同。既然债权等在本质上是具有一定人身属性的权利,那么所谓盗窃债权在逻辑上、法理上便不能成立,因为法律意义上的权利是不可被盗的,法律上的权利唯有经过义务人的承诺方才成立,或者经权利人的处分方才让渡。需要指出的是,时下人们普遍认为的盗窃债权的行为,其实多半为盗窃债权凭证并冒充真正权利人的身份向第三人主张权利的行为,其本质已然不是盗窃了,而是对债务人的诈骗。单纯的盗窃权利凭证的行为并不都具有刑事处罚的必要性。只有当行为人盗窃权利凭证后,假借权利人身份向负有履行义务的第三人主张权利时,行为人方才构成犯罪,并且构成的是诈骗罪。既然如此,以“盗窃权利凭证”为主要内容的“盗窃利益”行为,就很难以盗窃罪的构成要件来解释。
最后,即便是赞同财产性利益能够成为盗窃罪对象的学者,也同时为能够成为盗窃罪对象的财产性利益附加了限制性条件,即“只有在该盗窃或者偷逃行为,使得被害人已经不太可能向行为人索要该财产性利益,反过来说,行为人已经现实、具体地获得了该财产性利益的场合,才可能构成盗窃罪”。[10]这或许反映了前述学者其实也赞同盗窃权利凭证并不一定导致权利人利益的丧失,所以才有意施加一定的限制性条件。但是笔者认为,行为人“现实地、具体地获得财产性利益”的说法似乎并不严谨和妥当。这是因为,财产性利益的本质是权利,行为人不可能违背权利人意志而现实地、具体地获得之,行为人所真正获得的,不过是由第三人给付的财物或处分的财产性利益罢了。譬如行为人盗窃欠条后冒充债权人向债务人主张债权,债务人履行了债务,向行为人给付了财物,此时行为人获得的当然是财物,并且该财物的取得,是债务人基于错误认识下的交付行为,行为人完全符合诈骗罪的构成要件,因而并不存在如不承认盗窃财产性利益构成盗窃罪便会出现处罚漏洞的问题。
基于以上理由,我们可以认为,将盗窃罪的对象限定为财物而不包括财产性利益,并不会导致处罚上的漏洞。当然,某些不记名权利凭证,如电影票、食品券、购物卡等,在法律上可以被拟制为财物,或者说其本质属性极为接近财物。因为任何人占有该凭证便必然能够兑现权利,而毋需通过特定第三人履行相应义务,其不具有人身属性,不是规范意义上的财产性利益。无记名权利凭证在本质上与货币无异。货币就是一种典型的被拟制为财物的一般等价物,货币的价值并不在于货币本身,而在于任何占有货币的人均可借之直接兑换商品或服务,毋需第三人的相对性给付,因而货币虽非严格意义上的财物,但在法律上与财物无异。
综上所述,财产性网络账户所记载的金额本身即为财物,不应将其视为所谓的债权,进而认定其为财产性利益。形象地说,财产性网络账户就是一个不可移动的电子钱柜,钱柜中储存的是无形货币,账户的合法持有人通过账号、密码实现对账户内无形货币的支配,无形货币移转进任何一个其他的网络账户,都不影响其作为货币所充当的一般等价物的交换功能。
二、网络侵财犯罪的主要类型与规制思路
既然财产性网络账户始终是网络侵财犯罪行为所围绕的中心,那么在划分网络侵财犯罪的主要类型时,不妨以财产性网络账户作为思考的出发点与切入点。根据账户记录发生变动原因之不同,可将账户记录变动分为两种情况,其一,被害人自愿变动;其二,被害人非自愿变动。所谓被害人自愿变动,是指被害人在软件登录页面输入账号、密码,登录账户,实施转账、消费行为,以主动更改账户记录;所谓被害人非自愿变动,是指发生于账户内的转账、消费行为并非被害人本人所为,而是他人通过非法获取被害人账号、密码的方式冒充本人登录,或以凭借计算机技术非法侵入计算机信息系统的方式进入账户,违背被害人意志更改账户记录。由此,网络侵财犯罪的主要类型可大致分为被害人自愿变动账户记录与被害人非自愿变动账户记录两种。
被害人自愿变动账户记录,是受行为人虚构事实、隐瞒真相影响以致产生错误认识的结果。如行为人诱骗被害人点击已被植入计算机病毒的转账链接,通过病毒修改付款金额或者收款账户,陷入错误认识的被害人在网络上输入账号、密码后,账户内财产随即被转入行为人账户中。在2014年最高人民法院发布的第27号指导案例中,出现了“行为人通过病毒修改付款金额”的情况:臧某某以尚未看到被害人付款成功的记录为由,发送给被害人一个交易金额标注为1元而实际植入了支付305000元的计算机程序的虚假链接,谎称被害人点击该1元支付链接后,其即可查看到付款成功的记录。被害人在诱导下点击了该虚假链接,其在建设银行网银账户中的305000元随即通过臧某某预设的计算机程序支付到臧某某提前在某信息科技有限公司注册的账户中。再如,在浙江省高级人民法院2014年公布的指导案例中,也出现了行为人通过计算机病毒修改收款账户的情形:吴某某于家中通过互联网租用“浮云”木马病毒,然后设立淘宝商户,趁网购买家点击商品图片时将木马病毒植入买家的电脑中,并通过修改新浪博客博文内容的方式向木马病毒发出指令,使被害人在使用网上银行支付时,目标收款账户被修改为指定的账号。
被害人非自愿变动账户记录大致有两种表现形式。其一,行为人使用非法获取的他人正确账号、密码,冒充被害人本人登录账户以更改记录。如行为人从互联网上购买被害人银行信用卡账号、密码、身份证等数据后,将被害人信用卡内的资金转账到行为人以虚假身份证明在银行开设的账户上;再如行为人通过购买木马软件,发送假网站截图、假邮件、假链接等方式,引诱被害人登录虚假网站,偷窥被害人支付宝账号、密码及验证码后,登录被害人支付宝账户转移钱款。其二,行为人虽不知晓被害人的账号、密码,但通过非法侵入计算机信息系统的方式,强行更改被害人账户记录。如行为人采用秘密方法将自制的侵入银行计算机系统装置与金融机构的计算机连通后,将银行资金转入其事先开立的个人活期存款账户中。
与传统侵财犯罪相比,网络侵财犯罪具有自身的新特点。其一,网络侵财犯罪的成本更低且行为人“安全感”更强。行为人不必实地蹲点,更毋需事先调查、跟踪被害人,只需接入网络便可在家中完成对他人财产的侵害,特别是网络侵财犯罪行为人在家中即可完成侵财行为,在心理层面会具有很高的“安全感”;其二,网络侵财犯罪的效率更高。相比于传统侵财犯罪的“面对面”“一对一”,网络侵财犯罪则无需“面对面”,并可轻易地实现“一对多”(如建群盗窃、诈骗等),手段更为高效、便捷;其三,网络侵财犯罪所涉数额更大。传统侵财犯罪行为人之所获通常是被害人随身携带或放于家中的财物、现金,而网络侵财犯罪行为人则直接指向被害人存放于网上银行、余额宝、支付宝中的大额数字化财产,所涉犯罪数额不可与传统犯罪同日而语。那么这是否意味着刑法对网络侵财犯罪行为的规制要采取与传统侵财犯罪行为所不同的规制思路呢?
笔者认为,虽然网络侵财犯罪具有一些不同于传统侵财犯罪的新特点,但这并不意味着对其刑法规制和惩罚必须具有新思路。人们对事物的认识不能停留于表面的现象,而应透过现象思考其内里的本质。网络犯罪是犯罪发展到一定程度的新生样态。新事物与旧事物之间并非一定是“一刀两断”的关系,而往往可能是“前后传承”的关系,故笔者坚持以传统犯罪为立足点和切入点,将网络财产犯罪划分为三种类型:与传统犯罪本质无异的网络犯罪;较传统犯罪呈危害“量变”的网络犯罪;较传统犯罪呈危害“质变”的网络犯罪。[11]所谓与传统犯罪本质“无异”的网络犯罪,是指同一犯罪行为由线下转至线上后,该行为本身的社会危害性既未发生“量”的变化,也未发生“质”的改变。所谓较传统犯罪呈危害“量变”的网络犯罪,是指同一犯罪行为由线下搬至线上后,其社会危害性发生了显著增长的“量变”,传统犯罪的现行规制力度并不足以应对此种变化,这主要是指信息散布型等犯罪。所谓较传统犯罪呈危害“质变”的网络犯罪,是指线下的传统犯罪被搬至线上后,反而可能不构成犯罪的情形,该情形一般发生于特殊领域、特殊时期,具有一定空间、时间上的特殊性,如涉及互联网金融的行为。应当看到,网络侵财犯罪并不属于后两种网络犯罪之任何一种,而应归属于与传统犯罪本质无异的网络犯罪,网络不过是网络侵财犯罪的工具而已。
具体而言,网络之于侵财犯罪,犹如枪支、木棍、菜刀之于故意杀人罪,枪支、木棍、菜刀以及网络同属犯罪工具。在致死人数相同的情况下,人们不会因为一个人挥舞菜刀杀人而认为其刑事责任要比以木棍杀人者更重。菜刀固然比木棍锋利得多,从而使得犯罪更为迅捷或成功率更高,但这些都并不能成为衡量某一行为社会危害性大小的指标。譬如在挥舞菜刀砍掉他人手指与使用木棒打死他人之间,恐怕没有人会认为前者的严重程度甚于后者。一般情况下,行为最终所导致的实际危害结果,才是犯罪严重程度的真正体现,所使用工具本身并不起着决定性作用。同样道理,网络侵财犯罪也是如此。虽然侵财犯罪插上网络的“羽翼”,成本降低、效率提高、收益增大,但在衡量行为人刑事责任时,人们不会考虑犯罪的所谓成本、效率、收益,而应是且只能是构成要件内的“结果”。成本、效率、收益虽然会影响行为的“结果”,但其仅是动态的“影响因子”而已,并非静态的“结果”本身。当侵财犯罪行为只是借助网络的“羽翼”而更频繁、更便利地向更广泛的被害人实施时,我们完全可将其视为是行为人构成“连续犯”或者“徐行犯”的情形对“结果”予以累积计算作出全面评价;当在网络上持续实施同一犯罪行为而使犯罪所得额更大时,我们也完全可以犯罪所得额的大小作为量刑依据。由此可见,与传统犯罪本质无异的网络犯罪中的“无异”其实是针对包括持续犯在内的每一次单独行为而言的,而非将连续实施的多次行为作为一个整体而言,也即从微观视角入手,而非从宏观层面出发。从本质上看,此类网络犯罪与传统犯罪的刑法规制和惩罚的思路并无二致。
网络侵财行为的本质仍然是侵财行为,其不属于信息散布型网络犯罪,亦非特殊时期、特殊领域内的网络犯罪,对网络侵财行为的刑法规制坚持“从平”处理即可,毋需考虑“从重”或“从轻”。目前,司法实践中所存在的问题主要还是集中在网络侵财犯罪行为的定性上。如在被害人自愿变动账户记录的场合,诱骗他人点击已被植入计算机病毒的转账链接行为,分别存在盗窃罪、诈骗罪的指控或判决;而在被害人非自愿变动账户记录的场合,如非法获取他人网络账号、密码并使用的案件中,又分别存在着盗窃罪、诈骗罪、信用卡诈骗罪的指控或判决。理论界的聚讼不已、实务界的裁判不一在网络侵财犯罪案件的处理上表现得尤为突出。笔者认为,在账户变动问题上区分被害人自愿与非自愿的意义是显而易见的。在被害人自愿变动账户记录的情形下,被害人是受骗人,行为人的网络侵财行为可能构成诈骗罪;而在被害人非自愿变动账户记录的情形下,要么不存在受骗人,要么受骗人为银行、支付宝、微信公司所设的程序,行为人的网络侵财行为可能构成盗窃罪、诈骗罪、侵占罪、故意毁坏财物罪、敲诈勒索罪等。至于具体构成何罪,还必须解决以下几个关键性争议问题:第一,在行为人输入他人正确网络账号、密码以取财的情况下,是否存在受骗人?第二,若被害人对网上转账的金额、收款账户不知情,其是否属于自愿交付财产?由是观之,在对网络侵财犯罪行为的认定过程中,既存在新型网络支付环境下所涌现的新问题,亦涉及传统刑法理论中由来已久的旧命题。
三、行为人非法获取他人网络账号、密码并非法占有他人财物情形下存在受骗人
对于非法获取或重置他人支付账号、密码并在网络上使用的行为,司法实践中多采盗窃罪的观点。如方某某盗窃案,行为人从互联网上获得被害人的中国农业银行信用卡、密码、身份证等数据后,连续5次将共计人民币1000元从被害人的农业银行信用卡上转账到“爱波”网站,又从“爱波”网站转账到其以假名“曾银国”在中国工商银行汕头市金樟支行开设的账户上。后行为人又将上述被害人的信用卡资料传输给某网友,由该网友解除网上银行支付额度限制后,以上述同样方法获得被害人信用卡内人民币3468元。[12]审理法院将方某某的行为定性为利用计算机型的盗窃。
笔者认为,非法获取他人支付账号、密码并在网络上使用,与非法获取他人信用卡并在ATM机上使用没有本质区别。对前者的定性可以比照对后者的定性处理。然而对于后者的定性,理论上一直争议不断。例如,拾得他人信用卡并在ATM机上使用便历来存在着盗窃罪与信用卡诈骗罪的认定分歧,其争议的焦点就在于“机器能否被骗”。如果认为机器能够被骗,那么拾得他人信用卡并在ATM机上使用的行为构成信用卡诈骗罪;如果认为机器不能被骗,那么该行为便只能构成盗窃罪。事实上,如果将ATM机换成网上银行、微信、支付宝后,情况可能显得更为复杂。在网络时代,行为人不必亲自去ATM机上取款,而只需获得他人网上银行、微信、支付宝的账号、密码,即可轻松完成转账、提现乃至消费行为。从性质上看,网上银行、微信、支付宝均非由自然人坐镇、把关的实体柜台,而是完全通过账号、密码来识别客户,不存在面对面的身份核验程序,故网上银行、微信、支付宝虽非机器,却在识别方式上依赖于类似机器的信息系统和程序。于是欲认定非法获取他人支付账号、密码并在网络上使用行为的性质,也就当然不可能回避机器能否被骗,以及针对机器所实施的行为可否成立诈骗罪的问题。
有学者认为机器不能被骗。其理由大致有以下几点:第一,从“诈骗”的基本含义来看,受骗人只能是自然人;第二,诈骗罪有特定的构造,如果认为计算机等机器也可能成为受骗人,则导致诈骗罪丧失定型性;第三,机器已经具有人的诸多特征的观点难以成立,倘若将机器当作人看待,那将机器砸坏取走其中现金的行为就成立抢劫罪了,没有人会赞成这样的结论;第四,大陆法系及英美法系的刑法理论及审判实践均认为,诈骗罪的受骗人只能是自然人,不能是机器。因而拾得信用卡并使用的,应定盗窃罪而非信用卡诈骗罪,信用卡诈骗罪仅限于行为人在柜台上使用信用卡的情形。[13]另有一些学者也均认可机器不能被骗。但不同的是,有学者指出,机器本身虽不能被骗,但机器是按人的意志来行事的,机器背后的人可能受骗,拾得他人信用卡在ATM机上适用的行为可以构成信用卡诈骗罪。[14]还有学者进一步指出,机器的确不能成为诈骗的对象,但是这并不意味着作为机器主人的自然人不能上当受骗。[15]在论证过程上,有些学者采用“间接受骗说”,指出“信用卡诈骗同传统诈骗罪相比,受欺骗具有间接性,即以智能化了的计算机作为中介,实质上是使计算机背后的人受了骗;同时,人处分财物也具有间接性,即由计算机代替人处分财物,并非是人直接处分财物”;[16]有些学者则采用“代理行为说”,认为“现代社会中的智能机器的作用是代理行为,而不是保障安全;行为人实际上是利用机器主人迷信机器的特点来使机器主人上当受骗”。[17]
笔者认为,上述各位学者的观点其实均是围绕着ATM机(包括网络)等的性质展开的,不同点主要在于,有些学者将ATM机等视为“机器”,而有些学者则将ATM机等视作“人”。而依笔者之见,ATM机等既非“机器”也不是“人”,而完全应该是“机器人”。之所以认为其不是“机器”,是因为我们通过电脑编程等赋予了ATM机等一些“人脑功能”(如ATM机实际具有的识别功能之所以认为其不是“人”,则是因为ATM机等除具有上述被赋予的识别等“人脑功能”之外,并不具有人所具有的其他功能,即其不读书、不看报,没有情感,不谈恋爱,永不休息。需要指出的是,笔者将ATM机等比作“机器人”并非有意玩弄文字游戏,而仅仅是为了说明这一基本原理:即如果行为人利用“机器人”所具有的“人”的认识错误非法占有财物,其行为理应构成诈骗类的犯罪,而如果行为人只是利用“机器人”本身具有的“机械故障”非法占有财物的,其行为当然应构成盗窃类的犯罪。要正确判断“机器人”能否被骗,关键看其是否因为行为人的欺骗行为产生认识错误,这就要从“机器人”的识别能力与识别方式上考虑。具有识别功能的ATM机与自动售货机,均可以被视作“机器人”。单纯的机械不能被骗,但具有识别功能的“机器人”则完全可能被骗。
第一,从人工智能科学的角度看,“机器人”有别于普通机械,具有认识、判断进而表达意思的能力,该能力来源于信息计算程序的设定。“机器人”可以作出相当程度的认识、判断与表达早已成为现实。现代计算机科学之父图灵早在1950年就曾发表《机器能思考吗?》的论文,第一次提出了机器思维等人工智能领域的概念,并且创造了著名的“图灵测试”。[18]60多年后的今天,人工智能已经发展到了匪夷所思的地步,英国某大学的电脑伪装成13岁男孩,成功通过了图灵测试。[19]谷歌公司开发的围棋智能程序“AlphaGo”依靠“深度学习”的工作原理,与中日韩数十位围棋高手进行快棋对决,连续60局无一败绩。[20]可见,“机器人”的识别能力毋庸置疑。
第二,“机器人”与人的识别方式基本无异。以ATM机与柜员的关系为例,二者的识别方式渐趋一致,识别能力日趋等同。柜员在识别客户账号、密码时,并非人工查验,而同样是倚赖于“机器人”。并且根据银行业务操作习惯,目前小额取款一般不要求客户出示身份证,此时柜员与ATM机的识别能力没有任何不同。况且,随着科技的进步与时代的发展,假如未来的ATM机新增人脸识别、指纹识别功能,那么ATM机与柜台营业员的区别便根本不存在了,甚至ATM机的识别能力还要远超柜台营业员。不透过现象去窥探ATM机与柜台营业员识别功能的本质,一味拘泥于人与“机器人”存在云泥之别的旧思维,未免过于短视。人工智能在社会生活中的运用也越来越广泛,对这些发展视而不见,仅仅以以往机器出现时的眼光和心态看待人工智能,并不是一种科学的态度。“机器人”是有意识的,其识别方式与人渐趋一致。
第三,“机器人”能够陷人认识错误,该认识错误是建立在“假人”使用“真卡”基础之上的,这也是我国刑法中之所以将“冒用他人信用卡的”行为归入信用卡诈骗罪的原因所在。诈骗案件中的被骗人之所以产生“认识错误”,是因为其事先有“认识正确”,即认为应当对某种行为作出何种反应。就“机器人”而言,如ATM机,根据事先的程序设计,只要行为人手持已经登记合格的信用卡且输入的密码正确,ATM机就要付款给持卡人,至于持卡且输入密码的人是不是卡的真正主人,ATM机则无法识别。有论者甚至认为,只要信用卡和密码是真实的,就不存在机器受骗的问题。显然,这种说法是不能成立的。因为使用虚假的凭证、信息本身就是欺诈行为,并不因为机器仅能识别“真卡”却不能识别“假人”便认为“机器人”不能产生认识错误。
认定机器是否陷入认识错误,应当参考社会一般认识,从机器设计目的及所有人的意图进行解释。冒用他人信用卡行为为行政法、刑法所禁止,这一行为本身就体现了虚构事实、隐瞒事实的欺诈意图。在“假人”使用“真卡”的情形下,行为人利用机器人“识别功能”上的认识错误,而在行为人提供“真卡”和“真密码”的前提下,让机器人以为行为人是真实持卡人的情况下“自觉自愿”交付财物。可见,这一行为完全符合诈骗类犯罪的行为特征。
第四,从刑事立法规范与刑事司法解释的角度看,信用卡诈骗罪即是对“机器人”能够被骗的一种法律承认。“冒用他人信用卡的”是信用卡诈骗罪的行为方式之一,所谓“冒用”即未经本人授权、非本人使用。至于对柜员使用,还是对ATM机使用,刑法规定并未作出区分,事实上也毋需作出区分。相关司法解释对此作了明确,2009年12月3日最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》5条规定“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”,应当认定为《刑法》196条第1款第(三)项所称的“冒用他人信用卡”,以信用卡诈骗罪定性。此处还有必要一提的是“窃取他人信用卡信息资料并通过互联网、通讯终端使用”与“盗窃信用卡并使用”之间的关系。根据司法解释,前者定信用卡诈骗罪;根据刑法规定,后者定盗窃罪。然而从本质上看,盗窃信用卡并使用必然伴随着对他人信用卡信息资料的非法获取,仅因非法使用信用卡信息资料场所与方式之不同,便将在线下使用的前者定性为盗窃,而将在线上使用的后者定性为诈骗,未免将产生逻辑上的矛盾,也不利于司法实践。况且,单纯的盗窃他人信用卡与骗取他人信用卡行为本身并不会对卡主的财产造成直接侵害,在信用卡未被非法使用之前,卡主尚可通过立即挂失、补办的方式避免损失。因而盗窃他人信用卡并使用与骗取他人信用卡并使用的行为,其核心与重心均在于“使用”,而不在于“盗窃”或“骗取”这种“使用”前行为。盗窃他人信用卡并使用本就完全符合信用卡诈骗罪的构成要件,《刑法》以盗窃罪定性之是一种法律拟制。此外,我们应当关注到的趋势是,随着时代的发展与支付方式的演进,盗窃信用卡并使用的传统方式将更多地被窃取他人信用卡信息资料并在互联网、通讯终端使用这种行为方式所替代,甚至是完全替代(未来信用卡或将实现全面的电子化),此即为传统犯罪的网络化表现。因而鉴于《刑法》196条第3款“盗窃信用卡并使用的,依照本法第二百六十四条的规定定罪处罚”的规定是法律拟制,并且随着时代的发展,此种法律拟制的必要性与合理性愈加薄弱,建议在今后的刑法修正活动中将其删除。
综上所述,行为人非法获取他人支付账号、密码并在网络上使用,而非法占有他人财物的行为,存在受骗人,受骗人为“机器人”或信息计算程序,该行为应定性为诈骗类犯罪,而非盗窃犯罪。
至于具体构成诈骗罪还是信用卡诈骗罪,不少学者认为这取决于行为人在实施侵财过程中是否利用了他人的信用卡信息资料,如果利用了他人信用卡信息资料,则属于冒用他人信用卡,应构成信用卡诈骗罪;如果行为人并未利用他人信用卡信息资料,而是仅利用了他人支付宝账户资料、微信钱包账户资料等第三方支付账户资料的,则属于欺骗第三方支付机构,应当构成诈骗罪。此观点恐怕还是建立在对第三方支付机构属性与功能粗浅认识的基础之上。第三方支付机构的核心功能在于“支付”,并且支付的是无形货币,无形货币无论在第三方支付账户与银行卡账户之间辗转往返多少个来回,其最根本的来源只能是银行卡账户,因为银行才是无形货币的最初发行人与最终兑换人。假如第三方支付机构未与银行签订合作协议,或者第三方支付机构的客户也未将支付账户与银行卡账户绑定,则第三方支付机构的生存空间便不复存在,其“支付”功能也将沦为无源之水、无本之木。从这个意义上说,将第三方支付机构理解为银行支付功能的延伸可能更为符合事物的本来面目。人们通过第三方支付机构进行支付,从根本上离不开对银行卡信息资料的运用。因而笔者主张,既然第三方支付机构是银行支付功能的延伸,那么不论行为人在实施侵财过程中是否“直接地”或者“表面上”利用了他人的信用卡信息资料,银行作为最终的、实际上的受骗人始终是一个客观存在的事实。对于此类行为,一律以信用卡诈骗罪定罪即可,而不应为表象所迷惑而在处理方式上有所区别。
四、被害人对网上转账金额、收款账户不知情不影响其交付财产的自愿性
前述所讨论的“获取他人支付账号、密码并在网络上使用侵犯他人财物”的行为,属于被害人非自愿变动账户记录的情形。接下来要讨论的诱骗他人点击带病毒转账链接的行为,则属于被害人自愿变动账户记录的情形。在该情形下,被害人自己在互联网上输入了账号、密码后方才使得犯罪能够得逞,行为人并未主动地非法获取被害人的账户资料。
关于该种犯罪类型的司法裁判观点,最高人民法院发布的指导案例指出,诱骗他人点击带病毒转账链接行为应当定性为盗窃。其裁判要旨为,如果行为人获取财物时起决定性作用的手段是秘密窃取,诈骗行为只是为盗窃创造条件或作掩护,被害人也没有“自愿”交付财物的,就应当认定为盗窃。[21]不难看出,该指导案例将未认识到交付物转移事实的受骗人归为“不自愿”。可见,对诈骗罪中“自愿交付”的理解决定着该行为的定性,该问题实际上也是盗窃罪与诈骗罪之间的界限问题。盗窃与诈骗原属传统财产犯罪,也是人类历史上最为古老的罪名。据相关报告统计,全国2016年公开的刑事案件共计65万余件,数量居第一位的是侵犯财产类犯罪,占全部刑事案件的30%,共计19.6万余件。其中盗窃罪占六成以上,诈骗罪超过一成。[22]在巨大的犯罪体量下,盗窃罪与诈骗罪不可避免地呈现出复杂万千、令人眼花缭乱的情态。与此相对应的是,刑法理论和司法实务关于两罪之间的界限争议却始终未停息。特别是伴随着交易形态的多元与新型网络支付方式(如微信、支付宝支付)的演进,盗窃与诈骗的行为样态更是在不断翻新,并在较为广泛的场合中频频呈现出盗骗交织的特点。所谓盗骗交织,是指行为人在转移占有他人财产的过程中,既实施了主动获取的行为,又存在欺骗的成分,盗、骗行为同时存在。盗骗交织行为并非网络时代特有的产物,而很早就已存在于司法实务之中。如学界时常讨论的经典案例,行为人明知他人书中夹有珍贵邮票,以借书阅读之名向不知情的主人获得对书的占有,从而取走邮票;行为人将照相机置于方便面箱子内至超市收银台付款,收银员对盒子扫码后仅收取了方便面的价款;行为人至水产市场买鱼,偷偷将老板的钱包放进鱼袋后递给老板过秤,老板收取鱼的价款后交付了含有钱包的鱼袋等等。
有学者认为,在诈骗罪中受骗人必须对交付物本身存在与否具备清楚的认知。诈骗罪中的“交付”是主客观行为的统一,既要求受骗人客观上转移了对财物的占有,又要求受骗人主观上对特定财物具有交付占有的认识。交付意思是针对特定财物的交付意思,一个人不可能自愿交付连自己都感知不到的财物。如果被害人仅有客观上的交付行为,却缺失主观上的交付意思,比如并未认识到特定交付物的存在,或者对交付物的种类存在认识错误,其交付意思无从谈起。持该种观点的学者大有人在,尽管论述的角度各有不同。例如,有学者认为,“诈骗是因财物所有人受骗发生认识上的错误并主动交付财物,这里的交付必须是在处分意思支配下的占有转移”。[23]也有学者所举的经典案例总是被高频引用。如方便面箱装照相机案,行为人在商场购物时,将照相机偷偷置于方便面箱内后至收银台付款,收银员未发现照相机,仅收取了一箱方便面的价款。举例学者认为,在收银员根本没有意识到方便面箱子中有照相机的情况下,不可能对照相机具有处分意思;行为人将照相机放入方便面箱子中只交付方便面的价款,与行为人在购买方便面时将照相机藏入自己的大衣口袋没有本质区别,因而行为人构成盗窃罪,而非诈骗罪。还有学者举了一个近乎一致的例子,行为人在商场拿了一个电饭锅和一个mp3,将mp3放在了装电饭锅的箱子里,收银员并未注意到箱子里的mp3,仅按照电饭锅的价格收款。该学者同样认为,收银员并未认识到mp3的存在,不可能作出同意转让的决定,mp3仍为商场所有,行为人在未得到商场同意的情况下打破了商场对mp3的占有,这是盗窃,而非诈骗。[24]更有学者讨论了卖鱼案,认为由于鱼店老板并不知道袋子里面有自己的钱包,没有把钱包这种特定的财物转移给行为人占有的意思,因而不能认为有交付钱包的行为,以钱包为对象的诈骗罪不能成立。[25]可见,上述诸观点始终强调,只要受骗人对特定财物的存在欠缺认识,则必然对该财物欠缺处分意思,从而应将行为人的行为认定为盗窃。
也有学者认为,受骗人毋需对交付物本身具备认识。诈骗罪中的“交付”不要求受骗人真切地感知或认识到特定交付物的存在或种类,而仅要求受骗人认识到财物外观上的占有转移即可。财物外观上的占有转移,是指财物连同盛装财物的容器、装箱、外盒等一同被转移,受骗人仅认识到作为整体性存在的容器、装箱、外盒等的转移,而对置于其内的财物可以一无所知,此时行为人仍然构成诈骗罪,而非盗窃罪。持该观点的学者同样不在少数。值得指出的是,日本的山口厚教授并不是直接使用“不需要处分意思”的表述,而是认为“只要是出于占有转移意思,即便并未具体地认识到所转移的物或者财产性利益的存在”,亦可认定为具有处分意思。[26]其观点的实质仍然是不要求受骗人清楚地认识到交付物的存在。
显而易见,依据前述两种不同学说分别处理盗骗交织型案件,会得出截然不同的结论。如果坚持受骗人毋需对交付物本身具备认识,那么在方便面箱装照相机案中便会认为,收银员虽然并未认识到照相机的存在,但却认识到了作为财物外观的箱子的占有转移,行为人构成诈骗罪而非盗窃罪。同理,明知他人书内夹有珍贵邮票,以借书阅读为名从不知情的主人那里获得对书的占有,进而取走邮票,行为人构成诈骗罪;从不知情的鱼店老板那里接过装有老板钱包的鱼袋,行为人亦构成诈骗罪等等。是否要求受骗人对交付物本身具备认识之分歧的本质表现在两方面。其一,肯定说坚持主客观的统一,针对特定财物的客观交付行为与主观交付意思必须同时具备,方为“交付、否定说则只看客观,不问主观,受骗人对特定财物的交付意思是可有可无的。其二,肯定说的认识错误仅限于“量”,这里的“量”是指特定财物量上的属性,如重量、体积、功效、价值等等;否定说的认识错误则既可以针对“量”,亦可以指向“质”,这里的“质”是指特定财物本身。
笔者认为,否定说更符合诈骗罪的行为特征,也更具合理性,理由主要有以下几点。
第一,受骗人未认识到特定交付物的存在,正是行为人“隐瞒真相”而为诈骗的结果,完全符合诈骗罪的行为特征。众所周知,诈骗表现为两种行为方式,一为“虚构事实”,二为“隐瞒真相”。在虚构事实型诈骗中,由于行为人虚构的是“事实”,而被骗人交付的则是“财物”,两者并不会发生重合。也即受骗人通常清楚地知悉自己所交付“财物”的种类为何,只不过对财物的外在属性或者财物之外影响交付的“事实”陷入了错误认识。而在隐瞒真相型诈骗中,当行为人欲对“财物”性质之真相加以隐瞒时,受骗人则完全可能会对自己所交付财物的性质不具备清楚的认识。也即在此情况下,行为人欲隐瞒的“真相”与被骗人所交付的“财物”,在内容上发生了重合。当然笔者提出这一观点的前提是,对诈骗罪“隐瞒真相”的行为特征不宜作过于狭窄的理解,其应当既包括隐瞒交付物的真实数量、质量、价值等外在属性或事由,还包括隐瞒特定交付物本身的性质。我们没有理由将隐瞒真相型诈骗限定在受骗人必须对交付物本身性质具备认识这一种范围中,因为如果这样理解,在行为人对特定交付物真相隐瞒的情况下,就不会有交付财物人“受骗”的可能,当然也就不可能发生或存在隐瞒真相型的诈骗犯罪了。可见,这是对诈骗行为方式所作的不完全、不恰当归纳和理解。
第二,不要求受骗人对交付物本身存在认识,并不会模糊盗窃与诈骗的界限。持肯定说的学者之所以在客观方面之外,还考虑受骗人主观上对财物是否具备清楚的认识,原因之一就是担心仅在客观方面划定标准,不足以划清盗窃与诈骗的界限。如在方便面箱装照相机案中,有学者认为,行为人将照相机放入方便面箱子中只交付方便面的价款,与行为人在购买方便面时将照相机藏入自己的大衣口袋没有本质区别,均为盗窃。其实不然,这两种情况当然有本质区别。将照相机藏入大衣口袋是行为人对财物的“夹带”,一旦作出便已然构成盗窃;而将装有照相机的方便面箱子拿至收银台付款,则是对财物的“调包”,其将财物是否转移占有的最终决定权交给了收银员,当收银员怠于打开箱子查验时,其错误认识便由此形成,并且后续转移占有的行为由收银员作出,这正是隐瞒真相型诈骗的应有构造。可见,“夹带”行为与“调包”行为的本质区别在于是否存在收银员的事实交付行为,而并非在于收银员是否清楚交付物的具体内容。同样,明知他人书中夹有珍贵邮票,行为人自行取走邮票,和行为人以借书阅读之名从主人手中取得对书和邮票的占有,亦存在本质区别。在后一种情形下,行为人对是否能够获得邮票事实上是持侥幸心理的,由于不排除主人会随手查阅书籍后取出邮票的可能,因而邮票是否转移占有的最终决定权在于主人,而非行为人,并且客观上邮票的转移占有行为是由主人自己作出的,也即存在主人的交付行为,而非行为人自行获取。由此可见,行为人自取财物与受骗人自愿交付财物,二者的界限是泾渭分明、清晰可辨的,不存在无法有效区分盗窃与诈骗的问题。
第三,不要求受骗人对交付物本身具备认识,暗合了历史上盗窃罪与诈骗罪之间的关系。以历史发展的脉络与规律为参考,人们往往可以从宏观层面加深对事物的认知,甚至一些百思不得其解的微观问题,也会因为人们选取了一个更为高远、开阔的视角而迎刃而解。解决盗窃罪与诈骗罪的界限问题,恐怕也需要这样的视角,即从盗窃、诈骗两罪名的历史互动规律上去把握两罪之间由来已久却又不自觉被人们忽略的关系。“后于奸淫而出现的罪名是盗窃”,[27]盗窃可谓人类历史上第二古老的罪名,在私有制初期即有盗窃类的罪名。盗窃罪的产生时间远早于诈骗罪,在我国相当长的一段历史时期内,诈骗罪并非都是作为独立的罪名而存在的。根据蔡枢衡先生的考证,汉律有“诈取”(《汉书·功臣表》),唐律有“诈取官私财物”,但在当时都是盗罪的一种。[28]可见,在历史上盗窃与诈骗本就长期融为一体,二者之间的界限是薄弱而淡化的,或者可以说,盗窃与诈骗其实本就极为相近,区别之处亦较为有限。即便在现代,依然有某些国家的刑法将部分欺诈行为纳入盗窃罪的范畴之中,如1994年《法国刑法典》第311—1条规定:“盗窃系指欺诈窃取他人财物的行为。”[29]故人们在划定盗窃与诈骗的界限时,似乎不必人为地施加过多的限制条件,而只需在某个合适的地方“切一刀”,足以将两者区别开来即可。如果说在盗窃与诈骗之间“切一刀”是人类立法技术精细化的体现,那么“只切一刀”则是人类立法技术高明化的征表。受骗人是否自愿交付财物(不问其对交付物本身有无认识)便是这精炼而有效的“一刀”所切之处,其将盗窃与诈骗的界限划定为行为人取得财物的方式:行为人自取的,即为盗窃;受骗人自愿交付的,即为诈骗。受骗人转移财物占有时并未清楚地认识到每一项财物的存在,不影响诈骗罪的成立。因为既然在客观上能够通过行为人取得财物的方式这“一刀”便划清盗窃与诈骗的界限,又何必再多此一举去考虑受骗人的主观认识以及所谓的“质”与“量”的差别,从而人为地使问题变得复杂呢?况且究竟何谓“量”上的认识错误,又何谓“质”上的认识错误,实践中人们常常难以辨别,甚至可以说无法辨别,导致无谓的纷争在所难免。
第四,不要求受骗人对交付物本身具备认识,有助于限制相对于诈骗罪而言属于重罪的盗窃罪的适用范围,具有轻刑化的功能与意义,更符合宽严相济刑事政策的要求。人们在划定盗窃罪与诈骗罪的界限时,除却法理上的考量、逻辑上的推演、操作上的可能等因素外,处罚是否妥当也应当被纳入权衡考虑的范围。如果坚持某一种理论学说,会不恰当地增加刑罚的处罚广度与力度,如将无罪行为作为有罪行为处理,或将罪轻行为作为罪重行为处理时,便应当对此种理论学说保持格外审慎的态度。如果将大部分受骗人未认识到交付物存在的转移占有行为归入盗窃罪,毫无疑问会扩大盗窃罪的处罚范围,压缩诈骗罪的适用空间。在我国刑法中,盗窃罪与诈骗罪虽然法定刑完全一致,但量刑标准却有所不同,盗窃罪的起刑数额低于诈骗罪的起刑数额,并且即便未达到数额要求,多次盗窃、入户盗窃、扒窃的行为亦能入罪。从整体上看,盗窃罪重于诈骗罪。显而易见,不要求受骗人对交付物本身具备认识,更具备实现轻刑化的可能。加之当下全国处理的侵犯财产类犯罪案件中,盗窃罪占六成以上,诈骗罪仅占一成,在这样的大背景下,如果将受骗人对交付物本身不具备认识的自愿转移占有行为归入诈骗罪,一方面体现了对行为人自取财物与从受骗人手中接得财物的区别对待,另一方面也有利于案件结构的合理平衡。此外,将该行为归入诈骗罪的一个更重要的原因还在于,诈骗罪中的受骗人毋庸置疑存在一定过错,或贪小便宜,或盲目轻信,或怠于查验等。在受骗人客观上处分财产的场合,其财产损失往往可通过增强注意义务的方式加以避免。譬如商场可以要求所有收银员在扫码收款时逢箱必拆,逐一检查;商店老板尤其要对商品确认无误后再交付等等。既然此种情形下是否转移财产的最后一道防线掌握在被害人手中,财产损失可由被害人稍加注意便得以防范,那么就没有必要对行为人施加与盗窃罪等同的过重罪责,以相对处罚较轻的诈骗罪定性似乎更符合罪刑相适应原则。
由于不要求受骗者对交付物本身具备认识既符合诈骗罪的行为特征,更具有诸多合理性,因而在网络盗骗交织型案件中,亦应当坚持这一观点。行为人诱骗他人点击已被植入计算机病毒的转账链接的行为,不论是通过病毒修改付款金额,抑或是通过病毒修改收款账户,实现财产转移的直接原因都是受骗人陷入错误认识下的点击与验证行为。换言之,无受骗人的点击与输入密码,则不可能有财产的转移。因而行为人取得财产的方式并非是自行获取,而是依赖于受骗人事实上的处分,此类行为均应当认定为诈骗罪。最高人民法院2014年第27号指导案例臧某某盗窃案却将此类行为定性为盗窃罪,判决认为,对既采取秘密窃取手段又采取欺骗手段非法占有财物行为的定性,应从行为人所采取的主要手段和被害人有无处分财物意识方面区分盗窃与诈骗。[30]可见,我国目前司法实践的主流观点仍然要求受骗人必须认识到特定交付物的存在。应当看到,这种处理办法不是最为妥当的。因为只要案情稍微复杂些许,便会遭遇认定上的难题。譬如,行为人伪装成淘宝商户与被害人进行虚假交易,并且发给被害人一个被植入了病毒的虚假链接,付款时显示转账金额3000元,实际转账3800元。如果坚持受骗人对交付物必须具备认识,则对超出3000元的部分,被害人没有处分意思,因而对800元构成盗窃,加之原本的3000元交易也是虚假的,行为人对3000元成立诈骗,此时便面临着一个是否需要数罪并罚的问题。一方面,如果认为应当数罪并罚,则其逻辑前提便是行为人实施了数个行为,而非一个行为。可问题在于行为人仅发送了一个虚假链接,该虚假链接背后实际转账的金额就是3800元,从外观上看这确实是一个行为,而非数个行为。这与明知他人的珍藏版书籍中夹有珍贵邮票,产生了非法占有书和邮票的目的,以借书阅读之名,取得书的同时亦取得了邮票是一样的。邮票夹在书中,与书在外观上融为一体,取书行为与取邮票行为不能视作数个行为。假如行为人借书时,被害人说:“你要借的书就在架子上,你自己拿吧。”结果行为人拿走此书的同时,又偷偷拿走了另一本书,只有在这种情况下,行为人才是实施了数个行为,方可有数罪并罚的空间。相反,如果认为不应当数罪并罚,则其理论依据则是虚假交易下发送显示金额3000元实际转账金额3800元的虚假链接的行为是一行为同时触犯诈骗罪与盗窃罪,为想象竞合犯,应当从一重罪从重处罚。但问题随之而来,将总转账金额拆分为盗窃、诈骗两部分后,很有可能导致部分行为因达不到立案标准而不作评价。如前例中行为人诈骗3000元构成诈骗罪,盗窃800元则未达立案标准不构成犯罪,超出的部分不能评价,但被害人在同一次侵犯财产犯罪中遭受的损失数额分明是3800元,何以平白无故便只能认定为3000元,似乎不甚妥当,也不符合普通民众的朴素认知。只要将诈骗罪中的“交付”理解为毋需受骗人对特定交付物具备认识,便不会遭遇上述两难境地,对全部数额直接以诈骗罪定性即可。
笔者论及此处,相信完全可以得出结论,被害人对网上转账金额、收款账户不知情不影响其交付财产的自愿性,这恰是“隐瞒真相”型诈骗的表现形式。诱骗他人点击带病毒网络链接以取财行为,不论被害人是否知晓转账的真实金额或者收款的真实账户,只要被害人陷入错误认识而自愿在互联网上输入账号、密码进行转账的,均应认定为信用卡诈骗罪。