李德胜

摘 要：“嗅探劫持”情境下的网络侵财犯罪模式复杂，被侵入的网络金融账户类型多样，法律性质各异，具有盗骗交织的行为特征，犯罪模式的特殊性与财产账户的多元性导致入罪评价复杂化。要准确认定此种作案模式下的网络侵财犯罪，需立足于既有的法律规定，理清不同网络金融账户的法律性质与应用状态，充分激活盗窃罪与诈骗罪的规范逻辑，有效兼顾第三方支付模式下盗窃、诈骗和信用卡诈骗罪认定的特殊性，实质评价“嗅探劫持”模式下不同侵财行为的法益侵害性与构成要件符合性。对非法处置网络银行账户资金的行为应定信用卡诈骗罪，对非法处置第三方支付账户财产的行为应定盗窃罪。

关键词：嗅探劫持 网络侵财 第三方支付

嗅探技术本是网络安全应用的专业术语，但随着网络支付的快速发展，此项技术被不法分子用于网络侵财犯罪，如行为人利用嗅探器窃取个人手机号码、身份证信息和各类金融财产账户，远程劫持手机号及通信内容，而后侵入个人支付账户，对账户内的财产进行处置，让用户在不知不觉的状态下遭受财产损失。这种“嗅探劫持”情境下的网络侵财犯罪的作案手段特殊，涉案账户类型多样，相比于传统的网络侵财犯罪更加复杂。此类侵财犯罪的处理对各类账户的法律性质和支付委托关系依赖度高，具有盗骗交织的行为特征，需立足于现有的法律规定，充分激活盜窃罪、诈骗罪和信用卡诈骗罪的规范逻辑，实质解读行为人在“嗅探劫持”情境下非法处置各类财产账户内钱款的行为性质。

一、“嗅探劫持”情境下的入罪规制疑难

[基本案情] 2018年1月至3月期间，被告人于某某、杨某某、虞某某等人使用自制“网络嗅探劫持”设备，在北京市某区、河北省某市等地，筛选相关移动通信基站附近高频度通信手机号码，通过非法途径对撞手机号码关联的居民身份证号码、银行卡号、第三方支付平台账户等个人信息，再以“嗅探劫持”形式对非法获取的网络金融账户进行操作，处置他人网络银行账户和第三方支付平台账户内的钱款。被告人先后转走了被害人高某某、吴某某、李某某、刘某某、邵某某、杨某某、张某某等10余名被害人多家网络银行账户和支付宝、微信等第三方支付平台账户内的相关钱款。其中非法获取他人网络银行账户内钱款共计人民币3万余元，获取他人第三方支付平台账户内钱款共计人民币4万余元。

在该案办理过程中，就于某某等人采取“嗅探劫持”形式从他人网络银行账户、第三方支付平台账户内转账的行为应如何规制，是否应区分不同网络财产账户的实际类型，对同一犯罪行为既侵入第三方支付平台账户，又侵入网络银行账户，是否予以区分处理，存在争议。

此案的争议源于作案手段的特殊性与网络财产账户的多元性。要准确评价“嗅探劫持”情境下的入罪规制，既需对“嗅探劫持”情境下的犯罪行为模式进行规范解析，也需厘清不同网络财产账户的法律性质，明确盗骗交织情形下到底何种行为起决定性作用。

二、入罪评价首先应区分法益保护对象的差异性

对于某某等人的行为评价必须首先解决不同网络财产账户是否意味着不同的犯罪对象，是否应区分处置。从案件事实看，于某某等人在作案中同时或分阶段对不同的财产账户进行了操作，并从中获取钱款，犯罪对象既有网络电子银行账户，也有第三方支付平台账户。要在规范评价上解决犯罪对象的差异性问题，必须明确第三方支付平台账户与网络银行账户的法律性质差异与规范保护差别所在。要注意区分网络金融账户的类型和法律性质，不能简单以一罪规制“嗅探劫持”情境下的所有网络侵财犯罪。有学者认为网络侵财犯罪与传统的侵财犯罪的规制和惩罚思路无本质差异，新型支付模式的实质是信用卡支付，适宜以信用卡诈骗罪规制此类行为。[1]但归责评价要以被侵害金融账户的法律属性为基础，我国现行法律规范对网络银行账户和第三方支付平台账户采取了不同的监管规定，具体的入罪评价要注意区分财产账户的法律性质差异。

（一）不同财产账户的交易模式不同

第三方支付平台账户和网络银行账户所承载的应用功能具有相似性，但在基本的支付交易模式上有所区别。各类网络金融账户均是个人的现实社会财富在网络空间的数字化储存和体现，是个人财富的虚拟化表达。无论是网络银行金融账户，还是第三方支付平台账户，都是个人社会财富的网络化记载与体现，都是为了网络支付交易所建立，但其基本的支付交易模式不同，网络银行只涉及客户和银行之间的网络支付委托关系，是电子支付卡在网络社会的延伸;而第三方支付则是银行、支付平台和客户的三家支付关系，需要客户的网络银行账户为第三方支付平台账户进行资金背书。本案中于某某等人侵入的各类财产账户即存在交易模式上的差异。

（二）入罪评价应关注第三方支付平台账户与网银账户的关联

第三方支付平台账户与网络银行金融账户之间存在着密切的关联，入罪评价应关注其内在的关联性。第三方支付实际上是一种典型的第三方担保交易，实质是在买卖双方设置中介性过渡账户，通过支付交易实现资金的托管性流转[2]，按照现行支付结算规定，第三方支付平台账户均需绑定特定的网络银行金融账户，并以该银行金融账户作为资金进入第三方支付平台的中转媒介，经过中转处理，个人资金通过银行的支付结算处理流入第三方支付平台账户，进而在第三方支付平台实现资金和财富的存留。对侵犯第三方支付平台账户钱款的行为进行入罪评价要结合具体的犯罪模式与支付流程，处理好网络银行金融账户与第三方支付平台账户之间的财富背书与应用依存关系，对侵入网络银行账户和第三方支付平台账户的非法取财行为，要确定盗窃与诈骗两种行为中是何种行为起决定性作用，究竟是对网络银行账户的冒用，还是对第三方支付平台账户的盗窃。

（三）应充分关注不同财产账户的法律属性

网络银行金融账户与第三方支付平台账户的法律属性不同，我国现行法律和司法解释对网络财产账户采取了区分式保护处理。一方面，网络银行账户的法律性质和资金保护法律规范已有明确规定。网络银行是商业银行的支付结算服务在网络社会的延伸，网络银行账户则以具体的银行信用卡为实体支撑，进行网络电子支付结算。鉴于全国人民代表大会常务委员会在立法解释中已明确“信用卡”的本质属性是一种电子支付卡，网络银行账户因此也属于电子支付卡在网络中的具体承载。按照现行法律规定，本案中于某某等人侵入的网络银行账户实质上可作为“信用卡”解读。另一方面，第三方支付本质上是非银行性金融支付结算服务，此种服务依存的支付账户并不具有信用卡的法律属性。基于支付风险控制的需要，金融监管部门将第三方支付平台作为非金融机构监管，相关金融支付服务必然属于非银行类金融业务，对此类账户的管理和保护无法按照网络银行账户进行，第三方支付平台只是一种资金支付结算通道，资金真实性依赖于账户背后的银行卡和支付平台签阅的银行背书。本案中于某某等人侵入的支付宝、微信等第三方支付账户需要绑定特定银行卡，与网络银行账户在法律属性上存在本质差异，金融监管部门将此类账户列为非金融账户管理。

三、“嗅探劫持”情境下的网络侵财具有盗骗交织行为特征

“嗅探劫持”情境下的网络侵财犯罪虽然作案模式特殊，但整体上依然是利用移动支付模式下智能支付系统的不足所实施的非法取财行为，相关取财行为兼具盗窃和诈骗两重行为模式，区分此罪与彼罪的关键在于确定特定情境下盗窃与诈骗何种行为起决定性作用。

（一）规范评价应聚焦法益侵害行为

“嗅探劫持”下的犯罪事实虽然相对复杂，但具有规范评价意义的实质内容是获取账户信息和支付交易密码行为的非法性，以及冒名交易支付行为的可罚性。从事实状态看，“嗅探劫持”虽体现为一系列复杂的犯罪过程，但实际上可解构为相对明确的三个阶段：第一阶段以通信劫持为基础，获取准确的手机号码;第二阶段以手机号码为基础对撞身份证号码和各类财产账户号码，并更改支付交易密码;第三阶段以更改的账户交易密码为基础，对账户内财产进行交易处置。但对侵财犯罪而言，实质上这一系列行为可分为犯罪预备行为与实行行为，在行为人实施第三阶段的行为之前的一切行为均系整个侵财犯罪的预备行为，都是非法取财的预备性手段行为，實际侵入账户和处置相应钱款的行为才是财产法益受到侵害的紧迫性危险的开始。“嗅探劫持”情境下的作案模式之所以特殊，关键在于行为人通过修改支付交易密码，完全控制了财产账户的支付交易，传统的第三方支付安全保障因“嗅探劫持”而完全落空，此种作案手段兼具隐蔽性、秘密性、欺骗性等特征。

（二）结合全案事实判断主导性行为

“嗅探劫持”情境下影响行为定性的关键环节在于行为人的侵财手段和侵财对象具有特殊性，此种作案模式比传统的网络侵财犯罪更为隐蔽，法律适用更加复杂。移动支付模式下的侵财犯罪大多存在被骗主体、受损主体的实际分离，往往兼具盗骗交织和“三角诈骗”的行为特征。司法实践中的疑难问题集中于如何理解和适用“冒用他人信用卡”，可否向“机器”冒用、“三角诈骗”模式下的诈骗与盗窃区分等方面。一方面，就“机器能否被骗问题”，有观点认为冒用他人信用卡，不仅包括向自然人使用，更包括向机器使用[3];而持反对意见的观点则认为冒用他人信用卡，只限于对自然人使用，对机器使用的，则成立盗窃罪[4]。虽然理论上的分歧较大，但司法实践中已有明确的解答。最高人民检察院在《关于拾得他人信用卡并在自动柜员机上使用的行为如何定性问题的批复》中明确规定“拾得信用卡并在自动柜员机使用”属于信用卡诈骗罪所规定的“冒用他人信用卡”，这一批复肯定了金融机构的机器可以被骗。于某某等人冒用他人网络银行账户的行为，虽然欺骗的是商业银行的网络支付服务系统，但支付系统的背后是银行机构，可做“冒用他人信用卡”解读。另一方面，第三方支付和网络银行支付模式下的侵财犯罪兼具“盗骗交织”和“三角诈骗”的双重特征。犯罪行为模式的特殊性导致具体的法律关系中被骗人和被害人分离、财产所有关系与财产占有关系分离、非法占有手段的秘密性与欺骗性兼具等特征，法律关系与作案手段的特殊性导致具体个案中司法人员难以按照传统的诈骗罪与盗窃罪的刑法教义逻辑和裁判规范对案件进行处理，相似的案情有的法院按照诈骗罪处理，有的法院按照盗窃罪处理，还有的法院按照信用卡诈骗罪处理[5]。本案中于某某等人的作案模式具有盗骗交织行为特征，既有直接冒充被害人对银行账户进行操作的行为，也有直接转走第三方支付平台账户内相关资金或利用相关资金购物的行为，需要我们透过作案模式去判断个案中盗窃与诈骗到底何种行为起主导作用。

（三）规范评价的核心在冒名处置

“嗅探劫持”情境下的作案模式虽然特殊，但规范评价的核心在于行为人“冒名”对财产账户内资金进行处置。此种作案模式看起来充满技术性，涉及非法获取他人信息、非法进入网络银行或第三方支付平台账户，但不论行为人侵财的行为如何技术化和复杂化，都是非法获取他人财物的一种手段而已，都可规范化解读为诈骗与盗窃，归责的关键在于诈骗与窃取何种行为起主导作用。此种作案模式下行为人实际掌握了被害人网络财产仓库的交易钥匙，随时可以被害人的名义处置相关账户内的资金。无论是网络银行的电子支付交易系统，还是第三方支付平台的支付系统，所有的交易处理都是以客户设置的交易密码得到识别确认为基础，所有的欺骗性交易行为都是行为人向被害人的财产保管人所实施。本案中于某某等人以“嗅探劫持”为技术支撑，对被害人的网络财产账户进行动态控制，在被害人不明知或明知的情况下，对财产账户内的资金进行处置，致使被害人遭受损失。对网络银行账户的资金处置来说，银行的支付交易系统与信用卡直接关联，于某某等人冒用信用卡的行为起着主导性作用;对第三方支付平台账户而言，于某某等人掌握了交易识别密码就掌握了账户内的钱款，犯罪中窃取行为起着主导作用。

四、“嗅探劫持”情境下的网络侵财犯罪应分类评价

在基本犯罪模式明确的前提下，作出盗骗交织评价的关键在于何种行为起决定性作用。另外，还需兼顾已有法律和司法解释的特殊规定，准确作出分类处理。

（一）对非法处置网络银行账户资金的行为应定信用卡诈骗罪

于某某等人对网络银行账户实施的侵财行为，可解构为两个阶段。第一阶段是非法获取网络银行账户信息并修改支付交易密码，第二阶段是以修改的支付交易密码为基础，冒名处置账户内财产，犯罪中行为人非法获取信用卡信息与冒用处置衔接紧密。在主观故意和涉案金额明确的情况下，于某某等人的行为可做两种不同的规范解读。一种是构成信用卡诈骗罪的规范解读。两个阶段的事实行为结合起来，就是典型的“非法获取信用卡信息资料，并通过互联网、通讯终端进行使用”，应评价为“冒用他人信用卡”。另一种是构成盗窃罪的规范解读。于某某等人通过非法途径获取信用卡账户信息，并以“嗅探劫持”修改账户交易支付密码，而后进入账户进行资金交易处置，在资金结算日益网络化和电子支付广泛使用的当下，电子银行账户与实体信用卡功能日趋同质化，此种犯罪的法益侵害程度与盗窃他人信用卡并使用不存在本质差别。

结合“嗅探劫持”情境下的具体作案行为和现有法律规定，本案中对于某某等人非法处置网络银行账户内财产的行为适宜以信用卡诈骗罪定罪处罚。一是于某某等人客观上有非法获取他人信用卡信息的行为，也积极实施了具体冒用处置行为，整个犯罪行为符合“冒用他人信用卡”的相关规定。二是虽然网络银行账户是信用卡在网络社会的延伸，与客户持有的实体信用卡具有支付功能的同质性，但二者毕竟不是同一事物，立法和司法解释明确作出了不同的规定，个案处理必须以既有的法律规定为基础，实质解读信用卡不能与既有的规范相冲突。本案中，于某某等人利用“嗅探劫持”技术秘密获取网络银行账户信息和动态控制交易密码的行为，虽然与窃取信用卡并使用相似，但不能解读为盗窃信用卡。三是盗窃信用卡并使用按盗窃罪处置的规定是特殊的立法拟制，此种犯罪模式本质上是信用卡诈骗行为，只是这一部分信用卡诈骗行为是盗窃犯罪的后续延伸，是手段行为和目的行为的关系，基于规范评价和突出财产权益保障的目的，立法作了特殊规定，司法实践中不能扩张适用此种情形。

（二）对非法处置第三方支付账户财产的行为应定盗窃罪

对行为人冒用他人身份处置第三方支付平台账户内财产的行为到底应定诈骗罪，还是盗窃罪，理论界和实务界争议颇大。司法实践中，有的判例以诈骗罪定罪量刑，有的判例以盗窃罪定罪量刑[6]。理论上有的观点认为应区分账户的性质，对处置第三方支付平台账户财产的行为，应以盗窃罪处置，对处置支付平台账户所绑定银行卡内钱款的行为应定信用卡诈骗罪[7]，也有观点认为无论行为人处置的是第三方支付平台账户内的钱款，还是第三方支付平台账户所绑定的银行账户内钱款，对行为人都宜以盗窃罪定罪量刑[8]。第三方支付平台账户虽具有一般信用卡的支付结算功能，但在金融监管实践中，此类账户属于非金融账户，不属于立法解释所规定的信用卡，在入罪评价中对侵入此类支付账户非法处置资金的行为不能以信用卡诈骗罪评价，只能在诈骗罪与盗窃罪领域内评价。准确定性的关键在于确定究竟是欺骗行为在犯罪过程中起决定性作用，还是盗窃行为控制整个犯罪。

在第三方支付平台模式下，所有的支付都是按照平台与客户约定的支付模式，即按照既定的支付指令和支付密码识别进行。对平台而言，不管发出支付请求的实际客户是谁，只要支付指令符合预先的支付规则要求，保障支付交易安全的支付交易识别密码正确，支付就可以进行。基于支付交易成本的考量，此种模式下的支付具有被动性和智能性，是一种典型的只认交易支付规则和交易识别密码，不认发出具体指令人的支付模式。只要支付交易符合预先设定的支付规则要求，行为人冒用真实客户进行交易，第三方支付平台不会去辨别，也不可能辨别。

本案中对于某某等人非法处置第三方支付平台账户内资金的定性，要结合“嗅探劫持”情境下的作案模式的特殊性与第三方支付的交易模式，实质性评价盗窃与诈骗到底何种行为起主导作用。于某某等人通過“嗅探劫持”对第三方支付平台账户进行资金处置，虽然具有欺骗平台和秘密取财的双重性质，但因其对支付交易密码的动态控制，平台严格按照支付规则进行支付，不存在基于错误的认知，做出错误的支付处理问题。虽然于某某等人有冒用行为，发出支付指令和提交支付密码均具有欺骗性，但整个犯罪实施中行为人对支付交易密码实施动态的掌握是关键，交易密码在整个交易进程中既是交易安全的保障，也是交易支付开启的前提。若按照诈骗罪处理则存在规范评价中错误认知的论证难、被骗人缺位、支付交易系统对财物的处分缺乏等问题。对于实际的交易支付来说，行为人掌握了交易密码就意味着掌握了账户内一切财物的处置权。“嗅探劫持”情境下的侵财行为，实际上相当于行为人非法获取了被害人第三方支付平台财产账户的钥匙，在手握钥匙的情况下，行为人每发出一次支付指令，就是一次具体的秘密取财行为。因而在对第三方支付平台账户财产进行处置的过程中，于某某等人非法取财的秘密性起着决定性作用，对支付平台交易系统的欺骗虽是一种事实，但受制于特定的支付交易规则，不具有实质的规范评价意义。因此，于某某等人侵入第三方支付平台账户非法取财的行为，不宜认定为诈骗罪与信用卡诈骗罪，适宜评价为盗窃罪。

*本文为2020年度最高人民检察院检察应用理论研究课题“被害人教义学语境下套路贷行为的规制研究”的阶段性成果。

[1] 参见刘宪权：《论新型支付方式下网络侵财犯罪的定性》，《法学评论》2017年第5期。

[2] 参见姜涛：《网络型诈骗罪的拟制处分行为》，《中外法学》2019年第3期。

[3] 参见刘明祥：《用拾得的信用卡在ATM机上取款行为之定性》，《清华法学》2007年第4期。

[4] 参见张明楷：《刑法学》（第四版），法律出版社2011年版，第721页。

[5] 参见吴波：《秘密转移第三方支付平台资金行为的定性——以支付宝为例》，《华东政法大学学报》2017年第3期。

[6] 参见浙江省宁波市中级人民法院刑事判决书，（2015）浙甬刑二终字第497号;浙江省杭州市下城区人民法院刑事判决书，（2016）浙0103刑初字第434号。

[7] 同前注[5]。

[8] 参见张明楷：《刑法学》（第六版），法律出版社2021年版，第1047页。

2031501705254