涉网络支付犯罪规制的实践范例

涉网络支付犯罪规制的实践范例

│浙江省杭州市人民检察院课题组*

　　[摘 要] 目前,涉网络支付犯罪呈现出非接触性侵财案件多发、黑灰产业肆虐导致平台安全受技术威胁等态势。同时,实践中还存在诸如虚拟货币的价值该如何认定、利用或规避网络规则犯罪该如何破解等方面的难题。在涉网络支付平台治理架构方面,应当做实犯罪防控,降低平台刑事风险;做优综合治理,助力平台健康发展;做精产业优化,推动平台绿色发展。

　　当今社会进入互联网时代,网络支付因时而动,走入千家万户,科技便民的同时也给社会治理带来许多新问题。①伴随手机等移动终端逐步普及,支付宝、财付通(微信支付)等网络支付平台迅速走进大众生活。作为一种新兴的金融支付模式,网络支付处处体现出互联网金融实现资金流转的便捷性和隐蔽性,但也不可避免地被违法犯罪活动所“侵蚀”,利用及针对网络支付平台实施的新型犯罪层出不穷,对司法实务提出新挑战。通过对2017年至2018年浙江省杭州市涉网络支付犯罪情况的调研,笔者选取544个案例作为样本,结合目前国内网络支付的发展及法治现状,进行全面梳理和分析,提出未来治理的可行之策。

　　一、近两年来涉网络支付犯罪态势

　　当前,由于参与网络支付的企业实体较多,技术发展难免参差不齐,容易受到网络黑灰产业的威胁。从行业现状来看,针对网络支付的黑灰产业链持续滋生,非法软件工具和恶意平台泛滥,威胁手段种类多、变化快,第三方支付平台技术水平不均衡,第四方支付聚合平台发展不规范,平台与银行间的信息互通不畅,公民对于信息安全意识不足,以及法律规制的匮乏等诸多原因,为涉网络支付犯罪的发生提供了条件。而现有法治体系对上述问题的规制不足,又导致上述问题愈演愈烈。

　　(一)非接触式侵财案件骤升,支付领域出现新型犯罪

　　伴随着手机等移动终端的全面普及和新型支付方式的涌现,杭州俨然已成为一座“无现金”之城,传统侵财犯罪的作案方式也从“盗抢欺劫”的“1.0版本”升级到了“键盘手机”的“2.0版本”,盗取、冒用他人网络支付账户进行消费、转账的新型非接触式侵财犯罪数量逐年上升。笔者所收集的杭州地区544件涉网络支付犯罪案件中,此类侵财案件占比高达55.6%,涉及罪名主要是盗窃罪和诈骗罪。犯罪分子作案手段也在不断“推陈出新”,除了利用非法获取他人支付账户私密信息(如身份信息、密码)等手段,窃取他人账户资金的普通犯罪外,也出现了替换他人支付二维码、更换他人支付密匙等技术性、隐蔽性更强的作案方式,更有利用技术手段非法修改服务器网页,并冒用支付网站等“高端”犯罪。

　　(二)网络支付黑灰产业肆虐,平台安全受到技术威胁

　　所谓网络黑灰产业,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络实施违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。

　　由于世界各国的刑事法律在规制、打击此类行为上存在滞后性和争议性,黑灰产业的源头一直未能得到有效遏制,这也导致各类“技术流”的犯罪分子不惜利用一切技术手段,企图从网络支付平台“分一杯羹”,现今通过技术手段侵害网络支付秩序的案件已屡见不鲜。近两年来,以杭州市检察机关办理的某物流平台系列案件为代表,一大波利用技术手段实施犯罪行为的案件浮出水面。此类案件中,行为人“灵活”适用系统规则,以侵入、破坏计算机信息系统的方式,使用抓包软件等“外挂”工具,篡改平台支付信息等关键数据,实现非法牟利等不同的犯罪目的。此类利用技术性手段实施的犯罪不仅存在侦查手段适用、证据固定等程序性问题,也存在事实认定、案件定性等实体性问题,为刑事司法实践及产业发展制造了双重困惑。我国亟待通过法律手段打击网络黑灰产业,保证互联网支付环境的安全性。

　　(三)用户信息泄露事件多发,信息保护意识亟待加强

　　用户永远是网络产业发展所追求的目标。出于对支付平台的信任和要求,一般用户往往会毫无保留地将其个人信息(身份及其他财产信息)交予平台,这就导致一旦出现信息泄露,用户信息将承受被“曝光”风险,造成对公民人身权益的“隐形”伤害,而信息泄露往往是网络“精准”侵财犯罪的源头性问题。当前,在日常交易中,网络支付平台掌握了交易双方的人身、商业信息等数据,由于部分平台管理不到位,或者公民个人信息被不法分子以各种手段窃取,进而利用信息实施犯罪的案件已不鲜见。

　　(四)网络支付方式被不法利用,打击新型犯罪成本骤增

　　网络时代人们交易所依赖的支付方式已由传统的实体货币支付转变为新型的网络支付,网络支付方式的出现给人们的日常生活带来极大便捷。与此同时,网络支付方式也容易被犯罪分子所利用,成为他们支付赃款、收取违法所得的“快捷方式”。从近两年杭州地区涉网络支付犯罪案件现状来看,运用支付平台支付毒资的毒品类案件约占所有分析样本的四分之一,由于网络交流、支付的无地域限制等特点,扩大了毒品交易的地域范围,对涉毒犯罪的线索发现、破案取证等侦查工作带来巨大挑战。样本所涉毒品犯罪案件几乎都采用了涉网手段,发现和经营过程周期较长,同时也带来了交易笔数、支付金额等事实的认定难、与正常转账的区分难、人与账户的同一性认定难等困难。

　　无独有偶,有别于开店招揽嫖客的传统组织、容留手段,以网上勾连、地点不确定、网络支付嫖资为特征的网络招嫖也日益成为涉黄案件的新模式,此类案件占全部样本的4%。其另一个显著特点是,组织者、介绍者利用虚假身份账号掩饰真实身份,公安机关即便及时抓获嫖娼交易双方也很难发现背后的组织者、介绍者。利用网络支付完成不知身份、无需见面的非法交易无疑给犯罪分子提供了一道新的“安全防线”,已越来越被不法分子所青睐。当然,网络活动每一步都有操作日志、交易记录、支付记录、聊天记录等电子留痕,严格讲比传统方式可获得的证据范围更广、种类更全、关系维度更多,也更容易形成证据链。面对利用网络支付实施犯罪不断增长的态势,侦查机关提升获取、固定、鉴定电子证据的能力刻不容缓,而此类案件的证明模式也将会有很大的变革空间。

　　(五)多种新型犯罪手法涌现,涉网络犯罪监管难度增大

　　网络支付平台的兴盛需要用户活跃度的加持。以微信为例,根据腾讯公司发布的《2018微信年度数据报告》,2018年度每个月有10.82亿用户保持活跃。②以“红包支付”等小额便利型支付为代表,带动支付行为逐步向零散化、多向化发展,出现了一些需要大额支付的犯罪行为切割资金链,将支付资金“化整为零”的情形,从而加大了犯罪监管的难度。从近期的司法实践来看,利用“红包支付”等方式进行网络赌博以及线上非法资金交易的犯罪呈上升趋势。同时,以操作、利用平台规则“薅羊毛”的新型案件也逐步涌现。许多人法律意识淡薄,在发现支付平台发放的“福利”(代金券、优惠券)后,“谋小利”而图“发大财”,肆意“薅”平台的“羊毛”。此类犯罪借助代理IP、改机工具等网络技术手段,操作简易且犯罪成本低,仅需手机及支付账户即可实施犯罪。该类新型犯罪手段由于扩散快、参与人员广泛等特点,给案件的证据固定、犯罪主体及数额认定等带来较大困难。

　　二、涉网络支付犯罪法律适用疑难问题

　　随着经济快速发展,伴随新型支付方式出现的还有网络侵财案件。③作为国内“互联网+”经济的发展高地,杭州地方经济在互联网产业过去十年的发展中受益匪浅,同时也因各类网络犯罪的滋生而深受其害,这对司法机关尤其是检察机关深入打击涉网络类犯罪提出更高要求。与此同时,由于各类犯罪手段更新升级速度较快,使得对涉及公民人身、财产权益的网络支付平台案件处理存在较多争议。这里以涉网络支付案件中最突出的侵财案件为重点,采取“以案论理”形式,聚焦实务疑难,以期为该类案件的司法治理提供参照。

　　(一)虚拟货币的价值之争

　　网络支付平台引领了国内网商消费中代币(消费券)的风靡,通过第三方平台获取代币并在交易中支付或兑现,相关行为已日益普遍。盗领第三方平台代币的行为该如何定性,司法实践中存在争议。

　　典型案例:2016年10月至2017年1月,被告人徐某在担任某电商平台小区派站点站长期间,以初始密码猜配其他公司员工的内部账号,登录成功后盗领内部账号的优惠券,关联网上购买的该电商客户账号后,再将该拥有优惠券的客户账号卖给他人,共计盗领员工优惠券总面值626.96万元,徐某将上述盗领的优惠券进行变卖共获利120万元左右。杭州市检察院以盗窃罪起诉至杭州市中级法院,最终法院判处徐某盗窃罪,并以盗领的优惠券面值认定盗窃数额为626.96万元,但在量刑时予以酌情从轻考虑。

　　该案对虚拟财物的价值评判提出了新的挑战。首先,代币能否作为盗窃罪的犯罪对象。有观点认为,盗窃罪所保护的刑事法益在于可被占有的有体物,而非虚拟代币等无体物;还有观点认为,盗窃罪的对象应重点考察其“经济价值”和“使用价值”,③不能拘泥于其是否为有体物,只要具有上述两种价值且能够厘清其权属,即可成为盗窃罪的犯罪对象。该案中利用网络支付平台发放的优惠券等代币项,既能购物又能折抵现金,具有财产性利益,同时无法被随意获取,其本身就具有稀缺性,应属于盗窃罪的犯罪对象。其次,如何认定代币的价值(盗窃数额)。对该问题的解答有“价值说”和“损失说”两种观点。“价值说”认为,失窃代币价值就应以其面值来确定,可以还原代币的自有价值;“损失说”则认为被盗代币的使用权是有限制的,其面值数额不完全等同于市场价值,无法简单累加,加之该代币发放具有规律性和时效性,未使用的代币对平台并无损失,因此须以销赃获利金额来认定该案盗窃数额。

　　(二)利用或规避网络规则犯罪的治理

　　网络黑灰产业的蔓延,对网络支付的发展造成了恶劣的影响。这其中不光有平台外部人员的肆意妄为,也有部分平台“内鬼”的“积极参与”。由于两者的内外夹击,在互联网产业发展中形成了一个几乎无法填平的“黑洞”。此类“黑洞”多表现为犯罪分子通过技术手段,利用或规避现有网络规则,并积极制造各种系统异常情况,从而实现其犯罪目的。

　　典型案例:被告人何某原系某快递公司快递员,2016年7月底至9月初,其得知某物流APP平台上可通过使用优惠券、填写假单方式获取优惠券金额,于是虚构订单,并邮寄至偏远地区,从而在该APP平台上多次虚假刷单并提现至个人网络支付账号,共计骗取5万余元。同年8月中下旬,被告人何某发现该物流APP另一系统规则,只要对快递员账号予以充值,在提现界面极短时间内多次点击即可实现翻倍提现,获得多出一倍的账户金额(即“翻倍提现”)。何某通过此种方法非法获利1.5万元。对何某的上述犯罪事实,杭州市余杭区检察院以诈骗、盗窃两罪对其提起公诉,均获得法院支持。

　　犯罪分子滥用平台规则作案,这一情况在实践中屡见不鲜,但其行为是否构罪、如何定性一直存在争议。该案中,被告人何某实施了虚假刷单赚取优惠券和“翻倍提现”两种行为。对于虚假刷单赚取优惠券的行为,有观点认为,刷单领取优惠券并提现的行为完全符合该物流平台的下单流程,被告人虽虚构了快递信息,但只是利用了系统对快递员的信任,进而认可其填入的快递信息,基于“机器(系统)不可被骗”的物理特性,其行为并未欺骗系统,亦未欺骗他人,不成立犯罪。④笔者认为,系统由人所设计,所谓“人无完人”,因此也没有完美的系统。规则的不当使用不是实施犯罪行为的借口。对运单信息的识别为该系统的核心功能之一,行为人利用系统对快递员的信任,实施虚假刷单行为,其欺骗的不是系统,而是系统的开发者,符合“被害人基于错误认识而处分财产”这一特征,故应构成诈骗罪。⑤

　　相反,“翻倍提现”虽然看似也欺骗了系统,但从犯罪嫌疑人作案手法来看,其所利用的系统规则出现在非系统内核的提现界面,在系统未能识别正确提现指令的情况下实施了犯罪行为,该行为无需侵入系统内部,只需多次点击即可达到多倍提现的目的。与虚假刷单赚取优惠券的行为相比较,该行为更为隐秘,可以秘密突破系统防御功能,这也是该行为定性为盗窃罪的原因。

　　(三)套现的细节判断

　　网络支付平台提供了信用卡操作的功能,为民众的“超前消费”提供了便利,可该功能一旦为犯罪分子所利用,对其相关行为进行刑事评价,往往会因行为细节的差异而有所不同。

　　案例1:被告人王某利用室友杨某放在宿舍的手机、信用卡和身份证,冒用杨某身份注册支付宝账号,并绑定杨某的三张信用卡,先后五次通过网上消费支付的手段,套取现金1.15万元。杭州经济技术开发区检察院以信用卡诈骗罪起诉并获得法院支持。

　　案例2:被告人陈某利用其从事手机维修工作之便,掌握了被害人符某的网络支付账户和密码,后通过自己手机登录符某账户,多次使用该账户及绑定的信用卡进行消费和转账,共计使用金额6.31万元。杭州市临安区检察院以盗窃罪起诉并获得法院支持。

　　涉信用卡诈骗一直是网络支付犯罪中的重要组成部分。前述案例中,虽然被告人的行为模式从外观上来看几乎一致,都有“冒用”他人信用卡来套取网络支付平台资金的行为,但细节处不尽相同。最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第二款第(三)项规定,以窃取等非法手段获取他人信用卡信息资料,并通过互联网、通讯终端等使用的,属于冒用他人信用卡的情形。案例1中,王某并不是从被害人已有的网络支付账号中直接取财,而是在掌握被害人手机、信用卡和身份证的前提下,冒用其身份登录被害人网络支付账户,并逐一绑定被害人的三张信用卡,再从网上找人套现。案例2则不同,陈某并未掌握被害人手机,只是简单利用被害人信息,在自己手机上登录对方账户并消费。案例1王某的行为实质是窃取了他人的信息资料后,冒用持卡人身份向银行发出指令,使银行陷入错误认识,同意以无磁交易的方式予以支付,其行为侵犯的是金融机构对信用卡的正常管理秩序。陈某的行为则不同,其并未破坏被害人信用卡与支付工具之间的绑定关系,只是通过输入网络支付密码转移资金,其输入的不是银行卡密码,银行不存在错误认识,也并没有妨害信用卡的管理秩序。故前者为信用卡诈骗行为,后者只是普通的盗窃行为。由此可见,在厘清被害人与涉网络支付平台、金融机构的不同财产关系后,采取“法益侵害说”来区分犯罪客体,在认定行为性质方面可以起到关键作用。(详见《人民检察》2019年第6期,有删节)

　　*课题组成员:张哲峰,浙江省杭州市人民检察院副检察长;史笑晓,浙江省杭州市人民检察院案件管理部副主任;黄丁文,浙江省杭州经济技术开发区人民检察院办公室副主任;王丰,浙江省杭州市余杭区人民检察院员额检察官;崔倩如,浙江省杭州市拱墅区人民检察院检察官助理。

　　①参见最高人民检察院法律政策研究室编:《网络犯罪指导性案例实务指引》,中国检察出版社2018年版,第33页。

　　②参见腾讯网:《微信发布2018数据报告:月活超10.8亿 每天发出450亿次信息》,https://xw.qq.com/amphtml/20190109A0Q6MJ00,最后访问日期:2019年1月9日。

　　③参见张明楷:《财产性利益是诈骗罪的对象》,载《法律科学》2005年第3期。

　　④参见张明楷著:《刑法学》,法律出版社2011年版,第897页。

　　⑤有观点认为:“讨论机器是否可以被骗应当在同一语义下进行探讨,而不能将所有的机器混为一谈”。参见刘宪权:《论新型支付方式下网络侵财犯罪的定性》,载《法学评论》2017年第5期。

　　(摘自《人民检察》2019年第6期)