本期分享的案例是行為人利用計算機漏洞非法獲取遊戲幣的盜竊案。行為人利用機器漏洞實施的侵財類案件，區分盜竊還是詐騙的快捷進路是將機器“智慧化”，賦予機器人類獨有的“意思表示”功能，進而透過判斷機器真實“意思表示”與非真實“意思表示”，結合犯罪行為造成的實際損失，準確定性。

當行為人利用計算機系統漏洞向機器傳送指令，機器最終作出的輸出結果是機器自身作出的真實“意思表示”，行為人的行為造成機器背後的人遭受經濟損失的，則行為人的行為可構成盜竊罪。因客觀原因實際損失無法查清的，可以行為人銷贓數額認定盜竊數額。以案例剖析機器介入型侵財類犯罪，對於實務中此類案件的法律適用、罪名及犯罪數額認定具有一定的參考意義。

朱某盜竊案

裁判要點

行為人利用計算機漏洞實施的侵財類案件，可以透過賦予機器“意思表示”功能進而判斷機器真實“意思表示”，結合犯罪行為造成的實際損失，準確區分具體犯罪型別。當行為人利用機器自身出現的瑕疵或者錯誤，採取技術手段觸發機器的財物交付機制，導致財物被交付的，此時機器交付財物的“意思表示”不符合機器管理、使用者的期待，機器背後的人並未有處分財物的意思，機器因漏洞而交付財物，並不代表財物被處分，該行為應當定性為盜竊。

關鍵詞

機器漏洞 / 遊戲幣 / 盜竊 / 銷贓數額

案例撰寫人

戚俊、吳昉昱

法官解讀

01

基本案情

2019年4月26日起，被告人朱某發現某遊戲“開城獎勵”模組存在程式漏洞，即缺乏重複請求判斷機制，於是他將可刷取上述遊戲中金幣的資訊告知其他遊戲玩家。隨後，部分遊戲玩家與朱某取得聯絡，約定由朱某登入遊戲玩家的遊戲賬號為上述玩家“代刷”遊戲金幣，“代刷”完成後遊戲玩家根據賬號新增的金幣數量向朱某支付費用。

經查，朱某先後登入多個遊戲賬號，使用抓包發包軟體抓取遊戲“開城獎勵”任務完成的資料包後，重複向遊戲伺服器傳送上述資料包。透過上述方式，朱某為多名遊戲玩家刷取遊戲“開城獎勵”任務金幣，違法所得達27萬餘元。

2020年1月2日，朱某被抓獲，朱某到案後供述上述犯罪事實。案發後，朱某家屬代為向公司退賠30萬元並取得諒解。

公訴機關認為，朱某的行為應當以非法獲取計算機資訊系統資料罪追究其刑事責任。朱某系坦白，可以從輕處罰。

被告人朱某對公訴機關指控的犯罪事實及罪名無異議。辯護人認為，朱某系遊戲愛好者，無意中發現遊戲漏洞而編寫指令碼，未侵入、破壞計算機資訊系統，本案不宜認定為財產犯罪。

02

裁判結果

03

裁判思路

04

案例評析

案件主要爭議焦點有兩點：爭議焦點一是行為人利用機器漏洞非法獲取遊戲幣的行為如何定性。爭議焦點二是在被害單位實際損失無法查明情況下，如何認定犯罪數額。

以虛擬財產為犯罪物件的侵財類犯罪，區分構成盜竊罪、詐騙罪的傳統思路主要從被害人是否有處分財物的意思、獲得財物的主要作案手段是竊取還是騙取等著手。

當有計算機介入時，可賦予機器“意思表示”功能，進而從機器的“意思表示”出發，主要考察機器的真實“意思表示”與非真實“意思表示”，結合行為人的違法行為造成的經濟損失，確定構成盜竊罪還是詐騙罪。

一、機器介入型犯罪定性關鍵是判斷機器的“意思表示”

行為人以虛擬財產為犯罪物件，利用計算機實施的犯罪，稱之為機器介入型犯罪。有機器介入的侵財類犯罪可從以下方面分析：

1.行為人非法獲取遊戲幣行為屬於侵財類犯罪懲治範疇

遊戲幣屬於虛擬財產，可以成為侵財類案件犯罪物件，已是刑事司法實務部門和刑法學界形成的共識。行為人利用機器漏洞非法獲取遊戲幣牟利，侵害的是遊戲運營商的所有權，即運營商佔有、使用、收益、處分遊戲幣的權利，其行為屬於侵財類犯罪懲治範疇。

2.機器介入型犯罪區分為機器故障型和規則缺陷型漏洞犯罪

在有機器介入的盜竊或詐騙案件中，判斷盜竊或者詐騙的關鍵是判斷被害人的財物處分意思。當行為人利用計算機裝置進行盜竊或者詐騙，往往利用了機器的規則漏洞，軟體程式只是機器背後的人設定規則的具體體現。但是，“規則漏洞”一詞，既可以理解為機器不可預料的漏洞被人利用，也可理解為規則本身有破綻而被人利用。為避免因“規則漏洞”的表述產生歧義，有必要進一步對兩種規則漏洞予以釐清。

第一種規則漏洞，機器本身存在瑕疵或者錯誤，行為人利用該漏洞，採取技術手段觸發機器預先設定的財物交付機制，導致財物被交付，致使機器背後的人遭受經濟損失的，可稱之為利用“機器故障型”漏洞犯罪。

第二種規則漏洞，機器背後的人在設定財物交付規則時因考慮不周而存在漏洞，被行為人利用，誤導機器錯誤交付財物，致使機器背後的人遭受經濟損失，可稱之為利用“規則缺陷型”漏洞犯罪。

利用“機器故障型”漏洞犯罪，機器背後的人其真實意思並不希望交付財物，行為人利用了機器本身的瑕疵或錯誤，在行為人違背被害人意願的情況下取得財物，應認定盜竊罪。

利用“規則缺陷型”漏洞犯罪則是被害人願意交付財物，只是其對交付物件、交付內容產生錯誤認識，行為人利用了被害人的錯誤認識取得財物，應認定詐騙罪。

3.賦予機器“意思表示”功能為機器介入型犯罪定性提供快捷進路

基於非法目的利用計算機漏洞實施的侵財類案件，區分盜竊、詐騙的快捷進路是將機器“智慧化”，賦予其人類獨有的“意思表示”功能。

行為人利用計算機系統漏洞向機器傳送指令，機器對該指令進行反饋，如果機器最終作出的輸出結果是機器自身作出的真實“意思表示”，行為人的行為造成機器背後的人遭受經濟損失的，則行為人的行為可構成盜竊罪；如果機器最終作出的輸出結果不是機器自身作出的真實“意思表示”，而是受欺騙作出的非真實“意思表示”，行為人的行為造成機器背後的人遭受經濟損失的，則行為人的行為可以構成詐騙罪。

二、利用機器漏洞非法獲取遊戲幣牟利的行為構成盜竊罪

1.機器的“意思表示”並不希望交付遊戲幣

按照前文分析的快捷進路，被告人朱某重複傳送遊戲任務完成的資料指令，屬於利用“機器故障型”漏洞犯罪。機器據此連續獎勵遊戲幣，系機器真實“意思表示”，但因機器缺乏重複請求判斷機制，機器背後的人並未有處分財物的意思。朱某正是利用該漏洞非法獲取遊戲幣牟利，使遊戲運營商遭受損失，其行為構成盜竊罪，不構成詐騙罪。

2.非法獲取遊戲資料行為與利用機器漏洞非法獲取遊戲幣牟利行為系牽連關係

被告人朱某使用抓包發包軟體抓取遊戲“開城獎勵”任務完成的資料包，非法獲取計算機資訊系統中資料的行為，同時觸犯非法獲取計算機資訊系統資料罪。其非法獲取計算機資訊系統中資料的行為系手段行為，而朱某利用遊戲漏洞非法獲取遊戲金幣並銷贓的行為系目的（結果）行為，二者系牽連關係，根據刑法牽連犯處斷原理，應當以處罰較重的盜竊罪定罪處罰。

三、在實際損失無法查明情況下以銷贓數額認定盜竊數額

盜竊罪是數額犯，如何認定盜竊數額也是本案的爭議焦點。根據2013年《最高人民法院、最高人民檢察院關於辦理盜竊刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），盜竊數額一般以被害人遭受的實際損失為認定標準。然而，當被害人實際損失無法查明的情況下，《解釋》也制定了以非法獲利作為盜竊金額的認定標準，作為盜竊數額認定的順位補充。如《解釋》第四條第一款第五項規定，盜接他人通訊線路、複製他人電信碼號出售的，按照銷贓數額認定盜竊數額。

本案中，囿於計算機犯罪取證難、被害單位證據儲存意識不強等原因，導致遊戲運營商遭受的實際損失無法認定，因此以銷贓數額標準認定，將朱某銷贓獲利27萬餘元作為本案盜竊數額。

05

法條連結

《中華人民共和國刑法》

第二百六十四條 盜竊公私財物，數額較大的，或者多次盜竊、入戶盜竊、攜帶凶器盜竊、扒竊的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處罰金或者沒收財產。

第六十七條 ……

犯罪嫌疑人雖不具有前兩款規定的自首情節，但是如實供述自己的罪行的，可以從輕處罰；因其如實供述自己罪行，避免特別嚴重後果發生的，可以減輕處罰。

第七十二條 對於被判處拘役、三年以下有期徒刑的犯罪分子，同時符合下列條件的，可以宣告緩刑，對其中不滿十八週歲的人、懷孕的婦女和已滿七十五週歲的人，應當宣告緩刑：

（一）犯罪情節較輕；

（二）有悔罪表現；

（三）沒有再犯罪的危險；

（四）宣告緩刑對所居住社群沒有重大不良影響。

……

被宣告緩刑的犯罪分子，如果被判處附加刑，附加刑仍須執行。

第七十三條 ……

有期徒刑的緩刑考驗期限為原判刑期以上五年以下，但是不能少於一年。

緩刑考驗期限，從判決確定之日起計算。

第五十二條 判處罰金，應當根據犯罪情節決定罰金數額。

第五十三條 罰金在判決指定的期限內一次或者分期繳納。期滿不繳納的，強制繳納。對於不能全部繳納罰金的，人民法院在任何時候發現被執行人有可以執行的財產，應當隨時追繳。

由於遭遇不能抗拒的災禍等原因繳納確實有困難的，經人民法院裁定，可以延期繳納、酌情減少或者免除。

第六十四條 犯罪分子違法所得的一切財物，應當予以追繳或者責令退賠；對被害人的合法財產，應當及時返還；違禁品和供犯罪所用的本人財物，應當予以沒收。沒收的財物和罰金，一律上繳國庫，不得挪用和自行處理。

▴ 向上滑動檢視更多 ▴

上海市徐彙區人民法院

高院供稿部門：研究室

案例撰寫人：戚俊、吳昉昱

宣告丨轉載請註明來自“上海高院”公眾號

上觀號作者：浦江天平