【法律法规】疑案精解 | 利用黑客技术获取游戏商品的行为定性

本案的定性争议较大，主要存在三种意见：

第一种意见认为赵某构成破坏计算机信息系统罪，林某构成掩饰、隐瞒犯罪所得罪。主要理由：涉案游戏商品是被告人赵某利用黑客技术通过篡改的方式人为生成的非法数据，并非通过复制、存储、传输等方式获取数据，而是“修改、增加”行为，应认定为破坏计算机信息系统罪。被告人林某明知赵某所销售的游戏商品系利用游戏漏洞所得，仍为赵某联络玩家进行销售，应认定为掩饰、隐瞒犯罪所得罪。

第二种意见认为赵某构成盗窃罪，林某构成掩饰、隐瞒犯罪所得罪。主要理由：涉案游戏商品是用真实货币充值的一种有价虚拟财产，具有管理可能性、转移可能性、价值性这三个特征，属于财产犯罪对象的财物。赵某的行为构成侵犯财产犯罪与计算机信息系统犯罪的想象竞合，应择一重认定为侵犯财产犯罪，以盗窃罪判处。林某的定性同上。

第三种意见认为赵某、林某构成非法获取计算机信息系统数据罪的共犯。主要理由：游戏商品的本质属性是数据属性，赵某获取数据的行为并未实质性的破坏信息系统功能，应认定为非法获取计算机信息系统数据罪。林某向赵某提供玩家游戏账号、密码在先，赵某登录玩家游戏账号利用黑客技术和游戏漏洞充值在后，因此林某并非是将赵某的犯罪所得进行出售，而是与赵某共同实施了犯罪。

笔者赞同第三种意见，主要理由如下：

（一）赵某的行为并未实质损害计算机信息系统功能

破坏计算机信息系统罪的本质在于损害了信息系统的功能，行为后果必须对计算机信息系统功能达到实质性的持续损害程度。最高法指导案例145号张竣杰等非法控制计算机信息系统案中明确指出通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成信息系统功能实质性破坏或者不能正常运行的，其行为不属于破坏计算机信息系统罪中的针对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，不应当认定为破坏计算机信息系统罪。此外，该罪名共有3款条文，根据体系解释，其第2款规定的对数据的修改操作也当然需要达到和第1款“造成计算机信息系统不能正常运行”、第3款“影响计算机信息系统正常运行”的相当程度才能构成破坏计算机信息系统数据罪，否则会造成对法条的不当化扩大解释。赵某进行充值的行为系对系统数据进行修改，虽然在一定程度上对充值系统造成了破坏，但是短暂的，数据修改后的运行符合原有充值系统的编程逻辑，并未造成系统的持续性损坏。赵某实施非法控制的同时，其他玩家可以正常充值购买游戏礼包，足见其行为并未实质损害被害游戏的计算机信息系统。因此，赵某不构成破坏计算机信息系统罪。

（二）本案的犯罪对象具有数据属性，生成、获取具有瞬时性

游戏商品是游戏运营商通过写代码、编程制造出来的虚拟商品，是一种虚拟财产，其本质上是电磁记录，具有数据属性。区别于实体商品需要预先生产、制作，存储在柜台或者仓库内等待顾客购买，游戏商品的生成、复制、传输通常都是瞬间同时完成的，本质上都是通过代码事先编辑设置在系统内，只要给予对应的口令，就可以实现无限产出。玩家获得游戏商品，实质上是获得了在游戏中的某种权限，并使用该权限进而享受相应的功能。这些游戏商品实质上是一段经过计算机信息系统预先设定并认可的数据，基于这种特性，无论是已经生成存在于某账户内还是根据系统设定即时生成，都不影响行为人行为性质的认定。因而被告人赵某利用黑客技术和游戏漏洞低价充值获取的高价商品，虽然是在充值时即刻生成的而非早已存储在信息系统之中，亦可以认定为是非法获取了计算机信息系统数据。根据《刑法》第285条和《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条，赵某构成非法获取计算机信息系统数据罪既遂。

（三）本案的犯罪对象不具备社会公认的使用价值和交换价值，不具有财产属性

1.获取数据的行为难以认定破坏他人占有。盗窃罪的客观构成要件是，违反财产占有人的意思，取得他人所占有的财物的占有。即通过破坏他人占有，实现自己占有，这种破坏他人占有的行为必然发生因转移占有造成原权利人财产受损的结果。游戏运营商经营的游戏商品是已经写好的数据代码，写完后，只要程序可以正常运行，就可以无限复制永不搬空，因此游戏商品不具有专属性和唯一性。赵某的行为本质上是获取上述可无限复制的数据，其低价充值获得的高额游戏币、游戏礼包，不会因无限次低价充值造成库存清零，游戏商对数据并无损失，这就意味着赵某并未破坏游戏商对该数据的占有。如果是用黑客技术直接破坏游戏币、游戏礼包对应的数据码，其本质也不是毁坏财物，而是剪切或删除数据码，技术公司可以通过技术手段实现数据的恢复。是故本案赵某的行为难以认定为盗窃罪中破坏他人占有的行为。

2.最高法《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》（以下简称《意见》）排除了财产属性的认定。《意见》指出，利用计算机窃取他人游戏币非法销售获利行为目前宜认定为非法获取计算机信息系统数据罪。该意见综合考量了游戏币等虚拟财产的物理、法律属性，价值认定方式及国外立法司法实践等情况。对盗窃游戏币等虚拟财产的行为，可以按照非法获取计算机信息系统数据等计算机犯罪定罪处罚，不应按盗窃罪处理。

《刑事审判参考》第420号参考案例孟动、何立康盗窃案的犯罪对象是Q币和游戏点卡，该案认定Q币和游戏点卡有财产属性。由于非法获取计算机信息系统数据罪是2009年新增罪名，因而该案认定Q币和游戏点卡具备数据属性不排除兼具财产属性的观点可能与当时缺乏准确认定的法律依据而只能用盗窃罪评价有关。新增该罪名后的第766号参考案例邓玮铭盗窃案的犯罪对象是网络游戏中的游戏点数，与孟动、何立康盗窃案一致，同样认定了网络游戏点数等虚拟财产具备财产属性。看似指导性案例认可了此类虚拟财产的财产属性，但之后的第1459号参考案例吴冰非法获取计算机信息系统数据案的犯罪对象是网络游戏中的游戏币，该案就认定此类数据不具备财产属性了，而是以非法获取计算机信息系统数据罪定罪处罚。不难看出司法实务中存在由认可财产属性到不认可财产属性的转变，这也与最高法的意见密切相关。

3.财产价值的认定缺乏依据。最高法《关于审理盗窃案件具体应用法律若干问题的解释》第5条列举了多种被盗物品的价值计算方法，但未涉及网络虚拟财产的价值计算。司法实践中，部分认定虚拟财产具有财产属性的判决中，对价值的计算方法也不统一，有的根据用户的购入价格进行计算，有的根据商家的销售价格进行计算，也有的根据行为人的销赃价格进行计算，无法形成统一的标准，不利于法规范的维护。之所以出现上述问题，是因为不同于有形财产，网络虚拟财产的价值需要由社会公认的标准来进行评价，但游戏币、游戏礼包是由游戏运营商自行确定出售价格，并不是根据市场交易规律形成的。这些商品只能在特定游戏里使用，只有游戏玩家认可，对非游戏玩家没有任何意义，因此不能自由流通交易，不具备财产的交换属性，不能通过市场交易确定其价值。

（四）提供账号与修改数据是共同犯意下的分工合作，二人系共同犯罪

主观上，林某作为从事游戏代充业务的淘宝商家，熟知行业潜规则，在长达近两年的时间内，其与赵某长期配合、分工明确、合作默契，通过分工、报价、建立微信群的行为已经达成彼此心照不宣的犯罪合意，成立共谋。

客观上，赵某掌握的黑客技术需要在玩家客户端操作，因此需要掌握玩家游戏账号、密码，登录玩家游戏账号后才开始进行低价充值的技术操作，并非先在赵某自己的游戏账号内低价充值获得高价商品后，再向玩家出售商品。可见，赵某掌握黑客技术、林某掌握玩家账号和密码均为犯罪预备，赵某登录玩家账号开始技术操作才对法益产生了紧迫、现实的危险，是犯罪行为的着手。林某的实行行为发生于犯罪既遂之前，且若林某找不到玩家、拿不到玩家账号密码，赵某就无法开始技术操作。林某的行为具有重要作用，是实行行为，不是帮助行为。掩饰、隐瞒犯罪所得罪是前罪既遂后行为人才有实行行为，且与前罪行为人无事前共谋，因此，林某不成立掩饰、隐瞒犯罪所得罪，而与赵某成立非法获取计算机信息系统数据罪的共犯。

本案起诉至法院后，法院裁判结果与上述意见一致，该判决现已生效。