收到上海汇付数据备付金是什么意思，收到上海汇付数据备付金是什么意思啊

陆玔 上海市人民检察院第一分院检察官助理

内容摘要：对于涉及第三方支付平台内备付金的侵财案件，究竟是认定为非法控制计算机信息系统罪与破坏计算机信息系统罪，还是诈骗罪，亦或是盗窃罪，存在一定的争议。 要明确定性问题，首先要明确账号性质，基于被害人是谁、机器是否能够被骗、是否存在陷入错误认识、有无处分意识、作案手法的特征、最后转移赃款的方式等方面构建定罪逻辑体系。

关键词：网络理财 平台账户 盗窃罪 诈骗罪

一、基本案情

2018年4月28日至6月1日间，被告人黎某、温某某经事先预谋分工合作，利用Fiddler Web Pebugger软件（俗称“FD”抓包软件）测试网络理财平台寻找充值漏洞，后黎某发现上海汇付数据有限公司经营的“汇付天下”网络支付平台存在漏洞，通过温某某准备银行卡、手机号码等，注册了14个账户，上述账户均依托于“汇付天下”数据平台，系多家P2P理财公司在“汇付天下”开户的理财账户。 后二人从广西前往广州入住某酒店，利用获取到的某大学VPN服务器跳转以掩饰真实IP地址的方式，由黎某在汇付天下第三方支付平台上频繁使用“FD”抓包软件操作并利用平台充值系统存在的漏洞进行“抓包充值”，在账户充值交易的过程中，通过非法修改充值金额的相关数据串，绕开电子系统的数据一致性校验，以极小的支付金额替换大额入账的资金，共计充值201.92元人民币（以下币种均为人民币），变造金额5524余万元。 后两名被告人将入账资金提现至上述注册的14个账户对应的银行卡中，再雇佣他人提取现金、兑换美元、划转资金至80多张个人银行卡等方式转移占有上述账户内钱款。同年6月3日，“汇付天下”网络支付平台在月度盘账清算的时候发现了巨额亏损后报案。 经侦查，两名被告人被抓获到案但均拒不供述犯罪事实，相关作案所用的电脑、VPN、软件包均被销毁。

该案系本市办理的首例因盗窃罪被判处无期徒刑的案件。

二、争议分歧

本案系涉及第三方支付平台内备付金的侵财案件，有别于传统侵财类犯罪的作案手法，是利用信息网络的经济违法犯罪。 网络发展为犯罪提供了新平台。为应对新形势下的新类型犯罪，刑法增加了非法侵入计算机信息系统罪、破坏计算机信息系统罪等专项打击互联网层面的犯罪，意图启动刑罚进行规制。 一种观点认为，本案被告人采取计算机技术进行侵入后还有后续篡改数据的行为，属于对支付平台的恶意攻击，致使计算机信息系统非正常运行，且导致巨大损失，后果严重，应以刑法第285条第2款非法控制计算机信息系统罪与刑法第286条破坏计算机信息系统罪实行数罪并罚。

另一种观点认为，要综合本案的犯罪目的与犯罪手段，二名被告人的目的是侵占公私财物，非法侵入信息网络仅是手段行为，根据手段行为与目的行为附随系吸收一罪，或是基于取财目的触犯复数罪名作一罪处理的牵连犯，或是直接依据刑法第287条规定的利用计算机实施有关犯罪的注意性规定，本案都应被认定为是利用计算机进行的传统犯罪。 该观点在适用法律上达成一致的是在侵犯虚拟财产的同时构成侵财犯罪与计算机犯罪的处断原则是以侵财犯罪为定罪处罚的依据，那么本案的焦点在于刑法第266条诈骗罪与刑法第264条盗窃罪之争。

在这一观点之下，认为构成诈骗罪的主要理由有三个方面。 第一，行为人实施了欺骗行为。 被告人采取了虚构事实、隐瞒真相的犯罪手段，在充值过程中其借助黑客技术用抓包软件打时间差，以改动黏贴的方式移动小数点，绕过校验，将小额充值的数据修改为大额的账户资金，使得0.010元可以变更为100.0元甚至更大的数字。 这种绕过校验即为一种欺骗方式，让第三方支付平台以为实际充值的即为100.0元。 第二，使对方陷入错误认识。 被告人在账户内的充值、提现行为均是利用第三方支付平台自带功能模块的正常操作， 唯有在充值时利用了黑客软件掌握了时间差修改了0与1的数据串，使得关联银行卡内的扣款数额与理财平台账户内的增加数额不一致，0.010元对应成了100.0元。 但这正是基于第三方支付平台的机器识别出的语言即是为充值100.0元的数字，被识别为被告人所控制的账户内存入了100.0元。 这就好像魔术中的障眼法，观众就好比是第三方平台，看到是从0.010元变成了100.0元， 魔术师本人就好比是本案的二名被告人， 他们俩知道真实的情况就是对0.010元的偷梁换柱，从来就没有出现过100.0元，观众也就是第三方支付平台的机器出现了认识错误，所以导致平台的操作机器以为充值的金额就是100.0元。第三，基于错误认识处分财产。网络支付平台按照人工设定的代码运转，系人的意志延伸以及人的代理行为，基本等同于人通过编程赋予机器人脑功能，具智能性。 无论依据机器能被骗的“直接受骗说”，还是机器后面的自然人能被骗的“间接受骗说”或“代理行为说”，均认为机器可以构成诈骗罪的对象。 另外，也有学者追根溯源认为第三方支付平台是银行支付功能的延伸，虽没有金融机构执照，但实际仍能以银行作为最终受骗人认定。 基于机器能够被骗理论，第三方支付平台的机器因对0.010元的错误认识处分了100.0元的财产，最后被告人通过正当方式提现，将上述“障眼法”变造获取的5524余万元钱款以多种途径转移占为己有，第三方支付平台内备付金遭受严重损失。 该部分损失因未与理财平台及银行结转，故而归为第三方支付平台“汇付天下”的直接损失。

与此对应的是则是机器不能被骗、不具有处分意识的理论。 基于此，认为构成盗窃罪的理由在于汇付天下作为第三方支付平台是一种机器不能被骗。 大陆法系及英美法系的刑法理论及审判实践均认为，诈骗罪的受骗人只能是自然人，在诈骗罪的认定中处分行为与处分意识均是必要的，但智能机器依据既定程序运转，因其不具有处分意识而不能被骗，不能成为诈骗的对象。持机器不能被骗这个观点的学者从“诈骗”本身的文义理解、域内外横向对比、法律体系解释以及一般社会认知等角度，认为诈骗只针对自然人。第三方支付平台作为一个数据支持公司，其提供的充值提现功能属于一种程序，当侵财行为人发送充值资金的指令给它时，它接收到的就是一个数据串，之后行为人修改了其与平台备付金间传达的数据信息，修改了充值数据串，数据公司按既设的程序指令完成了数据的记载行为，其并不辨别更无需辨别数据串的真伪，指令是充值指令、数据是01代码，均真实有效，没有陷入错误认识的可能性。

三、观点评析

从当下互联网犯罪的基本类型来看，大体可分为两类，一类是侵害计算机信息安全的网络犯罪，包括非法侵入计算机信息系统罪、非法控制计算机信息系统罪、破坏计算机信息系统罪等罪名。另一类是以网络作为载体侵害传统法益的犯罪，即网络盗窃、电信网络诈骗和盗用网络资源、网络服务等犯罪，包括盗窃罪、诈骗罪、侵犯商业秘密罪等罪名。 本案就属于第二类利用计算机作为犯罪工具进行传统犯罪的案件。 这类案件也因犯罪手段嫁接上了互联网大数据时代的特征，导致案件发案数量多，涉及资金额巨大，受害人数众多，民愤极大。 根据公安部最新的数据显示，在互联网时代下最严重的网络犯罪即是网络侵财型犯罪, 占整个计算机网络犯罪比例的87%，对钱财的贪婪始终是违法犯罪的原动力,在网络社会中也同样如此在全世界范围内，互联网犯罪也屡见不鲜，从1966年篡改银行计算机程序增加自己存款金额的首例计算机犯罪，到2001年发布的《网络犯罪公约》，均涉及了侵财型犯罪。

要理清本案的定性问题，首先要回归到第三方支付平台所开设的账号性质上。 本案中，第三方支付机构内开设的账户相当于银行卡的延伸。 网络理财平台内设置的电子账户与第三方支付机构内所设的电子账户相当于虚拟账户与银行卡的关系，即是个人通过在第三方支付平台签约绑定后，将其银行卡的功能延伸至虚拟账户，使得账户具有转账支付功能，但虚拟账户本质与银行卡仍有细微差异。 虚拟账户中的余额不能简单地视为归属于银行。 第三方支付平台中的备付金相当于一个资金池，等同于公司的金库，而每个人开设的理财账户相当于这个金库中增加的个人储蓄柜，账户充值功能本是将个人银行卡内的钱款存入金库中的个人柜子中。 而在本案又具有特殊性，受损失的一方是第三方支付平台而非银行。 所开设在金库内的柜子就相当于一道直通金库钱款的门，通过修改充值数据串获取了打开金库的大门，实现随意支取。 值得注意的是被告人并非侵占他人账户中的钱款，而恰恰是他人并没有钱款存入账户。 因为资金充值数据串的修改，个人的钱款没有放入，但是却被取了出来。 银行卡账户内的钱款在未到结算节点，银行、第三方支付（理财账户）与用户之间的金额关系尚未理清，此时划转的钱款纯粹是金库内自有资金池中的钱款，也即第三方的备付金。 在尚未结算的情况下，金库便先将部分备付金划转至个人账户中垫付了这部分提至个人银行卡账户中的钱款。

毋庸置疑的是,本案犯罪行为所侵害的客体是财物。 侵犯财产罪中的财物包括财产性利益，网络理财平台金融账户中所记载的金额本质具有财产属性、可随时被支配，是第三方支付账户内的资金数字化的体现，即为财产性利益。 基于侵财类犯罪的特点，本案就是一个新瓶装旧酒的案例，其定性的核心在于取财行为的本质是骗取还是窃取。 其次需要厘清的是犯罪行为手段。 从利用信息网络违法犯罪典型案例来看，有2006年黑龙江张某利用虚假电子商务网站“拍拍网”实施诈骗案，该案也就是现在俗称的“杀鱼盘”，其与本案的本质区别就在于犯罪手段行为的差异。 伪造一个钓鱼网站链接与本案直接侵入系统修改充值数据串虽然同是利用了信息网络的虚拟空间以及黑客技术的操作，但前者是基于客户对链接的辨识错误形成了虚假认识，进而交付钱款。 后者则是绕过了客户本身，直接行使了秘密取财的行为，手法的不同区分了骗与盗的界限。 而一般诈骗罪因存在被害人“配合下”的主动交付行为，在一定程度上被认为具有被害人的过错因素，所以入罪门槛比盗窃罪更高。 查阅同类型案例，追溯至2002年的一起与本案类似作案手法的杨某非法侵入福建某银行网上银行，因掌握了转账、划拨资金的最高权限,杨某可以任意篡改数据、非法转移资金。 之后，2003年甘肃张某某利用伪造的身份证开立账户，攻破了邮政储蓄微机专用网络进行虚增存款后非法转移资金。 上述两起利用计算机网络远程金融侵财案件均被以盗窃罪定罪处罚。

笔者认为，本案行为构成盗窃罪。在行为的定性判断中，应在电脑MAC、网络IP、手机串码、VPN等技术术语中构建与被告人的关联性，搭建起事实证明上的证据锁链，基于被害人是谁、机器是否能够被骗、是否存在陷入错误认识、有无处分意识、作案手法的特征、最后转移赃款的方式等方面构建定罪逻辑体系。 一是取财行为违背了被害人的意志。 基于变动的原因来看，被告人不是做出等价交换的行为，第三方支付平台备付金账户内的钱款充值与提现交易均是被告人凭借计算机黑客技术非法侵入信息网络系统以篡改的方式多占有的钱款， 其以小换大的篡改行为本身违背了被害人的意愿，最后账户内金额的异常增加是被害人非自愿变动的，也即交付的不自愿性。 二是取财的犯罪手段具有平和性与秘密性。 基于黑客技术中抓包软件的特点，其被用于潜入代码层用来篡改充值过程中的一小段数据串，行为不具有物理破坏性，并未造成理财平台瘫痪或难以运转，可被认为是秘密且不为人知的方式。 获取钱款的手段隐蔽，在汇付天下每月备付金结算时才被暴露，具备平和性。 三是被告人

排除他人对财物的占有并且建立新的支配关系。 从虚假充值的伊始，被告人就已经为篡改数据做好了准备，具有非法占有他人钱款的故意。 最后从金库中的个人柜子中提取出钱款至注册账号名下所对应的银行卡内即是完成了对财物的完全占有，实现犯罪行为的既遂，实现了一个完整的犯罪阶段。

具言之，被告人通过获取多个卡农的银行卡并且适配另行购买的手机新号注册了理财账户，以小额充值变造金额后立刻提现至上述理财账户后通过多种方式提现转走资金， 资金只要离开了理财账户，进入了银行卡内便是脱离了第三方支付平台的掌控，无法被冻结在第三方支付平台关联的理财账户内，即属于完全排除了第三方支付平台对钱款的占有，为犯罪既遂。 全部的犯罪行为形成了盗窃罪的闭合证据锁链以及定性论证过程，经过对在案证据进行了逐一分析后对上述二名被告人以盗窃罪起诉至法院，最终定性及量刑均被法院采纳，也为办理此类涉信息网络违法案件提供了案例支持。利用信息网络违法犯罪虽早就成为被打击的对象，但是如何精准打击犯罪、保护人民群众的财产安全，做到罪责刑相一致则需要司法工作者的智慧与不断的实践钻研。