黑客使用技术手段窃取比特币,应如何定性?-区块链涉刑事犯罪研究系列(五十二)
20XX年11月,黑客王二利用技术手段入侵某网站,秘密窃取了站内约200枚比特币。王二是计算机专业高材生,而立之年成立了自己的工作室,承接一些软件外包业务。闲暇时间,王二热衷于研究各种黑客技术,颇有心得。一次偶然的机会,其在某QQ群内得知了K网站是一家刚成立的虚拟货币交易平台,因交易手续费略低于大型交易所,短期内吸引了许多投资者在该平台进行交易。王二经过考察后认为,该平台运营时间较短,平台网络安全防护能力尚不完备,可能存在网络漏洞,于是便萌生了侵入平台服务器,秘密窃取平台虚拟币的想法。20XX年11月某日,经过几天的踩点后,王二做好了充分的准备,决定在月黑风高之时对K平台服务器进行入侵。王二凭借自己的专业知识以及在工作中积累的经验,事前已制定了周密的攻略计划。
20XX年11月,黑客王二利用技术手段入侵某网站,秘密窃取了站内约200枚比特币。
王二是计算机专业高材生,而立之年成立了自己的工作室,承接一些软件外包业务。闲暇时间,王二热衷于研究各种黑客技术,颇有心得。一次偶然的机会,其在某QQ群内得知了K网站是一家刚成立的虚拟货币交易平台,因交易手续费略低于大型交易所,短期内吸引了许多投资者在该平台进行交易。王二经过考察后认为,该平台运营时间较短,平台网络安全防护能力尚不完备,可能存在网络漏洞,于是便萌生了侵入平台服务器,秘密窃取平台虚拟币的想法。
20XX年11月某日,经过几天的踩点后,王二做好了充分的准备,决定在月黑风高之时对K平台服务器进行入侵。王二凭借自己的专业知识以及在工作中积累的经验,事前已制定了周密的攻略计划。
行动开始后,王二先使用某破壳工具对服务器进行扫描,获取了网站的IP及网站可以访问的服务器的后台页面,从日志文件中发现了该网站服务器管理员的操作日志,并找到了网站管理员的账号和密码。随后,王二用偷取的管理员账号和密码登录了这个网站的后台页面,然后利用管理员账号给其自己建立了一个该网站的会员账号,再使用管理员账号给自己的账号充值了500枚比特币,随后开始将比特币提现,并用管理员审批权限通过提现操作。王二在提现到200枚比特币后,管理员发现了这一异常行为,立即切断了网络,并对其账户进行了冻结。王二在窃取到200枚比特币后,通过多个交易平台进行出售,获得大量资金用于购买豪车等奢侈性消费,过上了梦寐以求的快乐生活。但好景不长,这样从天而降的快乐很快便烟消云散。20XX年12月,L市公安机关接到被害人报案,称其比特币被盗窃。公安机关随即展开侦查工作。王二自认为其使用的黑客手法无懈可击,但再完美的犯罪也一定存在破绽。公安机关经过数月的艰难侦查,从网络侵入与出币销赃两个端口缜密取证,最终将嫌疑人目标锁定到了王二。在大量客观证据面前,王二最终承认了其侵入K网盗窃比特币的事实。案件移送到检察机关后,对于如何指控王二的犯罪行为,又产生了新的问题。争议焦点在于,对于此类使用黑客手段秘密窃取虚拟货币的行为,应该适用盗窃罪,还是非法获取计算机信息系统数据罪?由此衍生出两派观点:观点一:王二的行为构成非法获取计算机信息系统数据罪与盗窃罪的想象竞合,应择一重以盗窃罪指控。这一观点认为,王二的行为构成两罪:其一,王二使用黑客手段获取K网站后台文件、管理员账号密码是非法获取计算机数据的行为,构成非法获取计算机信息系统数据罪;其二,王某使用获取的账号密码实施了盗窃大量比特币的行为,属于盗窃财物,已构成盗窃罪,且数额特别巨大。两罪构成想象竞合,应按照择一重处罚的原则,以更重的盗窃罪指控。观点二:应当以非法获取计算机信息系统数据罪指控王二的犯罪行为。这一观点认为,王二使用黑客手段,实际上获取了两类数据:一是其入侵K网站服务器获取的日志文件、管理员账号密码等数据;二是其使用前述的账号密码窃取了大量比特币,而比特币本质上是依据特定算法、通过大量计算产生、由符号组成的电磁记录,本质上属于电子数据的范畴,不属于刑法保护的“财产”,不属于盗窃罪的打击范畴。因此,以非法获取计算机信息系统数据罪入罪更为合理。这两派观点都有其合理性及法理基础,也是实务中最具代表性与争议性的两派观点。对于以技术手段秘密窃取比特币的行为,各地法院判决中适用盗窃罪或适用非法获取计算机信息系统数据罪的判例均大量存在。争议的焦点通常集中于比特币等虚拟货币究竟能否认定为刑法意义上的“财产”。律师观点:随着国家对网络电信诈骗以及上下游洗钱犯罪打击的不断深入,现阶段将比特币等虚拟货币认定为电子数据更为合理。其一,比特币是一种基于点对点对等网络和密码学算法产生的“去中心化”记账记录,本质上是通过计算机大量、复杂的运算生成的电磁记录。可以说,比特币的本体就是电子数据。其二,比特币不具有法偿性、强制性等货币属性,不属于货币。无论是2013年《防范比特币风险的通知》,2017年《关于防范代币发行融资风险的公告》,还是2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》,我国一贯否认虚拟货币的货币属性,虚拟货币不具有与法定货币等同的法律地位。因此,盗窃比特币的行为不能等同于盗窃货币。其三,比特币不能归为盗窃罪保护的公私财物。盗窃罪保护的公私财物既包括有形财产(如手机、电脑、机动车等),也包括无形财产(如电力、燃气、支付凭证等)。比特币不是有体物,不属于有形财产。就无形财产而言,比特币不同于存款、股票、支付凭证等,因为存款、股票、支付凭证等具有与现实对应的价值,或代表现实中的财产权益。而比特币是没有现实中对应的价值实体的,其与存款、股票、支付凭证等存在本质的区别。其四,比特币等虚拟货币的价值本质上是基于主观上的价值共识,即公众主观上认为其具有价值。但这种价值是极不稳定的,一旦价值共识崩塌,则这种价值可能顷刻归零。2022年5月的Luna币爆雷事件就是例证。盗窃罪保护的公私财物,应具有实际的使用价值。比特币既不具有法币的属性,现阶段也不具有实际的应用场景,因而不具有实际的使用价值。其五,在国家严厉打击以虚拟币为媒介的电信诈骗、洗钱、集资诈骗、网络赌博等犯罪的大环境下,2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》已经将虚拟货币相关活动归为非法金融活动,将虚拟货币的交易以违反“公序良俗”为口径变相禁止,虚拟货币目前在我国难以归为受法律保护的合法财产。有鉴于此,比特币等虚拟货币应不具有刑法意义上的财产属性,不应归为盗窃罪保护的“公私财物”范畴。在现有的法律体系中,将比特币等虚拟货币认定为“电子数据”更具有合理性。基于这一认知,笔者赞同前述第二种观点,认同王二的行为构成非法获取计算机信息系统数据罪,不构成盗窃罪。结 语:案例中,检察机关最终指控王二的行为构成非法获取计算机信息系统数据罪,法院最终以该罪名判处王二四年有期徒刑。本案是黑客使用技术手段窃取虚拟货币的典型案例。对于本案的定性,即关于定性盗窃罪或非法获取计算机信息系统数据罪的争议,也是比特币属性的法理之争的典型。总体来看,在2020年之前,对于同类案件以盗窃罪定性的居多,甚至部分判决荣获年度优秀案例;但在2020年之后,对于以黑客手段盗窃虚拟币类的案件逐渐偏向于以非法获取计算机信息系统数据罪定性,这也与我国对虚拟货币态度的逐步转变存在着莫大关系吧。
行动开始后,王二先使用某破壳工具对服务器进行扫描,获取了网站的IP及网站可以访问的服务器的后台页面,从日志文件中发现了该网站服务器管理员的操作日志,并找到了网站管理员的账号和密码。随后,王二用偷取的管理员账号和密码登录了这个网站的后台页面,然后利用管理员账号给其自己建立了一个该网站的会员账号,再使用管理员账号给自己的账号充值了500枚比特币,随后开始将比特币提现,并用管理员审批权限通过提现操作。王二在提现到200枚比特币后,管理员发现了这一异常行为,立即切断了网络,并对其账户进行了冻结。
王二在窃取到200枚比特币后,通过多个交易平台进行出售,获得大量资金用于购买豪车等奢侈性消费,过上了梦寐以求的快乐生活。
但好景不长,这样从天而降的快乐很快便烟消云散。
20XX年12月,L市公安机关接到被害人报案,称其比特币被盗窃。公安机关随即展开侦查工作。王二自认为其使用的黑客手法无懈可击,但再完美的犯罪也一定存在破绽。公安机关经过数月的艰难侦查,从网络侵入与出币销赃两个端口缜密取证,最终将嫌疑人目标锁定到了王二。在大量客观证据面前,王二最终承认了其侵入K网盗窃比特币的事实。
案件移送到检察机关后,对于如何指控王二的犯罪行为,又产生了新的问题。
争议焦点在于,对于此类使用黑客手段秘密窃取虚拟货币的行为,应该适用盗窃罪,还是非法获取计算机信息系统数据罪?
由此衍生出两派观点:
观点一:王二的行为构成非法获取计算机信息系统数据罪与盗窃罪的想象竞合,应择一重以盗窃罪指控。
这一观点认为,王二的行为构成两罪:其一,王二使用黑客手段获取K网站后台文件、管理员账号密码是非法获取计算机数据的行为,构成非法获取计算机信息系统数据罪;其二,王某使用获取的账号密码实施了盗窃大量比特币的行为,属于盗窃财物,已构成盗窃罪,且数额特别巨大。两罪构成想象竞合,应按照择一重处罚的原则,以更重的盗窃罪指控。
观点二:应当以非法获取计算机信息系统数据罪指控王二的犯罪行为。
这一观点认为,王二使用黑客手段,实际上获取了两类数据:一是其入侵K网站服务器获取的日志文件、管理员账号密码等数据;二是其使用前述的账号密码窃取了大量比特币,而比特币本质上是依据特定算法、通过大量计算产生、由符号组成的电磁记录,本质上属于电子数据的范畴,不属于刑法保护的“财产”,不属于盗窃罪的打击范畴。因此,以非法获取计算机信息系统数据罪入罪更为合理。
这两派观点都有其合理性及法理基础,也是实务中最具代表性与争议性的两派观点。对于以技术手段秘密窃取比特币的行为,各地法院判决中适用盗窃罪或适用非法获取计算机信息系统数据罪的判例均大量存在。争议的焦点通常集中于比特币等虚拟货币究竟能否认定为刑法意义上的“财产”。
律师观点:随着国家对网络电信诈骗以及上下游洗钱犯罪打击的不断深入,现阶段将比特币等虚拟货币认定为电子数据更为合理。
其一,比特币是一种基于点对点对等网络和密码学算法产生的“去中心化”记账记录,本质上是通过计算机大量、复杂的运算生成的电磁记录。可以说,比特币的本体就是电子数据。
其二,比特币不具有法偿性、强制性等货币属性,不属于货币。无论是2013年《防范比特币风险的通知》,2017年《关于防范代币发行融资风险的公告》,还是2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》,我国一贯否认虚拟货币的货币属性,虚拟货币不具有与法定货币等同的法律地位。因此,盗窃比特币的行为不能等同于盗窃货币。
其三,比特币不能归为盗窃罪保护的公私财物。盗窃罪保护的公私财物既包括有形财产(如手机、电脑、机动车等),也包括无形财产(如电力、燃气、支付凭证等)。比特币不是有体物,不属于有形财产。就无形财产而言,比特币不同于存款、股票、支付凭证等,因为存款、股票、支付凭证等具有与现实对应的价值,或代表现实中的财产权益。而比特币是没有现实中对应的价值实体的,其与存款、股票、支付凭证等存在本质的区别。
其四,比特币等虚拟货币的价值本质上是基于主观上的价值共识,即公众主观上认为其具有价值。但这种价值是极不稳定的,一旦价值共识崩塌,则这种价值可能顷刻归零。2022年5月的Luna币爆雷事件就是例证。盗窃罪保护的公私财物,应具有实际的使用价值。比特币既不具有法币的属性,现阶段也不具有实际的应用场景,因而不具有实际的使用价值。
其五,在国家严厉打击以虚拟币为媒介的电信诈骗、洗钱、集资诈骗、网络赌博等犯罪的大环境下,2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》已经将虚拟货币相关活动归为非法金融活动,将虚拟货币的交易以违反“公序良俗”为口径变相禁止,虚拟货币目前在我国难以归为受法律保护的合法财产。
有鉴于此,比特币等虚拟货币应不具有刑法意义上的财产属性,不应归为盗窃罪保护的“公私财物”范畴。在现有的法律体系中,将比特币等虚拟货币认定为“电子数据”更具有合理性。基于这一认知,笔者赞同前述第二种观点,认同王二的行为构成非法获取计算机信息系统数据罪,不构成盗窃罪。
结 语:
案例中,检察机关最终指控王二的行为构成非法获取计算机信息系统数据罪,法院最终以该罪名判处王二四年有期徒刑。
本案是黑客使用技术手段窃取虚拟货币的典型案例。对于本案的定性,即关于定性盗窃罪或非法获取计算机信息系统数据罪的争议,也是比特币属性的法理之争的典型。总体来看,在2020年之前,对于同类案件以盗窃罪定性的居多,甚至部分判决荣获年度优秀案例;但在2020年之后,对于以黑客手段盗窃虚拟币类的案件逐渐偏向于以非法获取计算机信息系统数据罪定性,这也与我国对虚拟货币态度的逐步转变存在着莫大关系吧。