無法證明被告人有竊取數據的行為時破解密碼行為和網上消費行為如何定性

　　【裁判要旨】被告人利用互聯網實施盜竊犯罪，涉及侵入計算機網路伺服器的竊取數據行為，破譯MD5值的破解密碼行為，使用已破解的密碼及相對應的卡號在網上商城購買實體卡、電子卡券的消費行為。消費行為是本案盜竊犯罪的核心行為，被告人是否竊取卡號和MD5值、是否對MD5值進行破解，均不影響對其盜竊行為的認定。網路盜竊犯罪侵犯的對象具有刑法保護的財產屬性。　　案號　一審：(2015)東刑初字第00943號 二審：(2016)京02刑終33號　　【案情】　　公訴機關：北京市東城區人民檢察院。　　被告人：馬文翔。　　北京市東城區人民法院經審理查明：被告人馬文翔於2014年9月至11月，利用其掌握的北京中金安泰商業服務有限公司發行的中欣銀寶通卡卡號及MD5值(MD5值是一種密碼錶達方式，是將一串位元組通過加密演算法計算而成的十六進位字元串。MD5值和普通密碼之間可以通過技術手段相互轉換)，通過互聯網進行破解，獲得對應的密碼，在中欣網上商城非法消費，金額共計135878.5元。被告人馬文翔於2014年12月8日被抓獲歸案，涉案物品已起獲並扣押在案。　　【審判】　　北京市東城區人民法院經審理認為，被告人馬文翔無視國法，以非法佔有為目的，秘密竊取他人錢財，數額巨大，其行為侵犯了他人的財產權利，已構成盜竊罪，依法應予刑罰處罰。北京市東城區人民檢察院對被告人馬文翔犯盜竊罪的指控成立。在案的證人證言、書證、勘驗筆錄、鑒定意見及電子數據等證據能夠形成完整的證據鏈，證實被告人馬文翔實施了利用互聯網破解中欣卡密碼，並在中欣商城網上消費，導致他人財產遭受損失的行為。鑒於被告人馬文翔的家屬退賠了部分犯罪所得，對其酌予從輕處罰。依照刑法第二百六十四條、第五十二條、第五十三條、第六十四條及最高人民法院、最高人民檢察院《關於辦理盜竊刑事案件適用法律若干問題的解釋》第14條之規定，判決：一、被告人馬文翔犯盜竊罪，判處有期徒刑4年6個月，並處罰金5000元；二、責令被告人馬文翔退賠北京中金安泰商業服務有限公司經濟損失135878.5元；三、扣押在案的3萬元及凍結在案的馬文翔中國建設銀行及中國農業銀行賬戶內的錢款併入退賠項執行；四、隨案移送的筆記本電腦一台、手機充電器一個、諾基亞手機一部、蘋果iphone4s手機一部、500G硬碟一塊、64G硬碟一塊、農業銀行卡一張、建設銀行卡一張予以沒收。　　一審宣判後，馬文翔向北京市第二中級人民法院提出上訴，上訴理由是：中欣商城的卡號和密碼是其從他人處購得，其不構成盜竊罪，原判認定犯罪數額有誤，量刑過重。　　二審中，馬文翔當庭表示認罪，服從一審判決。　　在二審期間，馬文翔的家屬代馬文翔退賠了105878.5元。　　北京市第二中級人民法院經審理認為，對於上訴人馬文翔所提中欣商城的卡號和密碼是其從他人處購得，其不構成盜竊罪，原判認定犯罪數額有誤，量刑過重的上訴理由。經查，在案證據能夠證明馬文翔利用其掌握的中欣銀寶通卡卡號及MD5值，通過互聯網進行破解，獲取對應密碼，在中欣網上商城非法消費，導致他人財產遭受損失，馬文翔的犯罪行為符合盜竊罪的構成要件，原判認定馬文翔盜竊的數額均有證據證實，故馬文翔的上訴理由不能成立，不予採納。對於馬文翔的辯護人所提馬文翔家屬已代為退賠全部犯罪所得，建議對馬文翔從輕處罰的辯護意見，酌予採納。原審人民法院根據馬文翔犯罪的事實、性質、情節所作出的判決，定罪及適用法律正確，量刑適當，審判程序合法，扣押物品處理正確。鑒於馬文翔能夠當庭認罪，其家屬代為退賠全部贓款，本院對其酌予從輕處罰，予以改判。依照刑法第二百六十四條、第五十二條、第六十一條、第六十四條，刑事訴訟法第二百二十五條第一款第(一)項、第(二)項，及最高人民法院、最高人民檢察院《關於辦理盜竊刑事案件適用法律若干問題的解釋》第14條，最高人民法院《關於適用財產刑若干問題的規定》第1條、第2條第1款之規定，判決：一、維持北京市東城區人民法院(2015)東刑初字第00943號刑事判決第四項；二、撤銷北京市東城區人民法院(2015)東刑初字第00943號刑事判決第一項、第二項、第三項；三、上訴人馬文翔犯盜竊罪，判處有期徒刑3年6個月，並處罰金4000元；四、扣押在案的135878.5元退賠北京中金安泰商業服務有限公司；凍結在案的馬文翔中國建設銀行賬戶內的錢款折抵罰金後餘款連同馬文翔中國農業銀行賬戶內的錢款發還馬文翔。　　【評析】　　根據已查明的案件事實，中欣商城計算機網上資料庫伺服器內大量中欣卡卡號和MD5值數據被竊取。被告人利用其掌握的中欣卡卡號及MD5值，通過互聯網進行破解，獲得對應的密碼，在中欣網上商城非法消費，金額共計13萬餘元。本案犯罪由系列行為組成，一是侵入中欣商城計算機網路伺服器獲取中欣卡卡號和MD5值的竊取數據行為；二是利用互聯網破譯MD5值的破解密碼行為；三是使用已破解的密碼和相對應的卡號在網上商城購買實體卡或電子卡券的消費行為。在案缺少被告人實施竊取計算機伺服器內中欣卡卡號和MD5值行為的證據，不能排除被告人辯解其支付相應對價從上家購得中欣卡卡號和MD5值的可能。案件爭議的焦點在於，在不能證明被告人有竊取數據行為的情況下，應如何認定被告人破解密碼行為和網上消費行為的性質。　　第一種意見認為，由於在案缺少被告人直接從中欣商城計算機網路伺服器竊取卡號和MD5值的證據，據此，上家竊取卡號和MD5值後賣給被告人的行為應構成盜竊罪，而被告人將收購的卡號和MD5值通過互聯網進行破解得到對應密碼後，在網上商城消費兌換成實體購物卡或電子券並高價出售，屬於收購或代為銷售贓物的行為，僅構成掩飾、隱瞞犯罪所得罪；如果在案證據不能證明上家構成犯罪，則被告人亦不構成犯罪。　　第二種意見認為，被告人明知從他人處購買的網上商城的卡號和MD5值可能是犯罪所得，通過互聯網進行破解後，兌換成手機充值卡、實體購物卡或電子券並高價出售，已侵犯了他人對財物的佔有，構成盜竊罪。如果有證據能夠證明其上家侵入網上商城的資料庫竊取相應的卡號和MD5值並賣給被告人，則上家與被告人應構成盜竊罪的共同犯罪。　　筆者同意第二種意見。同時，本案涉及盜竊犯罪既遂的認定和犯罪對象是否具有刑法保護的財產屬性問題，具體分析如下。　　一、網路盜竊犯罪與非法獲取計算機系統數據罪存在法條競合關係　　網路盜竊犯罪，顧名思義，是指利用計算機網路實施盜竊犯罪的行為。根據刑法二百八十七條規定，利用計算機實施盜竊，以盜竊罪定罪處罰。網路盜竊犯罪行為人利用編程、加密、解碼或其他計算機網路技術，通過計算機網路實施網路盜竊犯罪，可能同時觸犯非法侵入計算機信息系統罪、非法獲取計算機信息系統數據罪等。由此可見，網路盜竊犯罪中存在盜竊罪與非法侵入計算機系統類犯罪的法條競合關係。　　我國刑法第二百八十五條第二款規定，違反國家規定，侵入前款規定以外的計算機信息系統或者採取其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，分別構成非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪。行為人如果僅侵入計算機信息系統，獲取該計算機系統中存儲、處理或者傳輸的數據或對該計算機系統實施非法控制，而沒有非法佔有他人在計算機網路上的財物，則不屬於網路盜竊犯罪，應當以非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪等定罪處罰。　　本案中，如果能夠認定行為人實施了竊取數據行為，即侵入中欣商城計算機網路伺服器竊取中欣卡卡號和MD5值，那麼要對行為人實施侵入行為是否具有非法佔有目的進行區分。行為人如果沒有非法佔有目的，只是非法侵入網上商城的計算機信息系統，獲取該系統中存儲的卡號和密碼，此行為則符合非法獲取計算機信息系統數據罪的構成要件。行為人如果以非法佔有目的，意圖將所竊取卡中的財產佔為己有，而採用以非法侵入網上商城的計算機信息系統的方式，獲取該系統中存儲的卡號和密碼，並將卡號或密碼販賣給他人或自己消費使用，那麼竊取卡中財產並佔有的行為和非法獲取計算機信息系統數據的行為存在牽連關係。即非法侵入網上商城資料庫獲取卡號和MD5值並對MD5值進行破解是手段行為，行為人為佔有卡中的財物，將卡號和MD5值出售或將卡中的財產消費是目的行為。同時，根據刑法規定，符合盜竊罪與非法侵入計算機系統類犯罪的法條競合關係，應以盜竊罪定罪處罰。　　二、消費行為是本案中盜竊犯罪的核心行為　　(一)被告人是否竊取卡號和MD5值不影響對其盜竊行為的認定　　本案中有意見認為，由於在案缺少被告人直接從網上商城資料庫竊取卡號和MD5值的證據，存在被告人支付相應對價從上家購得網上商城卡號和MD5值的可能。據此，上家應構成盜竊罪，而被告人因收購贓物僅構成掩飾、隱瞞犯罪所得罪；如果在案證據不能證明上家構成犯罪，則被告人亦不構成犯罪。此意見在假設上家可能存在的前提下，將竊取卡號和MD5值的行為認定為本案中盜竊的核心行為，沒有充分考慮到上家與被告人在犯罪中各自的作用，顯然不合理。如前文所述，如果上家只實施了竊取數據行為，則構成非法獲取計算機信息系統數據罪；如果上家明知被告人以消費卡中財產等方式竊取卡內財物，而將竊取的系統數據出售給被告人，則與被告人共同構成盜竊罪，雙方只是在共同盜竊犯罪的不同階段所起作用不同。上家竊取網上商城卡號和MD5值既是非法獲取計算機信息系統數據行為，也是盜竊預備行為；被告人利用其得到的卡號和MD5值在網上商城消費是著手實施盜竊的行為。舉個類似的例子，甲乙二人共同合意盜竊機動車，甲去被害人家中將機動車鑰匙偷出後賣給乙，乙使用買來的機動車鑰匙將車開走，甲與乙構成盜竊罪的共犯。甲去被害人家中竊取機動車鑰匙是盜竊的預備行為，不能認為是著手實施盜竊犯罪。因為被害人雖然丟失車鑰匙，但未喪失對機動車的控制，機動車也沒有被甲實際佔有(比如被害人可能將車停放在自家封閉的車庫中)。乙用鑰匙將機動車開走，實際佔有了車輛並使被害人喪失對機動車的控制。故應認為，是乙著手實施的盜竊行為。不論共同評價甲和乙的行為，還是單獨評價乙的行為，乙均應構成盜竊罪。　　被告人使用他人的卡號和密碼在網上商城兌換實體卡或電子券後出售的行為屬於在實現非法佔有之後對贓款贓物的處置，是不可罰的事後行為，[1]仍以盜竊罪論處。　　(二)被告人是否破解MD5值不影響對其盜竊行為的認定　　MD5值是一種密碼錶達方式，是將一串位元組通過加密演算法計算而成的十六進位字元串。MD5值和普通密碼之間可以通過技術手段相互轉換。被告人將MD5值破解成普通密碼的過程並不能實現對卡內財產的佔有。其著手實施盜竊犯罪的核心行為是消費行為，也是消費行為使持卡人喪失對卡內財產的佔有和控制。因此，本案中被告人以兌換實體購物卡或電子券在網上商城進行消費的方式實施盜竊行為，不論其是否對MD5值進行破解，均不影響對其盜竊罪的認定。　　綜上，本案中網路盜竊犯罪的核心行為，既不是上家從網上商城伺服器中竊取數據的行為，也不是破解MD5值的行為，而是被告人將破解的卡號和密碼在網上商城兌換成實體購物卡或電子購物券的消費行為。　　三、網路盜竊犯罪既遂的認定　　故意犯罪形態可以分為完成形態與未完成形態，犯罪既遂是完成形態，犯罪預備、未遂與中止是未完成形態。一般認為，行為人著手實行了犯罪行為，並發生了刑法規定的危害結果，是犯罪既遂。關於盜竊罪既遂與未遂的問題，中外刑法理論眾說紛紜。概括起來，主要觀點包括：第一，接觸說。認為應以行為人是否接觸到被盜財物為標準，凡實際接觸到財物的為盜竊既遂，未實際接觸財物的是盜竊未遂。第二，轉移說。主張應以行為人是否已將被盜財物移離原在場所為標準，凡移離原在場所位置的為盜竊既遂，未移離原在場所位置的為盜竊未遂。第三，藏匿說。認為應以行為人是否已把被盜財物藏匿起來為標準，凡已將財物藏匿起來的是盜竊既遂，未藏起來的是盜竊未遂。第四，失控說。認為應以財物的所有人或保管人是否喪失對財物的占有權即控制為標準，凡盜竊行為已使財物所有人或保管人實際喪失了對財物的控制的，為盜竊既遂；而財物尚未脫離所有人或保管人的控制的，為盜竊未遂。第五，控制說。主張應以盜竊犯是否已獲得對被盜財物的實際控制為標準，盜竊犯已實際控制財物的為既遂，盜竊犯未實際控制財物的為未遂。第六，「失控+控制」說。認為應以被盜財物是否脫離所有人或保管人的控制並且實際置於行為人控制之下為標準，被盜財物已脫離所有人或保管人控制並且已實際置於行為人控制之下的為盜竊既遂，反之就是盜竊未遂。[2]應當認為，當盜竊行為具有使他人喪失財產的緊急危險時，是盜竊罪的著手。只要行為人取得(控制)了財物，就是盜竊既遂。不應將盜竊的既遂簡單理解為行為人轉移了財物的場所，更不能將取得理解為行為人藏匿了財物，而應理解為行為人事實上佔有了財物。接觸說、轉移說和藏匿說的缺陷在於缺乏對盜竊犯罪危害結果本質的認識，即行為人是否已經侵害了被害人對財物的佔有。而控制說和失控說分別從行為人取得財物的佔有和被害人失去對財物的佔有兩個角度詮釋盜竊犯罪既遂，具有一定的合理性。一般來說，只要被害人喪失了對財物的控制，就應認定為行為人取得了財物。也就是說，控制說與失控說在大多數情況下得到的結論是一致的。例如，住在僱主家的僱員，將竊取的財物藏在僱主家隱蔽的場所，依照控制說和失控說均成立盜竊既遂。只有當被害人已失去對財物的控制，但行為人並未實際取得對財物的佔有時，控制說與失控說將得到不同的結論。例如，行為人在盜竊機動車行駛一段距離後，因出現故障無法啟動而將車輛遺棄。此時被害人已失去對機動車的實際控制，但是行為人因意志以外因素未能實現對機動車的持續佔有，根據「失控+控制」說，行為人構成盜竊罪未遂。然而從是否已經發生危害結果角度來看，雖然行為人並未最終取得財物的持續佔有或轉化為其它財產性收益，但盜竊行為使機動車完全脫離了被害人的實際控制，造成了法益損害的結果，根據失控說，行為人構成盜竊罪既遂。綜上，筆者同意以財物的所有人或保管人是否喪失對財物的占有權即控制，即失控說作為盜竊罪既遂的標準。　　具體到本案中，竊取網路伺服器數據行為和破解密碼行為使行為人取得對中欣卡內財物的實際控制，可以隨時對卡內財物作出實體處分，使持卡人面臨喪失卡內財物的緊迫危險。但由於此時卡內金額並沒有減損，且卡密碼未被更改，持卡人仍可以正常消費使用自己中欣卡內金額，持卡人並未失去對卡內財物的控制，根據失控說理論，行為人不構成盜竊罪既遂。當被告人利用持卡人的卡號和密碼在中欣網上商城購買家樂福購物卡、京東卡等實體卡或京東商城電子碼或蘇寧易購電子碼後，持卡人不再能夠支配處分卡內相應財物，從而喪失對卡內被盜用金額的實際佔有。被告人通過消費行為，控制並佔有了持卡人卡內的財物，並取得財產性利益，構成盜竊罪既遂。　　四、本案網路犯罪侵犯的對象具有刑法保護的財產屬性　　(一)涉案財物屬於有價支付憑證　　網路盜竊犯罪侵犯的對象是否屬於刑法保護的財產，是值得研究的問題。一般認為，盜竊罪的犯罪對象只限於動產，而且一般是有體物。有體性說認為，財物只限於有體物，包括固體物、液體物和氣體物，但是光、電、熱等無體物不是財物。隨著社會的發展，許多無體物的經濟價值越來越明顯，電力、無線電訊號以及代表一定經濟價值的貨幣、有價證券或有價票證等雖然無體，它們或者可以兌換現金，或者可以提取財物，對其侵犯同樣會影響財產所有權的行使。[3]我國刑法及司法解釋已將部分無體物明確列為侵犯財產罪的對象。刑法第二百六十五條規定，以牟利為目的，盜接他人通信線路、複製他人電信碼號或者明知是盜接、複製的電信設備、設施而使用的，以盜竊罪定罪處罰。最高人民法院《關於審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》第8條規定，盜用他人公共信息網路上網賬號、密碼上網，造成他人電信資費損失數額較大的，以盜竊罪定罪處罰。他人的電信碼號、通訊線路、上網賬號密碼等無體物與使用人的電信或網路資費相關聯，系具有物理管理可能性的財物，具有財產性，故將之納入侵犯財產罪的對象。刑法第一百九十六條規定，盜竊信用卡並使用的，依照盜竊罪定罪處罰。他人支付寶等網路支付平台內的財物與信用卡內財物性質相類似，在現實生活中大量以無體物形式出現，應當作為侵犯財產罪的對象。涉案中欣卡卡號與MD5值與中欣商城發行實體卡上的卡號和密碼具有對應關係，屬於以無體物形式出現的有價支付憑證，因此是刑法所保護的財產。　　關於盜竊有價支付憑證的犯罪數額。根據最高人民法院、最高人民檢察院《關於辦理盜竊刑事案件適用法律若干問題的解釋》第5條的規定，盜竊不記名有價支付憑證的，應當按照票面數額和盜竊時應得的孳息等可得收益一併計算犯罪數額；盜竊記名的有價支付憑證，已經兌現的，按照兌現部分的財物價值計算盜竊數額。由於涉案中欣卡已被持卡人在中欣網上商城輸入卡號和密碼後激活，多名持卡人發現卡內金額無故減少後向中欣商城投訴。中欣商城發現被投訴訂單被大量可疑IP操作，對投訴涉及卡號和IP地址的記錄進行反查，發現更多訂單疑似被非法操作，涉及的卡內金額有相應減少。因此，被告人所操作訂單的數額即已兌現的有價支付憑證，應認定為盜竊罪的數額。　　(二)涉案財物不屬於虛擬財產範疇　　以無體物形式存在的虛擬財產是現實世界與虛擬世界交叉互動的產物，經常被認為是計算機網路犯罪常見的侵害對象，其是否屬於刑法意義上的財產，能否成為盜竊罪等侵犯財產類犯罪的對象，在理論界與實務界均未達成普遍共識。有觀點認為，對於盜竊虛擬財產的行為，如確需刑法規制，可以按照非法獲取計算機信息系統數據等計算機犯罪定罪處罰，不應按盜竊罪處理，[4]對於將虛擬財產納入侵犯財產類犯罪的對象持否定觀點。然而，2016年6月全國人大常委會審議的《中華人民共和國民法總則(草案)》中提出，擬將網路虛擬財產作為物權客體，試圖確立虛擬財產在民事法律關係中的地位。本案中網路盜竊犯罪侵犯的對象是否屬於虛擬財產，可能影響對被告人行為性質的認定。　　虛擬財產是指網民、遊戲玩家在網路空間中所擁有、支配的必須利用網路伺服器的虛擬存儲空間才能存在的財物。[5]虛擬財產一般可分為三類：一是網路遊戲賬號；二是網路遊戲中的虛擬貨幣；三是遊戲中的虛擬人物所使用或擁有的道具、裝備、寵物等具有虛擬的財產屬性的虛擬物。　　虛擬財產具有如下幾個特徵：一是影像性。網路遊戲中的道具、裝備、寵物等等，它們並不是實物，而只是一種顯現在電腦屏幕上的影像。二是局限性。作為遊戲軟體的一種影像，虛擬財產只能通過網路這種電子媒介才能顯現，不能脫離計算機網路而獨立存在。三是期限性。虛擬財產依附於網路遊戲而存在，虛擬財產會隨著新遊戲的推出和舊遊戲的註銷而不斷地產生與消失。[6]　　本案中，從中欣商城計算機網路伺服器中被竊取的中欣卡卡號和MD5值不具有上述虛擬財產的典型特徵，不屬於虛擬財產範疇，涉案財物的屬性並不影響被告人行為性質的認定。　　(三)被告人的行為侵犯了他人對財物的佔有　　侵犯財產罪的法益，直接影響各種行為的性質與認定。關於盜竊罪侵犯的法益的具體內涵，刑法理論上有本權說、佔有說和中間說。本權說認為，盜竊罪侵犯的法益是他人財物的所有權以及其他本權。按照本權說，只要不存在對所有權或者其他本權的侵犯，就不能構成盜竊罪，即使行為人以不法手段秘密取回自己所有而被他人不法佔有的財物的，也不構成盜竊罪。佔有說則認為，盜竊罪侵犯的法益是他人對財物的事實上佔有或者持有。根據佔有說，行為人用不法手段秘密取回自己所有而被他人不法佔有的財物的，亦構成盜竊罪。一般認為，本權說明顯不當地縮小了盜竊罪的處罰範圍，而佔有說則過於擴大了盜竊罪的處罰範圍。因此，出現了調和本權說與佔有說的各種中間說。　　筆者比較認同基於佔有說的中間說，即保護所有權及其他本權的前提，是保護對財物的佔有本身，所以佔有本身是法益。但在事實上的佔有與本權相對立的場合，如果事實上的佔有者沒有可以與本權對抗的合理理由，其佔有不受保護。刑法上盜竊罪的對象必須是他人佔有的財物，對於自己佔有的他人財物不能成立盜竊罪。[7]佔有是指事實上的支配，不僅包括物理支配範圍內的支配，而且包括社會觀念上可以推知財物的支配人的狀態，[8]佔有意思對認定是否佔有往往只起到補充作用。一方面，刑法上的佔有只要求他人對其事實上支配的財物具有概況的、抽象的支配意識，既包括明確的支配意識，也包括潛在的支配意識。另一方面，當事實上的佔有人雖然明顯鬆弛甚至短暫脫離了佔有，但他人所具有的明顯、強烈的佔有意思，對事實上支配的認定起補充作用。刑法理論認為，只要是他人的事實支配領域內的財物，即使他人沒有現實地擁有或監視，也屬於他人佔有。例如，他人住宅內、車內的財物，即使他人不在，也對財物有事實上的支配狀態。另一種情況，雖然表面上處於他人支配領域之外，但存在可以推知他人事實支配的狀態時，也屬於他人佔有的財物。例如，他人停放在路邊的機動車，不管是否上鎖，均由他人佔有。　　本案中，在網上商城的卡號和MD5值被消費前，卡內的財產仍在持卡人事實支配之下。持卡人的卡號和密碼雖然被盜，但密碼尚未被他人修改，卡內的財物仍在持卡人的事實支配之下，持卡人仍能使用並消費自己卡內的財產。被告人以消費的方式對他人卡內的財物進行處置，是侵犯他人對財物的佔有。　　綜上而述，網路盜竊犯罪與非法獲取計算機系統數據罪存在法條競合關係。行為人以非法佔有目的，採用非法侵入計算機信息系統的方式，獲取該系統中存儲的卡號和密碼，並將卡號或密碼販賣給他人或自己消費使用，構成盜竊罪。消費行為是本案盜竊犯罪的核心行為，被告人是否竊取卡號和MD5值，是否對MD5值進行破解，均不影響對其盜竊行為的認定。被告人通過消費行為，控制並佔有了持卡人卡內的財物，並取得財產性利益，應認定為盜竊罪既遂。本案網路盜竊犯罪侵犯的對象屬於以無體物形式出現的有價支付憑證，不屬於虛擬財產的範疇，具有刑法保護的財產屬性。　　【注釋】　　[1]王太寧：「盜竊後處置行為的刑事責任」，載《中外法學》2011年第5期。　　[2]趙秉志主編：《侵犯財產罪研究》，中國法制出版社1998年版，第196頁。　　[3]趙秉志主編：《侵犯財產罪研究》，中國法制出版社1998年版，第26頁。　　[4]胡云騰、周加海、周海洋：「《關於辦理盜竊刑事案件適用法律若干問題的解釋》的理解與適用」，載《人民司法》2014年第15期。　　[5]趙秉志、陰建峰：「侵犯虛擬財產的刑法規制研究」，載《法律科學》2008年第4期。　　[6]侯國雲、么惠君：「虛擬財產的性質與法律規制」，載《中國刑法雜誌》2012年第4期。　　[7]張明楷：《刑法學》，法律出版社2011年版，第873頁。　　[8][德]普珀：《法學思維小學堂》，蔡聖偉譯，北京大學出版社2011年版，第130頁。　　【作者簡介】叢卓義，北京市第二中級人民法院法官。
推薦閱讀：