2015年2月底,周某从某网络科技公司(下称网络公司)辞职,辞职前其利用该公司编程员的VIP账号登录公司后台服务器,将脚本文件分别植入公司开发的网游专门服务器和公司中转服务器。3月,周某利用其植入在该公司网游专门服务器上的脚本文件,向某款在线游戏账号随意“添加”游戏币,并在网上出售相应的游戏账号非法牟利。5月,周某发现其植入在该公司网游专门服务器上的脚本被停用,欲使用其植入在该公司中转服务器上的脚本文件继续“生产”游戏道具,就利用互联网发布低价出售某在线游戏道具的信息。荣某知悉消息后主动联系周某,二人商议后决定由荣某对外发布低价出售游戏道具的信息并寻找买家,由周某负责给玩家“添加”相应游戏装备,并确定分成比例。截至2015年7月,周某多次启用其植入该公司服务器上的脚本文件向荣某提供的账户“添加”游戏道具“喇叭”“徽章”“衣服”等非法牟利,其中周某获利12万余元、荣某获利7万余元。
分歧意见:本案是一起非典型性计算机类犯罪案件,但基于周某“植入脚本文件利用了其网络公司员工的职务便利”以及“窃取的游戏道具原本并不存在于服务器中”等特殊因素,致使对案件定性存在比较大争议,主要存在四种不同意见:
第一种意见认为,周某利用脚本文件的运行“添加”了网游装备并出售,其盗窃虚拟财产的行为可认定为盗窃罪。
第二种意见认为,周某辞职前利用职务便利在网络公司服务器上植入两个脚本文件,等同于在公司服务器上为自己留下可随意进出的“后门”,辞职后即可利用该“后门”窃取公司财物。尽管周某的窃财行为发生于离职后,但应最大限度地考虑该行为与其职务便利之间的关系及虚拟财产的特殊属性。据此,认定其行为涉嫌职务侵占罪。
第三种意见认为,周某通过植入脚本文件及此后对游戏道具的任意虚增,某些特定的程度上破坏了游戏的平衡,造成游戏维护上的紊乱,且也实际控制了网络公司服务器及在线游戏道具的管理权,故其行为可认定为破坏计算机信息系统罪或非法控制计算机信息系统罪。
第四种意见认为,周某通过远程控制方式非法侵入网络公司信息系统服务器,使用其辞职前植入的脚本文件获取了表现为游戏道具的电子数据,并将之任意“添加”到游戏玩家的账户中,其本质属于侵入计算机信息系统非法获取电子数据的行为,应认定为非法获取计算机信息系统数据罪。
评析:笔者同意第四种意见,即周某的行为构成非法获取计算机信息系统数据罪。理由如下:
首先,周某的行为不构成盗窃罪。本案中,周某确实偷取了游戏道具并“添加”至买家的游戏账户,但其“添加”的并非是网游中本就存在或者已经由别的玩家购买获得的道具,而是通过其植入的脚本文件,自行“生成”了相关游戏道具后再将之窃取、添加。故涉案的游戏道具本不属于网络公司所有,或者说不在网络公司发行道具的范围内,该道具的生成已经违背了网络公司的经营意志,故将由周某自行生成的游戏道具视为网络公司的财物有违其本质属性。此外,若认可这些游戏道具属于网络公司所有并以盗窃入罪,则无法全面评判周某植入脚本文件、生成装备等行为的社会危害性,也属片面归罪。因此,对周某的行为不宜认定为盗窃罪。
其次,周某的行为不构成职务侵占罪。本案若以职务侵占罪定罪处罚,一定要解决三个问题:一是在职时的职务便利能否延续到离职后继续利用?即周某在职时利用其任职的VIP账号登录公司服务器并植入脚本文件,但辞职后窃取财物时身份已发生改变,不宜再以职务行为评价其行为;二是对于窃取原非存在于游戏服务器中的虚拟财产能否作为财产类犯罪的客体,难以解决;三是周某属于游戏公司编程工程师,其仅具有开发和维护游戏程序的职务便利,对于涉案游戏道具则既不经手也无管理发放职责(系由游戏商城管理人员负责),那么在游戏领域中,周某维护程序的职务便利是否当然可以视为是对整个游戏中虚拟财产的管理?鉴于目前没有办法解决这三个问题,故不宜认定为职务侵占罪。
再次,周某的行为不构成破坏计算机信息系统罪或非法控制计算机信息系统罪。刑法设立破坏计算机信息系统罪、非法控制计算机信息系统罪的初衷,是为了打击那些对计算机系统功能进行删除、修改、破坏甚至非法控制的行为,因为这些行为或对网络系统造成“功能性”的破坏,或可全面掌控系统造成僵尸网络。而本案中周某植入的脚本文件功能较为单一,仅能实现对部分“网络数据”的添加和修改,没办法实现对游戏功能的破坏,也不会造成游戏服务器瘫痪,充其量仅是对游戏平衡性或者说网络公司销售利益的损害,故其行为与破坏计算机信息系统罪或非法控制计算机信息系统罪的构成要件不相符合。
1.周某是采用非法手段获取了计算机信息系统数据。一是从非法性认定角度看,刑法条文对于非法获取计算机信息系统数据罪状的描述为“侵入计算机信息系统或者采用其他技术方法,获取该计算机信息系统中存储、处理或者传输的数据”。可见,该罪中非法获取数据的行为方式能是侵入系统或者其他技术方法。而周某通过远程控制,运行其早已植入服务器的脚本文件进而获取游戏装备,即已侵害了网络公司的游戏服务器安全,且可以凭其意志任意操作,因此,其行为方式的非法性足以认定。二是从数据存在状态看,非法获取计算机信息系统数据罪的入罪前提是“获取了信息系统中存储、处理或者传输的数据”,即要求所获数据为系统中原先存储或正在处理的。本案中,周某获取的数据在其侵入服务器前并不存在,而是经过其对植入脚本文件的运行新生成的数据。该数据虽非原先就存在于游戏服务器上,其生成也并非基于公司运营游戏的真实意志所为,但该数据的生成必须依托该公司服务器自身的运行和计算规则,也仅能通过该服务器才能对外将游戏道具发送给玩家,并成为该在线游戏“认可”的游戏道具和装备。因此,这一些数据在生成后第一时间存储和处理于公司服务器上。据此,本案所涉游戏道具等对应数据符合非法获取的犯罪客体。
2.以非法获取计算机信息系统数据罪定罪,有利于全面评价周某的行为。本案中,周某先利用职务便利非法植入脚本文件,后通过远程控制生成游戏装备发送给玩家并牟利的行为,是一个完整的侵入计算机信息系统并非法获取有关数据的犯罪过程。以本罪定处罚,一方面可全面评判其整个犯罪过程,有很大成效避免片面归罪情况出现,而其出售游戏道具获利的行为则可根据其非法所得到的的数额,作为量刑情节加以评判;另一方面,近期最高法、最高检发布了多个关于网络安全方面的司法解释,既对网络犯罪案件的罪名设定、入罪标准都予以了细化和说明,也充足表现出打击网络犯罪、保障网络安全的决心,而各地刑事司法判例也逐步将网络犯罪特别是通过黑客手段窃取在线游戏虚拟财产的相关犯罪行为的认定统一到计算机类犯罪上来,故对周某的行为以本罪定处,既符合罪刑相一致的原则及刑法理论,也符合刑事司法趋势。
最高人民检察院 (100726)北京市东城区北河沿大街147号 (查号台) 010-12309(检察服务热线)
为了获得更好的使用,建议使用谷歌浏览器(chrome)、360浏览器、IE11浏览器。
