“一元木马”网络犯罪的审查起诉

文◎陈 娟 陈利明 高 瑛

*浙江省杭州市余杭区人民检察院检察长［311100］

**浙江省杭州市余杭区人民检察院副检察长［311100］

***浙江省杭州市余杭区人民检察院控告申诉科科长［311100］

［基本案情］2016年以来，被告人张某某、郭某某、何某某等人在网上开设支付平台，创建或加入多个诈骗QQ群，伙同他人分工合作，通过网络盗窃、诈骗他人钱款。在具体分工上，由通称为“丢单手”的人在一些游戏、娱乐平台上发布低价出售Q币、QQ钻石等虚构广告信息，吸引被害人点击，以支付低价费用的方式“购买”，并通过QQ聊天的方式向被害人谎称未收到钱款，欺骗被害人发送支付截图，从而获得被害人银行卡、支付宝等内的余额信息。后由通称为“秒单手”的人冒充客服通过QQ与被害人取得联系，以激活程序等为由，向被害人发送由通称为“链接手”制作的“一元木马”程序链接、“钓鱼网站”链接等，误导被害人操作，使得被害人将钱款打入通称为“洗钱者”所提供的账户内。后“丢单手”“秒单手”“洗钱者”按一定比例将钱款予以瓜分。

一、审查起诉分歧

该系列案件中，犯罪分子采用欺骗+窃取相结合的手段，误导被害人进行操作，从而获取被害人钱款。本案在办理过程中对于定性存在较大争议，主要存在以下分歧观点：

第一种观点认为，上述“一元木马”、转卡、“钓鱼网站”方式均应定性为诈骗罪。首先，本案从丢单开始到秒单成功，“骗”贯穿整个行为始终，且不管被告人使用何种具体的作案手段，其最终获取被害人的钱款都介入了被害人的主动支付行为。其次，本案中“一元木马”和“钓鱼网站”方式中，被告人虽然使用病毒程序掩盖了真实付款金额，但在最后支付阶段，被害人是有机会看清验证短信中置后的真实支付金额的，只是因疏忽大意未看清而输入，导致钱款转出。再次，关于支付意愿问题。网络侵财不同于传统侵财类案件，网络侵财属于非接触性犯罪，故和传统的接触性犯罪不一样。虽被害人的处分确实有一定瑕疵，但有瑕疵的处分也是处分。而且被害人对于自己的处分行为是有感知的，其明知自己在处分钱款，只是不完全清楚自己处分的是高额钱款，以为是小额钱款。最后，最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的观点》（以下简称《电信网络诈骗观点》）规定：“……(二)实施电信网络诈骗犯罪，达到相应数额标准，具有下列情形之一的，酌情从重处罚：……10.利用‘钓鱼网站’链接、‘木马’程序链接、网络渗透等隐蔽技术手段实施诈骗的。”该观点是针对诈骗的，条文列举中已说明“钓鱼网站”“木马”方式的均应定性为诈骗，故本案均应定诈骗罪。

第二种观点认为，本案“一元木马”、转卡方式应定诈骗罪，“钓鱼网站”方式应定信用卡诈骗罪。定性诈骗的原因同前述分析。关于 “钓鱼网站”方式，因刑法有拟制规定，故定信用卡诈骗罪。具体是根据《刑法》第196条的规定，冒用他人信用卡，进行诈骗活动，数额较大的，构成信用卡诈骗罪。另根据2009年“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》（以下简称《信用卡管理解释》）第5条第2款规定：“刑法第一百九十六条第一款第（三）项所称的‘冒用他人信用卡’包括以下情形：……（三）窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的。”本案中，被告人方利用信息网络窃取的被害人的信用卡账户、密码、验证码等资料属于信用卡信息资料，且通过互联网使用，故属于信用卡诈骗罪。

第三种观点认为，本案“一元木马”、转卡方式应定盗窃罪，“钓鱼网站”方式应定信用卡诈骗罪。本案公安机关虽以网络诈骗案立案侦查，但此处的“诈骗”是通俗的说法。事实上，定性诈骗还是盗窃，关键是看被害人有无自愿交付意愿。本案前两种方式中，被害人均无交付意愿，故应当定盗窃。第三种“钓鱼网站”中被害人也无交付意愿，之所以定信用卡诈骗，是因为法律拟制。

二、“一元木马”网络犯罪的手段审查

通过对本案审查，我们发现“一元木马”网络犯罪中，被告人常用的犯罪方法包括多种，其具体流程见右图。

（一）一元木马（针对支付宝）

实质是一个木马病毒，即在“丢单手”通过欺骗方式获得被害人账户余额等信息并发送给“秒单手”后，“秒单手”向被害人发送显示交易金额为一元而实际通过木马程序植入较大金额的计算机程序。被害人打开该程序,在以为支付一元的情况下输入账号、支付密码，大多数情况下被害人手机会收到验证码，上面显示真实付款金额，但被害人往往因为疏忽大意没有看全验证短信，只看了置顶的验证码即输入，导致钱款被转出。

（二）转卡方式（针对支付宝）

丢单过程与前述一致。该方式中，“秒单手”发送给被害人的实质是一个正常的支付程序，“秒单手”利用被害人对支付宝支付规则不熟悉进行作案。“秒单手”先以各种理由让被害人选用余额不足的账户进行支付操作，待输入支付密码后，因余额不足，支付宝会显示扣款失败。随后，“秒单手”欺骗被害人只要不输入密码就不会扣款，让被害人点击余额充足的银行卡或余额宝账户等。实际上，在这种情况下，根据支付宝设定的便利付款规则，无需再次输入密码就会直接扣款。

（三）钓鱼网站（针对网银）

丢单过程与前述一致。该方式中，“秒单手”发送给被害人一个钓鱼网站链接。钓鱼网站通常伪装成银行或第三方支付平台界面，在该系列案件中，钓鱼网站主要针对用网银支付的被害人，故都是伪装成银行平台界面。钓鱼网站分前台和后台，被害人看到的前台其实是一个虚拟的网站，其在前台输入的信息，“秒单手”在后台都能看见。“秒单手”以激活订单等为由，诱骗被害人在该虚拟网站上输入银行卡号、手机后四位和验证码等信息，后台获取后,自行或让他人同步在支付平台上输入窃得的信用卡信息，从而非法获取被害人银行卡中的款项。需要强调的是，虽然验证码是发送到被害人预留在银行的手机号码上，且显示的是实际付款金额，但被害人往往因为疏忽大意没有看全即输入或者虽看全但被“秒单手”忽悠而将该验证码提供给“秒单手”，导致钱款被转出。

三、“一元木马”网络犯罪的性质审查判断

本案发生在网络环境中，虽受网络影响，导致犯罪手段更具有迷惑性，让我们更不容易看到手段本质，但区分盗窃还是诈骗的关键还是一样的。笔者同意第三种观点，“一元木马”、转卡方式的行为定盗窃罪，“钓鱼网站”方式的行为定信用卡诈骗罪。具体分析如下：

（一）区分盗窃罪还是诈骗罪的关键是看行为人取得财物的主要手段

盗窃罪是指以非法占有为目的，秘密窃取公私财物的行为；诈骗罪是指以非法占有为目的，采用虚构事实或隐瞒真相的方法，骗取公私财物的行为。对于既采用秘密窃取手段又采用欺骗手段非法占有财物的行为，应当从行为人的主要手段进行区分。如果对行为人获取财物起决定性作用的手段是秘密窃取，诈骗行为只是为盗窃创造条件或作掩护，被害人也没有自愿交付财物，就应当认定为盗窃，反之则应当认定为诈骗。本案中，行为人取得财物的关键是在秒单阶段，即被害人点击支付链接或在“钓鱼网站”上输入信用卡信息的过程。

（二）区分盗窃罪还是诈骗罪的另一关键是看被害人处分财物时是否具有处分意识

被害人在进行处分行为时是否需要有处分意识以及处分意识的要件，目前仍存在很大争议。有学者认为处分意识必要，即评价处分行为，不仅要求被害人在客观上具有处分财产的行为，且要求被害人在主观上有处分财产的意识。［1］认为处分意识不必要的学者，则主张只要被害人在客观上存在处分行为即可，不以主观上存在处分意思为必要，即只要物或财产性利息占有支配关系的转移即可存在处分行为 。［2］

在是否需要有处分意识的观点上，从已有判例可以看出，司法实践是支持必要说的，即认为处分意识的有无，划定了诈骗罪和盗窃罪的界限。［3］

（三）在支付财物的关键行为过程中，被害人对三种行为手段均无处分意识

首先，前述三种手段行为有不一致之处，简单以一种罪名定性过于笼统。上述三种行为虽然丢单行为类似，但丢单只是前提和基础，取得财物关键是在秒单阶段。而秒单阶段，三种行为的手段是截然不同的。在“一元木马”、“钓鱼网站”过程中，被害人是在以为支付一元的情况下点击支付的。转卡过程中，被害人则是以为无需支付任何钱款的情况下点击支付的。“一元木马”是通过木马程序覆盖真实付款金额，而“钓鱼网站”则是从网站后台窃取被害人在前台输入的信用卡信息。其次，对前述三种行为，被害人均是没有处分意识的。

1.一元木马。对于“一元木马”，定性为诈骗罪依据之一是被害人清楚自己在进行支付操作，因为链接是显示支付1元的。但笔者认为，处分意识虽并不要求被害人对于处分的物品有精确的认识，尤其是在处分同类物品中，但是本案中的1元和木马背后隐藏的5000元、1万元不仅仅是量的区分，而应该是质的区分，可以说是从无到有的区分，因为在被害人的观念中1元是可以忽略不计的。在最高人民法院颁布的27号指导案例《臧进泉等人盗窃、诈骗案》中，也是肯定此点的。定性为诈骗罪的依据之二是在于显示真实金额的验证码，以此为由，认为被害人是有机会看清真实付款金额的，至于能看而未看是被害人自己的责任。但笔者认为，被害人有无看全验证码并不影响本案定性。在当时，验证码短信中置前的是验证码，置后的是付款金额。根据我们手机的功能设置，收到短信时会自动显示一部分，而这部分刚好能显示验证码，不能显示付款金额。如需看清付款金额，则必须打开短信查看。由于支付便捷的需求，很多情况下，不打开短信而直接输入验证码是符合普通人的操作习惯的。犯罪嫌疑人正是利用了这种常人的粗心习惯进行盗窃。定性为诈骗罪的依据之三是支付行为是被害人主动操作的，犯罪嫌疑人并没有主动窃取行为。笔者认为，钱款是被害人给付还是犯罪嫌疑人到被害人处拿走并不是区分两罪的关键。例如，犯罪嫌疑人趁到被害人家中借用物品之机，将被害人家的金戒指放于自己口袋中拿走应定盗窃。如果犯罪嫌疑人将被害人的金戒指藏于出借物品中，被害人在不明知出借物品内有戒指的情况下交付给犯罪嫌疑人，也应当定盗窃。总的来说，本案中，犯罪嫌疑人方有很多骗的行为，但这些行为是最终服务于盗的，是为盗创造条件的行为。

2.转卡。该方式过程中，被害人同样是没有处分意识的。该链接虽然是显示真实付款金额的，但“秒单手”利用支付宝支付过程中存在的漏洞，让不熟悉网络支付流程的被害人产生错误认识，自以为按照对方要求操作是不会支付钱款的。被害人虽然有错误认识，但这种错误认识不是对钱款处分的错误认识，只是对操作流程不熟悉的错误认识。对于自己钱款的转出，被害人同样既非自愿，也并不知情，故仍应定盗窃。

3.钓鱼网站。同前述分析，被害人在整个支付过程中也是无处分意识的，故不应定诈骗。但为何没有同样定盗窃，而是应当定信用卡诈骗，具体在下一部分中分析。

（四）“钓鱼网站”手段认定为信用卡诈骗，不是因为被害人有处分意识，而是因为法律拟制

如前所述，《刑法》第196条第1款第3项和“两高”出台的《信用卡管理司法解释》第5条第2款已明文规定。本案中，被告人通过“钓鱼网站”窃取的是信用卡支付密码、被害人预留电话号码、验证码等信息。笔者认为，前述信息当然属于信用卡信息，故“钓鱼网站”手段应当定性为信用卡诈骗罪。需要说明的是两点：第一，本案中，因“钓鱼网站”均是针对信用卡（包括绑定支付宝的信用卡）实施的，故定信用卡诈骗罪。如果“钓鱼网站”有针对支付宝、财付通等支付信息的，根据上述分析，被害人无支付意愿，仍应定盗窃罪。第二，该种手段可以看出，相关司法解释和法律条文之间存在一定的冲突。具体是《刑法》第196条第3款和《信用卡管理司法解释》的冲突。该解释的具体条文前述已摘录，而根据《刑法》第196条第3款的规定，盗窃信用卡并使用的构成盗窃罪。即在物理世界中盗窃信用卡并使用的行为，转换到互联网世界中，就变成另一个罪名。如果说信用卡信息资料和信用卡并不相同，所以构成两个不同罪名，我们可以理解。但在同一司法解释中，又肯定了两者的同一性，即冒用他人信用卡资料等同于冒用他人信用卡。笔者认为，虽刑法法条和司法解释的规定有不统一之处，但在现有的情况下，我们可以将《刑法》第196条第3款的规定理解成是仅仅只是物理上的信用卡，而《信用卡管理解释》第5条第2款中的规定则专指信用卡资料。

2017年，杭州市余杭区人民检察院以盗窃罪、信用卡诈骗罪等将张某某等71人通过48个案件向杭州市余杭区人民法院提起公诉。杭州市余杭区人民法院判决认定的罪名、事实与指控均一致，分别以前述罪名对张某某等71人判处有期徒刑10个月至有期徒刑5年不等的刑罚。

注释：

［1］参见陈洪兵：《盗窃罪与诈骗罪的关系》，载《湖南大学学报》2013年第6期。

［2］参见黎宏：《刑法学》，法律出版社2012年版，第755页。

［3］参见最高人民法院案例指导工作办公室：《臧进泉等盗窃、诈骗案的理解与参照》，载《人民司法》2015年第12期。