网络空间财产犯罪的占有转移*

史 雯

(东南大学 法学院，江苏 南京 211189)

我国网络信息科技的迅疾发展带动网络范围的扩张，财产犯罪从物理空间蔓延至网络空间，非法转移他人网络支付账户资金和虚拟财产的犯罪案件频发。此类犯罪的定性在我国刑法学界和实务界都存在争议。虽然财产性利益既是盗窃罪的对象也是诈骗罪的对象这一点在学界逐步达成共识，但在财产性利益的占有转移认定这一问题上，司法实践存在争议。例如，对于窃取网络账户资金的行为，有的法院认定为盗窃罪(1)参见广东省深圳市龙岗区人民法院(2019)粤0307刑初3592号刑事判决书。，有的法院认为占有转移过程中介入了网络平台基于错误认识作出的处分行为，所以将案件定性为诈骗罪(2)参见浙江省宁波市海曙区人民法院(2015)甬海刑初字第392号刑事判决书。。再如，对于销售游戏账号后通过密码找回技术窃取网络游戏账号的行为，有的法院认为销售过程发生占有转移效果，其后重新找回账号的行为非法转移了买受人财产，所以该行为构成盗窃罪(3)参见辽宁省沈阳市于洪区人民法院(2020)辽0114刑初5号刑事判决书。。有的法院认为销售过程并不存在游戏账户的占有转移，行为构成对买受人资金的诈骗(4)参见浙江省金华市婺城区人民法院(2019)浙0702刑初1015号刑事判决书。。在行为人利用职权或黑客技术非法生成虚拟财产的场合，有的法院直接以职务侵占罪定罪(5)参见广东省东莞市第二人民法院(2019)粤1972刑初2006号刑事判决书。。有的法院认为不存在财产性利益的占有转移，所以以非法获取计算机信息系统数据罪论处(6)参见福州市鼓楼区人民法院(2019)闽0102刑初558号刑事判决书。。

以上争议，反映了网络财产犯罪给传统占有转移认定标准造成的冲击，也是“传统线下法律概念总是迟缓地应对线上新的案件事实”[1]的真实表现。有必要研究网络空间财产犯罪中的占有转移究竟如何认定，厘清双层社会中占有转移的具体差异，在此基础上探究网络空间中财产犯罪的占有转移认定标准。

一、网络空间特殊性引发占有转移认定难题

互联网信息技术的远程性与及时性帮助人们更加方便、快速地实现财产转移，同时也让占有转移过程披上了“科技外衣”，引发网络空间中占有转移的认定难题。

(一)法律关系复杂化导致主体定位不清

与物理空间的两点线性转移关系不同，网络空间占有转移过程的事实参与主体至少涉及网络用户、网络服务提供者。非法转移网络支付账户资金与非法转移虚拟财产的涉事主体也存在差别，前者还涉及银行。

1.非法转移网络支付账户资金

网络支付账户资金转移自动化与及时化的背后，隐藏着网络用户与第三方支付平台、银行等主体之间复杂的交易流程和法律关系。部分学者及判决(7)参见浙江省宁波市海曙区人民法院(2015)甬海刑初字第392号刑事判决书；浙江省宁波市中级人民法院(2015)浙甬刑二终字第497号刑事判决书。认为，非法转移网络支付账户资金的行为使第三方支付机构陷入错误认识并处分财产，所以行为构成诈骗罪[2]。按照这一观点，占有转移的过程中介入了“第三方支付平台认识错误”以及“基于错误认识作出的处分行为”这两个要素，占有转移至少涉及三方主体。不过，机器或者计算机程序能否被骗，网络平台依据静态密码作出资金转移的判断是否构成“错误认识”，不无疑问。认为行为构成盗窃罪的观点并未过多考虑各方主体之间复杂的法律关系，主张占有转移过程不存在被骗的第三方，占有转移只发生在犯罪行为人与被害人之间(8)参见广东省深圳市龙岗区人民法院(2019)粤0307刑初3592号刑事判决书；甘肃省天水市中级人民法院(2018)甘05刑终14号刑事判决书。。这一观点在实务界获得了较高认可，但也被部分学者质疑。持反对说的学者提出，“利用第三方支付设备取财不符合盗窃罪‘打破占有’的行为要件”[3]。网络空间虚拟性导致用户对资金不可能发生传统刑法理论中的事实占有，主张行为构成盗窃罪的观点需要以观念化占有补足其理论基础。但是观念化占有可能使盗窃罪失去定型性而成为财产犯罪的兜底条款[4]。显然，即便理论与实务界人士逐渐赞同将非法转移网络支付账户资金行为认定为对财产性利益的盗窃，但是在占有转移主体的认定上，仍然存在未解之惑。

2.非法转移虚拟财产的场合

一般认为，虚拟财产就是网络空间中具有财产性质的电磁记录[5]，转移虚拟财产必须依靠网络服务器管理者、网络服务运营商的技术服务。与独立客观存在的有体物不同，虚拟财产的转移过程中涵盖网络用户(包括网络账户名义人和账户实际控制人)、网络服务器管理者、网络服务运营商等诸多事实参与主体。

关于虚拟财产的财产属性，肯定说的观点已经得到了学界和实务界的普遍认可[5-6]。存在争议的是，虚拟财产的占有归属应该如何认定。部分民法学者认为，虚拟财产是网络服务商基于服务合同向网络用户提供的一种网络服务，其本质是债权关系[7]。因此，非法转移虚拟财产就不是刑法上的占有转移行为，而是网络服务商不履行债务的不作为，应当由网络服务商承担违约责任并主动恢复用户的虚拟财产。但这显然与实务案例的做法以及公众认知相左。也有学者认为，虚拟财产以电磁记录形式存在于网络运营商构建的网络平台上，网络运营商和网络用户都可以管理这些电磁记录，因此，虚拟财产是由网络服务商和用户共同占有[8]。按此观点和刑法上的共同占有理论，实践中用户进行虚拟财产转移或者交易时并未取得网络服务商同意的行为属于非法的占有转移，而网络运营商在用户下线的时间段将账户内的虚拟财产回收或者转移至其他账户的行为则属于合法的占有转移。这一结论显然不合常理。此外，还有多样化的账户认证技术对网络账户名义人主体判断的影响。在大多数网络平台上，用户可以同时绑定身份证号码、手机号码、邮箱号码等信息。受各种实际因素影响，部分用户会借用别人的身份证号码或者QQ号码进行账户注册与认证，致使同一网络账户绑定的身份证号码、手机号码等归不同人所有的情形。在此情况下，账户名义人是谁？判断标准为何？这些问题尚无明确的答案。

(二)数据性质多样化导致对象范围争议

网络空间中的财产性利益以数据形式存在，网络空间中财产犯罪的占有转移也必然与数据转移息息相关。造成困扰的是，双层社会的融合发展导致“数据”成为包括财产关系在内的各类社会关系发生、变化和消灭不可摆脱的基本要素，数据性质呈现出多样化特点，财产的占有转移无法与数据转移一一对应，引发网络空间中财产犯罪占有转移对象范围的争议。一方面，承载了财产价值的数据除了具有财产属性外，还具有其本来的技术属性，但这种双重属性在转移过程中并没有绑定在一起。首先，数据传输或转移并不必然导致财产性利益的占有转移。例如，当玩家切换登录设备时，游戏服务商会向多个登录设备发送相同的代码数据，但账户所能控制的游戏装备数量并未变化；同一权利主体在本人不同的网络账户之间进行转账时，虽发生了数据传输，但财产性利益并未发生占有转移。其次，财产性利益的占有转移并不必然依赖于数据传输或转移。人们可以通过在线下交换物理终端设备的方式，实现对网络空间中财产性利益的占有转移。因此，无法直接以技术层面的数据转移作为网络空间中财产犯罪占有转移对象的判断标准。另一方面，数据可以同时具备多重权利属性，表征多种法益：用于网络支付账户数据体现了公民的财产法益；具有可识别性的电子数据承载着个人信息法益；综合类网络账户中既存在财产法益又存在个人信息法益或者商业秘密等法益。非法转移承载了财产性利益的网络数据时，可能也会侵犯到个人信息、商业秘密和计算机信息系统数据等法益。这种情况下，就很难确定行为人非法转移的网络数据究竟是不是财产犯罪占有转移的对象。因为其还有可能成为侵犯公民个人信息罪、侵犯商业秘密罪、非法获取计算机信息系统数据罪的犯罪对象。可见，数据性质多样化给网络空间中财产犯罪占有转移的对象认定造成了困扰。在网络财产犯罪认定过程中，如何判断行为非法转移或获取的对象是否属于财产犯罪中占有转移的对象，是一个新的问题。

(三)网络访问便捷化导致结果认定困难

按照刑法占有理论，占有转移的结果模型是：打破旧的占有，建立新的占有[9]。正如德国哲学家莱布尼茨所言，凡物莫不相异。在物理空间，作为占有转移对象的有体物具有唯一性。当行为人违背原占有人意愿建立自己或者他人对财物的事实支配之时，原占有人的占有便被打破。不可能出现行为人和被害人同时支配同一有体物的情况。但是，在网络空间中，这种情况是有可能发生的。为了方便网络用户，大多数网络服务器都允许多个终端同时登陆，并且不会影响用户的操作。例如，微信、QQ等社交软件可以同时登录PC客户端和手机移动客户端，一些手机游戏服务器也允许用户利用模拟服务器在PC端登录。其他如网络云盘、视频软件等手机应用都可以设置两个以上的登录设备。如果行为人非法获取并登录他人网络账户，便已经获得了支配他人网络支付账户资金或者虚拟财产的能力，可以认为建立了对该部分财产性利益的占有[10]。但是，由于原占有人也可以通过密码在另一个客户端登录自己的账户，这就导致犯罪行为并没有彻底打破原占有人的占有。这样一来，如果认为获取账户登录权限就实现了占有转移结果，就会导致占有转移的结果模型与一般的刑法占有理论相左；如果认为获取账户登录权限无法实现占有转移的结果，那么，实践中通过转移账户登录权限进行的虚拟财产交易就无法被认定为占有转移，这一结论显然无法保护买受人的合法权益。

也许有人会提出，可以把占有转移的结果模型改成：登录并修改密码导致原占有人无法正常登录账户。但受网络账户密码找回功能的影响，这一模型难以被完全肯定。只要行为人实现了对财物的占有转移，就认定财产犯罪既遂。此后，即使原占有人通过民事自助行为或者刑事附带民事诉讼找回了财物，都不影响犯罪既遂的认定[11-12]。在网络空间中，即便犯罪行为人通过修改密码破坏了原占有人的占有，但是原占有人还可以直接通过密码找回技术快速找回账户，重新获得对财产性利益的支配。这样一来，能否认定行为人修改密码的行为就构成了对网络账户的占有转移？换言之，如果在密码找回之前，犯罪行为人只转移了账户中的部分财产性利益，账户中剩余的财产性利益是否属于占有转移的既遂数额？这些问题都存在争议，值得深入探究。

二、网络空间财产犯罪占有转移主体的限缩

网络空间中财产犯罪的占有转移事实参与主体具有复杂性，这也是诈骗罪与盗窃罪争议的根源。虽然有学者认为，不可一味拘泥于被害人与网络平台之间的法律关系，直接关注犯罪人与被害人双方主体[13]，但是，用“直接忽视”手段将这些事实参与主体排除在犯罪行为之外，只是一种感性的政策呼吁，在此之外，还需要理性的补强论证。

(一)网络平台与用户之间的民事法律关系梳理

网络支付账户资金占有转移的涉事主体主要包括网络用户、第三方支付平台和银行。一般认为，第三方支付平台就是通过与国内外银行签订合约并具有一定实力与信誉保障的第三方非金融机构提供的、与银行支付结算系统接口的交易支持平台[14-15]。以支付宝平台为例，支付宝资金转移事实参与主体之间存在一一对应的民事法律关系。首先，支付宝用户必须绑定银行卡才可以将资金转移至支付账户或者将支付账户资金提现至银行卡，这一过程必然涉及银行与用户之间的储蓄合同关系。其次，支付宝一方属于网络资金转移过程中的中介机构，用户与支付宝之间属于支付服务合同关系。再次，非法转移支付宝账户资金不仅包括账户余额里的资金，也有可能是余额宝等理财产品，这里涉及用户作为基金投资人与基金公司的信托合同关系。最后，在通过支付宝进行提现或者转账到他人银行卡时，支付宝需要依据委托收付款协议向银行发出取现指令，第三方支付机构与银行之间存在委托收付款合同关系。

虚拟财产占有转移的事实参与主体包括网络用户、网络服务运营商以及网络云服务商等。网络服务运营商搭建网站平台的手段可分为两种，一种是自己购买服务器设备，另一种是租借云服务器。在独立服务器的场合，虚拟财产占有转移只涉及网络用户和网络服务。以网络游戏账户为例，用户在注册账户时需要与网络服务运营商之间签订游戏许可及服务协议，用户可以依据服务协议相关规定处置游戏账户内的装备、金币等虚拟财产。网络服务运营商也依服务协议按照用户发出的指令修改相应的账户信息。所以，网络服务运营商是基于其与用户之间的服务合同关系介入了虚拟财产的占有转移过程。在云服务器的场合，虚拟财产的占有转移还依赖云服务器的支持。网络服务运营商只需要注重编写并管理应用程序，网站运行所需的物理层面的计算机设备则由网络云服务商管理[16]。网络云服务商需要按照服务器租赁协议，向网络服务运营商提供云服务，网络服务运营商在此基础上再为用户提供网络服务。此时，网络云服务商就凭借服务器租赁合同关系，介入了虚拟财产的占有转移过程。

综上可知，无论是第三方支付平台、银行还是其他网络服务商，其都是基于与用户签订的民事协议，以提供某种服务的形式介入网络用户之间的占有转移过程。

(二)排除网络平台作为用户间占有转移的主体

在网络空间侵财案件的讨论中，不少学者都提及了网络平台等第三方错误处分的问题。支持案件定性为诈骗罪的学者普遍认为，网络侵财犯罪的重要特征之一就是存在平台等第三方被欺骗[17-18]。学者们以现代科技足以使机器产生“自我”意识并进行相当程度的意思表达等为理由[17]，试图跨越“机器不能被骗”的教义学障碍。但笔者认为，在诈骗罪的逻辑链条上，即使承认网络程序具备程序编写者概括的财产处分意识，也无法有力地解释“错误认识”这一构成要件。所谓错误认识，就是指行为人的认识与事实不一致的情况[19]。现在大多数网络服务都是以“账户+密码”的代码验证为服务依据，而不是严格的身份识别。行为人利用账户密码非法转移他人网络财产的行为，并不会导致以上各类网络服务主体的“错误认识”。

首先，网络平台的服务在手段上依赖代码验证技术。从时代发展的轨迹来看，代码验证程序已经从帮助进行身份识别的辅助角色，演变为信息认证中不可或缺的“主角”。在传统物理空间中，要想查清某人的身份，我们可以通过互相之间的交流，通过观察对方的五官、身形等可视化特征或简单的验证程序进行身份判断。但是这些验证程序并不具有垄断性地位，而是只起到身份识别的辅助作用。相反，网络空间的各类服务缺少物理空间中的实景性，验证程序在远距离社会交往中发挥了更为重要的作用。网络空间是搭建在TCP/IP协议组之上的，基于TCP/IP传输的信息本身不会直接显示代码的真实发送者是谁，发送场所在哪。正如游戏玩家永远不知道你的队友是成年人还是小学生，网络服务商也不可能一一核对在屏幕前操作游戏的是成年人还是未成年人。“账户+密码”等验证信息就是网络空间中的“互联网身份证”，网络服务商会根据这一“互联网身份证”向该用户提供相应的网络服务。

其次，网络平台的服务在事实上采用了代码验证标准。网络空间交互的远距离性，导致网络平台的服务对“账户+密码”等代码验证程序的依赖。基于以上各类服务协议，即使行为人冒充账户真实所有人，只要其向服务器发出取现指令、基金赎回指令等，第三方支付平台也会完成资金转移所需要的各类服务[3]。无论是获得账户所有人授权的合法使用人，还是冒用他人账户的非法使用人，在网络空间架构中都处于相同地位。网络程序并不会真正去考查代码发送人的真实身份，或者判断其是否获得合法授权。且网络服务商并不会承担己方原因之外的账户、密码等信息被盗用而引起的风险和损失。从另一个角度来看，如果用户忘记“账户+密码”等验证信息，是无法直接以身份证要求网络平台提供服务的，而必须先凭借身份证找回账户和密码。这就是网络空间中的服务性质与物理空间的差别。只要终端设备发送的是正确代码，就不存在网络程序的“错误认识”。不能想当然地认为，只要网络程序具备智能化特点、可以实施“处分行为”或者具备“处分意识”，就必然存在网络平台等第三方的错误认识。

(三)网络空间财产犯罪占有转移双方主体定位

占有转移是打破旧的占有并建立新的占有的过程，因此，占有转移的双方主体应当分别是被侵夺占有的原占有人和重新建立占有的新占有人。需要解决的问题就是，网络空间中的财产占有是归属于账户名义人还是账户实际控制人？按照我国通说观点，占有的成立与归属之判断，关键要考察主体具备对财产的事实性支配与控制[9]。所谓事实上的支配力，是指占有人对占有物所具备的直接控制的可能性，对物的支配不受额外的限制[20]。在网络空间中，用户通过对电磁记录进行物理操作进而实现对网络空间中财产的事实管控[5]。用户只要掌握了独一无二的账号和密码，就可以实现对网络支付账户或虚拟财产的排他性控制。对于账户名义人与实际控制人而言，实际控制人对网络账户的有效控制是大于账户名义人的。因此，在一般情况下，占有转移的主体应当是账户实际控制人。在多人存在事实支配能力的场合(9)例如，网络游戏玩家将游戏账号售卖之后，买受人没有修改密码，此时卖家与买家都掌握着账号的控制能力。再如，一些公司支付账号或者大V的微博营销号，都是团队进行操作的，团队成员都掌握着账号的控制能力。，则要以规范性视角对占有的归属展开判断。因为刑法中的占有本身并非指物理性支配的描述性概念，而是反映出占有制度背后所蕴含的社会关系以及刑法对财产平和状态的保护[5]。刑法中占有本质的判断是由刑法保护财产所处平和状态的立法目的而展开，占有的判断应当结合社会一般观念、法律规范等规范性要素。在虚拟财产交易的场合，即使卖方在交易结束之后可以通过原密码实现对网络账户的支配，但是受买卖双方的约定以及交易规范的制约，不得承认卖方对网络账户的支配能力。公司的账号虽然由部分员工控制，但是其使用账号的行为受到公司章程规范的制约，所以，也无法承认单位员工对共用账号的占有。

三、网络空间财产犯罪占有转移的对象判断

“对违法构成要件的解释结论，必须使符合这种违法构成要件的行为确实侵犯了刑法规定该犯罪所要保护的法益。”[21]网络空间的财产性利益要具备哪些条件才可成为占有转移的对象呢？笔者认为，需要符合以下三点要求。

(一)可转移性标准：与原占有人人身相分离

1.否定说与肯定说的局限

财产性利益是否可以成为占有转移对象在刑法理论界存在争议。否定说的观点认为，财产性利益不能成为占有转移的对象，其与区分财产罪的基本理论不相符，会导致财产犯罪丧失定型性[22]。理由之一是，行为人要想获取财产性利益，必须要有被害人的处分行为，例如免除债务。然而，这一过程并不符合刑法上占有转移的特征。理由之二是，财产性利益只能作为一种观念的存在，不能被占有转移。债权等财产性利益是人类抽象思维的结果，不具备物理上的时空关系[22]，与刑法占有转移理论中的“打破并建立占有”不相符。否定说的观点具有一定的时代局限性。首先，获取财产性利益是否必须依赖被害人的处分行为？这个问题的答案在网络空间是否定的。在传统商品经济时代，如果没有债权人免除债务的行为，债务人就难以消除债权。在当下的网络经济时代，债权债务关系逐渐脱离人身属性，转而依赖网络代码验证程序。具体而言，平台与用户之间存在债权债务关系，这种债权债务关系的转移、灭失并未采取严格的身份认证机制。平台与用户间债权债务关系的变化并不要求必须是用户本人亲自实施或者授权他人实施，而是提供正确的口令便可。在现实生活中，网络用户的亲友就可以未经授权使用其网络账户付款购物，亲友的行为直接改变了用户与平台之间的债权债务关系且不会被质疑是否违法。同样地，网络侵财犯罪行为人只要掌握了被害人网络账户的密码，就可以在被害人不知晓也不用被害人作出任何行为的情况下，轻松转移被害人在网络空间中的财产性利益。其次，财产性利益的占有并不是纯粹观念上的存在，而是事实上的存在。例如，网络空间中财产性利益的占有是受到各类网络服务协议和交易规范的制约的，不会因为权利人进入睡眠状况或者丧失知觉而导致占有的丧失[5]。占有的核心标准是事实上的支配与控制，而不是物理上的时空关系。即便网络空间是虚拟的，但权利人对网络空间中财产性利益的支配与控制却是事实上的存在。

肯定说的观点立足于法益保护立场，主张财产性利益可以成为占有转移的对象。有以下几点理由：其一，刑法分则“侵犯财产犯罪”这一章中规定的“财产”，已经包括了“财产性利益”(10)结合《刑法》第91条、第92条的规定可知，我国刑法中的公私财产不仅包括有体性财物，也包括股票、债券等无体性财产性利益。因此，《刑法》分则第五章规定的“侵犯财产犯罪”中的“财产”，自然应当包括财产性利益。《刑法》第265条也明确规定，盗窃他人通信线路、复制他人电信号码等行为构成盗窃罪。可见，《刑法》已经把获取电信服务而应缴纳费用这一财产性利益，认定为占有转移的对象。。其二，“如果说财产性利益能够成为诈骗罪的对象的话，就没有理由将其排除在盗窃罪对象之外”[23]。诈骗罪中介入了被害人的处分行为，被害人财产受损的一部分原因是自身的过错；盗窃罪中，被害人对财产损失完全不知晓。相较而言，盗窃的危害性大于诈骗罪。再者，《刑法》第264条和第266条关于盗窃罪和诈骗罪的规定中，都采用的是“财物”一词，没有理由在赞同财产性利益可以成为诈骗罪对象的情况下，又反对其成为盗窃罪对象。其三，如果否认财产性利益成为盗窃罪的对象，会导致处罚漏洞，造成刑法适用上的不协调(11)如果不将财产性利益纳入占有转移的对象，那么，行为人拒付餐费后抗拒抓捕的行为最多只能构成故意伤害罪，利用网络技术实施的侵财犯罪则可能构成非法获取计算机信息系统数据罪等计算机犯罪，而以上这些犯罪的保护法益都不是财产。。随着网络空间财产犯罪频发，肯定说的观点在理论和实务中逐渐获得了优势地位[24]。笔者也赞同肯定说的观点。但是，从现有论述来看，肯定说的观点大多是从法益保护必要性或者填补处罚漏洞的角度发出的一种呼吁，而没有形成统一财产性利益占有转移的标准。

2.可转移性标准的确立

在笔者看来，目前否定说和肯定说的观点都存在一定的局限性。问题的关键不是“财产性利益是否可以成为占有转移的对象”，而是“什么样的财产性利益可以占有转移，什么样的财产性利益不能占有转移”。“将所谓财产性利益一概视为盗窃罪的行为对象，恐怕存在问题。”[25]笔者认为，能够成为占有转移对象的财产性利益，必须具有可以与被害人人身相分离的可转移性的特征。

首先，债权等财产性利益是否可以成为占有转移的对象，可以根据该债权是否可以与被害人人身相分离作出判断。否定说认为，对于债权人而言，丧失债条不一定会导致债权的丧失，债条只是一种债权债务关系的证明凭证。丧失债条之后，债权人依旧可以通过其他途径实现债权[22]。这一论断只能针对相互认识的自然人或企业之间的债权，此类债权未与债条这一物体绑定，而是与债权债务双方主体本身紧密关联。但对于各类网贷债条、购物卡等债权来说，其并未与权利人的人身绑定，而是完全寄托在债条或者购物磁卡之上。按照学界损失价值说的说法，财产性利益与载体之间已如货币价值与现钞纸张一般形成紧密相连关系。行为人非法获取了该债条或者购物卡，就必然导致原权利人丧失债权。因此，能够与被害人人身相分离的债权可以成为占有转移的对象。

其次，网络空间中的财产性利益不一定都可以占有转移，一些与被害人人身无法分离的财产性利益不可以成为占有转移的对象。随着时代的发展，一些微博账号、B站UP主账号、微信公众号等网络账号都具备了财产性，可以为用户带来现实的财产收益。有的账号可以脱离人身属性进行交易且不会影响账号的财产属性，例如，网络账号贩卖商们注册的各类用于出售的网络账号，这些账号本身就是用来转移销售的，具有与权利人人身相分离的属性。再如，一些匿名使用的微信公众号作者，在公众号关注人数达到一定数量并具有一定经济价值之后将账号卖出供他人使用。由于该公众号本身就是匿名的，所以，即使公众号背后的实际作者换了人，也不会影响公众号的关注度和经济价值。因而，此类网络账号也具备与原权利人人身相分离的可转移性。但对于一些明星微博账号、著名UP主的B站账号而言，此类账号不仅具有财产价值，也表现出强烈的人身依附性。账号所具有的财产性利益必须通过账号所有者本人亲自进行广告宣传、发布解说视频等才能够体现。即使行为人盗取此类账号，也无法获取该账号所具有的财产性利益。

综上所述，笔者认为，网络空间中财产犯罪占有转移的对象必须具有与被害人人身相分离的可转移性，才可以成为刑法上占有转移的对象。

(二)财产性标准：对于被害人具有财产法益

刑法财产犯罪占有转移的对象必须具有财产性质，网络空间财产犯罪占有转移的对象也不例外。由于受网络数据性质多样化的影响，网络数据财产性的标准并不明确，这也直接影响了对非法获取网络服务商的游戏装备等虚拟财产行为的定性。张明楷教授认为，如果按照该游戏装备市场价格计算盗窃数额，会导致数额巨大或者特别巨大，造成量刑畸重后果，因此，应当按照犯罪情节量刑[6]。对此，刘艳红教授提出了不同的观点。刘教授认为，同一种事物可以具备不同的社会意义和规范意义，既然将这种行为绳之以盗窃罪会导致量刑畸重的弊端，就不应该将这种“虚拟财产”评价为财产，而应当按照非法获取计算机信息系统数据罪进行处罚[1]。两位教授都以量刑畸重为由，对非法获取网络服务商游戏装备行为作出了有别于从网络用户处获取游戏装备行为的定罪量刑结论。笔者认为，“量刑畸重”这一理由虽然合理但是并没有揭示问题的本质。“畸重”一词侧重点在于“重”，如果行为人侵犯财产法益数额确实达到巨大或特别巨大，即使按照量刑规定得出的结果是“重”的，也不能认为是“畸重”。此类问题的关键不在“重”而在“畸”。“行为人利用职务便利、销售私自生成的游戏装备或者虚拟货币诚然获得了利益，但受到侵害的网络游戏运营商是否受到了相应的财产损害却是存有疑问的。”[10]从实际来看，犯罪行为不会直接给网络服务商造成相应数额的财产损失，也不会影响网络服务商继续向其他玩家销售游戏装备，而是有可能导致计算机信息系统崩溃。就算行为人利用黑客技术疯狂复制的游戏装备总价格已经超过网络服务商公司总资产数额，也不会导致该公司资产减损或者企业破产。所以，按照财产犯罪量刑才会使公众产生“量刑畸重”的观感。也就是说，非法复制的游戏装备对于网络服务商而言，并不具备财产法益，非法获取网络服务商游戏装备的行为应当认定为破坏计算机信息系统罪等数据犯罪。

在IT时代向DT时代发展的过程中，数据呈现出财产化趋势，也有学者提出了数据财产权理论对数据进行保护。无论是个人信息数据还是商业秘密数据，在大数据交易流转的过程中都可以被赋予财产权益。根据新康德主义自然科学与人文科学二分观念，刑法的适用是与价值有关的。刑法具有保护公民等权利主体的法益不受犯罪行为侵害的法益保护机能，《刑法》分则第五章的章节目的是保护公民的财产权利。在认定财产犯罪时，必须要考察非法获取“虚拟财产”的行为是否真的侵犯了被害人的财产法益。不能在“犯罪人获取财产利益”与“被害人遭受财产损失”之间画等号。如果某一数据对于被害人没有财产法益，不过是在其后流转过程中具备了财产属性，就不能认为是对被害人财产性利益的占有转移。笔者认为，在数据性质多样化的时代背景下，应当依据“对于被害人具有财产法益”的财产性标准，对网络空间财产犯罪占有转移的对象范围进行限缩。

(三)占有转移对象的数额明确性标准之阙如

司法实践中，部分判决以网络空间中财产性利益的数额无法计算为由，否认财产犯罪的成立(12)参见安徽省蚌埠市中级人民法院(2010)蚌刑终字第97号刑事判决书。。但是，数额不明确无法成为限缩占有转移对象范围的理由。其一，在盗窃国家文物和盗窃毒品、淫秽物品等违禁物品的犯罪案件中，国家文物和违禁物品的数额都无法计算，但刑法仍将这些行为认定为盗窃罪。其二，在偷换二维码、侵入购物网站后台修改商家绑定的收款账号等网络空间财产犯罪案件中，行为人实施偷换二维码或者更改收款账号等行为时，其可能侵害的财产数额并不确定[26]。如果否认数额不确定的财产性利益成为占有转移的对象，那么，以上侵财行为就无法按照财产犯罪处理。这显然不合理。虽然数额的多少会影响盗窃犯罪的定罪与量刑，但是并不能影响占有转移的本质。换句话说，量的不确定性不能影响对行为质的判断，“在行为性质属于盗窃时，无法准确计算量不能成为否认质的理由”[27]。

四、网络空间财产犯罪占有转移的具体认定

犯罪行为是否导致占有转移的发生，关键在于判断行为结果是否符合占有转移的模型——打破旧的占有，建立新的占有，两者之间具有素材统一性[6]。如果说占有的本质就是对财物的实际支配与控制[28]，那么，占有转移的本质就是这种实际支配与控制能力的转移。

(一)网络空间中占有的迟缓与占有转移之区分

网络财产一般都是以“账户+密码”的形式完成有效占有，在共同登录与密码找回等技术支持之下，网络账户占有状态的改变可能出现暂时性破坏与永久性破坏两种类型[28]。前者构成占有的迟缓，后者成立占有转移。占有的迟缓与占有转移会影响财产犯罪停止形态的认定，因此有必要对二者作出区分。

德国学者Herzberg针对德国著名的行李案(13)行李案中，行为人冒充行李搬运工欺骗被害旅客，让被害人将自己的行李交由行为人代为送到行李寄存柜中，并承诺寄存之后将寄存柜钥匙送来给被害人。行为人寄存完行李之后，将该寄存柜钥匙偷偷留下，反将另一个未使用的寄存柜的钥匙交给被害人，待被害人进入车站之后，行为人打开寄存柜取走了被害人的行李。提出，在财产犯罪既遂层面，占有转移与占有的迟缓并没有实质的区分意义。该观点认为，占有的判断是事实与规范的判断，但是财产减损的判断仅仅是事实的判断。所以，即便被害人将行李交给行为人时只发生了占有的迟缓，占有的迟缓已然导致被害人财产减损。但是笔者并不赞同该观点，Herzberg实际上混淆了财产危险与财产损失这两个概念。在物理空间中，有体物的占有转移表现为行为人排除了原占有人对财物的支配，并建立了新的支配关系。被害人丧失占有即遭受财产损失是占有转移成立的标志。反之，如果行为人只是导致他人财产危险时，就不能认定为占有转移，只能构成占有的迟缓[29]。行李案中，行为人从被害人手中接过行李时并未实现对财物的实际支配，该行为只是意味着行为人破坏占有、成功实施盗窃犯罪的可能性增大，犯罪行为尚处盗窃犯罪着手阶段[29]。审理此案的德国联邦最高法院也认为，被害人将行李交给行为人时，并没有实现占有转移，仅仅是造成本人对行李占有的迟缓。行为人从寄存柜中取走行李时才真正造成被害人的财产损失，该行为实现了对涉案行李的占有转移，构成盗窃罪既遂。

在财产犯罪中，财产危险与财产损失是区分占有的迟缓与占有转移的标准。这一标准同样适用于网络空间财产犯罪。在我国网络财产犯罪中，也有类似德国行李案的犯罪案件。例如，2019年发生在吉林市的一起盗窃罪案件中，犯罪行为人主动联系被害人，声称可以帮助被害人进行游戏代练和游戏装备“上星”，并承诺不会动用被害人账号内原有的任何装备及游戏币。在被害人通过扫描二维码的方式让行为人登录游戏账户之后，行为人遂将价值人民币15 146元的游戏装备盗走，并在游戏平台中兑换成游戏币全部挥霍(14)参见吉林省吉林市丰满区人民法院(2019)吉0211刑初66号刑事判决书。。本案中，被害人通过扫描二维码的方式，将游戏账户“交给”行为人，这一过程类似于行李案中被害人将行李交给犯罪行为人。两案行为人都由此获得了对涉案财产一定程度的控制，但被害人并没有完全丧失对该财产的控制支配。例如，本案被害人也可以通过在自己电脑上重新登录游戏账号的方式，强制取消行为人的登录。所以，当被害人许可行为人登录自己的游戏账号时，其并没有丧失占有，而是造成了自己对财产占有的迟缓状态。在网络空间中，即便行为人已经取得了对财物的占有，也只能认为行为人获得的是进一步夺取占有的机会，其后还必须实施转移装备等行为才能真正造成被害人游戏装备的减损。行为人秘密盗走游戏装备之后，即便被害人重新登录游戏账户也无法追回并支配该游戏装备。故而，本案中被害人通过扫描二维码帮助行为人登录账户的行为只是造成财产危险而非财产损失。行为并不发生刑法上的占有转移效果，也不属于处分行为。行为人盗走游戏装备的行为才真正造成了被害人财产损失，构成对虚拟财产的占有转移。

(二)认定标准：账户权限或记录的不可逆转变

关于占有转移的认定标准，“控制说”的观点已经在我国刑法学界取得了优势地位。“控制说”认为，只要行为人控制了财物，就认为盗窃既遂，即成立对财物的占有转移[30-31]。正如本文第一部分所分析的，物理空间中不可能出现行为人和被害人同时支配同一有体物的情况，一般情况下只要行为人控制了财物，被害人就必然丧失占有。可以说，在有体物占有转移的场合，单独适用“控制说”标准是合理的。但网络空间与物理空间之间存在结构差异，这导致占有转移认定的具体标准不相同。在网络空间中，单独采用“控制说”标准并不足够。网络财产犯罪中，行为人和被害人可以同时控制同一个网络账户。行为人控制了网络财产并不必然构成对财产的占有转移，也有可能是占有的迟缓。网络财产犯罪行为只有同时满足“行为人控制了财产”和“被害人丧失了对财产的控制”两个要素，才足以给被害人造成财产损失。因此，只采取“控制说”标准无法区分占有转移与占有的迟缓，需要以“失控说”标准进行补充。换言之，网络空间财产犯罪占有转移的认定标准应当同时采取“控制说”与“失控说”的双重标准。

实践中的网络侵财案件主要表现为两种情形：一是非法获取网络账户内的部分财产；二是非法获取整个网络账户。第一种情况是对网络财产的部分损害，占有转移表现为网络财产在不同账户之间的流转。网络财产在不同账户之间的占有转移通过账户记录的改变表现出来，即一方账户记录的增加，另一方账户记录的减少。在不具有指令撤销功能的一般情况中，只要账户记录改变，账户所有人就无法实现对该网络财产的支配与控制。账户记录的改变就足以产生不可逆转的财产损失效果，符合“控制说”与“失控说”的双重标准。第二种情况是对网络财产的整体损害，占有转移表现为网络账户权限的取得与排除。现有的网络框架之下，网络平台是以代码验证为判断标准向用户提供各类服务，“账户+密码”是网络账户控制人落实其账户权限的手段。在财产犯罪中，取得了“账户+密码”等信息也就意味着行为人取得了该网络账户的相关权限。受密码找回技术的制约，账户权限的排除之判断相对困难。如果行为人非法取得被害人网络账户之后并未改变网络账户原有的密码找回信息，就意味着该网络账户的“占有转移”随时可以被原占有人“撤销”。此时的“占有转移”是可以逆转的，行为人的行为并不符合“控制说”与“失控说”的双重标准。受限于各种网络账户找回技术，单纯的盗窃网络账户并不必然造成财产损失[32]。因此，行为人在获得账户权限之后，还必须更改找回密码所绑定的相关手机号、QQ邮箱号等信息，彻底排除原占有人再次获取账户权限的可能，才能构成刑法上的占有转移。

此外，在部分网络平台上，即使更改了这些找回密码所绑定的信息，用户还是可以通过致电客服以人工核验的方式找回密码。在这种情况下，密码找回的方便程度与直接通过手机号码、QQ邮箱找回密码等同。原占有人并没有真正失去对该网络账户的支配与控制，财产性利益的转移是可以逆转的，因此也不认为发生了占有转移。当然，大多数网络用户也可以通过民事诉讼程序要求网络服务商返还自己的账户，但这种恢复占有的方式与物理空间财产犯罪中刑事附带民事诉讼、刑事追缴、责令退赔等程序无异，因此并不影响财产犯罪既遂的认定[11]。

笔者认为，在“控制说”与“失控说”的双重标准指导之下，网络空间财产犯罪占有转移的认定标准应当是网络账户权限或账户记录内容的不可逆转变。如果行为人非法获取他人具有财产价值的网络账户权限，并排除了原占有人能够比较方便地找回账户的可能性，就认为该行为实现了对网络账户的占有转移。其后，即便行为人将账户返还被害人，或者被害人通过诉讼等手段从网络服务商处重新取得账户权限，也应当认为该行为实现了对整个账户的占有转移。如果行为人至始至终都没有排除原占有人的账户权限，则应当就实际转移的网络财产部分即账户内容的变化认定占有转移。

(三)网络侵财疑难案件中占有转移的具体判断

根据前文所述观点，以下对引言部分所提及的几种网络侵财疑难案件的占有转移进行判断与总结。首先，非法获取他人网络支付账户资金的，构成盗窃罪，占有转移表现为账户记录不可逆转的改变。由于网络平台等第三方并不参与网络用户之间的占有转移，不存在平台方的“认识错误”，所以行为不构成诈骗罪。当行为人通过转账、提现等手段造成账户内资金余额减少时，就引发了账户记录的不可逆转变，实现对该部分资金的占有转移，构成盗窃罪。在偷换二维码或者侵入购物网站后台修改商家绑定的收款账号等案件中，犯罪实行行为是对商家收款权限的占有转移。在二维码支付时代，作为收款码的二维码本身就代表了该账户未来可期债权的控制渠道[26]。行为人将自己或他人的二维码置于原二维码所在处，实际上也就破坏了商家对未来商品交易可收货款的占有。其次，销售游戏账号后通过密码找回技术窃取网络游戏账号的，构成盗窃罪。游戏账号销售之后，卖方已经不再享有对网络账户的支配能力。卖方在交易结束之后修改账号密码的行为会引发买家账户权限不可逆转变，构成对虚拟财产的占有转移。最后，利用职权或黑客技术在网络账号中生成虚拟财产的，构成非法获取计算机信息系统数据罪或者非法侵入计算机信息系统数据罪等数据犯罪。网络空间中占有转移的对象应当具备可以与被害人人身相分离的可转移性特征，并且符合“对于被害人具有财产法益”的财产性标准。对于受侵害的网络服务商而言，非法生成的虚拟财产并不具有财产价值。非法生成的虚拟财产不符合“对于被害人具有财产法益”的财产性标准，不应当成为占有转移的对象。犯罪行为可能造成网络游戏系统运行障碍，但并不会直接给被害网络服务商造成财产损失。对此行为作非财产罪化的认定，应当是根据占有转移理论作出的逻辑推断，而不能停留在“量刑畸重”的知觉解释。

五、结 论

双层社会差异导致传统的占有转移认定标准无法直接适用于网络空间。随着网络社会的发展，如何判断网络空间财产犯罪的占有转移，是未来财产犯罪司法认定中亟需解决的理论问题，其本质上亦是对财产性利益占有转移的判断问题。在双层社会背景下，一味地肯定或否定财产性利益的占有转移并非解决问题的出路，应当依据“与原占有人人身相分离”的可转移性标准和“对于被害人具有财产法益”的财产性标准，划定网络空间财产犯罪占有转移的对象范围，并根据是否发生了“账户权限或记录的不可逆转变”为标准对网络空间的占有转移进行判断。