尚权推荐SHANGQUAN RECOMMENDATION

一、问题的提出

对盗窃虚拟货币行为应当如何适用罪名一直是司法实践中难以解决的争议与矛盾。有观点认为，虚拟货币数字货币仅能作为数据加以保护①；也有观点认为虚拟货币应当视为一种财产，对盗窃虚拟货币的行为应以盗窃罪规制②。

虽然2013年12月3日中国人民银行等五部委《关于防范比特币金融风险的通知》（以下简称2013年《通知》）认定虚拟货币并非一般意义上的“货币”，但是，虚拟货币在与个人财产经济利益具有紧密联系的同时，还作为一种电子信息数据存在于计算机系统，能同时折射出财产与数据的双重属性。故，要统一盗窃虚拟货币行为的罪名适用，就应当分别从虚拟货币的两大属性出发，分别以财产法益和数据法益的视角考量具体的罪名适用。

二、财产法益视角下的罪名适用

有观点认为，虚拟货币并不具备财产属性。虚拟货币虽具备一定价值，但并不受到我国法秩序的认可，不能认定为财产。2017年9月中国人民银行等七部门《关于防范代币发行融资风险的公告》（以下简称2017年《公告》）与2021年9月中国人民银行等十部门《关于进一步防范和处置虚拟货币交易炒作风险的通知》（以下简2021年《通知》）分别在法秩序意义上否认了平台交易和个人交易虚拟货币的权利，据此，不能认为虚拟货币具有受刑法保护的“财产”属性，不能适用相关财产犯罪的罪名③。

笔者认为这一观点仍需斟酌，一方面，法律明文禁止交易、转让并非就是指法秩序不认可该物品的财产属性；另一方面，2021年《通知》的内容实际上也并非全盘否认了个人虚拟货币的持有交易。

（一）法律明令禁止交易的物品并非不能适用盗窃罪

以赃物、枪支、毒品、古文物等物品为例，其均为法律明文禁止交易、买卖的物品，但是对于该类物品事实的盗窃行为，一般都以盗窃罪定罪处罚④。而即使是以特定数据形式存在的非实物，例如电信网络诈骗所得的存于银行账户的赃款，对其的盗窃行为也应当以盗窃罪定罪处罚，原因在于法律并未否认其财产价值。

2017年《公告》虽明令禁止了平台对虚拟货币的兑换、买卖、定价、中介等服务，但并未否定虚拟货币的财产价值。2021年《通知》认为个人买卖虚拟货币，违背公序良俗的，相关民事法律行为无效，并未否定个人与平台持有虚拟货币的财产价值，并不能成为否认虚拟货币价值的理由。

（二）个人交易虚拟货币的行为并非遭到全面禁止

2021年《通知》规定：任何法人、非法人组织和自然人投资虚拟货币及相关衍生品，违背公序良俗的，相关民事法律行为无效，由此引发的损失由其自行承担；涉嫌破坏金融秩序、危害金融安全的，由相关部门依法查处。可见此处所谓无效，仅指违背公序良俗的个人虚拟货币交易。部分学者认为，个人之间的虚拟货币交易必然引发黑中介，破坏市场金融秩序，故必然是违背公序良俗的，这种判断方法实际上是将规范评价与道德评价混为一谈。

公序良俗是一种实质道德评价，应当根据不同案情而单独考量。而该观点却将买卖虚拟货币行为抽象化，从规范的角度提出虚拟货币交易可能带来的诸多负面可能性，模糊了规范评价与实质评价的标准，这种评价方法将会导致“公序良俗条款”的滥用。

另外，若依照该观点，所有的个人虚拟货币交易都违反公序良俗，那么立法上则不需要再设定“违反公序良俗”的条件，直接规定个人虚拟货币交易无效即可。故2021年《通知》所规定的仅是违反公序良俗的个人虚拟货币交易活动，其并非明令禁止虚拟货币的交易，而是有意规范、降温虚拟货币交易而已。

（三）对盗窃虚拟货币的行为应当考虑盗窃罪的适用

在财产属性上，虚拟货币与一般财产并无过多差别，2013年《通知》指出，从性质上看，虚拟货币应当是一种特定的虚拟商品。而从实质上评价，虚拟货币也同样具有一般财产的管理可能性、可支配性和价值性，符合刑法对于财产属性的一般认定，对于窃取他人虚拟货币的行为应当以盗窃罪定罪处罚⑤。

三、数据法益视角下的罪名适用

笔者认为，应当认可虚拟货币作为数据的要保护性。一方面，虽然虚拟货币数据本身并非直接关系系统安全和社会秩序，但与个人财产直接挂钩，而对虚拟货币数据的非法获取或破坏会直接影响到个人财产的所有权，间接性地破坏经济金融秩序。另一方面，我国在立法上并未否认对虚拟货币等一般数据的保护，2011年《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（以下简称2011年《解释》）仅是针对特定例举的数据在定罪量刑上给出指导，并非是将计算机信息系统犯罪的对象圈定在了该范围内。从语义解释的角度上看，虚拟货币等一般数据也是本罪中“数据”的应有之意。

对于窃取虚拟货币的行为，实践中一般以非法获取计算机信息系统数据罪定罪处罚，但笔者认为，并非所有的窃取虚拟货币行为都能适用本罪。

（一）非法获取计算机信息系统数据罪的适用困境

1.“侵入”行为的认定障碍

非法获取计算机信息系统数据罪需要行为人违反国家规定侵入计算机信息系统⑥，所谓“侵入”，根据相关司法解释应当理解为避开或者突破计算机信息系统安全保护措施，未经授权或超越授权进入计算机信息系统。

在虚拟货币盗窃行为中，绝大部分盗窃行为是通过非法获取他人账号密码，盗登他人账号进入平台系统进行虚拟货币转让来完成的。平台系统防卫程序仅考察账号密码是否一一对应，并不考察输入密码的人是否正确，只要账号密码正确，就是平台所允许的“合法进入”，难以认定为“侵入”计算机信息系统。

2.“获取”行为的认定障碍

传统的非法获取计算机信息系统数据往往具备两个特征，一是存在介质的转移，如相关数据信息从计算机系统被复制到了移动硬盘等其他介质或其他系统里。二是数据的字符内容并不会发生改变，对于数据而言，其内部的字符构成代表数据的基本内容，决定了该种数据有价值与否。

然而，盗窃虚拟货币行为并不一定符合上述两种情况。首先，比特币等虚拟货币必须依靠于特定交易平台才能体现经济价值，不可能离开其依附的特定计算机系统，若仅是在同一计算机系统中将某一数据进行了调整，并不存在介质的变更，则难以认定为“获取”。

其次，窃取虚拟货币是将虚拟货币的所有权进行变更，从微观的数据内容上看，这种变更可能已经改变了某一虚拟货币数据的内部构造。例如，向某在某一平台持有500虚拟货币，其持有状态在平台系统内部数据显示为“010-500”，“010”是向某的身份识别代码，“500”是虚拟货币数量。若张某盗登向某账号，将其中500虚拟货币转移到张某自己账号后，在系统内该数据内容则变成了“023-500”，其中“023”是张某的身份识别代码，这种操作并非是“获取”而是“修改”数据。

（二）破坏计算机信息系统罪的适用考量

综合前述分析，若要以数据法益角度考量罪名适用，则应当分析行为人的窃取行为所蕴含的特定技术。对于冒用他人账号登入平台，后采取变更虚拟货币所有人的方法窃取他人虚拟货币的，应当认定为修改数据，以破坏计算机信息系统罪定罪处罚。

（三）对盗窃虚拟货币行为预备阶段的罪名适用

若行为人制作、提供专门用于侵入虚拟货币平台信息系统的程序，则应当以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。若行为人为了盗登他人虚拟货币账号，采用侵入特定信息系统的方式非法获取密码、密钥等身份认证信息的，应当考量非法获取计算机信息系统数据罪的适用。

结  语

在判断窃取虚拟货币行为的罪名适用时，不能片面地仅考量财产犯罪或数据犯罪，而是应当抓住虚拟货币兼具财产属性与数据属性的特征，分别考量盗窃罪和计算机安全类犯罪的适用。若行为人窃取虚拟货币的行为同时符合盗窃罪和破坏计算机信息系统罪，则应当以想象竞合从一重罪处罚。