依托互聯網的發展,社會經濟、文化和政治生活正在發生前所未有的變化,各種網絡犯罪對這種變化構成了不可忽視的全方位挑戰。本文基於電子商務活動中欺詐行為的新特點和刑法的立場,提出了自己的觀點,以期對司法實踐和刑法理論有所貢獻。
壹,電子商務中電子欺詐的新特點
電子商務詐騙罪是以非法占有為目的,通過網絡信息系統捏造事實或者隱瞞真相,騙取大量財物的行為。在法律形式上,電子商務詐騙罪超越了現行刑法規定的普通詐騙罪和特殊詐騙罪,但在現實生活中,它只是這些犯罪的壹種表現形式。
傳統詐騙犯罪,利用現代網絡技術,大致可以分為兩種:壹種是在網上發送虛假信息,騙取被害人同意向行為人交付部分財物的行為;壹種是以其他所有人的身份進入特定的網絡信息系統,在網絡信息系統中添加、輸入壹定的信息,將所有人擁有或占有的電子貨幣轉入自己的賬戶,然後兌現的行為。前壹種行為只是詐騙罪在行為手段上的翻新。從刑法的角度來看,現有的刑法理論可以用來解決問題。後壹種客觀行為不同,與刑法中的普通詐騙和特殊詐騙有很大區別。為了區別於科學界以前的各種行為,便於討論,本文稱之為電子欺詐。
利用網絡作為工具實施犯罪的方法主要有:移動天窗、特洛伊馬、意大利香腸、數據造假、蠕蟲病毒、邏輯炸彈、冒充、借機入侵、儀器掃描、破解密碼、攔截信息等。然而,電子詐騙犯罪只是這些手段中的壹部分。為了獲得電子貨幣,行為人壹般不會采取破壞信息系統的方法,而是利用網絡中的技術弱點來達到目的。
E-詐騙犯罪的主要步驟:第壹步是獲取正確的信息。權限信息包括訪問權限,如權限持有者的身份、使用權限、密鑰和密碼。獲取正確信息的方法可以通過詢問、傾聽、收集等。,或者通過使用技術來截取信息。例如,行為人可以連接互聯網或電話網絡上的線路,或者安裝設備來攔截電磁波,以獲取傳輸的系統信息。有的甚至通過分析信息流方向、流量、通信頻率、長度等參數來獲取有用信息。第二步,更改信息。如改變信息流的順序和方向,增加、刪除和改變信息內容。由於網絡信息系統受力影響,其支撐的設備設施運行混亂或發出錯誤指令。於是,他人賬戶中的電子貨幣通過網絡轉移到行為人開立的賬戶中。第三步是信息套現,即行為人將電子貨幣在消費中支出或兌換成紙幣。這是因為詐騙罪是結果犯。
通常將網絡視為虛擬社會,這對理解網絡犯罪極其重要。我們不妨把網絡犯罪發生的地方分為虛擬空間和現實空間。這樣,電子詐騙犯罪活動在刑法中表現為三種形式:壹是發生在現實階段的預備犯罪,如行為人通過分析被害人遺棄的文件、紙張等尋找密碼、通行證等。第二,發生在虛擬空間的預備犯和未遂犯。第三,犯罪未遂和犯罪既遂發生在現實空間。
二,電子欺詐的客體
電子欺詐和其他類型的欺詐有不同的獲取財產的方式。在壹般詐騙活動中,行為人與某壹自然人之間存在某種意思溝通,即“人與人對話”;而電子詐騙犯罪則不然,行為人更多的是通過“人機對話”的方式達到最初的目的。正是由於人機對話的技術特征,行為人只獲得代表壹定數額的數字符號,所以本罪的客體是數據記錄還是數據載體,還是現金物,尚無定論。有學者在研究利用計算機盜竊電子資金時提出,電子資金應當是盜竊對象,這樣犯罪對象就是“存在於電子資金劃撥系統中,代表壹定資產所有權關系的電子數據記錄”。
。究其原因,壹是盜竊罪客體的內容應隨著社會的發展進步而不斷擴展;第二,電子資金不同於壹般的知識和信息。如果想通過電腦偷偷把別人賬戶的資金轉到自己的賬戶上,受害人賬戶裏的資金必須相應減少,否則電腦會拒絕操作;第三,電子資金與有價支付憑證、有價證券、有價票證性質相同。既然後者可以作為犯罪對象,就沒有理由拒絕將前者作為犯罪對象。第四,刑法和司法解釋已規定電力、煤氣、天然氣、電信服務為盜竊對象,電子資金也應視為盜竊對象;第五,將電子資金列為盜竊罪的犯罪對象,有利於保護金融財產。
這些原因的實質是無形的東西可以成為犯罪的對象。的確,有學者認為:“犯罪的對象是人或物。物質是不以人的意誌為轉移的客觀物質;事物的存在形式是時間和空間,事物的外在表現是狀態;東西包括有形的和無形的。”
這似乎證明了上述觀點。因為說到底,電子貨幣和電、氣、天然氣、電信服務壹樣,都是無形的東西。
以往,筆者認為本罪的客體是代表電子貨幣的載體,如電子票據、電子錢包、電子錢包等。但現在仔細考慮後,我認為不合適,認為錢和物仍然是本罪的犯罪對象。理由如下:第壹,把無形的東西胡亂抓起來作為犯罪對象,幾乎把刑法上的東西等同於哲學範疇的東西。這樣,無疑擴大了犯罪對象的調查範圍。無形資產在法律屬性和價值屬性上也是不同的。以電子貨幣符號和氣體為例。前者的占有的具體表現是價值的具體損失或喪失,後者的占有不足以表現相應物的價值的損失或喪失。失主發現自己賬戶資金有問題後,可以采取通知的形式,讓行為人的意圖受阻。將前者視為犯罪對象是合理的,但將後者與前者相比較並將其視為犯罪對象是困難的。其次,如果將電子貨幣符號作為犯罪對象,會導致與壹般詐騙罪截然相反的結論。傳統刑法理論認為,“犯罪客體是指刑法分則規定的犯罪行為所表現出來的客觀具體的人或物。”
犯罪客體不僅是具體的東西,而且必須反映客體的損害程度。如果認為電子貨幣是犯罪對象,也就是說行為人具有電子貨幣的標誌,就會造成真正的危害,即犯罪既遂。如前所述,電子詐騙犯罪是孤立的犯罪,行為與實際危害結果之間的時間、地點可能不壹致;另外,犯罪是結果犯,行為人占有數字符號並不意味著取得了金錢。詐騙罪的既遂標準,關鍵在於行為人取得了數額較大的財物。因此,將電子貨幣符號作為犯罪客體,將提高犯罪既遂標準,擴大刑法的處罰範圍。再次,筆者認為,對於電子詐騙犯罪,有必要區分犯罪客體和行為客體。作為行為對象,是行為人實施行為時希望達到的最初目的,是犯罪對象的標誌。本罪的客體是電子貨幣或數字符號。電子貨幣和電子貨幣支付方式也有區別。網蟲商業活動中常見且具有法律意義的電子貨幣支付方式主要有以下幾種:
1,電子票。常見的電子票有:用戶意見及產品需求調查表、產品購買者信息反饋及維護或保證信息反饋表、產品(商品)報價申請表、報價表、訂單。需要說明的是,電子數據交換(EDI)是不斷完善和發展的,其目的是完全實現票據傳輸的電子化,也就是所謂的無紙化貿易。現階段由於傳統觀念和技術限制,只能同時使用電子票和紙質票。但是,如果著眼於長遠,作者永遠無法否認電子票對犯罪的意義。事實上,在很多國家和中國壹些經濟發達的地方,紙質票已經從以前的唯壹或主要地位降到了次要或輔助地位,這就很能說明問題了。
2、電子錢包。它是通過網絡系統的認證中心發行的,包括認證的信用卡、身份證等。用戶可以隨時隨地使用電子錢包完成操作,個人、信用卡、密碼信息直接傳輸到銀行進行支付結算。
3、智能卡。它可以直接在網絡中進行小額現金支付,並通過互聯網從銀行賬戶下載現金,從而確保使用電子現金的便利性。還可以附加密碼,保證使用安全。此外,它還具有身份認證和政府福利發放的功能。如果在學校使用智能卡,可以驗證老師和學生的身份;它還可以作為電子貨幣來支付飯費、復印費、洗衣費,甚至可以作為宿舍鑰匙。在美國,據估計80%的金融交易是通過電子方式支付的。
4、電子賬單。票據包括匯票、本票和支票。電子票據主要是電子支票。早在1995年,美國壹些大銀行和計算機公司聯合開發並公開演示了利用互聯網的電子支票交易系統,並預言“這壹系統可能會引起銀行交易的壹場革命”。新加坡近年來還開發了亞洲第壹個電子支票系統。在中國,由於1996實施的票據法的限制,電子票據還是空白。但筆者認為,隨著中國金融認證中心的成立和數字簽名在電子支付中法律地位的確定,再加上網絡技術的發展和現實需求的加強,電子票據必將成為未來重要的支付手段。
5.電子銀行賬戶。電子銀行為企業或個人提供信息查詢、貨幣支付、儲蓄業務、結算、網上投資、理財等服務。其中,個人、公司、企業、儲蓄、資金轉賬等網上支付必須通過債權人在電子銀行的賬戶進行。筆者不妨將電子銀行賬戶作為實現電子貨幣轉賬的基礎。
這些支付手段壹般都是有形的,它們是電子貨幣轉移的載體。換句話說,沒有這些載體,電子貨幣轉移就無法實現。此外,可以說行為人依靠這些載體實施了電子欺詐的經濟犯罪。但他們不是犯罪的對象。因為它們不直接反映侵犯犯罪客體的財產關系或經濟秩序關系。如果行為人盜刷他人智能卡,其取款或使用之間有時間間隔,在此期間原持卡人可以掛失,避免財產損失;或者行為人沒有使用智能卡,權利人的財產沒有遭受損失。因此,決定是否追究行為人刑事責任的,不是電子貨幣的載體,而是他取用或不使用電子貨幣的現實可能性,以及他對電子貨幣所體現的財產權所造成的損害程度。
第三,電子欺詐的未完成形式
(壹)關於實施行為。
犯罪開始是犯罪預備和犯罪未遂的界限。是指“犯罪人開始實施刑法分則規定的特定犯罪”。
那麽在電子詐騙領域,行為從什麽時候或者什麽環節開始呢?筆者認為,首先,應當排除現實聯系行為。原因是:
第壹,現實聯系行為不具備實施行為的特征。著手實行行為,即開始實施刑法分則具體規定的具體要件的行為。在對其進行判斷時,不僅要考慮法律規定的具體罪名,還要考慮行為的內容和形式。
也就是說,要從行為法的形式特征和實質特征上進行統壹考察。現實聯系行為不具備接近犯罪客體的條件,不可能對犯罪客體造成危害,因此不具有實施行為的危害性;而且這壹階段的行為通常是為虛擬鏈接的行為創造條件,更符合犯罪預備行為的特征。
第二,將實際聯系行為視為實行行為有違立法精神。刑法第196條第三款規定:“盜竊信用卡並使用的,依照本法第二百六十四條的規定定罪處罰。”即以盜竊罪論處。有了這壹規定,筆者可以推斷,行為人只是盜刷了信用卡,並沒有使用,所以不應當作為犯罪處理,至少應當作為犯罪既遂形態處理。此時,權利人的財產權並未受到實質性損害,最多是受到了威脅,而威脅要轉化為實害,行為人必須進行虛擬鏈接行為。所以刑法的規定是正確的。可以作為處理類似情況的參考。基於同樣的原因,竊取或騙取他人的電子簽名、數字密碼等。,如果作為犯罪行為處理,是違背刑法精神的。
再次,以實際聯系行為作為實行行為會造成司法適用的尷尬。如果將實際環節行為視為實施行為,無疑會事先考慮到犯罪的預備行為,這樣壹些不相關的行為,比如偽造智能卡,就是壹種預備行為。如果視為實施行為,則之前購買材料的行為視為犯罪的預備行為,也可以追究刑事責任。這種行為的法律意義不大,不宜作為犯罪處理。另外,如果事先考慮實施行為,那麽虛擬階段的行為是實施行為嗎?如果是,就會出現兩種實施行為,自然會解釋刑法理論,不符合刑法規定;如果不是,只能視為實施後的行為,不會有消極的中止犯。如果行為人根本沒有實施虛擬鏈接,仍然會被視為犯罪既遂。這顯然毫無意義。
其次,進入網絡系統的初始行為不是實施行為。雖然從進入網絡系統到行為人完成網絡犯罪的時間很短,有時只有幾秒鐘,但正確認識這種行為的性質是必要的。它不是執行行為的原因之壹是它不具有執行行為的性質。為了在網絡中完成特定的犯罪,行為人通常要進入特定的信息系統。在此之前,他可能需要登錄其他具有輔助功能的信息系統。第二個原因是,從刑事政策的角度來看,這些行為不被認為具有實施的性質,有助於防止行為人進壹步實施犯罪行為。如果這壹階段的行為只是預備性的,無疑給了行為人足夠的時間去停止犯罪,主觀上促進了其犯罪故意的不完全表示。另壹方面,也有助於司法機關充分認定行為人的主觀心態,為懲治犯罪提供更可信的證據。
筆者認為,只有進入特定信息系統後實施的虛擬鏈接行為才是實行行為。理由如下:1,該行為具有侵害犯罪對象的現實性,如果不受其他因素影響,就會實施;2、該行為具有刑法特征,即導致構成要件結果的直接行為。
(2)關於犯罪未遂
關於犯罪既遂與犯罪未遂的區分標準,學術界有“犯罪目的的實現”、“犯罪結果的發生”、“犯罪的完成要件”等多種觀點。目前雖然最後壹種觀點暫時占優勢,但其他不同觀點依然存在。
為了更準確地認定犯罪的既遂形態,“犯罪構成要件完備化”理論進壹步區分了結果犯(包括危險犯)和行為犯(包括行為犯)。在完成電子詐騙犯罪的形態時,首先要區分結果犯和行為犯。
對於結果犯,法定危害結果或法定危險狀態是犯罪既遂的標準。然而,結果發生在虛擬空間還是真實空間?如果電子貨幣被盜,是電子貨幣從壹個賬戶轉移到另壹個賬戶的結果,還是權利人真實財產減少的結果?這個問題的意義不言而喻。筆者主張以現實空間的結果作為犯罪既遂的標準。原因是:
第壹,這符合現代刑法的精神實質。現代刑法以保護社會的功能為基礎,兼顧保護人權的功能,二者不可偏廢。為了實現這壹目標,在刑事立法中,沒有壹刀切的做法,而是區分不同的犯罪類型。在既遂的邊界上,有的要求有具體的危害結果,有的要求有具體的危險狀態,有的只要求實施某種行為,有的甚至只要求采取某種行動。這是因為我們可以通過考慮各種社會關系所體現的社會利益的差異來平衡刑法的功能。電子詐騙犯罪的客體沒有超出壹般犯罪的範疇。因此,如果背離其他犯罪的要求,另立標準,就會破壞現行刑法的均衡點,必然與現代刑法精神相沖突。
第二,從虛擬空間的結果到現實的轉化在時間和空間上仍然是孤立的。虛擬階段的結果只是正確記錄上的字面意義或信息數據的改變。是否必然損害權利人的權益,取決於行為人進壹步深化行為,造成對權利人的真實財產侵害,從而產生真實的實際結果。行為的深化方法可以由行為人自己完成,也可以由他人或工具來完成。只是在這個階段,行為人還可以做出新的舉動,比如做出新的舉動,取消之前行為造成的虛擬結果,恢復原狀。這樣權利人就很難感知到自己的權利受到了威脅,也就不存在某種法益秩序的混亂。從刑事政策的角度看,也有助於行為人停止犯罪。
第三,多數學者擔心,如果以上述方式處理網絡犯罪,不懲罰網絡系統內的違法行為,無異於鼓勵犯罪人犯罪。沒必要為此擔心。筆者可以根據牽連犯的處理原則,區分該罪的預備形態與破壞計算機信息系統罪。
就行為犯而言,只要求行為人的行為符合刑法分則規定的條件,即構成既遂。所以不存在犯罪既遂。
第三,欺詐和盜竊之間的分界線
按照傳統的刑法理論,劃分詐騙罪和盜竊罪似乎問題不大;但對於盜刷信用卡後的使用性質,以及盜刷空白發票、支票等空白有價憑證後再使用的行為,壹直存在不同看法。新刑法及相關司法解釋頒布後做出的壹些規定,澄清了部分爭議,盜竊罪與詐騙罪的區別更加明確。比如刑法第196條規定:“盜竊信用卡並使用的,依照本法第二百六十四條的規定定罪處罰。”只是隨著科技的進步,原本簡單的問題在網絡金融領域變得復雜了。
信用卡是電子貨幣最早的載體。今天,電子貨幣的載體還包括其他電子錢包、電子票據和智能卡。因此,犯罪手段更加復雜多樣。比如在日本,到處都有連接全國網絡的現金自動取款機(ATM)和銀行,ATM和信用卡的普及率非常高;針對ATM卡的犯罪也相當猖獗。從盜取他人的ATM卡,然後破譯密碼,再提取現金,到偽造主ATM卡,再到通過網絡連接銀行的計算機信息系統直接盜取賬戶資金的“網上犯罪”。
還有壹種是作案人常用的作案手法,就是在某個地方對受害人進行24小時監控,趁機盜取其賬號和密碼,然後利用這些盜取的賬號和密碼將受害人的電子貨幣轉移到其在線賬號上。
難點在於虛擬鏈接的詐騙和真實鏈接的盜竊重疊的情況。虛擬鏈接發生在網絡中,而真實鏈接發生在現實社會中。
為了防止網絡犯罪,壹般在虛擬鏈路中設置壹套安全技術。首先是加密機制。信息加密是最常用的安全交易手段,可以防止信息在傳輸和存儲過程中的非授權泄露,抵抗截獲、非法訪問數據庫和竊取信息。二是數字簽名技術。這是壹組密碼。當發送者發送消息時,他發出這組密碼。接收方收到消息後,按照雙方約定的規則進行操作,從而確定發送方的身份。本質上類似於紙上簽名,既能確認信息是簽名人發出的,又能證明信息自發出和收到後沒有被修改過。第三是時間戳。簽署文件的日期和簽名壹樣重要。在電子交易中,數字時間戳可以為電子文檔的發布時間提供安全保護。第四是認證機制。用於確認交易對手身份的真實性。第五是防火墻。這是壹種防禦性很強的技術措施,是不同網絡或網絡安全域之間唯壹的信息通道,承擔著防止外部攻擊的使命。但這些安全技術絕非完美,每種技術都有瑕疵可循,這就為網絡詐騙提供了可乘之機。比如篡改他人電子票據的數字簽名,或者更改電子票據的文字內容,進而從電子銀行騙取電子現金。
為了獲取或竊取他人的電子貨幣,行為人在虛擬空間中可以采取兩種方式:壹是破壞信息系統的正常運行,借機達到目的;二是冒充其他權利人騙取“系統管理員”的信任,從而獲取或使用其他權利人的電子貨幣。第壹種方式達到目的的可能性在網絡領域幾乎為零,所以第二種方式很常見。這樣,就必須使用欺騙的手段。為了讓欺騙更加有效,盡快得到權利人的密碼、簽名等真實信息無疑是行為人的追求。有的行為人采用技術手段破譯網絡中權利人的密碼,獲取相關信息;有的還采取傳統的竊取方法來獲取這些關鍵信息。在後壹種情況下,出現了盜竊與詐騙競合的現象。
對此,基於我國刑法的規定,結合傳統刑法理論,並充分考慮電子貨幣的特點,區分某壹行為屬於盜竊還是詐騙,必須考慮發生在現實環節的行為性質。因為通過前面的分析,筆者可以看出,虛擬空間中的行為大多具有詐騙的性質,但將網絡經濟犯罪視為詐騙顯然與法律不符;另外,從法律角度來說,盜竊與詐騙相比是重罪。當存在兩種競合時,應以牽連犯處理,應定性為盜竊罪。再者,如果現實鏈接中的行為是詐騙,那麽緊隨其後的虛擬鏈接中的行為就構成詐騙;發生在真實環節的行為是盜竊,跟隨虛擬環節的行為構成盜竊。
具體為:1,使用無密碼智能卡或多次使用有限制密碼的智能卡的行為,只要數額達到較大數額,就構成盜竊罪;2.對於壹年內連續三次使用智能卡的,應當認定為刑法第二百六十四條規定的“多次盜竊”,構成盜竊罪;3.竊取他人公共信息網絡賬號、密碼上網,給他人造成大量電信資費損失的,構成盜竊罪;4、使用被盜的電子錢包,如信用卡,構成盜竊罪;5.使用虛假或者欺詐性身份證件入網、使用移動電話的行為,造成電信資費大量損失的,構成詐騙罪;6.騙取他人各種支付手段的賬號、密碼,然後利用這些賬號、密碼在網絡中獲取電子貨幣的行為,構成詐騙罪;7.在互聯網上通過技術手段破解權利人密碼,獲取相關信息,進而獲得電子貨幣的行為,構成詐騙罪。8.騙取智能卡密碼後使用的行為構成詐騙;9.竊取智能卡密碼並使用,構成詐騙罪。
四、關於電子簽名
電子商務中確定權利義務的主要手段是電子簽名。有時是進入特定信息系統的鑰匙,有時是使用網絡信息系統的障礙,有時是從事網絡活動的標誌。電子簽名是壹組以特殊方式排列的數字。電子簽名技術的發展將對偽造、變造傳統內容和金融詐騙的刑法解釋產生深遠影響。
過去,在刑法理論和司法實踐中,偽造被解釋為模仿,而變造則是改變真實的外觀或內容。這種解釋在我國《票據法》頒布後有明顯的缺陷。當時理論界認為,偽造票據是指行為人通過印刷、復制、繪制,模仿真實匯票、本票、支票的形式、圖案、顏色、格式,非法制造上述票據的行為;變造票據,是指行為人以真實的匯票、本票、支票為憑證或者以真實的票據為基礎,采取拼接、挖補、遮蓋、變造等手段,非法改變票據主要內容的行為。
但偽造票據的應有之義是模仿他人簽名,偽造他人印章,盜用他人真印章;票據變造是指依法無權變更的人變更有效票據上除簽章以外的其他記載事項,從而變更票據上的權利義務。
可以認定,偽造、變造票據的行為只是典型的票據詐騙行為,與獨立於票據詐騙的偽造、變造貨幣的行為並不相似。因此,筆者認為刑法的規定是不妥當的。但是,知道了網絡中的犯罪,即使按照後者的觀點,也會引出很難回答的問題。
以往票據認證主要采用手寫簽名。簽名的寫法很隨意,漢字很容易模仿。蓋章也是壹樣,幾乎沒有哪種公章是不能私刻的。該系統利用計算機自動識別簽名和印章,提高了工作效率。但是,只要票據真偽的證明還在簽名蓋章,就必然會有不法分子試圖私自模仿簽名蓋章,也必然會有不法分子試圖對票據進行改造和擦除。近年來,壹些不法分子采用了電腦掃描、電腦刻章技術,使得私刻印章電子化、自動化,完全可以以假亂真。所以印章自動識別系統和簽章系統壹樣,肯定不是票據認證系統未來的發展方向。因此,密碼機制和電子簽名在網絡活動中的意義被賦予了新的內容。如果收款人事先根據票據編號準備好密碼,會通過安全通道傳輸給出票人。出票人每次出票,都是根據票據編號粘貼密碼。收款人根據票據編號和密碼的對應關系驗證票據的真實性。防止第三方偽造票據。在金融機構中,我們可以開發壹個代碼轉換印章系統,也稱為密碼支付系統,以驗證票據。它采用傳統的單密鑰密碼系統。出票人和收款人事先約定壹把鑰匙,由雙方分別保管。出票人每次簽發票據時,先將票據內容數字化,然後用保存的密鑰和鏈接對消息進行加密,得到壹個認證碼,作為票據真實性的證明,與票據壹起傳輸給收票人。收款人重復相同的計算過程,並獲得壹個認證碼。只要兩個認證碼相同,票據就被認為是真的。因為認證碼是密鑰和消息的函數,消息的任何變化都會改變認證碼,不使用密鑰是不可能計算出認證碼的。因此,傳統的解釋幾乎沒有應用價值。此時,偽造權利將是困難的,也許是不可能的,但是將很難區分塗改的和傳統的偽造內容。
筆者認為,與其說是偽造電子簽名,不如說是電子簽名欺詐。只有行為人的電子簽名和權利人的電子簽名必須壹致,才會有侵害法益的現實後果。為了達到這種結果,行為人必須盡壹切可能知道權利人的電子簽名數據,其方法只能定性為欺詐。
/LUN Wen/xingfa/200603/19992 . html
/hudong/lue/MANAGE/articleshow . ASP?id=2201