網(wǎng)絡(luò)支付中可能涉入罪名及偵查取證分析

李濤

（西南政法大學(xué) 刑事偵查學(xué)院，重慶 401120）

網(wǎng)絡(luò)支付中可能涉入罪名及偵查取證分析

李濤

（西南政法大學(xué) 刑事偵查學(xué)院，重慶 401120）

網(wǎng)絡(luò)支付系電子商務(wù)的核心環(huán)節(jié)，當(dāng)前網(wǎng)絡(luò)支付主要有網(wǎng)銀支付與第三方平臺(tái)支付兩種模式。網(wǎng)絡(luò)支付過程中存在操作風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)三個(gè)風(fēng)險(xiǎn)環(huán)節(jié)，而信息安全環(huán)節(jié)最容易涉入犯罪行為。這些行為主要涉及盜竊、詐騙、侵入計(jì)算機(jī)信息系統(tǒng)、非法獲取公民個(gè)人信息等罪名，而刑法中的罪數(shù)理論要求必須以網(wǎng)絡(luò)支付犯罪行為中的數(shù)罪確立為基本的行為處斷原則，從而達(dá)到罪刑均衡。在網(wǎng)絡(luò)支付的犯罪偵查中，應(yīng)樹立以庭審罪名為中心的證據(jù)固定思維。同時(shí)，應(yīng)當(dāng)建立規(guī)范化流程化的證據(jù)固定制度，為打擊網(wǎng)絡(luò)犯罪行為、保障網(wǎng)絡(luò)支付安全提供必要的秩序基礎(chǔ)。

網(wǎng)絡(luò)支付罪數(shù)；風(fēng)險(xiǎn)；證據(jù)固定

URI：http：//www.cnki.net/kcms/detail/65.1210.C.20151130.1248.024.html

網(wǎng)絡(luò)支付，顧名思義，通常是指?jìng)€(gè)人、單位直接使用網(wǎng)絡(luò)服務(wù)終端，在公共網(wǎng)絡(luò)以網(wǎng)絡(luò)應(yīng)用協(xié)議特定的格式發(fā)出支付指令，進(jìn)行資金轉(zhuǎn)移或貨幣支付的行為。網(wǎng)絡(luò)服務(wù)終端、公開網(wǎng)絡(luò)、特定格式的支付指令是網(wǎng)絡(luò)支付的三大特征。因此，利用專用網(wǎng)絡(luò)或者利用ATM機(jī)所進(jìn)行的銀行轉(zhuǎn)賬、匯款等交易則被排斥在網(wǎng)絡(luò)支付范圍之外。

一、當(dāng)前我國網(wǎng)絡(luò)支付的形態(tài)分析

當(dāng)前中國網(wǎng)絡(luò)支付市場(chǎng)已經(jīng)形成了由銀行間基礎(chǔ)支付、第三方支付服務(wù)層和消費(fèi)者與商家之間直接應(yīng)用層組成的三層支付服務(wù)體系［1］。

由圖1可以看出，無論是直接應(yīng)用層還是第三方支付服務(wù)層都是建立在一定的基礎(chǔ)支付層之上。換言之，銀行間的資金轉(zhuǎn)移是網(wǎng)絡(luò)支付的基層層級(jí)，為第三方網(wǎng)上支付、消費(fèi)者經(jīng)營者直接支付等其他應(yīng)用層提供統(tǒng)一的支付網(wǎng)關(guān)。在銀行間基礎(chǔ)支付層提供了統(tǒng)一平臺(tái)和接口的基礎(chǔ)上，一些具有較強(qiáng)銀行接口技術(shù)的公司（如阿里巴巴）對(duì)其進(jìn)行集成、封裝等二次開發(fā)而形成第三方支付服務(wù)層［2］。這種支付平臺(tái)因其和各大銀行簽約、提供與銀行支付結(jié)算系統(tǒng)接口的技術(shù)，解決了客戶與銀行間單次、重復(fù)性等問題，因此受到了小資金流客戶的極大歡迎。小資金客戶流主要集中在淘寶、1號(hào)店、京東等網(wǎng)上商城，形成了網(wǎng)絡(luò)支付直接應(yīng)用層。當(dāng)前，在應(yīng)用層消費(fèi)者使用的支付方式主要有網(wǎng)銀直付、與第三方支付兩種方式。在具體的形式上，網(wǎng)銀直付主要表現(xiàn)為各個(gè)商業(yè)銀行開通的支付轉(zhuǎn)移、轉(zhuǎn)賬、網(wǎng)上股票開戶綁定等業(yè)務(wù)。

圖1　網(wǎng)絡(luò)支付服務(wù)層

基于網(wǎng)絡(luò)以及移動(dòng)互聯(lián)終端的發(fā)展，如今的第三方支付服務(wù)已經(jīng)衍生出多種支付方式，而最常用的則表現(xiàn)為兩種，即基于PC互聯(lián)網(wǎng)絡(luò)平臺(tái)的互聯(lián)網(wǎng)支付以及基于移動(dòng)終端的移動(dòng)支付（NFC）。而根據(jù)應(yīng)用的主體不同，第三方提供的網(wǎng)絡(luò)支付服務(wù)又可以區(qū)分為C2C（即客對(duì)客，Customer to Customer e-commerce model）和B2B（即商對(duì)商，Business-to-Businesse-commerce model）、B2C（即商對(duì)客，Business-to-Customer）的兩種模式①第三方支付在B2C以及C2C領(lǐng)域比較成功。使用B2B在線支付方式的一般都是中國石化、寶鋼這樣的大型企業(yè)，它們通常憑借自身財(cái)力支持和技術(shù)支持，直接與各大銀行洽談合作，自行開發(fā)更加符合自身特點(diǎn)的網(wǎng)上支付平臺(tái)。B2B針對(duì)中大型企業(yè)，其具有單比業(yè)務(wù)量大，相對(duì)穩(wěn)定和銀行合作伙伴等特點(diǎn)，企業(yè)通過其內(nèi)部的系統(tǒng)平臺(tái)登陸銀行的系統(tǒng)平臺(tái)。。C2C模式只向客戶收取極低的手續(xù)費(fèi)甚至不收任何費(fèi)用，如當(dāng)前淘寶網(wǎng)憑此方式在C2C支付領(lǐng)域中形成了無人撼動(dòng)的地位。B2B或B2C主要是應(yīng)用主體的資金流動(dòng)巨大，其在模式上主要為商業(yè)機(jī)構(gòu)與銀行間的合作。從本質(zhì)上看，第三方支付在基本的運(yùn)作模式上大同小異，以支付寶為例，其運(yùn)作模式如圖2所示：

圖2　支付寶運(yùn)作模式圖

二、網(wǎng)絡(luò)支付過程中可能涉入的犯罪行為、犯罪定性分析

（一）網(wǎng)絡(luò)支付環(huán)節(jié)中的風(fēng)險(xiǎn)環(huán)節(jié)

與作為傳統(tǒng)支付結(jié)算主體的商業(yè)銀行所面臨的國家政策調(diào)整風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)相比，網(wǎng)絡(luò)支付機(jī)構(gòu)主要涉及支付處理過程中的風(fēng)險(xiǎn)，并不存在銀行信貸業(yè)務(wù)資金無法兌付的信用風(fēng)險(xiǎn)或政策調(diào)整或市場(chǎng)風(fēng)險(xiǎn)，支付處理過程中最常見、最典型的風(fēng)險(xiǎn)是內(nèi)部操作風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)。

1.內(nèi)部操作風(fēng)險(xiǎn)?！案鶕?jù)巴塞爾銀行監(jiān)管委員會(huì)對(duì)操作風(fēng)險(xiǎn)的定義，其認(rèn)為操作風(fēng)險(xiǎn)是由于公司內(nèi)部程序、人員和系統(tǒng)的不完備或失效，或由于外部事件造成損失的風(fēng)險(xiǎn)”。比如銀行在提供支付服務(wù)中，因自身理財(cái)產(chǎn)品特性不合理或設(shè)計(jì)不合理、銀行職員粗心大意或者對(duì)特定客戶未提供專業(yè)服務(wù)等而造成銀行財(cái)產(chǎn)損失的即為內(nèi)部操作風(fēng)險(xiǎn)。但這種風(fēng)險(xiǎn)，一般都是通過公司內(nèi)部制度化管理、提升公司職業(yè)責(zé)任心等進(jìn)行風(fēng)險(xiǎn)化解，與外部犯罪行為攻入有很大不同。因此在網(wǎng)絡(luò)支付的犯罪中，此種風(fēng)險(xiǎn)環(huán)節(jié)涉入的刑事犯罪可能性不大。

2.技術(shù)風(fēng)險(xiǎn)。網(wǎng)絡(luò)支付的技術(shù)風(fēng)險(xiǎn)是與計(jì)算機(jī)的運(yùn)用與普及相伴而生。網(wǎng)絡(luò)支付依托于互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)，因軟件和硬件故障等各類技術(shù)或系統(tǒng)造成的運(yùn)行錯(cuò)誤或損失在所難免，可以認(rèn)為此種風(fēng)險(xiǎn)屬于內(nèi)生性風(fēng)險(xiǎn)，與外部犯罪行為攻入帶來的風(fēng)險(xiǎn)相比，其差距甚大。在實(shí)踐中其補(bǔ)救措施也多表現(xiàn)為故障處置機(jī)制、業(yè)務(wù)應(yīng)急預(yù)案以及事故善后策略［3］。因此，此環(huán)節(jié)風(fēng)險(xiǎn)也不是打擊網(wǎng)絡(luò)支付犯罪關(guān)注的重點(diǎn)。

3.信息安全風(fēng)險(xiǎn)。網(wǎng)上支付涉及到很多的隱私信息，比如用戶的姓名、身份證號(hào)碼、電話、電子郵件或通信地址、資金賬號(hào)、客戶密碼、支付金額、支付期限等，而這些信息，恰恰可能在流轉(zhuǎn)的時(shí)候被行為人通過各種手段加以截獲，從而實(shí)現(xiàn)其他的非法目的。因此，信息安全環(huán)節(jié)的風(fēng)險(xiǎn)是最容易被外部行為攻入的，也是被實(shí)踐證實(shí)最容易涉及內(nèi)部犯罪行為的環(huán)節(jié)。

結(jié)合實(shí)踐中常見的犯罪手段來說，網(wǎng)絡(luò)支付的信息安全外部侵入行為主要有：信息被竊取、信息被篡改、身份欺詐和支付行為被否認(rèn)等。針對(duì)此四種侵入行為，在業(yè)務(wù)界有觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)支付的安全性要求主要有信息的機(jī)密性、數(shù)據(jù)完整性、身份的真實(shí)性、行為的不可抵賴性等［4］。

（二）網(wǎng)絡(luò)支付風(fēng)險(xiǎn)環(huán)節(jié)中的涉罪行為方式

在網(wǎng)絡(luò)支付所涉的三大風(fēng)險(xiǎn)環(huán)節(jié)中，信息安全環(huán)節(jié)最容易涉入犯罪行為。比如，網(wǎng)絡(luò)交易金額被故意篡改，表現(xiàn)為付款方應(yīng)支付金額為100元，但卻由于支付過程中被人為篡改為1 000元甚至更多，使其遭受經(jīng)濟(jì)損失。再比如網(wǎng)絡(luò)支付時(shí)間被篡改：支付時(shí)間為12月30日，收款方提供證據(jù)為1 月1日，使得支付超過合同規(guī)定期而承擔(dān)賠償責(zé)任等。詳盡來說，網(wǎng)絡(luò)支付環(huán)節(jié)的風(fēng)險(xiǎn)主要有信息被竊取、篡改、偽造或銷毀等問題。

1.竊取信息。在網(wǎng)絡(luò)支付的過程中，個(gè)人的銀行賬號(hào)、支付密碼可能因?yàn)槟抉R、病毒的入侵而被盜用。根據(jù)通行的網(wǎng)絡(luò)支付方式，用戶在輸入網(wǎng)絡(luò)支付賬號(hào)密碼過程中，必須通過瀏覽器輸入注冊(cè)賬號(hào)、銀行卡號(hào)及密碼。但行為人通過在用戶電腦中安裝木馬病毒，在他人輸入賬號(hào)、密碼時(shí)獲得他人的支付賬號(hào)及密碼；行為人通過數(shù)據(jù)冗余程序，在網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中截獲數(shù)據(jù)，通過識(shí)別和破解手段得到用戶的支付密碼；行為人制作與真銀行網(wǎng)站相似的假冒銀行網(wǎng)站，當(dāng)持卡人被誘騙到假冒的網(wǎng)站輸入支付賬戶及密碼時(shí)，通過釣魚方式獲取支付賬戶及密碼等等。再比如，通過枚舉攻擊的方式獲取他人的賬戶及密碼①所謂枚舉攻擊，主要是利用大量數(shù)據(jù)沖擊核對(duì)的形式。比如銀行發(fā)卡時(shí)一般采用6位數(shù)字密碼方式，行為人采用密碼詞典方式，將不同的6位數(shù)字組合進(jìn)行逐一試探，直到找到正確的支付密碼為止。。最終，行為人就可以冒用竊取的賬號(hào)密碼進(jìn)入到他人的賬戶中進(jìn)行轉(zhuǎn)賬或消費(fèi)。

2.篡改信息。網(wǎng)絡(luò)支付的過程其實(shí)就是數(shù)據(jù)信息的傳遞過程。在傳遞信息過程中，如果安全防范措施欠缺，行為人就可以截獲并修改網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息。如行為人修改支付金額，使用戶超出支出金額；修改收款人賬號(hào)，使用戶轉(zhuǎn)賬錯(cuò)誤；修改支付指令，讓數(shù)據(jù)重復(fù)發(fā)送而使用戶多支付金額；修改交易日期，讓基礎(chǔ)交易雙方因支付超期而承擔(dān)基礎(chǔ)合同中的違約責(zé)任等。

3.否認(rèn)支付。否認(rèn)支付其實(shí)就是因他人沒有支付憑證，收款方否認(rèn)自己收到他人網(wǎng)絡(luò)支付的財(cái)物。沒有支付憑證，付款人與收款人在特定情形的自利動(dòng)機(jī)下，都可以否認(rèn)資金劃出操作。

（三）網(wǎng)絡(luò)支付過程中的涉罪類型分析

對(duì)于網(wǎng)絡(luò)支付中的犯罪行為如何定罪問題，綜觀域外其他國家，對(duì)于網(wǎng)絡(luò)支付中通過獲取賬戶、密碼信息的，一般是將此類行為納入盜竊罪、詐騙罪或者利用計(jì)算機(jī)詐騙罪的范圍內(nèi)。關(guān)于在網(wǎng)絡(luò)支付過程中所可能涉及的犯罪，國外相關(guān)立法已為我們提供了一些基本思路。如《日本刑法典》第246條之2規(guī)定“向他人處理事務(wù)使用的電子計(jì)算機(jī)輸入虛偽信息或者不正當(dāng)?shù)闹噶?，從而制作與財(cái)產(chǎn)權(quán)得失或者變更有關(guān)的不真實(shí)的電磁記錄，或者提供與財(cái)產(chǎn)權(quán)的得失、變更的虛偽電磁記錄給他人處理事務(wù)使用，取得財(cái)產(chǎn)上的不法利益或者使他人取得的，是使用電子計(jì)算機(jī)詐騙罪”［5］，因此，日本刑法中將網(wǎng)絡(luò)支付規(guī)定為利用電子計(jì)算機(jī)詐騙罪?！兜聡谭ǖ洹返?63條之a(chǎn)規(guī)定，“意圖使自己或第三人獲得不法財(cái)產(chǎn)利益，以對(duì)他人的計(jì)算機(jī)程序作不正確的調(diào)整，通過使用不正確的或不完全的數(shù)據(jù)，非法使用數(shù)據(jù)，或其他手段對(duì)他人的計(jì)算機(jī)程序作非法影響，致他人的財(cái)產(chǎn)因此遭受損失的，是計(jì)算機(jī)詐騙罪?！保?］因此，德國刑法中將網(wǎng)絡(luò)支付規(guī)定為計(jì)算機(jī)詐騙罪。而《美國聯(lián)邦法典》規(guī)定，“明知并有意在一部或更多的虛假訪問設(shè)備上詐取處理使用傳輸，或者未經(jīng)信用卡成員或其代理人的授權(quán)，明知并有意導(dǎo)致或者安排另一人代表該成員或其代理人，以詐取他人支付的，是與訪問設(shè)備相關(guān)的詐騙罪?！庇纱丝梢?，美國刑法中并沒有將利用網(wǎng)絡(luò)支付進(jìn)行的犯罪行為規(guī)定為某一特定的罪名，關(guān)于成立何種具體罪名，需要視情況而定。

我國《刑法》中與網(wǎng)絡(luò)支付犯罪有關(guān)的第287條同樣只是籠統(tǒng)地規(guī)定：“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰”，至于構(gòu)成何種犯罪需要根據(jù)行為方式具體分析。這種立法模式與美國的做法類似。詳細(xì)分析，筆者認(rèn)為可能涉及以下幾種罪名：

1.盜竊罪。行為人利用從網(wǎng)絡(luò)支付平臺(tái)上竊取的賬戶及密碼，在可以兌現(xiàn)的平臺(tái)上購入其他虛擬財(cái)產(chǎn)。例如，“作為買方時(shí)，行為人使用所竊取賬戶內(nèi)的錢款，從賣方處大量購買游戲卡、大宗物品等，此時(shí)他人賬戶內(nèi)的錢款便順利套取到行為人賬戶上?！保?］而此種行為便是典型的虛擬財(cái)產(chǎn)盜竊行為。另外，還存在一種非典型的竊取網(wǎng)絡(luò)支付賬戶和密碼的方式。如第三方平臺(tái)支付公司負(fù)責(zé)數(shù)據(jù)保管的工作人員，擅自離開工作崗位，使得行為人入室盜竊機(jī)密信息和破壞系統(tǒng)。關(guān)于網(wǎng)絡(luò)盜竊的情況多種多樣，手段呈現(xiàn)出多樣化、技術(shù)化的特點(diǎn)。因此，盜竊罪也成為網(wǎng)絡(luò)支付過程中最易涉及的犯罪種類。

2.詐騙罪。行為人利用對(duì)方對(duì)交易規(guī)則不熟悉而實(shí)施詐騙行為。比如，賣家虛構(gòu)交易標(biāo)的，在買方確認(rèn)購買之后，利用買方對(duì)于支付、購買流程的不熟悉誘導(dǎo)其在收貨之前提前確認(rèn)，或者欺騙對(duì)方在收貨后不作為以使第三方中介機(jī)構(gòu)對(duì)交易資金“超時(shí)解凍”，進(jìn)而騙取買方貨款。

3.洗錢罪。洗錢罪屬于典型的行政犯罪。其犯罪構(gòu)成的依據(jù)主要是依據(jù)《反洗錢法》及其他行政法規(guī)。由于《反洗錢法》對(duì)第三方支付等網(wǎng)絡(luò)支付業(yè)務(wù)在客戶身份識(shí)別方面沒有作出嚴(yán)格規(guī)定，使得洗錢者能夠比較容易地規(guī)避網(wǎng)絡(luò)身份識(shí)別這一環(huán)節(jié)而在網(wǎng)絡(luò)上進(jìn)行自由交易。那支付第三方是否可以進(jìn)行身份監(jiān)督？受網(wǎng)上交易匿名性的約束，除掛失、找回賬戶等特殊情形外，第三方平臺(tái)若無特殊理由的，不可能對(duì)在自己平臺(tái)的交易雙方身份信息、賬戶資金、資金來源進(jìn)行細(xì)致審查，更無法深入分析客戶的交易目的與交易性質(zhì)。因此，資金的匯出方與接收方可通過多個(gè)網(wǎng)絡(luò)支付賬戶，任意設(shè)置本人或非本人的提現(xiàn)賬戶來接收資金或轉(zhuǎn)出資金。因此，洗錢行為人可以通過在各個(gè)賬戶間制造大量虛假交易來模糊非法資金的來源進(jìn)行洗錢，不斷地轉(zhuǎn)換真實(shí)貨幣和虛擬貨幣、規(guī)避跟蹤監(jiān)測(cè)。

4.信用卡詐騙罪。“網(wǎng)絡(luò)釣魚”式竊取他人支付信息進(jìn)行信用卡詐騙，即行為人制造或使用與知名企業(yè)、金融機(jī)構(gòu)或政府機(jī)關(guān)網(wǎng)站相似網(wǎng)站，誘騙網(wǎng)絡(luò)用戶輸入銀行和金融賬戶信息銀行卡賬號(hào)和密碼，然后利用獲取的持卡人信息進(jìn)行相關(guān)取現(xiàn)行為。除此之外，“套現(xiàn)型”信用卡詐騙也是近年來影響較為嚴(yán)重且發(fā)生頻率較高的犯罪類型。其主要手法與利用pos機(jī)套現(xiàn)類似，表現(xiàn)為買賣雙方相互串通或者通過虛假交易，將信用卡內(nèi)余額透支從而套現(xiàn)。

5.出售、非法提供公民個(gè)人信息罪或者非法獲取公民信息罪。眾所周知，網(wǎng)絡(luò)支付機(jī)構(gòu)為了保證網(wǎng)上交易、資金流通的安全性，會(huì)對(duì)用戶的基本信息進(jìn)行認(rèn)證，包括用戶的姓名、身份證號(hào)碼、電話等隱私，而這卻留下了公民個(gè)人信息被竊取的極大隱患。如果網(wǎng)上交易平臺(tái)、第三方支付機(jī)構(gòu)故意或者過失將公民信息泄露，將會(huì)對(duì)后者的生活造成極大影響。而我國《刑法》關(guān)于對(duì)公民個(gè)人信息的保護(hù)只有兩個(gè)罪名，即《刑法修正案（七）》第7條中的出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。盡管目前尚無公開的網(wǎng)絡(luò)支付第三方平臺(tái)工作人員受利益驅(qū)動(dòng)而買賣用戶信息牟利的案例，但隨著網(wǎng)絡(luò)支付市場(chǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)支付機(jī)構(gòu)內(nèi)部員工利用工作便利竊取用戶身份信息、交易記錄以出售牟利的風(fēng)險(xiǎn)正在不斷加大。另外，網(wǎng)絡(luò)第三方支付公司以外的其他人員與第三方支付公司相互共謀實(shí)施販賣信息的風(fēng)險(xiǎn)也在不斷加大。因此，竊取網(wǎng)絡(luò)支付信息或其他信息，可能構(gòu)成此兩款罪。

6.職務(wù)侵占罪。網(wǎng)絡(luò)支付第三方平臺(tái)工作人員受利益驅(qū)動(dòng)，可能會(huì)以超越權(quán)限的非法行為擅自更改、刪除他人的信息內(nèi)容，或利用專業(yè)知識(shí)和職務(wù)之便通過竊取他人的口令字和用戶標(biāo)識(shí)符來獲取賬戶信息進(jìn)行網(wǎng)絡(luò)交易。而此種行為，因?yàn)槠渖矸萆系奶厥庑?，而?gòu)成職務(wù)侵占罪。

7.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪。我國《刑法》第285條、第286條分別規(guī)定了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪。事實(shí)上，行為人無論是第三方支付公司的人員，還是第三方支付公司以外的其他行為人，實(shí)施竊取信息、篡改信息必然要涉及獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的行為。在這些行為中，就可能涉及上述罪名。例如，有些行為可能僅僅是攻讀計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)，而不涉及計(jì)算機(jī)信息系統(tǒng)功能和實(shí)際運(yùn)行，但是有些行為則可能針對(duì)計(jì)算機(jī)信息系統(tǒng)本身，對(duì)計(jì)算機(jī)系統(tǒng)功能和運(yùn)行進(jìn)行非法控制而構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪；除此之外，還有一些行為，如行為人在竊取、騙取被害人進(jìn)行網(wǎng)絡(luò)支付的過程中，利用病毒、木馬等手段對(duì)他人計(jì)算機(jī)信息系統(tǒng)破壞、干擾，情節(jié)嚴(yán)重的應(yīng)當(dāng)按照破壞計(jì)算機(jī)信息系統(tǒng)罪進(jìn)行追訴。

（四）網(wǎng)絡(luò)支付過程中的罪數(shù)及罪名認(rèn)定

通常而言，行為人通過竊取、截取、騙取他人網(wǎng)絡(luò)支付信息的目的，均是為了非法獲取他人賬戶中的財(cái)產(chǎn)，但在竊取、截取、騙取他人網(wǎng)絡(luò)支付信息的過程中，又可能涉及其他罪名，而形成刑法中的罪數(shù)理論。比如，具備較高IT技術(shù)能力的黑客或者金融機(jī)構(gòu)內(nèi)部人員，侵入金融賬戶或在工作便利范圍內(nèi)管理信用卡信息的計(jì)算機(jī)信息系統(tǒng)中，虛設(shè)信用卡賬戶信息，并在客戶服務(wù)終端上使用這些非法信用卡進(jìn)行網(wǎng)絡(luò)交易。此種行為，即涉及侵入銀行計(jì)算機(jī)系統(tǒng)修改計(jì)算機(jī)所載信息的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，又涉及利用修改后的賬戶數(shù)額進(jìn)行交易活動(dòng)，同時(shí)符合盜竊罪特征。再比如，現(xiàn)實(shí)案件有保險(xiǎn)公司職員擅自登錄公司的電腦系統(tǒng)，越權(quán)、非法地更改和刪除了保險(xiǎn)賬戶的保險(xiǎn)金額，此行為涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪也涉及保險(xiǎn)詐騙罪。

如何處理網(wǎng)絡(luò)支付過程中的罪數(shù)，準(zhǔn)確地適用罪名，不僅影響定罪，更重要的是影響偵查取證方向。任何偵查都是以特定罪名成立為目的的偵查。現(xiàn)實(shí)中，很多案件因?yàn)槌跏紓刹榉较虿幻?，待到移送批捕或移送起訴之時(shí)，再以特定罪名為方向重新收取證據(jù)，便會(huì)因?yàn)闀r(shí)機(jī)已失而難以取證。因此，網(wǎng)絡(luò)支付犯罪偵查必須樹立以審判定罪、或者以庭審罪名為導(dǎo)向的偵查理念。審判時(shí)法庭可能判處何種罪刑，偵查時(shí)就應(yīng)當(dāng)以某種罪名能夠成立進(jìn)行特定罪名的偵查與取證。

以庭審罪名為中心的偵查，那庭審中的何種罪名指引偵查方向？筆者認(rèn)為，應(yīng)當(dāng)以數(shù)罪理論中處罰較重的罪名進(jìn)行偵查。理由如下：1.網(wǎng)絡(luò)支付犯罪中，對(duì)于支付信息的篡改、竊取，以及事后利用非法獲取的信息實(shí)現(xiàn)其他非法目的，實(shí)質(zhì)上就是一個(gè)行為或多個(gè)行為觸犯不同罪名時(shí)如何處理關(guān)系。根據(jù)法律規(guī)定，這些罪名主要涉及非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪與盜竊、詐騙、信用卡詐騙、洗錢、職務(wù)侵占等罪名之間的關(guān)系，這些罪名，因行為人竊取網(wǎng)絡(luò)支付信息而聯(lián)系起來。2.我國刑法理論對(duì)于罪數(shù)理論的解決，主要解決繼續(xù)犯、想象競(jìng)合犯、結(jié)合犯、慣犯、連續(xù)犯、牽連犯、吸收犯、法條競(jìng)合犯，但其中最后的結(jié)論基本上仍然是擇一重罪論處，只有在特殊情形下，以一重罪論處不能罰當(dāng)其罪的，以數(shù)罪并罰論處。3.不論是以一重罪論處還是數(shù)罪并罰，都體現(xiàn)重罪在定罪量刑中的重要作用。因此，偵查人員在獲取網(wǎng)絡(luò)支付犯罪的線索后，根據(jù)犯罪情節(jié)可能判處的罪名進(jìn)行預(yù)判，以處刑最重的罪名作為偵查方向。

三、網(wǎng)絡(luò)支付犯罪的刑事證據(jù)固定分析

要打擊網(wǎng)絡(luò)支付犯罪行為，最關(guān)鍵的措施是構(gòu)建網(wǎng)絡(luò)支付犯罪的刑事司法聯(lián)動(dòng)打擊制度。從打擊網(wǎng)絡(luò)金融犯罪偵查、起訴、審判的三大環(huán)節(jié)來看，主要問題包括網(wǎng)絡(luò)犯罪管轄權(quán)確定、偵查證據(jù)固定、罪名確定等三個(gè)方面。

（一）偵查管轄可作擴(kuò)大解釋

根據(jù)刑法及司法解釋的規(guī)定，犯罪地包括行為地和結(jié)果地。傳統(tǒng)犯罪行為，在行為實(shí)施地與結(jié)果發(fā)生地在空間地理上差距不大。但網(wǎng)絡(luò)具有的無地域性、無邊界性，決定了任何行為的無地域性、無邊界性，同樣也決定了網(wǎng)絡(luò)犯罪行為的行為地與結(jié)果地都可能在空間地理上存在較大差距。因此，為了更好地保障網(wǎng)絡(luò)安全，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)犯罪的行為地與結(jié)果地進(jìn)行依據(jù)網(wǎng)絡(luò)特點(diǎn)的適當(dāng)擴(kuò)張解釋，以此來適當(dāng)擴(kuò)張犯罪地管轄原則。比如網(wǎng)絡(luò)犯罪行為實(shí)施地包括行為人實(shí)際操作計(jì)算機(jī)（如竊取信息、篡改信息的機(jī)器所在地）、利用互聯(lián)網(wǎng)進(jìn)行犯罪的地點(diǎn)（如網(wǎng)絡(luò)端口接入地、IP所在地）；行為結(jié)果地可以包括犯罪行為的有害結(jié)果呈現(xiàn)地和犯罪行為所積極指向地或者所侵入網(wǎng)絡(luò)和終端設(shè)備所在地（如被害財(cái)產(chǎn)開戶銀行所在地、被害賬戶開立所在地、受攻擊服務(wù)器所在地）；網(wǎng)絡(luò)犯罪行為目的最終實(shí)現(xiàn)地（如行為人竊取信息后另取得財(cái)產(chǎn)的所在地）。通過此種解釋，才能形成打擊網(wǎng)絡(luò)支付犯罪的合力。

（二）證據(jù)采集、采信的新闡釋

與傳統(tǒng)犯罪的證據(jù)表現(xiàn)形式不同，很多犯罪證據(jù)都以數(shù)據(jù)形式通過計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行存儲(chǔ)和傳輸，而其中可能作為犯罪的數(shù)據(jù)證據(jù)通常與巨量正常數(shù)據(jù)混雜，難以提取且易于篡改、銷毀。因此“網(wǎng)絡(luò)電子證據(jù)取證主要通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)流、審計(jì)跡、主機(jī)系統(tǒng)日志等的實(shí)時(shí)監(jiān)控和分析，發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵行為，按照符合法律規(guī)范的方式進(jìn)行識(shí)別、保存、分析和提交數(shù)字證據(jù)的過程?！保?］網(wǎng)絡(luò)數(shù)據(jù)證據(jù)存在的方式是以二進(jìn)制代碼的形式存儲(chǔ)在存儲(chǔ)介質(zhì)中，是無形的，其最終表現(xiàn)形式，可能與傳統(tǒng)的書證、物證、視聽資料等并無二致。因此，可能網(wǎng)絡(luò)數(shù)據(jù)證據(jù)在證據(jù)固定等技術(shù)上與傳統(tǒng)證據(jù)有差距，但其證明原理與傳統(tǒng)的書證、物證、視聽資料并無差距。因此，實(shí)踐中注重的應(yīng)當(dāng)是其取證對(duì)象、取證技術(shù)、取證原則等特殊之處，而不應(yīng)當(dāng)糾結(jié)其證明能力、證明原理等理論問題。

1.規(guī)范化、流程化取證。實(shí)踐中，各地偵查機(jī)關(guān)普遍認(rèn)為網(wǎng)絡(luò)犯罪偵查取證較難，但筆者認(rèn)為這可能與偵查機(jī)關(guān)對(duì)網(wǎng)絡(luò)犯罪偵查缺少規(guī)范化、流程化的科學(xué)運(yùn)作制度關(guān)聯(lián)甚大，很多工作都是憑借經(jīng)驗(yàn)性，隨想法而做。其實(shí)，任何工作，只要按照既定標(biāo)準(zhǔn)、明確的步驟要求進(jìn)行操作，就會(huì)使某一行為或活動(dòng)達(dá)到預(yù)期的目的。對(duì)于網(wǎng)絡(luò)犯罪偵查、證據(jù)固定，同樣如此，可以考慮建立一套統(tǒng)一的流程，可以使任何偵查人員都能輕易上手。因此，可以建立如圖3流程圖［9］：

圖3　偵查取證規(guī)范化流程

（1）犯罪現(xiàn)場(chǎng)保護(hù)，主要是偵查人員進(jìn)入犯罪現(xiàn)場(chǎng)后，禁止其他人員接觸數(shù)字化設(shè)備，禁止任何非司法人員接觸計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備或電源，必要情況下可以向在場(chǎng)人員索取計(jì)算機(jī)賬號(hào)、口令等相關(guān)信息，其主要目的是防止無關(guān)人員故意或無意破壞現(xiàn)場(chǎng)的證據(jù)。

（2）搜查硬件物證，主要指?jìng)刹槿藛T在取證時(shí)，要檢查與計(jì)算機(jī)關(guān)聯(lián)的軟件、硬件系統(tǒng)，如注意查看網(wǎng)絡(luò)、電纜、電源等線路的連接走向，檢查是否存在通過線纜取密的設(shè)備、查看無線網(wǎng)絡(luò)連接方式，可能取證與該無線局域網(wǎng)絡(luò)接入的主機(jī)?，F(xiàn)場(chǎng)勘查時(shí)，要注意追查原有硬件設(shè)備的去向，是否更換過系統(tǒng)中的硬件設(shè)備等。搜查物證的目的主要是發(fā)現(xiàn)所有可能與犯罪行為相關(guān)的硬件證據(jù)和設(shè)備。

（3）備份易丟失軟件物證。偵查人員應(yīng)當(dāng)及時(shí)固定行為人可能使用的賬號(hào)、口令、聯(lián)系人信息等與犯罪行為相關(guān)的軟件及其信息。比如瀏覽器、內(nèi)存中訪問過的頁面、賬號(hào)和口令；即時(shí)通信軟件中可能保存的賬號(hào)、聊天記錄。提取得到的信息應(yīng)存儲(chǔ)到偵查人員自帶的存儲(chǔ)媒介中，備份保存，而不宜將提取的信息存儲(chǔ)原有的存儲(chǔ)媒介中。對(duì)于在網(wǎng)的，應(yīng)拷貝到偵查自帶存儲(chǔ)媒介進(jìn)行離線分析。

（4）取證后存儲(chǔ)運(yùn)輸。對(duì)于硬件物證，可以在取得易丟失軟件物證后，關(guān)閉電子設(shè)備的電源將硬件運(yùn)輸或查封；可對(duì)犯罪現(xiàn)場(chǎng)獲取的電子設(shè)備等進(jìn)行拍照并繪制連接拓?fù)浣Y(jié)構(gòu)圖，為單個(gè)設(shè)備編號(hào)，記錄設(shè)備類型、型號(hào)、操作系統(tǒng)。對(duì)于拆卸物證，應(yīng)使用防靜電、防火、防潮的包裝介質(zhì)封裝，并貼上封條或膠帶進(jìn)行密封，在運(yùn)輸過程中，避免對(duì)電子設(shè)備造成撞擊或過度振動(dòng)而損毀。

（5）制作司法文書。在制作格式文書時(shí)，應(yīng)當(dāng)寫明工作時(shí)間、地點(diǎn)、操作人員、取證證據(jù)種類、方式、內(nèi)容、提取經(jīng)過及詳細(xì)步驟。比如，在備份易丟失軟件過程中，應(yīng)當(dāng)做出詳細(xì)的現(xiàn)場(chǎng)筆錄與扣押物證清單。在取證硬件時(shí)，應(yīng)當(dāng)筆錄形式固定獲取時(shí)間、人員姓名及設(shè)備型號(hào)。

2.明確取證對(duì)象來源。與傳統(tǒng)取證來源不同，網(wǎng)絡(luò)取證中電子證據(jù)的來源主要有：“系統(tǒng)日志、IDS（入侵檢測(cè)系統(tǒng)）、防火墻、ftp、反病毒軟件日志、系統(tǒng)的審計(jì)記錄、網(wǎng)絡(luò)流量監(jiān)控、電子郵箱、操作系統(tǒng)和數(shù)據(jù)庫的臨時(shí)文件或隱藏文件，以及連網(wǎng)設(shè)備（包括各類調(diào)制解調(diào)器、網(wǎng)卡、路由器、集線器、交換機(jī)、網(wǎng)線與接口）等。”［8］

3.取證技術(shù)手段。在具體的技術(shù)手段上主要有“（1）IP地址獲取技術(shù)，即使用Ping或Traceroute命令，Ping命令通過向目標(biāo)主機(jī)發(fā)送echo_request請(qǐng)求數(shù)據(jù)報(bào)并監(jiān)聽 IC-MP應(yīng)答，并且可以通過Traceroute命令可以獲知信息從源主機(jī)到互聯(lián)網(wǎng)另一端的目標(biāo)主機(jī)所通過的路徑參數(shù)，如測(cè)試時(shí)間、設(shè)備名稱及其IP地址等。（2）入侵檢測(cè)系統(tǒng)（IDS），其主要作用是對(duì)網(wǎng)絡(luò)或系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的非法攻擊，檢測(cè)到非法入侵或惡意行為時(shí)利用入侵檢測(cè)系統(tǒng)收集電子證據(jù)，對(duì)主機(jī)上的日志信息、異動(dòng)信息，甚至是網(wǎng)絡(luò)流量變化等進(jìn)行分析。（3）蜜阱取證技術(shù)。該手段類似于常見的誘惑偵查措施，系以誘騙技術(shù)為核心的網(wǎng)絡(luò)安全技術(shù)，稱蜜阱（Honeytrap）。它通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，為攻擊者提供一個(gè)容易攻擊的目標(biāo)，當(dāng)網(wǎng)絡(luò)犯罪行為發(fā)生時(shí)，可以利用這些捕獲的數(shù)據(jù)來監(jiān)視入侵者的行徑、策略、工具和目標(biāo)，從而自動(dòng)收集相關(guān)的電子證據(jù)。（4）惡意代碼技術(shù)。惡意代碼是一種破壞或擾亂系統(tǒng)特定功能的代碼，該手段類似于在他人計(jì)算機(jī)中植入木馬程序，以木馬攻擊木馬，秘密竊取對(duì)方的敏感信息［8］。

4.取證工具。獲取并利用有效的取證工具是計(jì)算機(jī)取證能夠順利進(jìn)行的保證。關(guān)于計(jì)算機(jī)取證的工具也多種多樣，“在國外計(jì)算機(jī)取證中使用較為廣泛的是鏡像工具和專業(yè)的取證軟件，國內(nèi)該領(lǐng)域的相關(guān)產(chǎn)品還處在探索的初期階段。目前國際上應(yīng)用較多的計(jì)算機(jī)取證工具是由 Guidance Software公司開發(fā)的Encase（一個(gè)完全集成的、基于Windows的圖形用戶界面取證工具），其功能包括數(shù)據(jù)瀏覽、搜索、磁盤瀏覽、數(shù)據(jù)預(yù)覽、建立案例、建立證據(jù)文件、保存案例等。另外，美國DRAC系列計(jì)算機(jī)取證分析系統(tǒng)和 AccessData公司的Forensics Toolkit也是不錯(cuò)的工具”［9］。

5.檢驗(yàn)分析方式。為了保護(hù)原始數(shù)據(jù)，保證所有工作都可以重復(fù)驗(yàn)證，對(duì)電子證據(jù)的提取和分析工作盡量不直接在涉案的計(jì)算機(jī)硬盤上進(jìn)行，而應(yīng)在備份易丟失軟件物證的拷貝盤上進(jìn)行，這樣可以保證數(shù)據(jù)能被重復(fù)檢驗(yàn)。

6.證明材料分析。隨著電腦知識(shí)普及，一些電腦知識(shí)逐漸被大眾熟知，比如IP、DNS，網(wǎng)上鄰居、聊天記錄等類似的比較淺層的電腦知識(shí)，可以由司法機(jī)關(guān)直接作出認(rèn)定。但對(duì)于一些訪問記錄、木馬侵入等涉及專業(yè)較強(qiáng)的知識(shí)，在偵查固定、審查起訴、庭審持證中的證據(jù)可采性分析時(shí)，應(yīng)當(dāng)借助電子證據(jù)專家?guī)椭?。為提高證據(jù)公信力，應(yīng)當(dāng)保持電子證據(jù)專家之間的可選擇性，比如建立電子數(shù)據(jù)分析專家?guī)?，在證據(jù)分析時(shí)，可以從庫中抽取分析人員。在證據(jù)分析方式上，可通過提交鑒定報(bào)告或者直接出庭作證，至于具體是否予以采信、是否排除仍然應(yīng)當(dāng)由司法人員作出。

7.取證預(yù)防性建議。建立網(wǎng)絡(luò)金融犯罪監(jiān)控系統(tǒng)，及時(shí)發(fā)現(xiàn)控制網(wǎng)絡(luò)金融犯罪。任何類型借助計(jì)算機(jī)系統(tǒng)進(jìn)行的犯罪都不受時(shí)間地點(diǎn)限制，犯罪行為的實(shí)施地和犯罪后果的出現(xiàn)地可以是分離的，網(wǎng)絡(luò)支付犯罪同樣如此。因此，我們認(rèn)為，網(wǎng)絡(luò)金融犯罪監(jiān)控系統(tǒng)的建立便是應(yīng)時(shí)而動(dòng)，通過網(wǎng)絡(luò)金融犯罪監(jiān)控系統(tǒng)與金融監(jiān)管機(jī)構(gòu)監(jiān)管系統(tǒng)的聯(lián)網(wǎng)，可實(shí)現(xiàn)信息資源共享，偵查機(jī)關(guān)查辦網(wǎng)絡(luò)金融犯罪能快速提供有價(jià)值的信息、情報(bào)，與此同時(shí)，偵查機(jī)關(guān)利用現(xiàn)代化偵查手段，能夠及時(shí)、有效地打擊網(wǎng)絡(luò)犯罪。

綜上所述，隨著支付方式和技術(shù)的不斷革新，打擊網(wǎng)絡(luò)犯罪，不僅需要公權(quán)機(jī)關(guān)的強(qiáng)力出擊，還需要持卡人在網(wǎng)絡(luò)支付時(shí)提高警惕，設(shè)置單獨(dú)、高安全級(jí)別的密碼，加強(qiáng)對(duì)賬戶管理，文明保守式地上網(wǎng)，做到不點(diǎn)不明鏈接、不裝不明軟件、使用可靠支付平臺(tái)等。

［1］楊國明.網(wǎng)絡(luò)支付產(chǎn)業(yè)鏈分析［J］.東南大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2006，（8）：101-103.

［2］帥青紅.網(wǎng)上支付與電子銀行［M］.大連:東北財(cái)經(jīng)大學(xué)出版社，2009:180.

［3］武鑫.網(wǎng)絡(luò)支付機(jī)構(gòu)面臨的風(fēng)險(xiǎn)及其防范［J］.金融會(huì)計(jì)，2013，（11）：27-35.

［4］《網(wǎng)絡(luò)支付安全》標(biāo)準(zhǔn)安全小組.網(wǎng)絡(luò)支付安全問題探究［J］.金融電子，2009，（7）:40-42.

［5］張明楷.日本刑法典［M］.北京:法律出版社，1998.

［6］徐久生.德國刑法典［M］.北京:中國法制出版社，2000.

［7］管怡.淺析網(wǎng)絡(luò)支付平臺(tái)現(xiàn)狀及相關(guān)法律問題［J］.東方企業(yè)文化，2012，（5）:15-17.

［8］杜威.網(wǎng)絡(luò)電子證據(jù)取證技術(shù)綜述［J］.刑事技術(shù)，2011，（2）: 26-28.

［9］孫樹峰.計(jì)算機(jī)犯罪現(xiàn)場(chǎng)中的取證技術(shù)及應(yīng)用［J］.上海公安高等?？茖W(xué)校學(xué)報(bào)，2008，（1）:66-69.

（責(zé)任編輯：任屹立）

Charges Involved in Online Payment and Investigation of Evidence

LI Tao
（Criminal Investigation College，Southwest University of Political Science and Law，Chongqing 401120，China）

Online payment is the core of electronic commerce，which includes two modes，the e-currency payment and the third party payment.There are three kinds of risk in the process of online payment，

online payment crimes；risk；evidence fixed

D918

A

1671-0304（2015）06-0059-08

2015-08-25［網(wǎng)絡(luò)出版時(shí)間］2015-11-30 12：48

重慶市教委科技項(xiàng)目“大數(shù)據(jù)背景下第三方支付業(yè)務(wù)隱含洗錢犯罪的偵控對(duì)策研究”（KJ1500105）；西南政法大學(xué)科學(xué)研究項(xiàng)目“第三方支付所隱含的洗錢風(fēng)險(xiǎn)及偵控對(duì)策研究”（2014XNQN-01）。

李濤（1984-），男，河南焦作人，西南政法大學(xué)刑事偵查學(xué)院講師，法學(xué)博士，主要從事刑法學(xué)、刑事偵查學(xué)研究。

namely，operation risk，technology risk，and information security risk，the last of which is most easily to incur criminal acts such as theft，fraud，invading the computer information system and illegal access to citizens information.The crime number theory of criminal law requires that a basic principle of online payment criminal behavior be set forth to judge the crime number and keep a balance of crime and punishment.In the investigation of online payment crimes，the evidence fixation thought focused on court trial charges should be established.Meanwhile，in order to fight the internet crime and ensure the safety of online payment，a normalized and processized system of evidence fixation should be set up.