【高文】浙江腾智律师事务所刑事部律师助理  ，中央财经大学法律硕士，曾在某市公安机关从警十年。

　　结合司法实务与案例，手机支付安全事件主要包括：手机短信和电话诈骗、信息泄露、恶意软件安装、病毒木马侵入、伪基站诈骗、二维码诈骗等手段与方式。手机病毒迅速成为违法犯罪人员低成本高收益的优先选择，根据腾讯手机管家监控的数据，2015年国内仅安卓用户的手机病毒感染人次就达到3.08亿人次，相比2014年增长56.5%，且增长趋势逐年扩大。本文将以下文典型案例作为导引进行分析，以求共同研讨。

案例摘要（杭州市中级人民法院二审（2014）浙杭刑终字第781号）

　　2013年3月至同年4月，被告人陈某先后纠集被告人孟某、李某、林某、梁某、严某等人，以淘宝卖家支付宝账户上的资金为作案目标，由被告人孟某负责制作木马病毒程序有偿提供给陈某，陈某指示被告人林某、梁某、李某随机联系淘宝卖家，虚构买家的身份诱骗对方使用手机接收并安装其发送的伪装成购买货物图片的木马病毒，截获并转移对方手机短信，从而获得对方的验证码，被告人陈某使用截获的验证码对淘宝卖家的支付宝账户进行密码重设等操控后，通过信用卡还款、转账、手机充值、qq币充值等方式盗走被害人账户及关联银行卡内资金，侵害商户十余家，非法获得40余万元。

　　该案是将手机木马病毒伪造成货物图片诱使接收方点击，从而获取接收方相关信息进而实施犯罪的典型案例。此类手法相类似的还有利于木马病毒伪装成二维码、钓鱼网站或虚假连接等，均具有异曲同工之妙。欲防范此罪，需先了解该类犯罪的核心武器“木马病毒程序”，“木马”又称木马病毒，手机木马病毒是指专门用来侵入手机系统、破坏手机程序和内置软件、获取手机用户相关信息的恶意代码程序，因为针对计算机和手机等不同平台木马程序亦不相同，包括被害人账号类型的不同也决定着不同类型的木马病毒。而利用手机木马病毒实施诈骗、盗窃和侵犯公民个人信息进而侵犯财产犯罪成为当前网络犯罪的突出表现形式。关于该案的犯罪分析如下：

1.犯罪特点

　　（1）犯罪主体年轻化

　　通常年轻人对新鲜事物接触能力较强，能够第一时间洞察到社会发展的潮流，特别是长期混迹在网吧、论坛等中的无业闲散人员，他们对通过漏洞获取不法利益有着特有的洞察力，臭味相投使得他们能够很快达成利益联盟。

　　（2）犯罪的专业性

　　由于互联网通信和智能终端的高科技性，导致熟练操作必须具备特殊技能与专门知识，实践中多数犯罪行为大都借助各种木马病毒程序帮助犯罪的完成，比如犯罪行为人意欲窃取被害人银行等账号密码信息或制作诱骗被害人点击的各种木马病毒程序链接，均需要专业的木马制作程序员针对不同的侵害客体编写不同种类的木马病毒程序，没有计算机技术等相关专业知识是无法完成该类犯罪的。

　　（3）有组织性

　　为保证犯罪所需要的工具及顺利完成该类犯罪，通常单个主体是无法独自完成该类复杂的犯罪的，必须纠集多人分工合作，而实践中也是以团伙化形式出现的，比如木马病毒程序员、操盘手及各环节角色人员等。

　　（4）隐蔽性

　　网络的虚拟性导致各参与主体之间无需见面而是使用昵称或代号沟通交流，且彼此通信内容本质上均为借助电子信号传输的一堆电子数据，需要专业人员使用专业设备才能为普通使用者展现信息内容，因此导致显示在电子屏上的信息也有可能不是源代码的真实内容。

2.犯罪主体

　　行为人为一般主体，达到刑事责任年龄，具有刑事责任能力的人均构成犯罪。由于此类案件多为侵犯财产权犯罪，极个别为侵犯人身权犯罪或，单位一般不构成本罪，但如涉及到扰乱公共秩序犯罪的单位也可构成犯罪。

3.犯罪行为

　　诈骗罪的犯罪行为方式通常表现为，行为人实施捏造事实或隐瞒真相的手法诱骗被害人做出错误意思表示行为。盗窃罪的犯罪行为方式通过表现为，行为人采取秘密手段非法转移占有他人财物的行为。本案中陈某等人向淘宝商家捏造购物的虚假事实，并诱导卖家点击预先制作的伪装成商品图片的手机木马病毒，最终导致该病毒程序植入卖家手机，并借助该病毒程序获取卖家支付宝账号和密码，进而实施盗取卖家支付宝账号内钱款的行为。

4．犯罪对象

　　该类犯罪对象为使用手机支付工具的一般主体，包括商家和普通用户均可称为侵害对象，其主要针对被害人所持有的智能手机终端内的银行账号、支付宝等账号、密码和个人其他信息。本案中犯罪人主要是针对淘宝卖家，获取其支付宝账号和密码，进而非法占有该账户内钱款。

5.犯罪结果

　　根据犯罪构成要件既遂标准说理论，以是否需要危害结果作为犯罪既遂必备要件，可将犯罪分为行为犯和结果犯。而财产性犯罪基本上为结果犯，财物的取得是判断犯罪是否既遂的标准。本案中，陈某等人利用木马病毒程序获得卖家支付宝账号和密码，并进而非法占有该账户内钱款的结果已经发生，犯罪已经既遂。

6.刑法上的因果关系

　　行为人的行为和危害结果的发生是否有引起和被引起的关系，是否具有可归责性。本案中陈某等人利用非法窃取的支付宝账号和密码，进而非法占有账号内钱款的行为和卖家支付宝账号损失因果关系清晰明确，具有刑法上的英国关系。

7.主观有责

　　刑法理论与实务将犯罪主观方面分为故意和过失，故意包括直接故意和间接故意，过失包括过于自信过失和疏忽大意过失。移动支付领域涉及到的犯罪多为侵财类犯罪，此类罪在主观方面表现为直接故意，且具有非法占有的目的。本案中陈某等人便是以非法占有卖家支付宝账户内金钱为目的而实施的一系列行为。

8.犯罪模式与流程

　　该类犯罪通常使用某种障眼法将不同种类的木马病毒隐藏在网页、图片或虚假连接之中，然后以各种借口或名义诱骗相对人点击打开，从而将病毒植入相对人手机等电子移动终端中，从而犯罪行为人不仅可以侵入受害人通讯录，还可以直接访问该手机的内容，轻易获取绑定的银行账号等信息，甚至有些新型手机木马病毒程序可获得植入手机的“管理员权限”，几乎可以对受害人的手机做任何事情，包括拦截收发短信，使得短信验证码保护完全失效。因此，之后的转账行为就变得轻而易取，且在受害人毫不知情的情况下完成整个转账流程。但由于银行账号基本实名制且转账记录有痕化，因此犯罪分子通常并不是直接将受害人的钱款转账自己银行账户，而是跨区周转几个账号方才完成，甚至有的犯罪分子是将受害人的钱款转至游戏账号或其他账号，而后将获取的虚拟财产再转账获取现金，或者直接通过专业洗钱团伙对犯罪所得进行清洗。以上犯罪模式的隐蔽性和复杂性也正是该类案件难以破获的主要原因。

（未完待续）

关于该案触犯罪名的解析，请关注明日推送《移动支付引发的刑事案例分析（下）》