近年来，随着互联网、电子商务及金融支付模式的发展，以支付宝、微信、Apple pay等为代表的第三方支付平台被大量应用。支付方式的革新，也带来了影响资金安全的风险，因此，行为人利用第三方支付平台而进行的网络侵财犯罪更加普遍，类型更加多样化。在当前第三方支付环境下，通过第三方支付平台秘密转移他人支付账户内资金的案件频发。

案例一：2016年7月至2017年4月，李某某以借用手机为名，盗划多名被害人的支付宝账户内资金至其控制的支付宝或银行卡账户内，后将上述资金用于归还高利贷、交纳培训费等。法院认为李某某多次盗窃他人钱款，数额较大，其行为已构成盗窃罪。

案例二：朱某甲、司某多次在网上同他人利用“发木马覆盖交易金额”方式，以低价出售QQ币转账为由，利用支付平台链接程序对被害人电脑进行远程控制，秘密窃取被害人支付宝账户中的资金，法院判定其行为构成盗窃罪。

有学者认为对于类似上述网络侵财类犯罪，只是行为人利用网络平台将传统侵财类犯罪从线下“搬到”线上。但是，由于网络交易具有隐蔽性、交互性等特点，使得其与传统犯罪相区别。对于网络侵财案件中秘密转移第三方支付平台账户内资金的行为，在司法实践中的认定也存在分歧，主要有盗窃罪与诈骗类犯罪之争，如何对此类案件定罪量刑也成为司法实践亟待解决的问题。本文主要分析秘密转移第三方支付平台账户内资金行为的刑法问题，包括刑法定性、处罚。应明确的是，相较于线下侵财类犯罪，第三方支付平台本身具有其特殊性，首先需确定其性质及相关问题从而得以进一步分析基于平台上的犯罪问题。

（一）第三方支付平台的基本属性

第三方支付是指借助通信网络及信息技术，经由第三方平台在用户与银行支付结算系统之间建立起连接的电子支付模式。第三方支付机构是指具备经济和信用保障功能，依托各大商业银行，作为中介机构为用户提供消费转移等支付服务的企业。

目前，我国将第三方支付平台界定为非金融机构。2010年，中国人民银行制定出台《非金融机构支付服务管理办法》（以下简称《管理办法》），其中第 2 条规定，“本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：（一）网络支付；（二）预付卡的发行与受理；（三）银行卡收单；（四）中国人民银行确定的其他支付服务。” 根据《管理办法》的规定，支付宝等第三方支付平台是在收付款人之间，作为中介机构提供网络支付等货币资金转移服务，其不属于金融机构，不能从事银行等金融机构才能开展的资金结算业务。以支付宝为例，在支付宝与用户签订的《支付宝服务协议》中也明确表明，支付宝仅为用户提供网络支付等相关服务。

现今，由于金融创新，对金融机构的认定更趋向于从功能性角度，虽然在此背景下认定的标准较为宽容，但根据上述法律规定及支付宝公司从事的业务及合同规定，支付宝等第三方支付机构应属于非金融中介服务机构。

（二）第三方支付的运行模式——以支付宝为例

用户接受支付宝服务之前，须按照支付宝平台的指示完成以下步骤。首先，用户要在手机上下载支付宝APP，注册支付宝账户，设置密码。其次，用设置好的用户名与密码登录，登录完成后须进行实名验证，即填写本人的身份证号码、姓名等其他个人信息，再选择绑定银行卡或者扫脸认证。最后，在使用支付服务之前，用户还需设置支付密码。上述步骤完成后，用户可以通过一系列方式对“余额”充值进而使用支付宝相关功能，比如第三人使用支付宝对“余额”转账、绑定银行卡对“余额”充值。用户也可直接绑定银行卡接受消费、转账等服务。其操作流程如图1所示。

  图1 用户操作流程

根据《支付宝服务协议》的规定，支付宝接受用户委托代用户收付款。用户根据上述操作流程，输入正确的账户名与密码，发出收付款的指令后，支付宝根据其早已被设置好的编码对输入的账户与密码进行识别，与预设置的账户与密码一致才能执行指令，进行转账、支付等操作。若平台出现故障，可能会出现无法识别账户及密码或者操作错误等问题。其运行程序如图2所示。

 图2 支付宝运行程序

根据用户在支付宝中的操作流程以及支付宝的运行程序，可以简单概括出，用户事先通过对于其本人身份信息的验证才能设置登录账号及支付密码，在用户下次登录支付宝时，支付宝内设的程序会根据用户事先设定的账号及密码进行审核，如登录时与设置时的账号及密码一致，则执行相关的指令。用户也可通过身份验证时填写的手机号码获取短信验证码或者填写的身份证号或者提前录入的人脸进行人脸识别来重设密码，支付宝程序对于事先用户身份信息进行比对确定是否执行指令,其功能仅限于对注册与登录前后身份信息的比对。

（三）第三方支付账户中的资金属性

在第三方支付的运作模式下，随着资金的流转，其属性也会相应的改变。本文所分析的行为人实施秘密转移行为直接指向的对象是账户内资金。下文将以支付宝为例，分析支付宝账户余额中的资金属性。

1.支付宝“余额”内资金归属于用户

根据《支付宝服务协议》第四条第3款的规定,“支付宝账户所记录的资金余额不同于您本人的银行存款,不受《存款保险条例》保护,其实质为您委托支付宝保管的、所有权归属于您的预付价值”。《非金融机构支付服务管理办法》 第26条亦规定，“第三方支付平台为每一位用户，在银行开户，只不过系以平台名义进行存放。当支付平台需要履行其代付代扣等职能时，需向银行发出调拨资金的指令”。

从上述规定可以看出，第三方支付平台以平台的名义在银行开户，并将用户资金存入银行，在平台履行其代付代扣的职能时，需要向银行发出调拨指令。支付宝与用户签订了服务合同，实际形成了一种委托代理关系。支付宝余额里的资金归属于用户，支付宝只能以付款人的名义，严格按照用户指令转移货款，其对于用户资金无所有权，且不能挪用和占用客户的资金。

2.支付宝“余额”内资金是数字化财物

与传统支付不同的是，支付宝提供的是电子支付服务。对于电子账户资金的定性，存在不同的理论学说，以“债权凭证说”和“数字化财物说”为主。“债权凭证说”是不少学者所主张的，以民法角度出发，认为账户实际上所代表的是用户对于第三方支付平台所享有的债权，双方搭建了一种债权债务关系，账户上的存款实际上为银行、第三方平台所占有，而用户所持的是债权凭证。从民法角度来看，该观点反映的是客户、银行与支付宝公司之间的债权债务关系。第二种观点“数字化财物说”认为第三方支付账户上的钱款与传统货币相比，只是载体不同，货币由有形的纸币、硬币转变为无形的数据，二者只是形态上的差别，而非本质区别。

我们更加赞同第二种观点即“数字化财物说”。主要理由如下：

首先，社会发展的趋势是同电子支付靠拢。在社会发展过程中，使用电子支付，“去钱包”的消费观念逐渐流行。电子支付具有便捷、简单等线下支付不可比拟的优势。不可否认在信息技术高速发展的过程中，传统支付完全被电子支付取代的可能性。所以电子货币可以被认为是一种外部形式表现为数字，实质同纸质货币，具有独特性质的新型货币。

其次，以民法视角认定刑法中此类侵财行为的性质会使问题更加复杂化。电子货币具有极强的流通性，该性质与传统的债权债务关系的转移相区别，不能一概而论。具体分析支付宝余额内的资金，用户只有将自己银行卡事先绑定在支付宝平台上，通过“充值”才能将钱款转移至支付宝余额，用户与银行实质上是一种债权债务关系，“充值”意味着用户将对银行的债权转移给支付宝，支付宝与用户又形成一种新的债权债务关系。与此同时，根据《支付宝服务协议》第四条第3款的规定，支付宝是通过银行建立账户使得资金得以流动，支付宝与银行之间又存在一重债权债务关系。民法看关系，刑法看行为。若坚持民法视角，会发现银行、客户及支付宝之间的法律关系层层重叠，不利于刑事问题的定性。

再次，与支付宝所绑定银行卡内资金相比较，支付宝账户内资金所涉及的法律关系更为“纯粹”。此时，对于用户而言，第三方支付平台实际上与钱包的功能相同，都是用户所有的资金的载体。有学者认为，支付宝类似于存放财物的“房间”或者“保险柜”，非法使用支付宝账户相当于打开了房门或者保险柜门，进而取财。我们赞同上述观点，对于第三方支付平台不论是用钱包、保险柜或者房间来类比，其本质上都体现了用户对于平台账户内资金的排他性的所有权。且用户在将钱款转入第三方支付平台时，在使用支付平台进行消费或者转账的过程中，资金随用户意志自由转出，用户也并未认为与支付平台建立了所谓的债权债务关系。

综上所述，我们认为对于第三方支付平台内资金所有人应是平台用户，且对于平台账户内资金的定性应采用“数字化财物说”更加合理与妥当。

（一）对于秘密转移账户内资金行为的法理分析

在理论界，对于秘密转移支付宝账户内资金的定性问题主要围绕盗窃罪与诈骗类犯罪进行争论。持盗窃罪观点的认为，第三方支付平台不能被骗，且该行为最符合盗窃罪的行为特征，理应以盗窃罪来认定。也有学者认为该行为同时符合盗窃罪与诈骗罪，二者存在想象竞合关系，应以处罚较重的盗窃罪定罪处罚。持诈骗罪的观点多以三角诈骗的理论进行入罪，认为：第三方支付平台可以被骗，并且行为人输入正确的账号密码后支付宝按照指令作出交易行为，这种交易行为应视为处分行为。持传统诈骗罪的观点认为，诱使被害人点击钓鱼链接进而秘密转移账户内资金的行为构成传统诈骗罪，符合“隐瞒真相”型诈骗罪的表现形式，同时主张诈骗罪的构成不要求受骗人对于其交付物本身的认识。有学者主张冒用他人账户与密码，秘密转移平台账户内资金的行为应定信用卡诈骗罪，其认为金融法规与刑法对同一概念的理解可以不同，且第三方支付本质上就是信用卡支付方式的延伸。但对于行为人并非冒用他人账户与密码，而是通过技术手段侵入支付平台非法占有他人财物的行为应定盗窃罪。

我们也认为，对于该类行为定盗窃罪更为合理。诈骗罪与盗窃罪的界定从二者的构成要件来看，前者采用虚构事实、隐瞒真相的方式，使得被害人产生“错误认识”，进而自愿交付财物。后者通常采用秘密窃取的手段，违背被害人的意志而取得财物。所以错误认识与处分行为是界定二者的关键因素。错误认识的前提是具有认识能力，认识能力包括辨认能力和控制能力，具有“人格化”的表现形式。如果“被骗人”完全不具有认识能力，或者有认识能力但未能产生错误认识都不符合诈骗罪的构成。上文中对于支付平台是否产生错误认识进行了分析，我们认为在秘密转移平台账户内资金的情境下，平台不可以被骗。此外，对受骗人是否需要处分意思进行分析。对于处分行为，主要从是否具有处分权限与是否实施处分行为两方面进行分析，实施了处分他人财物的行为但无处分权或者有处分权但未实施处分行为均不符合诈骗罪对于基于错误认识而处分财产的行为的界定。下文将具体阐述定盗窃罪而不构成诈骗类犯罪的理由。

1.第三方支付平台不可被骗

对于第三方支付平台能否被骗在理论界具有较大争议，支持第三方支付平台能够被骗的学者认为，对于第三方支付平台而言，完全可以比拟“ATM”机等线下人工智能的相关规制，认为其能够被骗而只是“线上”与“线下”的区分。虽然现有诈骗罪主体并未将“机器”明确纳入，但可将其拟制为法律主体之一，承认其具有意思障碍和意思表示，正因其先前在预定设置好的程序下存在认识正确，所以也具有认识错误可能性，这种拟制来源于现有法律对于“ATM机被骗”的规制。上述观点核心内容主要有“人工智能可以被骗，可将该类行为比拟为利用ATM机构成信用卡诈骗罪”与“‘机器’可被拟制为法律主体”两点。

我们认为，在秘密转移第三方平台账户内资金的情境下，第三方支付平台不可以被骗。首先，人工智能是否具有辨认和控制自己行为的能力与其所处的智能阶段相关，有学者将人工智能分为弱人工智能、强人工智能和超人工智能三类，弱人工智能发展程度低下，其并不具备“模拟人脑思维”的能力，智能处理较为简单的问题，所以属于“工具”的范畴。而强人工智能是指接近人类发展，各方面可与人类比拟的人工智能，所以其在某些领域，完全具备自己的“人格”，享有权利并应对自己的行为承担责任。超人工智能已经超出了人类社会的范畴，人类规则的制定无法适用于超人工智能。根据上述分类，支付宝等第三方支付平台属于弱人工智能，其可以在设计和编制的程序范围内对于密码与账户名正确与否做出决策，不具有辨认身份的能力，相关功能目前只处于“工具”阶段。其次，机器运行是人脑在特定程序下的反映，运行机器的程序可以被复制和伪造，如果伪造的程序使得机器识别通过，则可以认定其受到了欺骗，而利用账户和密码进行登录的行为在程序上不存在对于支付平台的欺骗。支付宝等第三方支付平台设定的程序只有精确识别登陆者用户名与配置密码，而无法做到精确识别登陆者本人的真实身份，在该点上其未达到强人工智能的“人格化”要求，也不存在识别正确与否的问题。因此关于“人工智能”能够被骗的说法并不全面。

此外，使用他人账户与密码登录账户秘密转移账户内资金的行为与非法获取他人信用卡并在ATM机上适用相比拟不妥当。目前关于ATM机能否被骗在学界尚存在争议，例如有学者认为上述行为应认定为盗窃罪而非信用卡诈骗罪，也有学者认为机器本身虽不能被骗，但机器是按人的意志来行事的，机器背后的人可能受骗，用他人信用卡在ＡTＭ机上使用的行为可以构成信用卡诈骗罪。因此，将第三方支付平台类比为“ATM机”并得出其能够被骗的观点不具备充分的理论基础。我们认为，银行与银行客户之间具有债权债务关系，银行具有处分财产的权利，根据上文，支付平台与用户之间是一种委托代理关系，平台没有处分用户资金的权利。此外，冒用银行卡的人通过欺骗行为使得ATM机背后的银行工作人员产生错误认识并处分了财产，被骗人和财产处分人是银行工作人员。因此，对于冒用他人信用卡在ATM机上使用定信用卡诈骗罪存在法律拟制，但不能将秘密转移第三方支付平台账户内资金的行为同其类比认为应定信用卡诈骗罪，进而得出第三方支付平台能够被骗的结论。

综上所述，我们认为，在秘密转移第三方支付平台账户内资金的情境下，第三方支付平台只具有审核账户名与密码的功能，而无识别身份的能力，不具备“人格化”这一特点，所以不能被骗。同时，不能将秘密转移第三方支付平台账户内资金的行为同冒用他人信用卡在ATM机上使用的行为相类比而得出平台能够被骗的结论。

2.被害人不具备诈骗罪中的处分意思

关于受骗人是否对交付物本身存在有清楚的认识，以及是否需要处分意思，理论界有“处分意思必要说”与“处分意思不必要说”的争论。前者认为“受骗人客观上转移了对财物的占有，应要求受骗人具有交付的主观认识才符合诈骗罪的构成要件”，该学说坚持主客观相统一。“处分意思不必要说”主张不需要受骗人认识到交付物的存在或者种类，而是要求交付人仅对作为整体性的财物存在转移，这种转移表现为外观即可。即只看客观，不问主观。

本文从主客观相一致的角度，赞同“处分意思必要说”，即诈骗罪中处分行为应以处分意思为构成要素。对于秘密转移第三方支付平台账户内资金的行为，被害人不具有处分意思。

（1）诈骗罪的行为特征包括“虚构事实”和“隐瞒真相”，其中，“隐瞒真相”应该是行为人对于交付物的数量、质量等外在属性加以隐瞒，即应确定交付物本身性质。例如在被害人点击“钓鱼链接”行为中，被害人点击“钓鱼链接”，财物并未即刻转移至行为人，大多数情况下，行为人通过该类带有病毒的链接获取了被害人账号与密码，再根据账号与密码对账户内资金进行转移，此时行为人并没有对“财产决策事项加以沟通”的意识。行为人在被害人不知情的情况下将其账户内资金秘密转移，被害人对于行为人秘密转移财物的行为以及财物本身不具备主观认识，故不应将被害人点击“钓鱼链接”这一行为认定为“自愿处分”。而行为人利用病毒获取密码，再秘密转移被害人支付平台内资金的行为与本文所讨论的秘密转移财物行为一致，该两种行为中的被害人对于其财产均不具有处分意思。且根据最高人民法院发布的对该类案件的指导案例，诱骗他人点击带有病毒转账链接行为应当定性为盗窃。最高院认为行为人在实施“秘密窃取”的行为之前，诱骗只是作为实施盗窃的条件，因此，被害人没有处分意思也就不会产生认识错误。

（2）将该类行为定性为诈骗罪的观点，不考虑主观方面而仅从客观方面认定，不利于盗窃罪的间接正犯与诈骗罪的辨析。最后，不承认处分意思必要，可能导致无限的对处分行为进行扩大。

综上，被害人的处分意思应是诈骗罪的必要构成要素，对于秘密转移第三方支付平台账户内资金的行为应该认定为是被害人“非自愿变动”，即他人通过非法或者合法方式获取被害人账号、密码的方式冒充本人登录，或以凭借计算机技术非法侵入计算机信息系统的方式进入账户，违背被害人意志更改账户记录的方式秘密转移被害人财物，被害人对于财物转移不具备主观认识。

3.第三方平台无处分意思、处分权利，无法构成三角诈骗

在传统的三角诈骗理论中，行为人具有非法占有的目的，采用“虚构事实”或“隐瞒真相”方法，使得被害人以外的具有处分财产权利的第三人产生错误认识， 并对财产进行处分，使得被害人财产产生重大损失的行为。具体行为过程如图3所示

图3 三角诈骗流程

从上图可以看出，三角诈骗中存在三个主体，即行为人、被骗人和被害人。受害者和被骗者不是同一主体，被骗者具有财产处分权，传统三角诈骗中，被骗者与受害者都应该是自然人。首先，对于上述行为是否构成三角诈骗，第一个前提是支付平台是否被骗，如前文所述，输入他人账户与密码的行为，对于平台而言只是程序上的审核，而非对于登录者身份的认定。所以平台不能被骗，其次，平台本身不符合传统三角诈骗对于主体要件的规定。根据我国当前的法律规定，“人工智能只是作为知识产权法的调整对象存在，并不具有民事主体、行政主体乃至刑事责任主体的身份”。结合上文第三方支付平台不可以被骗，所以，第三方平台也不能拟制为诈骗罪的法律主体。

再次，结合前文所述，第三方支付平台与用户之间属于服务合同关系，平台对于账户内资金不享有所有权也不存在占有，所以，平台不具有处分财产的权利。综上，构成三角诈骗的说法是不成立的。

4.秘密转移第三方平台账户内资金的行为不应按照想象竞合定盗窃罪

盗窃罪与诈骗罪之间不存在想象竞合关系，想象竞合是指行为人具有一个主观心理，并在该心理的支配下实施了一个犯罪行为，同时侵犯数个法益，因而触犯数个罪名的情况。我国刑法虽然并未规定想象竞合犯，但在刑法理论与司法实践中一直被承认。盗窃罪与诈骗罪行为方式不同，前者为“秘密窃取”，后者是“隐瞒真相或虚构事实”，当行为人实施一个行为时，无法造成盗窃罪与诈骗罪的想象竞合。根据罪刑法定原则，认定盗窃罪不能以盗窃罪与诈骗罪想象竞合且盗窃罪处罚较重为由。

综上所述，在法理角度，我们认为对于秘密转移第三方支付平台账户内资金的行为应该认定为盗窃罪，包括诱骗他人点击带有病毒转账链接，秘密转移财物的行为。首先，支付宝等第三方支付平台属于非金融机构。其次，在本文论证的行为的情境下，第三方支付平台不能被骗。再次，诈骗罪的构成应以处分意思为必要要件，第三方支付平台无处分意思、处分权利，不能构成三角诈骗。最后，参考行为人欠缺传统诈骗罪中的主观故意。因此，对于该类犯罪定盗窃罪符合罪刑法定原则。

（二）对于秘密转移账户内资金行为的量刑分析

在司法实践中，对于秘密转移他人第三方支付账户内资金行为通常定盗窃罪。在2018年6月至10月份期间，江苏省对该类案件共判37例且全部定盗窃罪，上海市只有一例定诈骗罪，浙江省对于该类案件也全部定盗窃罪。定盗窃罪的大多涉案数额较大，处管制、拘役或者三年以下有期徒刑。根据《中华人民共和国刑法》规定，犯盗窃罪的“处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。”犯诈骗罪“数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。”盗窃罪与一般诈骗罪的区别在于对 “数额较大”、“数额巨大”和“数额特别巨大”的规定，前者为1000至3000以上、3万至10万以上、30万至50万以上，后者为3000至1万以上、3万至10万以上、50万元以上。从上述规定可以看出，诈骗罪的入罪金额较高，相较于盗窃罪，“数额特别巨大”的量刑标准较严苛。从上述统计结果可以得出，此类案件涉案数额正态分布于10万元以下，这与移动支付基本为小额支付的特点相关，比如支付宝“余额”内最高金额限制为20万。所以一般而言，秘密转移行为人账户内资金行为所涉金额大多分布在1000元至10万元这个区间，超过十万为极个别，所以配合较低的入罪金额更加合理。此外，对于秘密转移支付账户内资金的行为无论定盗窃罪还是诈骗罪，根据罪刑法定原则，都无法适用“数额特别巨大”的量刑标准，诈骗罪在该幅度更为严苛对于该类案件而言没有意义。

犯信用卡诈骗罪“数额较大的，处五年以下有期徒刑或者拘役，并处罚金;数额巨大或者有其他严重情节的，处五年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。”其中“数额较大”、“数额巨大”、“数额特别巨大”量刑标准分别为5千以上不满5万，5万以上不满50万、50万以上。对比信用卡诈骗罪与盗窃罪的刑期及数额标准，前者虽然入罪标准较高但也具有较高的刑期，在“数额较大”一档，前者只有有期与拘役，而后者增加了管制。很明显信用卡诈骗罪的处罚是较为严厉，也意味着刑法对于该行为的社会危害性的评价是要大于盗窃罪与一般诈骗罪。从有利于犯罪人原则而言，秘密转移行为一旦符合其入罪标准，与冒用信用卡实施诈骗的行为纳入同一量刑幅度，对于行为人而言是不公平的。在实践中，行为人对于其所实施的转移他人支付账户内资金的行为默认为“偷”，在行为人实施该行为时，对于刑法规范的预期也仅限于“偷”。以信用卡诈骗罪对该类行为进行评价，超出了行为人的预期。量刑金额比较如图4所示。

  图4 量刑金额分析表 

综上，从量刑角度，我们认为定盗窃罪更为妥当。伴随移动支付的发展该类案件的数量每年呈上升趋势，秘密转移方式也更加多样化，对于法官而言，定性难度随之加大，较之于诈骗罪复杂的行为方式，盗窃罪的行为更加简单，更容易判断。此外，较之于诈骗罪，盗窃罪入罪标准更低，但在一定程度上，对于此类案件的发生具有威慑和预防的效果，但不至于处罚太重，适得其反刺激行为人升级罪行。

（三）侵入行为与秘密转移行为的数罪并罚问题

根据前文所述，对于秘密转移平台账户内资金的行为应以盗窃罪认定。在行为人实施转移资金行为之前，须通过一定手段或方式得到被害人账户、密码或者使用其他手段进入第三方支付平台转移资金，如果登录平台行为涉及非法手段，在处罚时有可能涉及数罪并罚问题。下文将通过行为人侵入手段不同，对罪数进行分析。

1.合法方式获取被害人账号、密码冒充本人登录

在司法实践中，行为人在路上拾得手机，恰好在手机中存有第三方平台账户及密码，行为人登录平台并转移账户内资金。或者行为人利用事先通过合法手段比如被害人告诉等，获悉被害人支付平台账户及密码，后趁被害人不注意秘密窃取账户内资金。对于上述行为，只以盗窃罪认定。

2.非法方式获取被害人账户、密码冒充本人登录

非法方式是指行为人通过盗、骗、抢等手段非法获取被害人账户及密码，比如行为人通过诈骗手段骗得被害人手机，并通过该手机窃取支付平台内资金。行为人非法补办他人信用卡和手机号码，冒领信用卡后，通过手机号更改支付平台密码并绑定信用卡进而窃取信用卡及账户内资金。对于前者，诈骗手机的行为构成诈骗罪，窃取平台账户内资金的行为构成盗窃罪，实施诈骗罪与盗窃罪数罪并罚。除了诈骗手机，还有可能存在行为人盗窃被害人手机进而利用手机转移被害人支付账户内资金，此种情形只需统一定盗窃罪即可。若是行为人实施了抢劫或者抢夺行为，后又通过抢劫或者抢夺行为获得的手机转移被害人支付账户内资金前一行为单独定性后，与盗窃罪数罪并罚。后者冒领信用卡的行为构成妨害信用卡管理，应与窃取账户内资金与银行卡内资金的行为，依次定罪，数罪并罚。如果行为人是银行或者其他金融机构的工作人员，其利用工作上的便利，窃取、收买、非法提供他人的信用卡信息资料，后利用上述信用卡信息资料进而秘密转移他人第三方支付平台账户内资金，构成窃取、收买、非法提供信用卡信息罪与盗窃罪数罪并罚。

3.凭借计算机技术非法侵入计算机信息系统的方式

行为人凭借计算机技术非法侵入计算机信息系统，或者破坏计算机系统的方式，更改资金数据或者通过发送验证码的方式获取账户及密码进而窃取账户内资金的行为，依次应构成非法侵入计算机系统罪、破坏计算机系统罪、非法获取公民个人信息罪，转移账户内资金的行为定盗窃罪，二者数罪并罚。

上述三种方式概括了获取账户、秘密的手段或者非法更改资金数据的手段，有学者认为“账户只是支付宝为用户设立的虚拟账户，某种程度上来说，连权利凭证都算不上。非法获取账户之行为还不足以或者说无需受刑法评价。”

对于此种说法，我们是不赞同的。非法获取账户只是实施某种获取手段的结果或者目的，不能将非法获取账户等同于非法获取账户的手段，比如行为人通过计算机技术非法获取了公民的身份证号、手机号、姓名等个人信息，并通过身份证号更改了账户密码，获取该账户。对于此种行为仍应认定为非法获取公民个人信息罪。

综上所述，秘密转移支付宝等第三方平台账户内资金的行为完全符合盗窃罪的构成要件，此外，获取支付平台账户和密码的手段行为可能涉及数罪并罚。对于此类案件的认定关键在于对“第三方支付平台”性质的理解与认定和对于盗窃罪、诈骗罪的辨析。第三方支付平台为我们的生活带来了便利的同时也带来了相应的法律风险，这也要求法律规定与司法解释应具有前瞻性，针对新型的人工智能侵财犯罪进行相应的立法调整，比如犯罪主客体、主客观方面加以完善以及调整刑罚处罚方式和刑事责任承担问题。