来源：《法治论坛》第50辑

原文标题：非法使用网络支付账户侵财犯罪行为的认定与规制

作者：潘志勇 陶李盈

单位：浙江省桐乡市人民检察院

【内容提要】非法利用他人网络支付账户进行侵财犯罪越来越引人关注，司法实务中和理论界对该行为的认识存在很大的困惑。网络支付账户中资金来源的不同，会影响到对该行为的认定。依据资金来源的不同，对非法利用他人网络支付账户进行侵财行为应当分别认定盗窃罪、诈骗罪、贷款诈骗罪，以及可以考虑在今后立法中对非法利用网络支付账户的侵财犯罪行为进行法律拟制。

【关键词】网络支付账户  盗窃罪  诈骗罪  贷款诈骗罪

一、引言与实例:  非法使用他人网络支付账户进行消费

笔者所在地是世界互联网大会乌镇峰会的永久举办地。可能正是因为地缘因素的影响，互联网技术和人工智能的发展让笔者感受颇深。以支付宝、微信支付为代表的网络支付更是普罗大众对互联网技术最普遍而深刻的接触。在司法实践中和理论界，由于犯罪手段的网络化以及涉案财物的数字化，对非法使用他人网络支付账户进行侵财犯罪的定性存在很大的困惑。许多学者在盗窃罪、诈骗罪、信用卡诈骗之间均有过论述。鲜活的案例和亲身的办案经历，让笔者对上述问题有了新的思考:  第一，我们将问题集中在非法使用他人网络支付账户进行信贷消费（或套现）这一案情上；第二我们提出了不同以往学者的立论。我们认为，针对网络支付账户内资金来源的不同，应当以不同的罪名予以认定。行为人非法使用他人网络支付账户进行信贷消费的犯罪活动应当认定为贷款诈骗罪。第三，为了更好地服务于办案实践，们简要总结了非法使用他人网络支付账户侵财行为的认定路径。

为更好论述本文的观点，我们以当前最为常用的支付宝账户为例。以笔者遇到的真实案例为讨论对象，依此案例展开，可以讨论非法使用他人网络支付账户侵财行为的方方面面。

案例基本情况是: 2017年10月，犯罪嫌疑人程某在浙江省桐乡市一网吧捡到被害人詹某的身份证。随后，程某利用该身份证信息注册了一个支付宝账号，并通过这个新注册的支付宝账号发现了被害人詹某的另外一个正在使用的支付宝账号（138××××××33）。因发现该支付宝账号和手机号应该是同号后，犯罪嫌疑人程某来到移动营业厅谎称自己的支付宝绑定的138××××××33手机号丢失，要求补办。移动营业厅人员进行了简单询问和查看了身份证件后，便办理了补办手机卡手续。至此，犯罪嫌疑人程某获取了被害人的支付宝和手机号的完整信息。完成了上述准备行为后，犯罪嫌疑人程某又通过手机验证、重置密码等方式，轻而易举地掌握了被害人詹某38××××××33的支付宝账号。该账户的资金情况是:  一无余额，二未绑定银行卡。但是，该账户的“花呗”有数千元的信用额度。于是，2017年10月期间，犯罪嫌疑人程某利用该支付宝的“花呗”功能到桐乡市数个超市进行消费或套现，累计数千元。案发后，被害人詹某为防止自己的征信受到影响，归还了上述“花呗”欠款。为行文方便，下文以“程某案”指代此案。

二、争论与辨析:盗窃说、诈骗说、信用卡诈骗说

（一）“盗窃说”之辨析

在非法使用他人网络账户进行侵财犯罪的案件中，“盗窃说”占据优势地位。例如，《人民法院报》2016年11月10日登载的“付克兵盗窃案”，《人民法院报》2013年1月10日登载的“张某某、李某某盗窃案”，《浙江省高级人民法院案例指导》登载的“陈卫明、孟鑫等盗窃案”，《中国检察官》2017年总第278期登载的“游某某案”，中国裁判文书网记载的“李某某盗窃案”“杨某盗窃案”“俞某某盗窃案”等。“盗窃说”的主要理由有:

1.行为人采取的是“秘密性”手段。而“秘密性”是区分盗窃罪和其他财产型犯罪的显著标志。行为人在被害人不知情的情况下利用事先知晓的支付宝账户使用“花呗”购买商品，属于“不易被财物所有人、保管人或者其他人发现的方法”，虽然其冒用的行为有欺骗之嫌，但并非只要使用了诈骗手段导致财产转移的行为就构成欺骗。

2.案件中的被害人是原网络支付账号所有人，最终的还款义务属于该所有人。例如，在本文重点引用的“程某案”中，涉及了三方当事人，分别是支付宝账号的原所有人即詹某、利用“花呗”进行消费的犯罪嫌疑人程某、“花呗”服务提供商即蚂蚁金服公司（其实也可以称为支付宝公司）。办理该案的助理检察官就认为案件中的被害人是支付宝账户的原所有人詹某，因为詹某既是支付宝账号的所有人，最终也是詹某归还了“花呗”欠款，承担了最终的损失。

3.“机器（程序）”不能被骗。在“盗用信用卡进行ATM取款”这一传统案件中，“机器不能被骗”是认定该行为系盗窃罪的重要理由。由此，许多学者将该论断进一步搬用到“利用他人网络支付账户侵财”案件中。殊不知，今时不同往日，人工智能和互联网技术的发展，使得许多事物已经产生了跨越式的变革，局限于传统的刑法研究视野，势必导致一叶蔽目。例如，在2017年第四届世界互联网大会乌镇峰会上，工业和信息化部官员称“当前中国产学研各界围绕人工智能前沿技术进行全面公关，图像识别、语音识别、无人驾驶等应用技术进展迅速，智能网联汽车、机器人、无人机、智能家居等领域形成大量特殊鲜明的应用案例”，中国科学院院士说:“对人类来讲可能有一定的困难，但对计算机来说是容易的，这一类工作肯定会不断被机器替代。”

笔者看来，仅以“行为是秘密性”“被害人是原支付账户所有人”“机器不能被骗”这些理由论证“盗窃说”的成立具有很大的局限性。该论的最大问题有二: 一是没有认清“花呗”的本质属性继而影响到被害人的确定，而被害人的不同势必影响到案件定性。二是以传统的视角审视“机器”而忽略了越来越智能的“机器人”的出现，如果承认“机器”可能被骗，则“盗窃说”也难以立足。

（二）“诈骗说”之辨析

即使在传统犯罪中，“诈骗罪”和“盗窃罪”之间区分的争论也从未停息。迅猛发展的互联网和人工智能，让这个本来就“欲说还休”的话题，更加“乱花渐欲迷人眼”。在非法利用他人网络支付账户侵财犯罪中，“诈骗说”作为“盗窃说”针锋相对的观点，也为部分学者所坚持。典型案例和观点有:  2016年总第742期《人民司法·案例》登载的“徐雅芳案”，2017年总第278期《中国检察官》登载的“柳某某案”，中国裁判文书网记载的“康少林诈骗案”，“施朗锋诈骗案”等。“诈骗说”的主要理由是: 行为人利用他人网络支付账户，使网络支付服务提供商（如支付宝公司）陷入错误认识，误以为该操作系受真实用户的委托，从而支付款项，该行为符合诈骗罪的构成。笔者认为，在非法利用网络账户进行侵财犯罪的行为中，资金来源的不同会影响到案件的定性。一概以诈骗罪论断并不可取。如上文所述，在网络支付账户中，账户内的资金主要有四个来源:一是账户内的余额，二是账户绑定的银行卡内的资金，三是信贷产品（如支付宝的“花呗”），四是理财产品资金（如支付宝的“余额宝”）。笔者认为，当行为人侵犯的是网络支付账户里的理财产品时，应当认定诈骗罪；当行为人侵犯的是网络支付账户里的信贷产品时，应当认为贷款诈骗罪；当行为人侵犯的是网络支付账户里的资金余额或绑定的银行卡内的资金时，应当认定为盗窃罪。

又以笔者工作中的一个真实案件为例。2017年11月16日凌晨，犯罪嫌疑人张某峰在其工作的桐乡市濮院镇永越新村2×××号5楼301室，通过事先持有的雇主陈某洲的手机、知晓支付宝账号和密码等手段转移陈某洲支付宝账户内的余额35300元。笔者认为，犯罪嫌疑人张某峰的行为构成的是盗窃罪。我们知道，支付宝账户内不同的资金有不同的属性，支付宝账户内的余额和余额宝就是典型。对支付宝公司来说，支付宝账户内的余额属于被害人所有，支付宝公司对该笔钱不会动用或用于投资（表面上），对于该笔资金的损失，支付宝公司很难说有赔偿责任，其实就是相当于驾驶人把车停在停车场，停车场对车辆丢失不承担赔偿责任。但是对余额宝里面的资金来说，因为余额宝是支付宝公司提供的理财产品，当用户将资金从账户余额转入余额宝，支付宝公司对该笔资金可以用于投资使用，其对该资金应当尽到妥善保管的义务，否则支付宝公司应当承担赔偿责任。所以，对于行为人采用冒用身份、窃取秘密的方式转移网络支付账户里的余额资金，其侵害的当事人应当是网络支付账户所有人其行为当属盗窃行径。有学者则认为该行为构成诈骗罪。其主要理由是，“行为人非法获取他人网络移动支付账户并转移资金，本质上属于向网络支付平台发出调拨指令，再由网络移动支付平台向金融机构发出支付指令，最终骗取网络支付账户保管的他人信用卡账户内的资金”。可见，其主要理由是认为网络支付账户里的余额是信用卡或银行卡里的资金。但是在现实生活中，人们支付宝账户的余额往往已经和自己的银行卡或信用卡脱离了关系，实质已经属于自己存放于支付宝账户的“资金”了。从这个意义上，该学者据以推论诈骗罪的前提就已错误。

总的来说，根据网络支付账户内资金来源的不同，非法利用网络支付账户侵财犯罪行为既有可能涉嫌盗窃罪，也有可能涉嫌诈骗罪。一概认定为“诈骗罪”的观点不可取。

（三）“信用卡诈骗说”之辨析

当行为人侵犯的资金来源于网络支付账户绑定的银行卡（信用卡）或类似于“花呗”等信贷功能时，“信用卡诈骗说”便有了一定的市场。例如，2017年总第278期《中国检察官》登载的“柳某某案”中，犯罪嫌疑人柳某某使用他人的支付宝账户绑定的招商银行信用卡消费数千元，该文作者方宇检察官认为柳某某符合信用卡诈骗罪的构成；也有学者更为“激进”地认为:对行为人非法获取他人支付账户非法占有他人财物的行为一律认定为信用卡诈骗罪即可。因为:“将第三方支付机构理解为银行支付功能的延伸可能更为符合事物的本来面目。人们通过第三方支付机构进行支付，从根本上离不开对银行卡信息资料的运用…银行作为最终的、实际的受骗人始终是一个客观存在的事实。”总的来说，我们认为，即使行为人侵犯的资金来源于绑定的银行卡或信用卡，该行为仍应当认定为盗窃罪，因为支付账户内的余额和绑定银行卡内的资金在所有权人方面并无二致。由于本文重点讨论的是资金来源于“花呗”等信贷功能这一情况，所以对这一情况不展开讨论。

网络支付中的“信贷消费”功能（如“花呗”）不具备成为“信用卡”的条件。根据《全国人大常委会关于<中华人民共和国刑法>有关信用卡规定的解释》，“信用卡”是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部或部分功能的电子支付卡。根据2009年12月《最高人民法院、最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》，“冒用他人信用卡”这一情况包括“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料并通过互联网、通讯终端等使用的”。依据这两个法律文件，在司法实践中，只有物理存在的“信用卡”（指卡片）以及依附于该信用卡的电子信息绑定于手机等终端设备）才能被认定为刑法意义上的“信用卡”。据此，类似于“花呗”功能的“网络信贷产品”明显不属于信用卡范畴。这就在根本上阻却了非法使用他人网络支付账户进行信贷消费行为被认定为“信用卡诈骗罪”的可能性。但是在社会生活中，当人们形容“花呗”时，最常用的代称便是“信用卡”一支付宝公司发行的信用卡。笔者认为，“花呗”在功能上确实和“信用卡”基本一致，但“花呗”本身的虚拟性是其无法被认定为刑法意义上的信用卡的天然鸿沟。

但是有学者有着不同的观点，如信用卡诈骗犯罪领域研究的专家刘宪权教授认为，“从司法便捷角度考量，将信用卡的内涵解读为具有特定关系的金融账户有着充分理论依据。…将信用卡的内涵理解为具有特定关系的金融账户可以涵盖刑法领域目前以及将来可能出现的涉信用卡犯罪的所有形式”。笔者则认为，不宜将“信用卡”的范畴进一步扩大。理由如下:第一，所谓“卡”的范畴，不能超出普通人所理解的含义。这不同于盗窃罪中关于“财物”的理解，财物既可以是“有形”的存在，也可以是“虚拟”的存在。但对于“卡”的理解，则仅能认为是“有形”的卡片。第二，权力机关之所以对“信用卡”作出了立法解释，继而又设立“妨害信用卡管理罪”，主要目的在于防范和打击不法分子伪造、冒用物理银行卡片破坏金融管理秩序的活动。可以说，刑法设立信用卡的相关罪名在于规范“现实世界”的用卡活动，其触角无法也没有必要延伸到“虚拟世界”。当然，如果支付宝公司等网络支付服务提供商将“花呗”等信贷功能物理化并发行给用户，则完全可以被视为“信用卡”。

所以，当行为人侵害的资金无论是来源于网络支付账户的余额、绑定银行内的资金，抑或是类似“余额宝”的理财产品类似“花呗”的信贷产品，均不可能构成“信用卡诈骗罪”。

三、“贷款诈骗说”的证成，以及对“盗窃说”的质疑

（一）非法使用他人网络支付账户侵财行为的主要类型

本文跳出“盗窃说”“诈骗说”“信用卡诈骗说”三者的争议视域，提出“贷款诈骗说”并非为标新立异。首要一点就是，我们深刻认识和分析了非法使用他人网络账户进行侵财犯罪存在不同的类型，以及揭示了网络支付账户中的信贷消费功能的根本属性。这是我们证成“贷款诈骗说”的关键前提。

我们认为，同样是非法使用他人网络支付账户行侵财犯罪，可以细分为不同情形，以支付宝账户为例说明:  首先，从获取他人支付宝账户的手段上来看，大致可以分为“盗用”和“冒用”两种情形。所谓盗用，一般是指行为人采用各种手段秘密获取他人支付宝账户的行为；所谓冒用，一般是行为人采用合法手段获取了他人支付宝账户的行为。当然，现实生活中还存在强迫被害人交出账户密码的情况。这种情形与以“盗用、冒用”的获取手段有本质的区别，因为抢劫行为除了侵犯财产利益外，还侵犯了人身权利，所以一般可以认定为抢劫或敲诈勒索。限于我们讨论的篇幅、主题和局限性，本文不展开讨论，仅在此处的脚注作简要评述。无特别说明本文所称的非法获取他人网络账户的手段限于“盗用”和“冒用”两种情形。本文所探讨的“程某案”即是典型的“盗用”手段——虽然犯罪嫌疑人程某捡到他人身份证并非违法行为，但之后其采用补办手机卡等手段获取支付宝账户的行为明显属于“盗用”范畴。其次，从资金来源角度看，支付宝账户内的资金主要来源有四个方面。一是支付宝账户本身的余额，即账户权利人存于支付宝账户的资金；二是支付宝账户内的“余额宝”资金；三是支付宝账户绑定的银行卡内的资金；四是支付宝账户中“花呗”的信用额度。当行为人非法获取他人支付宝账户后，对不同来源的资金进行“侵占”是否也会影响到罪名的认定？许多学者对此也各执一词。最后，“获取支付宝账户的两种方式（甲+乙）和“支付宝账户内四种资金来源（A+B+C+D）”又可以形成八种犯罪情形:甲A、甲B、甲C，甲D；乙A、乙B、乙C、乙D。例如，行为人盗用他人支付宝账户后，侵占支付宝绑定的银行卡内的资金；行为人冒用他人支付宝账户后，侵占支付宝账户内的余额；行为人盗用他人支付宝账户后，对支付宝账户中的“花呗”进行消费；等等。可见，一个行为人针对一个支付宝账户的犯罪行为可能出现不同情形。对“程某案”来说，行为人获取支付宝账户的手段属于“盗用行为，案件所涉的资金来源为“花呗”信用额度。

那“花呗到底属于什么？”这是论证本文必须首先要解决的问题。笔者认为，其在本质上属于“小额消费贷款”，是相关公司（蚂蚁金服公司）根据用户信用状况核定的一个信用额度，客户在提出提款申请后，由公司进行放款审核，同时该款项是通过协议规定直接支付给第三方商家的。在厘清了案件涉及的“获取网络支付账户的两种手段”“账户内资金的四种来源”这两个重大问题的前提下，接下来需要分析的是“网络支付中的信贷功能”的性质问题。

（二）“网络支付账户中信贷功能”属于金融机构发放的小额消费信贷

在刑法视野中，犯罪行为侵犯的客体在很大程度上影响了罪名的性质和种类。例如，从广义角度看，诈骗罪和贷款诈骗罪同属侵财性犯罪，但后者侵犯的客体明显不限于公私财产，还包括金融秩序。从微观的角度看，贷款诈骗罪和诈骗罪最主要的区分标志是被诈骗单位的性质和资金的性质。从《刑法》文本的规定看，贷款诈骗罪骗取的单位对象是“银行或其他金融机构”，骗取的资金类型是“贷款”。我们要论证行为人非法使用他人网络支付账户中的“信贷”功能属于贷款诈骗，首先要解决的就是该“信贷功能的性质问题。以支付宝的“花呗”为例。长期以来，由于对支付宝账户内资金来源问题没有深入剖析，导致许多学者甚至是司法工作者对案件的定性存在偏差。上文我们就强调，支付宝账户内资金来源不同会影响到案件的定性那支付宝账户内的“花呗”到底是什么？我们认为，“花呗”本质属于金融机构发放的一种小额信用消费贷款。

第一，阿里小微小额贷款有限公司属于金融机构。根据支付宝账户内提供的“花呗合同”显示，该合同在“特别提醒”中述明:“本合同缔约方除您之外，本合同的其他方包括:重庆阿里小微小额贷款有限公司（简称阿里小额贷款公司）、商融上海商业保理有限公司（简称商融保理公司）。”经笔者在国家企业信用信息公示系统查询，阿里小额贷款公司的经营范围是:在全国范围内开展办理各项贷款、票据贴现、资产转让业务。其股东为浙江蚂蚁小微金融服务集团股份有限公司。商融保理公司的经营范围是:出口保理、国内保理与商业保理相关的咨询服务，以及信用风险管理平台的开发。其股东仍然是浙江蚂蚁小微金融服务集团股份有限公司。也就是说“花呗”的东家是一家“小额贷款公司”。小额贷款公司被定义为“其他金融机构”应无疑义。首先，根据《中国银行业监督管理委员会、中国人民银行关于小额贷款公司试点的指导意见》，小额贷款公司是自然人、企业法人与其他社会组织投资成立，不吸收公众存款，经营小额贷款业务的有限责任公司或股份有限公司。该意见称，小额贷款公司发放贷款，应坚持“小额、分散”的原则，鼓励小额贷款公司面向农户和微型企业提供信贷服务。而所谓“发放贷款”业务当然属于金融业务的一种。也就是说，作为一种专门从事“发放贷款”性质的金融业务单位，应当被视为“金融机构”。其次，小额贷款公司已被中国人民银行确定为金融机构。根据中国人民银行《金融机构编码规范》，该文件中明确规定“小额贷款公司”系中国人民银行认定的其他金融机构。最后，根据中国银行业监督管理委员会颁行的《金融许可证管理办法》，其在第三条明确金融机构包含“贷款公司”“企业集团财务公司”等。很明显，重庆阿里小微小额贷款有限公司属于该办法所认可的“金融机构”。

第二，支付宝账户内的“花呗”实质上属于信用贷款由于科学技术的发展，许多传统事物被植入了“互联网”这一时代“芯片”。支付方式的“手机化、虚拟化”可以说是最为典型的例证。对新事物认识的初期，人们往往处于混沌之中。“花呗”不仅具有一个网络时代特点的花哨名称，同时也躲在支付宝公司（阿里巴巴）这一庞然大物背后，让人们对它的认识更加捉摸不透。人们往往称其为“一种虚拟的信用卡”“支付宝借给我的钱”等。我们给“花呗”的定义是:  阿里小额贷款公司利用互联网技术，根据支付宝用户的信用评级，通过支付宝平台发放给用户的小额信用消费贷款。支付宝提供的“花呗合同”中，称“花呗”是“为您提供的在线消费金融服务，该服务包括花呗消费性授信融资和花呗分期”，而所谓花呗消费性融资，合同称是“指蚂蚁小贷向您提供的、限于消费用途的授信额度服务，您可以使用该笔融资额度购买服务商认可的商品或服务”。

所以说，网络支付账户中类似“花呗”等功能其实就是金融机构发放给用户的小额信用消费贷款（可以简称为小额消费信贷）。

（三）“网络支付账户中的信贷功能（程序）”可以成为被诈骗对象

以张明楷教授为代表的学者坚持“机器是不能被骗”的传统观点:  由于机器不具备自然人的辨识能力，因此其不可能产生认识错误。换言之，机器不能成为诈骗罪的犯罪对象，通过机器操作而获取他人财物的，只能构成盗窃罪。但笔者认为，执拗于“机器不能被骗”的观点已经不合时宜，遇“机”即“盗”的看法也应作出相应的调整。

其一，通过确定机器（程序）与权利人的关系，有助于厘清行为人通过网上支付平台骗取财产的新型犯罪过程中所处的主体资格，亦即“机器能否成为被骗的主体”。

现理论界主要有以下几种观点。第一种观点认为人与机器的关系本质上是人与机器背后的人发生法律关系，机器本身不具备法律评价的主体地位，机器（程序）只是帮助权利人判断对方信息真伪以便对财产作出相应处分的工具，因而“机器能否被骗”是一个伪命题。第二种观点认为机器（程序）的操作是权利人的代行为，机器本身是行为人的直接犯罪对象，但是因为机器没有意识，不能被骗，通过机器操作非法获取财产的行为只能以盗窃论处。第三种观点认为机器（程序）经过电脑编程之后实际已经成为机器“人”，是权利人的代理，可以代表权利人处理授权下的相关业务，具备高度拟人化特征，故可以成为诈骗犯罪的犯罪对象。着眼于现今的人工智能发展和互联网在线交易的持续高涨态势，笔者更倾向于第三种观点，为了更有效地打击此类犯罪，有必要承认一些高度拟人化的智能服务平台具备一定的法律主体地位。若如前两种观点所言，对“机器（程序）在诈骗类犯罪的主体资格”采取全盘否定或是部分承认的态度，一方面，不能直观地反映此类在线支付平台犯罪中行为人所实施的犯罪行为，因为在每天海量的在线交易现金流中，实际运作的都是机器（程序），若是完全否定机器（程序）的法律地位，过分强调人的主体资格，强硬地将每一笔交易的具体审核业务都划归到人身上，且不论最后是否能确定被骗的机器（程序）交易背后的“人”的具体身份，即便能确定，该“人”事后对自身通过机器（程序）受骗的描述也仅限于一种推定的“应然”状态而非“实然”状态；另一方面，遇“机”即“盗”的做法有“一刀切”之嫌，特别是在人工智能高度发达的今天，机器（程序）的运作流程很多时候并不亚于人脑，其中2008年《最高人民检察院关于拾得他人信用卡并在自动柜员机（ATM机）上使用行为如何定性问题的批复》就明确将批复中提及的行为定性为信用卡诈骗罪。虽然制度层面上未明确说明机器可以被骗，但至少在法律观念上为认可大数据时代的犯罪与侦查机器可以成为诈骗罪的对象开了先河。

其二，通过分析机器（程序）的高度智能化、拟人化程度有助于转变“因机器没有意识而不能被骗”的传统观念。

从哲学角度而言，意识是人脑的机能，是人脑对客观世界的反映过程，所以乍一眼看上去机器终究不能达到人脑的思想高度，但是唯物辨认论认为运动是有规律的，而规律是可以被掌握的，所以说人基于对某项工作的规律性认识而对一些智能化机器（程序）做出的程序设定实际上即为人脑的延伸，使机器也可以对人的意识、思维的信息过程进行模拟再现。从智能化程度而言，很多时候机器与人脑势均力敌甚至可以说是远超人脑的。例如，在浙江外国语学院国际学院的一次考试阅卷过程中，学习了几十万的中文语言体系的阿里AI机器人在一篇200字的作文中共找出8处错误，从测试情况看，人工智能机器人阅卷的准确率和细致程度超乎人类水平。又如，前段时间在占据各媒体头条的人机大战中，阿尔法围棋先后战胜了代表人类职业围棋顶尖水平的韩国选手李世石和中国选手柯洁，再次掀起了关于未来人工智能是否会毁灭人类的大讨论。笔者认为在现代科技面前，我们应该做的便是正视人工智能的发展，给其客观的评价和制度上的认证。从拟人化程度而言智能机器（程序）与人脑的思维过程也具有高度的一致性。智能机器不仅能像人一样听说读写，而且还会记忆、识别、匹配和判断推理。总之，随着人工智能的发展，机器会越来越接近人的行为和思维模式，带给体验者更“人性化”的服务。例如，在“程某案”中，若是将支付宝提供的这一服务放置于金融机构的人工柜台上来操作，工作人员无非也就是查验贷款者的身份及征信信息，材料齐备的情况下更像一种形式上的审查，其操作流程及原理与在线的“支付宝花呗”别无二致，只要行为人输入的信息或是提供的材料符合相关既成规定那么笔者相信在线支付平台和人工服务柜台人员的审核结果并不会有大的差别。

其三，通过确认机器的交付行为可以较好地区别机器类诈骗犯罪及机器类盗窃犯罪的界限。

机器大致可以分为两大类，一类是只具有安全功能的“存放型”机器，另一类则是具有交付功能的“智能化”机器。前一类机器的功能是通过程序手段为财产提供安全的存放场所，在作用上仅相当于一个停车场或是保险柜。此种机器在生活中最常见的就是家里的门锁，不论是最原始的一字锁还是现今的指纹锁、人脸识别锁，其功能都仅限于保障家中的人与财产安全，绝不存在行为人通过非法手段“骗”过门锁进入屋内后，门锁就自动将屋内的财产予以交付的行为，此刻的权利人并未丧失对自己财物的占有，犯罪行为人要想真正取得财物，还需要自己转移财物，因而对于此类发挥保障财物安全功能的“存放型”机器即便存在“受骗”的事实，也依旧无法改变行为人是盗窃的定性结果。后一类“智能化”机器则在当代社会生活中发挥着方便人们生活、保障安全交易的重要作用。这种具有交易性质交付功能的机器在技术完备、设计合理的情况下，完全可以依照预先设定好的程序对外界的信息进行识别和判断，并根据外界输入的信息是否符合预先设定好的程序要求的结果作出是否交付财产的处分。上文已经详述为何应当将智能机器（程序）赋予其拟“人”的法律地立。因而笔者认为，在此种情况下机器（程序）所拥有的对财物的交付权利也应认定为是权利人所授权其实施的独立行为即智能机器（程序）也能拥有独立的处分权利，而这也为我们从法律层面讨论机器类诈骗提供了依据。在“程某案”中，行为人通过虚构账户所有人信息冒充他人，从而使支付宝程序误认为即是原账户所有人操作的错误结论，并基于该错误结论交付发放了相应的小额贷款，最终使蚂蚁金服公司承受了相应的财产损失。可以说，此类通过网上支付平台账户实施犯罪骗取钱财的行为模式与诈骗罪的基本构造基本吻合。当然，要论证“非法使用他人网络支付账户进行消费属于贷款诈骗”的观点，还有许多问题，如贷款诈骗罪和诈骗罪之间的区分问题等。但笔者认为，只要解决了“花呗的本质属性是什么”以及“花呗能否被骗”这两个方面的问题，该犯罪行为的定性则一目了然，囿于篇幅以及本文重点，对其他问题不展开讨论。

（四）非法使用他人网络支付账户进行信贷消费涉嫌盗窃罪的质疑

关于非法使用他人网络支付账户进行信贷消费行为的定性，“盗窃说”的观点在当前司法实践界甚至是理论界占据优势地位。本文作为该观点的对立阵营，对该观点提出质疑甚至是否定、是证成我们立论的应有之意。如前文所述，在司法实践中就有很多判例认定“冒用他人支付宝账户进行蚂蚁花呗套现的行为构成盗窃罪”的情况，典型案例即浙江瑞安付某兵盗窃案（以下简称付某兵大数据时代的犯罪与侦查案）。下面即以该案例进行剖析。

该案的具体情况是:2015年6月8—10日期间，被告人付某兵利用事先知晓的被害人杨某的支付宝账户及密码，通过该支付宝“花呗”先后三次套取人民币8000元，扣除交付给卖家手续费10％后实际得款7200元用于个人还款。该案经审判后，被告人付某兵被以盗窃罪处拘役四个月，缓刑六个月的刑罚。之后，该法院两位作者针对该案的定性，从以下几个方面进行了简单论述:一是被告人的行为不构成信用卡诈骗罪，主要理由是“花呗”不是刑法意义上的信用卡，但同时又认为“花呗”本质属于小额信贷。二是被告人的行为不构成诈骗罪，主要理由是被告人未向被害人以及“花呗”提供商进行虚假表示，被害人和“花呗”提供商没有基于自愿将财产交付给被告人，所以被告人的行为不构成诈骗罪。三是被告人的行为采取的是不易被财物所有人、保管人或者其他人发现的方法，将公私财物占有，符合盗窃罪的构成。

针对上述三个方面，笔者同意付某兵案不构成信用卡诈骗罪的观点，也认可“花呗”本质属于小额信贷的认定。但是，笔者对第二个、第三个方面有以下质疑。

首先，被告人付某兵没有对“花呗”提供商进行虚假表示？从案情看，被告人输入的是被害人杨某的支付宝账号和密码，表面看似并未对“花呗”提供商进行虚假表示。然而，被告人付某兵冒用杨某的身份以及盗用杨某的账户密码却是基本案情，既然认定被告人冒用了他人身份，盗用了他人账户密码，怎能否认其没有对“花呗”提供商进行了虚假表示呢？该案中“花呗”提供商之所以会同意被告人的消费申请，最根本的原因在于被告人非法使用了他人的支付宝账户和密码。资入是澳支网县的流人果来总。其次，被告人付某兵的行为属于“秘密行为”吗？诚然，对于所谓被害人杨某来说，被告人付某兵的行为确属“秘密”。但对于“花呗”提供商来说，被告人的行为则很难被认为是“秘密”。当人们在日常使用支付宝账户进行消费时，几乎所有人（包括被告人付某兵）都会认为自己的转账行为均在支付宝公司的许可和监控下进行一—这也是人们信赖支付宝公司的重要原因。从案件来看，涉案资金的转出必须经由被告人输入账号密码（即操作人的委托）“花呗”系统接收指令一资金划拨出账这一过程，此时的“花呗”其实就是财产的所有者、管理者，既然被告人侵占财物的行为必然经过“花呗”一系列程序，将该行为视为“秘密”则不足取。另外，盗窃罪很重要的一个特征就是“被告人自认为自己的行为是秘密的”，但是对于被告人付某兵来说，其在主观心态上有两个认识，一是认为自己的行为不会被杨某发现，二是自己的行为是在冒充杨某欺骗“花呗”。无论如何，被告人付某兵不可能认为自己的行为对于“花呗”来说是“秘密”的。

综上，以“被告人没有进行虚假表示”以及“被告人的行为系秘密”两个理由论证非法使用他人网络支付账户进行信贷消费行为属于盗窃罪的观点存在较大的问题，难以自圆其说，值得质疑甚至否定。

四、延伸的探讨:非法使用他人网络支付账户侵财行为的刑法规制

上文论述的焦点，是非法使用他人网络支付账户进行信贷消费的定性问题。通过上文的论述，笔者也注意到网络支付账户内的不同资金来源对案件定性有着重大的影响，从司法实践中以及理论研究界存在的重大分歧可见一斑。为了适当拓展本文的研究价值，我们试图对其他相关情形的定性问题提出一点思考和建议。

第一，根据网络支付账户内不同的资金来源，在司法实践中以具体情况认定罪名。以支付宝账户为例。首先，获取支付宝账户的方式并不影响行为人罪名的认定。据上文所述，获取支付宝账户的方式主要有“盗用”和“冒用”两种，前者侧重于获取手段的非法性，后者侧重于获取手段的合法性。其次，根据支付宝账户内资金来源的不同，可以分别认定为盗窃性质犯罪和诈骗性质犯罪等。笔者认为，根据资金的所有权的不同，可以有效确认案件中的被害人。总体来说，如果行为人侵犯的是网络支付账号使用人的资金（余额、绑定银行卡内资金），应当认定为盗窃性质犯罪。因为对于这些资金来说，网络支付宝账户仅相当于保险柜的“存放型”机器，可以说只要进入该账户即可占有财物。如果行为人侵犯的资金属于网络支付平台所有的资金（花呗、余额宝），则应当认定为诈骗性质犯罪。因为这些资金的提取或支出需要行为人的进一步操作，需要得到网络平台的进一步验证，犯罪行为人非法进入他人的网络支付账户，并不意味着直接占有和支配了网络平台所有的财物和资金。具体到个罪上来说，当行为人侵占的是支付宝账户的余额或绑定银行卡的资金时，应当认定为盗窃罪；当行为人侵占的是支付宝账户的余额宝资金时应当认为诈骗罪；当行为人侵占的是支付宝账户内“花呗”的信用额度时，应当认为贷款诈骗罪。

第二，为应对互联网技术、人工智能技术的发展，提升立法的前瞻性，有必要在《刑法》中（尤其是《刑法》分则）设计针对新型犯罪手段的条款。有学者认为，虽然网络侵财犯罪具有一些不同于传统侵财犯罪的特点，但这并不意味着对其刑法规制和惩罚必须具有新思路。…网络不过是网络侵财犯罪的工具而已。但笔者认为，面对新事物新情况，必须有新的解决方法。现代科技的发展已经使得许多事物产生了变革性的发展，网络犯罪在很大程度上说已经是“新生事物”—司法实践中涉及网络的疑难复杂案例就是例证。可以说网络犯罪已经触及了《刑法》分则现有的体系。最为典型的就是诈骗罪。当前为了严厉打击电信网络诈骗，我国的最高司法机关制定了详尽的指导意见，其主要意图在于“从严打击”；各级司法办案机关在处理电信网络诈骗案件时，几乎无一例外在贯彻着最高司法机关“从严打击”的意图。从指导意见的文本到具体司法的个案，从定罪量刑的标准到证据采信规则，电信网络诈骗犯罪可以说是“自成一体”。这在一定程度上昭示着“电信网络诈骗罪”诞生的极大可能性。其实，非法使用支付宝账户侵财行为在定性上出现如此巨大的争议，只是互联网技术、人工智能给《刑法》适用带来困境的一个缩影。笔者在办案实践中遇到的也并非少数。

所以，我们建议在立法上对新型犯罪手段进行法律拟制，将行为人利用智能机器、互联网技术的侵财行为，直接规定在盗窃罪或诈骗罪中，以此避免实践中出现大量同案不同判的混乱现象。这种立法模式在《刑法》中亦有先例可循，如《刑法》第一百九十六条信用卡诈骗罪第三款直接规定“盗窃信用卡并使用的”，以盗窃罪定罪处罚。可以说，该条款是当年信用卡迅猛发展的产物，为司法实践提供了统一的依据。同理，互联网和人工智能时代，完全有必要对本文论及的相关情况作出新的规定。具体来说，在《刑法》第二百六十四条盗窃罪条文中，新增一款:非法侵入他人网络财产账号并转移账户内资金的，以盗窃罪论处；在《刑法》第二百六十六条诈骗罪中，新增一款:非法利用他人网络财产账号，侵占网络支付平台财物的，以诈骗罪论处；在《刑法》第一百九十三条贷款诈骗罪中，新增一项:非法利用他人网络财产账号，骗取网络支付平台的信贷消费的…构成贷款诈骗罪。