在司法实践中,“修改数据”、“转售变现” 等行为,不同地区、不同办案人员,甚至同一案件一审、二审,确可能出现给出完全不同的定性:盗窃罪,职务侵占罪,还是非法获取计算机信息系统数据罪?

作者:邵诗巍律师

在互联网公司(尤其是游戏类平台)中,技术、运营等岗位人员因能够直接接触系统接口、后台数据及内部管理权限,一旦越权操作或在利益驱动下出现不当行为,往往会迅速演变为涉嫌职务类犯罪的典型场景,这在司法实践中并不少见。

但是在司法实践中,“修改数据”、“转售变现” 等行为,不同地区、不同办案人员,甚至同一案件一审、二审,确可能出现给出完全不同的定性:盗窃罪,职务侵占罪,还是非法获取计算机信息系统数据罪?

这三种罪名的量刑差异巨大——

非法获取计算机信息系统数据罪最高通常不超过 7 年;

而盗窃罪、职务侵占罪在金额较大时,可达十年以上甚至无期

因此,厘清三罪的边界,并围绕个案选择最有利的定性方向,往往直接决定案件的走向与量刑幅度。本文将以典型案情为切入点,系统梳理三罪的构成要点、司法适用逻辑及可争取的辩护空间。

在本文《上篇》的案例分析中,我们已经看到:同样是通过 “修改公司后台数据” 的方式,将公司控制下的虚拟物品变现牟利,到底应当适用哪一罪名,从表面上看往往具有相当的迷惑性。

因此,在《下篇》中,我们需要从具体案例中抽离出来,回到更底层的判断逻辑:要准确区分这三类罪名,必须从权限来源、具体操作方式、涉案对象的法律属性等多个维度逐一拆解,才能真正看清不同罪名之间的差异所在。

盗窃罪 vs 职务侵占罪 vs 非法获取计算机信息系统数据罪:三罪名边界的全面解析

在司法实务中,尤其在游戏公司、互联网平台、科技企业等以 “虚拟道具、积分、游戏币、电子券码、激活码、现金券” 等作为核心业务资源的企业场景中,员工通过私自在后台生成游戏代币、发放虚拟装备、批量导出现金券券码、修改用户充值金额、篡改商城购买数据等方式牟利的行为并不少见。

而在此类案件中,盗窃罪、职务侵占罪与非法获取计算机信息系统数据罪往往会出现 “打架” 的情况:同样的行为,在侦查、起诉、审判阶段都可能被定性为完全不同的罪名。

但实际上,不同罪名的构成逻辑、保护法益与量刑差异巨大。要判断员工的行为究竟触犯哪一罪,必须从其权限来源、实际操作方式以及涉案对象的性质对于三个罪名逐项分解。

1、盗窃罪和职务侵占罪的区别的什么?

这两个罪名的核心区别在于,行为人是否利用了职务之便,还是行为人的涉案行为只是利用了工作之便。

(1)何谓利用职务之便:

以互联网企业常见岗位为例,运营经理、活动策划人员、拥有高级权限的后台管理员、财务人员等。

其本职工作就包括了通过后台系统创建、发放、管理、回收虚拟道具和优惠券。公司系统赋予他们的账号和权限,是为了让他们完成这些工作任务。他们对这些虚拟财产拥有合法的、职务范围内的管理权和支配权。在此情况下,滥用职务权限场景例如:

  • 滥用权限直接生成: 一名运营人员,其职责是策划活动并向用户发放优惠券。他利用公司发放优惠券的官方后台,超越审批权限,为自己或关联账号生成面值巨大、数量巨大的优惠券,然后将其套现。
  • 修改数据侵吞库存: 一名负责管理虚拟道具库存的员工,利用其调整道具数量的权限,将系统库存中的道具转移至自己的控制之下。
  • 欺骗系统: 利用职务上知悉的活动规则和后台操作权限,伪造活动数据或虚拟用户参与记录,骗取本应发放给真实用户的道具和优惠券,归自己所有。

因此,被认定为 “职务便利” 的原因在于:行为人获取虚拟财产的能力,直接来源于其岗位所附带的后台操作权限;其登录后台、操作系统本属职务行为,是合法的;违法之处在于把合法权限用于非法目的。换句话说,如果把行为人换成一个普通员工,他根本无法接触到这些后台,更无法实施上述操作。

这种行为背叛了公司的信任,滥用了职权,符合职务侵占罪 “利用职务上的便利” 的特征。

(2)何谓利用工作之便:

另一类常见角色包括:普通程序员、测试工程师、客服人员、甚至是已离职但仍留有后门的人员。他们的本职工作不包含对虚拟道具和优惠券的生成、发放和管理。但是,他们利用工作带来的技术能力、知识或接触机会,通过侵入、破坏或其他技术手段来获取财产。例如:

  • 利用技术漏洞 “黑客” 行为: 一名程序员,在开发或测试过程中,发现了系统的一个安全漏洞(如某个未授权的 API 接口)。他利用这个漏洞,绕过正常的业务流程和权限校验,直接向服务器发送指令,为自己账号生成优惠券。
  • 越权访问: 一名客服人员,其账号权限本只能查询用户信息,但他通过猜测或其他方式获得了更高级别的管理员密码,登录后台进行操作。
  • 私自部署后门程序: 一名技术人员在系统中留下后门程序,即使离职后,仍可通过此外部程序修改数据,生成道具。

此类行为之所以被认定为 “利用工作便利”,在于行为人获取公司财物的能力,并非来源于岗位赋予的管理职责,而是来源于其技术能力、在工作中发现的漏洞或其他偶然因素。

他并不拥有对涉案虚拟财产的管理权或处分权,其行为本质上与 “外部黑客” 并无本质区别,只是因为内部身份而更容易发现弱点。

因此,这种行为没有利用其职务本身的管理职权,而是利用了工作环境带来的便利条件进行窃取,因此应定性为盗窃罪。如果其手段涉及非法侵入或破坏计算机系统,还可能同时构成非法获取计算机信息系统数据罪,从一重罪处罚。

2、职务侵占罪和非法获取计算机信息系统数据罪的区别是什么?

这两个罪名之所以容易混淆,核心原因在于:

虚拟道具、电子券码、游戏币、账号等级等线上资产究竟能否认定为刑法能够保护的财物,存在不同认识。

(1)“虚拟财产” 是否属于刑法意义上的 “财物”?

实践中可以看到,同样的行为模式,在 2020 年前往往被认定为非法获取计算机信息系统数据罪,而在 2020 年后,在相同事实下却更可能被认定为职务侵占罪。

这一变化的根源在于《民法典》第 127 条的出台。该条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”

该条款首次在民事基本法中明确将 “网络虚拟财产” 列为受法律保护的客体,这相当于从国家根本大法层面承认了虚拟财产(包括游戏币)是一种民事权利,而不是虚无缥缈的代码。

该条文当中,将网络虚拟财产但将其与 “数据” 并列并单列保护,本身就是对其财产价值和法律地位的强烈认可。由此,法院在审理相关案件时,越来越倾向于援引《民法典》为依据,论证账号类虚拟财产、虚拟货币、虚拟物品/道具、虚拟服务与权益(如优惠卡券、游戏礼品激活码)等网络虚拟财产,属于应受法律保护的 “财物”,而落入职务侵占罪中侵占本单位 “财物” 的范畴之列。

(游戏皮肤)

(2)虚拟财产如何被认定为 “财物”?司法实践的核心判断点

需要强调的是,并非所有网络上的数字资产都会自动被认定为受保护的 “虚拟财产”。在司法实践中,法院通常会考量以下要素来判断其是否构成法律意义上的虚拟财产:

  • 虚拟性:存在于网络空间,非实体物。
  • 价值性:具有使用价值(能满足人的某种需求,如娱乐、社交、存储)和经济价值(可以在市场上交易、变现)。
  • 可支配性/排他性:能够被特定民事主体(用户)排他性地占有、使用、收益和处分(如转让、赠送、出售)。这是财产权的核心特征。
  • 合法性:其来源和用途必须是合法的。通过非法手段(如黑客攻击)获取的,或用于非法活动的,不受法律保护。
  • 劳动与投入:用户为获取或提升该财产投入了时间、智力、金钱和劳动。

(3)加密货币能否被认定为受法律保护的 “虚拟财产”?

由此,我们可以延伸讨论一个更具现实意义的问题:在 Web3、加密货币领域,是否所有代币都能够被认定为受法律保护的 “虚拟财产”?

邵律师认为,加密货币能否被视为 “虚拟财产”,仍需结合其是否具有真实的价值基础、是否通过合法劳动或投入产生,以及其用途是否合法等因素综合判断。

首先,对于主流虚拟货币而言,如比特币(BTC),是通过 “挖矿”(工作量证明)获取,这一过程被视为投入计算资源和电力成本的劳动。“挖矿” 过程需要巨大的资本投入(矿机)、能源消耗(电力)和运维劳动,符合 “因投入而产生价值” 的逻辑。BTC 拥有全球性的、公开透明的交易市场,有明确的、可查的、以法定货币计价的市场价格。其总市值巨大,被广泛视为 “数字黄金”。它作为一种价值存储工具、跨境支付媒介和在特定社区内的交换手段,具有明确的使用价值。

以太坊 ETH 与 BTC 类似,其生态系统成熟、应用场景广泛,市场价格明确。

其次、例如,对于 Meme 币(如狗狗币 DOGE、柴犬币 SHIB 等)而言,情况则完全不同。这类币通常起源于网络文化或玩笑,其价值 heavily relies on 社区共识和营销炒作。与 BTC 的挖矿或 ETH 的智能合约开发不同,Meme 币的创建技术门槛低,通常没有实质性的技术投入和生态建设劳动,大多数 Meme 币缺乏实际的技术应用场景、生态系统或解决实际问题的能力,其价值主要建立在投机性和社区情绪上。

(meme 币)

所以,BTC 在司法实践中被认定为受保护的 “虚拟财产” 的可能性较高。尽管其在金融领域的用途受到限制,但这并不否定其作为财产本身的属性。

至于更多种类的代币,则必须结合个案判断。如果某代币被认定为传销币或诈骗工具,它通常会被视为非法财产或犯罪工具,自然不受保护。而对于一些 “无害” 的 Meme 币,若其在现实中具有客观市场价值,法院也可能将其视为应受保护的虚拟财产,但这种认定在实践中仍存在相当的不确定性。

3、盗窃罪和非法获取计算机信息系统数据罪的区别是什么?

职务侵占罪的成立门槛最高,它要求同时满足 “对象是财物” 和 “手段是职务便利” 这两个必备条件。而一旦其中一个条件不满足,案件的性质就会向盗窃罪或计算机犯罪方向转变。

围绕盗窃罪与非法获取计算机信息系统数据罪的区分,

首先,对于更多的涉及到(例如 “钻石”、“优惠券”、“积分”、虚拟货币)等侵害对象而言,仍然需要看办案人员如何看待涉案行为所涉及的犯罪对象,能否被认定为 “财物”。但我们通过此前文章《案例点评 | 程序员利用职务之便非法获取虚拟货币,获利 3 万,获刑 3 年半》、《虚拟货币被盗案,是构成盗窃罪,还是非法获取计算机信息系统数据罪?》当中,邵律师所提到的案例可看出,在实践当中,虚拟财产是否会被认定为法律所保护的财物,并没有因《民法典》的施行就达成了统一标准,从而必然将诸如员工例如工作之便所实施的相关行为认定为盗窃罪。

其次,正如本文《上篇》提到的案例当中第二节事实,当虚拟物品更多体现为一种身份标识、服务资格或功能权限,其本身不能直接兑换为现金,其价值难以被直接、精确地货币化衡量时,司法实践更倾向于将其认定为 “计算机信息系统数据”。

例如,某游戏公司的程序员,其职责是维护代码,并无权限发放游戏道具。他通过技术手段,绕过后台验证,直接修改数据库,为自己的账号生成了一把极其稀有的武器(该武器无法在官方平台交易,但玩家私下有交易市场),然后通过第三方网站出售账号获利。

再如,某软件公司的测试工程师,利用测试账号发现的漏洞,将自己在某社交软件上的账号等级从 “VIP1” 修改为最高的 “VIP8”(享受免广告、专属皮肤等特权),然后将该高等级账号出售。

前述 “武器”、“VIP8 等级” 在这里的核心属性是一窜存储在服务器上的数据代码。虽然它们在黑市上有价值,但这种价值是间接的、依附于账号本身的,并非公司官方认可并可直接变现的货币。公司的直接损失并非一笔明确的现金,而是其数据系统的完整性和安全性遭到了破坏。

(游戏 vip 特权说明)

写在最后

从司法实践的实际情况来看,由于不同办案人员的认知差异,即使是在司法理念相对成熟的北上广地区,也经常出现侦查、起诉、审判三方,以及一审和二审法院之间对罪名认定分歧明显的情况。

从律师辩护的角度来说,这恰恰意味着,对于具体个案而言,我们仍将有极大的辩护空间。例如:

  • 如果行为人的涉案金额较高,非法获取计算机信息系统数据罪最高判 7 年,而盗窃罪、职务侵占罪最高可判无期
  • 在邵律师遇到的某真实案件当中,行为人的涉案金额为 100 万元,最初检察院认定非法获取计算机信息系统数据罪,建议法院判处 5 年以上,但经过律师的沟通与博弈,最终被认定为职务侵占罪,判三缓三
  • 还有在某起 Solana 盗窃案当中,当事人获利几千余元,原本公安定的是盗窃罪,但我们坚持主张涉案行为构成非法获取计算机信息系统数据罪,案件最终在公安阶段予以撤销,实现了理想的辩护效果。

正因为如此,这类案件的辩护策略绝不是 “套用法条” 那么简单,而是在复杂、快速变化的司法认知之间,为当事人找到最优解,在在事实认定、权限来源、数据属性、系统规则等关键节点上做出清晰的法律论证,并促使办案人员理解并采纳这一思路。

因此,对这三类罪名的精准区分,不仅是作为法律工作者对自身的专业要求,更往往决定案件最终的走向。

每一个看似不起眼的辩护细节,都可能影响罪名的定性以及量刑区间,决定案件从 “重罪” 落到 “轻罪”,甚至从 “有罪” 走向 “无罪”。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。

欢迎加入 Web3Caff 官方社群X(Twitter)账号Web3Caff Research X(Twitter)账号微信读者群微信公众号