信息技术的发展，不仅改变了长期以来我们既有的社会经济结构，
而且改变了我们的价值观念与行为方式，形成了一种全新的虚拟社会
空间——网络环境。在这一虚拟空间里，人们可以进行各种在真实空
间中所进行的活动。而这些活动同真实空间里所进行的活动有着不同
的特点，由此就引发了一个问题：现行刑法应如何对这些虚拟空间里
的活动进行调整。本文以浦平波案为例，从犯罪对象、行为、犯罪形
态角度对这一问题进行了有益的探讨。刊发此文，以期引起广大读者
对此问题的更多关注与思考。

　　2000年9月29日上午8时30分许，浦平波在其做股票交易的江阴市
信托投资公司证券交易部中户室12号电脑终端上，利用其获悉及推测
出来的密码，通过操作侵入该公司计算机网络资金管理系统，在该交
易部其个人股票账户上填增人民币78万余元。当日上午9时30分，被
告人即用此资金以每股8.4元的价格购进2600股巴士股份，计人民币2
万余元。随后，其又在股市收盘期间，用自己账户上的“剩余资产”
对55000股雅戈尔股份进行购买、撤单、再购买、再撤单。破案后，
赃款已全部追回。经审理，无锡市中级人民法院认为，被告人非法侵
入金融机构的资金管理系统，将资金划入自己的账户，数额特别巨大，
其行为已构成盗窃罪。遂作出一审判决，被告人犯盗窃罪，被判处死
刑缓期二年执行，剥夺政治权利终身，没收个人财产2万元。

　　启示之一：数据是否能成为盗窃罪的犯罪对象

　　盗窃罪的犯罪对象，刑法理论上一般将其界定为公私财物。由于
浦平波侵入的是计算机网络资金管理系统并在其个人账户上填增了人
民币78万余元，而这种计算机网络资金管理系统最基本的构成要素是
以一系列电磁、光或其它信号形式存在的数字化了的数据。因此判断
浦平波是否构成盗窃罪关键之一就是：数据是否是刑法意义上的物。

　　我国刑法和有关盗窃罪的司法解释都未将数据规定为盗窃罪的犯
罪对象。关于盗窃罪的犯罪对象，理论上有“有效说”、“有形说”、
“动产说”、“持有说”、“管理说”等观点的聚讼。理论上的纷争
导致了人们对作为盗窃罪犯罪对象的公私财物范围指代不明。就本案
而言，浦平波所修改的数据都是由各种物理方式所表示的“0”和“1”
的组合而构成。按照上述传统理论，我们无法将其归于物的范畴，刑
法面临新的问题。

　　对此，我们认为应将数据归于刑法中物的范畴。理由是：第一，
从犯罪对象的角度来看，犯罪对象是指危害行为所作用的、体现刑法
所保护的社会关系的人和物。其中具体的人或物必须能够反映某种客
体遭受损害的情况，与刑法所保护的客体有密切联系。在盗窃罪中，
数据体现了公私财产所有权。这时的数据是公私财产所有权的载体，
尽管人们对这些数据摸不着、偷不走，但是可以改变它。这种改变就
体现了侵犯财产所有权。必须指出的是，数据在不同犯罪中能体现不
同的客体，正如人在故意杀人罪和故意伤害罪中体现的不同客体一样。
第二，刑法中所说的物，是指体现主体利益，具有物理或生理属性的
物体。盗窃罪的犯罪对象，其最初被认为只有有形财物。随着时代的
发展和进步，无形物也被纳入其范畴。考察这一过程，我们不难看出，
只要体现主体的利益，就能成为刑法意义上的物。既然如此，作为体
现财产所有权人利益的数据就应纳入物的范围。无可否认，数据本身
并没有什么意义，其意义在于它是财产的载体。第三，从某种意义上
讲，刑法也认为数据能成为盗窃罪的犯罪对象。刑法第一百九十六条
规定，盗窃信用卡并使用的，依照盗窃罪定罪处罚。在这里，行为人
本质上盗窃的是能够证明信用卡持有人权利与身份的一系列信息，而
这些信息是由一系列数据所构成的。

　　启示之二：虚拟空间里的行为是否刑法意义上的行为

　　刑法意义上的行为是指，由行为人的心理活动所支配的危害社会
的身体动静。传统盗窃罪客观方面的行为是“秘密窃取”，即行为人
采取自认为不被财物所有人或保管人知道的方法，将财物取走。秘密
窃取的方法有多种多样，通常表现为撬门破锁、翻墙入院、扒窃掏包、
顺手牵羊等。这些行为的方式都表现为有一定的时间、空间和身体活
动。在浦平波案中，浦平波的“身体活动”只有“敲键盘”这一操作
活动。至于其“侵入”、“填增”只是在虚拟空间里实施的行为，其
没有时间、空间和人体的活动。犯罪是行为，无行为则无犯罪。由此
就产生了问题：虚拟空间里的行为是否是刑法意义上的行为？

　　对此，我们认为应当肯定。理由是：第一，现代科学技术的发展
使人们的行为方式发生了重大的变化。在虚拟空间里实施的盗窃，无
需一定的空间，无需将财物转移。法律的建立与完善远远落后于科学
技术的发展，为了弥补落后带来的真空，我们就需对法律进行解释。
这样一方面可以打击、遏制犯罪，另一方面又有利于传统刑法理论与
体系的完整。刑法第二百八十七条规定，利用计算机实施盗窃，依照
本法有关规定定罪处罚。其中的“盗窃”不仅包括传统意义上的窃取
行为，也应包括这种在虚拟空间里改变数据、侵犯财产所有权的行为。
第二，虚拟空间里的活动具有严重的社会危害性。行为人通过网络修
改数据，使计算机的程序发生改变，从而将行为人账号内通过信号表
示的数额增加。这一方面侵犯了计算机系统的安全，另一方面侵犯了
公私财产所有权。在科学技术发展的今天，刑法应适应社会的发展，
赋予具有严重社会危害性的行为以刑法意义。如侵犯著作权罪中的
“复制”行为，在传统意义上是指采取印刷、临摹、复印、拓片、翻
录、翻拍、拷贝等方法，将他人作品制作一份或多份的行为；在网络
环境下，复制也就应该赋予新的内容。第三，刑法已经承认了网络环
境下危害社会的行为为刑法意义上的行为。如第二百八十五条中的
“侵入”、第二百八十六条中的“破坏”、“传播”等。

　　启示之三：犯罪形态的判定

　　对本案的犯罪形态问题，我们说其已经达到了既遂。这里引申出
需要讨论的问题是在网络环境下盗窃罪“着手”、“得逞”的时间问
题。

　　为了能说明此问题，我们不妨看一看浦平波案的行为过程。其行
为过程是：侵入——填增——使用资金购股。就“着手”的时间问题
需要讨论的是：是以侵入时为开始，还是以填增时为开始；就“得逞”
的时间问题需要讨论的是：是以其填增行为实施完毕为成立犯罪既遂，
还是以其能控制资金即使用资金购股为成立犯罪既遂。

　　对于第一个问题，我们认为应以填增行为的着手实施为盗窃罪的
着手时间。理由是：着手实行的行为对于犯罪的直接客体具有直接侵
害性，能够比较明显地反映出行为人的犯罪意图，并且都可以直接造
成危害结果的发生。无论是在虚拟空间里实施盗窃行为，还是在真实
的空间里实施盗窃行为，在本质上都侵犯了公私财产的所有权。因此
在判定着手的时间问题上应以是否对犯罪客体造成直接侵害性为标准。
在本案中，填增行为反映了将要对公私财产的所有权造成直接侵害。
而侵入行为却不能反映这一点，只能说明是为盗窃行为制造条件即是
犯罪的预备行为。

　　对于第二个问题，学界有争论。一种观点认为只要填增行为实施
完毕，就成立犯罪既遂；因为行为人填增行为实施完毕，就意味着资
金已经转移，脱离了信托公司的控制而置于行为人的控制下。另一种
观点认为应以行为人能控制资金即使用资金购股为成立犯罪既遂。

　　我们赞同第二种观点。中外刑法理论上，关于盗窃罪既遂的标准，
有“接触说”、“隐匿说”、“转移说”、“取得说”、“控制说”、
“失控说”、“失控加控制说”。其中“失控加控制说”为我国的通
说。填增行为的实施完毕，行为人只是具有控制资金的可能性，信托
公司仍然在控制着此笔资金。换言之，此时的填增行为对信托公司财
产的侵犯只是具有可能性。如果信托公司的安全防护系统发现了此类
异常情况，并及时采取措施将行为人的账户冻结，信托公司财产则不
会受到侵犯。

　　注：引自人民法院报2001年6月25日。
http://www.rmfyb.com.cn/public/detail.asp?id=25239&keyword=