1. 引言
随着计算机技术的发展以及互联网在人们生活中的普及,人们的日常生活场域从现实世界延伸至网络虚拟世界,由此衍生出了各种虚拟产品,无论是网络游戏中的装备、游戏币或者是各类互联网应用软件中的积分、“京豆”抑或是以太币等电子货币,都因其重要性而逐渐被人们所关注。部分虚拟产品因具有财产价值、可在现实市场中流通,被视为虚拟财产,而成为了犯罪分子的目标。但我国立法没有对虚拟财产的概念做出明确的规定,因此无法判断虚拟财产的性质,导致司法实践中对侵犯虚拟财产的犯罪行为定性出现了同案不同判的现象。目前实务中常以非法获取计算机信息系统数据罪、盗窃罪对其定罪处罚。本文拟在肯定虚拟财产具有财产属性、属于刑法保护的“财物”的基础上,对侵犯虚拟财产的行为表现进行类型化总结,归纳出侵犯虚拟财产行为的特征,最后分别以传统财产犯罪加以定性。
2. 虚拟财产的定义及法律属性
2.1. 虚拟财产的定义
虚拟财产是一个新生事物,现如今对其的定义理论界还存有争议,大致分为三类:一是最广义说。其认为,虚拟财产是指信息社会主体在信息空间中所创造的能够代表一定利益关系的数字化对象 [1] 。二是广义说。其认为,虚拟财产不仅包括人们一般认为的游戏币、装备等需要消耗社会必要劳动时间获得的具有交换价值的虚拟产品,还包括一切电子数据、信息资料、电磁记录等。三是狭义说。其认为,虚拟财产主要是游戏玩家的虚拟财产,包括:游戏账号、虚拟货币、虚拟装备、宠物等。” [2] 。
笔者认为,最广义说将真实世界中的一些财产也视为虚拟财产,脱离了网络空间这样一个重要的前提,因此不可取。广义说的外延也过于宽泛,混淆了一些电子数据和网络虚拟财产的保护边界,将一些不属于网络虚拟财产的电子数据信息纳入其中,故广义说也欠妥。狭义说的外延则过于狭窄,一些网络游戏之外有财产价值的电子数据,如QQ账号,不能被其概念所涵盖,也不合理。综上,笔者认为二元说外延较为折中,避免了以上冲突,较为合理。在二元说的观点中虚拟财产的范围可以是比较宽泛的,既可以将网络游戏中的具有财产价值的虚拟产品包含在内,也可以包括网络游戏之外的具有交易价值以数字化形式存在的电子数据,如账号、积分、用户等级等。
故可将虚拟财产分为三类:第一类是账号类的虚拟财产,最为常见的就是网络游戏账号,也有学者认为如QQ账号、微博、微信等社交网络账号也可包含于其中。第二类是物品类的虚拟财产,包括网络游戏装备、网络游戏角色/化身及其装饰品。第三类是货币类的虚拟财产,包括Q币、金币等各种游戏币 [3] ,另外,还有如比特币、以太币等也在其范畴之内。
2.2. 虚拟财产的法律属性
关于虚拟财产是否具有财产属性,学界主要有否定说和肯定说两派观点。笔者认为虚拟财产既有我国刑法上传统财物的一般特征,也有区别于传统财物的独特性质,其属于我国刑法意义上的“财物”。
一是价值性。虚拟财产是指人们在虚拟世界(网络世界)中消耗自己的劳动,花费了一定的社会必要劳动时间所获得的虚拟产品,因此其具有使用价值和交换价值。
二是流转性即可转移性。即指的是网络虚拟财产自由地在网络空间之外的多方现实主体之间也能够流通转让 [4] 。目前在市场中许多游戏币、游戏装备等都可以成为交易的客体,因此其具有流转性。
三是可控制和支配性。民法学者杨立新认为从《民法总则》第127条立法倾向可以得出虚拟财产具有物的属性,是物权的客体 [5] 。网络游戏运营商对初始游戏虚拟产品享有所有权,但当玩家通过努力获得虚拟产品后,则对其享有直接支配的权利,此时游戏运营商无权干涉。虽然玩家行使虚拟财产的相关权利可能需要运营商的协助,但依然具备支配权对财产拥有决策力并最终控制财产的前途和命运的核心特征 [1] 。
四是稀缺性。否定说认为虚拟财产可以无限复制因此其没有稀缺性。但是事实上,如网络游戏运营商是不会无限复制游戏装备的,因为如果每个人都可以得到装备,没有竞争性也就没有吸引力,玩家就会失去对游戏的兴趣,这对游戏运营商来说是致命的打击。
虚拟财产还具有区别于传统财产的特征。一是网络依附性,虚拟财产是存储于互联网中的,如果离开了互联网那么虚拟财产就无法显示、交易、传输。二是时效性。就像网络游戏中的虚拟财产存续时效取决于该网络游戏是否存在,如果这一网络游戏已然下架、关闭那么之中虚拟财产的价值也将不复存在。三是虚拟性和客观实在性。虚拟财产是存储于网络世界中的无体物,看不见也摸不着,具有虚拟性。但“虚拟不是虚无主义,虚拟仍然是一种客观存在,而不是虚无,只是,虚拟社会的存在方式,具有不同于传统物质社会的特征。” [6] 所以虚拟财产与传统财物的区别仅是表现形式不同,它仍是客观实在的。
需要特别说明的是,否定说中有观点认为,虚拟财产本质上属于数据的范畴。他们认为将虚拟财产认定为数据回归了虚拟财产的真实面貌,同时也回避了虚拟财产物或者权利定位的纠缠。笔者认为,数据与虚拟财产的关系是一种包含关系。不可否认,虚拟财产的表现形式是一连串的电子数据、代码,但是只有其中能被货币估值可以依法转让的数据才能称之为虚拟财产。因而,虚拟财产并完全等同于数据,数据只是虚拟财产的一部分。
3. 侵犯虚拟财产行为的类型化认定
3.1. 利用计算机系统漏洞或使用技术手段非法充值或者转移虚拟财产
行为人利用计算机系统的漏洞,或者利用黑客技术等,僭越网络服务运营商控制者的地位,以网络服务运营商控制者的名义直接修改游戏币等虚拟财产的数额以及类似的参数,达到非法获取虚拟财产的目的。具体有如下表现形式:
第一,行为人利用黑客技术入侵被害人的电脑系统侵犯虚拟财产。黑客技术是一种利用受害者电脑或者网络的软件、硬件等漏洞,入侵受害者计算机网络的破坏性技术 [7] 。
第二,行为人入侵网络平台系统侵犯虚拟财产。一般是利用口令破解程序、电子欺骗技术及系统安全漏洞等获取进入游戏信息系统的“权力” [8] ,从而进入后台修改相关数据,非法转移虚拟财产。
3.2. 非法获取被害人账号密码转移虚拟财产
行为人通过诱导被害人点击链接的方式,向被害人电脑植入病毒程序,基本上是有关盗取账号的程序,进而非法获取被害人私密的账号密码等个人信息,最后进入账号内转移被害人原有的虚拟财产。行为人获取被害人的账号的方式多种多样,但一般都会以非法方式获取。具体表现形式如下:
第一,行为人通过植入木马程序获取被害人账号密码。木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在秘密状态下控制你或者监视别人的电脑 [9] 。被害人的电脑一旦中了木马病毒,其账号密码即可通过邮件的形式发送到行为人的邮箱中。
第二,行为人将电脑病毒植入网络游戏外挂系统中获取被害人账号密码。外挂程序是指利用游戏中存在的缺陷或网络传输问题而设计的程序,它能在游戏中自动判断和操纵时间自动生产或成长,使得游戏在机器和机器之间进行,玩家不需亲自参与 [8] 。外挂程序省时省力省财,所以受广大游戏玩家的欢迎,一些别有用心者利用了玩家这样的心理,将病毒植入外挂程序中,在玩家使用外挂时电脑则已被病毒监控了。
第三,行为人将电脑病毒植入链接或二维码中获取被害人账号密码。行为人主动发一些具有诱惑性的网址链接或二维码,诱使被害人上当从而点开链接或扫描二维码,此时病毒就已经植入被害人的电脑中。
第四,行为人在现实生活中利用某种手段获取被害人的账号密码。如行为人与被害人在现实生活中相识,其使用侵犯或者欺骗的手段,从而获取被害人的账号密码,又如行为人在网吧中偷看到被害人的账号密码。
4. 侵犯虚拟财产行为的特征
4.1. 犯罪对象特征
侵犯虚拟财产行为的对象是虚拟财产。如前文所述虚拟财产具有财产属性,具有财产性。同时,虚拟财产又具有虚拟性。虚拟财产与传统财产犯罪的犯罪对象最大的不同,即虚拟财产并不存在于现实的物理世界中,其存在于另一个维度的网络虚拟世界中,不是现实世界中的“财物”。
4.2. 犯罪行为方式特征
由前文可知,侵犯虚拟财产的行为方式多种多样,可其有一个共同的特点——犯罪行为皆具有高科技性。无论是侵入系统后台还是植入木马程序,又或者是利用黑客技术,再或者是非法控制被害人电脑,都可以得出结论:行为人一般均具有较强的计算机操作能力和较专业的计算机知识,以可以顺利地达到犯罪目的。又因为该行为发生在网络环境中,行为人实施行为的地点与危害结果发生地往往不在同一地点,发生于无形,各方都难以觉察,故而侵犯虚拟财产行为还具有较强的隐蔽性。
4.3. 犯罪工具特征
“虚拟财产是存储在网络上的,犯罪行为人实施盗窃行为,必须借助于计算机和网络这个工具,这是计算机犯罪区别于其他类型犯罪的主要依据。” [9] 传统财产犯罪则大多不需要计算机这个工具,正因为侵犯虚拟财产的犯罪对象存在于网络虚拟世界中,所以非法获取该类财物必须要使用计算机。
4.4. 犯罪发生地特征
传统犯罪的发生地存在于现实世界中,而侵犯虚拟财产的行为则发生在网络虚拟世界中,行为人往往可以借助一定的技术手段销毁犯罪痕迹与犯罪证据,无迹可寻。被害人也无法及时发觉自己的虚拟财产发生变化,导致不能及时报案,侦查人员也就无法及时固定证据、确定行为人的IP地址等。这给网络犯罪的侦破带来了巨大的困难。
5. 侵犯虚拟财产行为的刑事责任
5.1. 侵犯虚拟财产的法益侵害
结合前文所述,将虚拟财产扩大解释为刑法上保护的“财物”并不违反罪刑法定原则。就如陈兴良教授所言“我国刑法没有区分财物与财产性利益,只有一个财物的概念。概念越抽象,外延越宽泛,况且,财物这一概念并不是狭义的有体物与财产性利益的简单相加,而可以包括一切值得刑法保护的财产。” [10] 随着社会的发展,人们的利益只会越来越多,法律需要保护的法益也不断在增加,有许多原本不被认为是利益或者原本不会被侵害的利益,现在却是重要利益并且受到了严重侵害,原本轻微的法益侵害会演变为严重的法益侵害 [11] 。虚拟财产就是如此,1997年刑法修订时互联网未得到普及,所以对网络犯罪并没有太多关注,而由互联网衍生出的一系列权利也没有纳入立法者的考虑之中。而如今的信息网络时代将虚拟财产纳入“财物”的概念之下则已然不是类推解释,没有违背国民预测可能性。故而,侵犯虚拟财产的行为必定是侵犯了人们的财产权利。
侵犯虚拟财产的行为也会侵害计算机信息管理秩序。虚拟财产的范围不仅包括网络游戏中的具有财产价值的虚拟产品,还包括了显示交易价值以数字化形式存在的电子数据。因此侵犯具有财产价值的电子数据的这种行为也会给网络安全秩序造成侵害或威胁。
出现两种法益相竞合,如何确定法益直接影响对行为的定性。刑法保护的法益具有不同的类型,权利(人身权利和财产权利)、安全(国家安全和公共安全)和秩序(经济秩序和社会秩序)是其中最为重要的三种法益形态。法益的位阶性是指权利、安全和秩序这三种法益互相关联,形成一种价值梯度关系,其中权利是基础,处于优先保护的地位。秩序和安全是权利行使的社会环境,对于权利实现具有保障性的作用 [10] 。可见,规制侵犯虚拟财产的行为是为了优先保护人们的财产权利。
这样一来,以计算机犯罪认定是不合理的。因为计算机相关犯罪规定在我国刑法第六章,说明其保护的是公共秩序,与上述结论相悖。诚然,虚拟财产是一种电子数据,但如前文所述虚拟财产的法律属性更应该是一种财产,故以计算机相关犯罪来定罪,不能做到罪责刑相适应。同样,以侵犯通信自由罪认定也不合理。尽管通信自由也是人们的权利,也属于应当优先保护的权利,但是侵犯虚拟财产行为不符合侵犯通信自由罪的构成要件。客观上侵犯公民通信自由罪的犯罪对象是公民的个人信件,而虚拟财产中的电子账号明显不能等同于信件或者电子邮件,“盗窃QQ号的行为,还原到现实生活中来,类似于盗窃一种能够发送或者存储信件的自动设备,例如,传真机和邮箱。不管是盗窃现实中的邮箱或者传真机,还是盗窃虚拟的QQ号,均是对于某种实体或者虚拟的信件传送和存储设备的盗窃,而不能推定为对其中存储、发送乃至存储的某种收信人的联系方式的盗窃。” [4] 也就是说,QQ号等账号仅是“信件”的载体。主观上侵犯虚拟财产行为有非法占有的目的,而侵犯通信自由罪只有妨碍他人通信自由的目的。笔者以为侵犯虚拟财产行为侵犯了人们的财产权利,应当以财产犯罪对其定罪。
5.2. 财产犯罪的认定思路及其展开
以财产犯罪认定侵犯虚拟财产的行为要根据具体行为类型适用不同罪名,不能用一罪名一以概之,下文将予以详细阐述。
5.2.1. 盗窃罪的适用
笔者认为,利用计算机系统漏洞或使用技术手段侵入后台系统非法充值或者转移虚拟财产的行为类型应当以盗窃罪定罪处罚。
第一,财物所有权是盗窃罪保护的法益。在该类行为中行为人侵犯了网络平台对虚拟财产的所有权。理由是行为人直接入侵网络平台的后台系统,此时相关虚拟财产还未交付给各消费者,还归属于网络平台所有。
第二,盗窃罪客观表现为违背他人意愿,以秘密的手段打破他人对财物的占有,建立本人或者第三者对财物的新占有。行为人以自认为秘密的方式违背他人意愿,未经网络平台同意,利用系统漏洞或者其他技术手段侵入平台系统,侵入了网络平台的支配领域,僭越网络平台的地位,修改数据,非法充值或者转移财物(往往只有发行方才有权限通过计算机程序进行充值),从而打破了网络平台对虚拟财产的支配、控制和占有,转移至行为人或行为人以外的第三人占有,给网络平台带来了财产损失。
第三,盗窃罪的主体不需要是特殊主体。根据我国刑法第17条的规定,可知我国盗窃罪的刑事责任年龄为16周岁以上。由于侵犯虚拟财产是计算机新型犯罪,行为具有较强的专业性和技术性,因此实施该行为的主体大多是具有完全刑事责任能力的自然人。
第四,盗窃罪主观表现为故意和以非法占有为目的。我国通说认为目的犯只存在于直接故意犯罪中,所以盗窃罪的故意应该是直接故意,认识到构成盗窃罪的客观事实,并且希望发生财物损失的危害结果。排除意思和利用意思是“非法占有目的”两个方面的内涵。排除意思是指达到了可罚程度的妨害他人利用财产的意思,该行为中行为人侵入后台修改数值,具有永久排除网络平台利用该部分虚拟财产的意思;利用意思是指遵从财物可能具有的用法、用途进行利用、处分意思 [12] 。行为人侵犯虚拟财产是看中了虚拟财产所具有的财产价值,从而对其进行使用、处分或者交易非法获利。
5.2.2. 诈骗罪的适用
非法获取被害人账号密码转移虚拟财产的行为类型应当以诈骗罪定罪处罚。诈骗罪保护的法益、主体要件和主观要件与盗窃罪无异,前文已作阐述,在此不再赘述。笔者将着重分析诈骗罪的客观要件,以阐释该行为类型适用诈骗罪的合理性。
从盗窃罪和诈骗罪的定义中可以看出,盗窃罪是未经他人同意违背他人意愿实施的行为,而诈骗罪是得到他人同意经他人处分继而获得他人财产的行为,最大的区别就在于是否有被害人的同意,因此可以说诈骗罪是存在被害人的过错的。但是被害人有过错的原因是行为人的欺骗行为——行为人的欺骗行为让被害人产生或维持了认识错误,进而处分财物遭受财产损失。回到本小节讨论的行为类型,据此无法回避的一个问题就是——机器能否被骗?持否定观点的学者认为机器不能被骗,只有自然人才能被骗;持肯定观点的学者则认为机器可以被骗。笔者支持机器可以被骗,但是仅有“机器人”可以被骗,“按照智能程度划分,可以将机器分为机械运作的机器、具有一定智能编程的智能机器和‘机器人’三种类型。其一,机械运作的机器只是人们生产、生活的辅助工具,没有接受人工编程,不能被骗。其二,具有一定编程的智能机器只是用于替代原有简单和单一的机器功能,也不存在被骗的问题。其三,‘机器人’可以被骗。机器人之所以能够被骗是因为,机器人是通过电脑编程赋予其部分人脑功能且替代人脑开展相关业务的机器。” [13] 简单来说机器人就是具有部分人脑功能的机器。在“以侵犯、骗取等非法手段获取被害人的账号密码而登录被害人账号,非法转移被害人账号里财产”行为类型中,笔者认为存在被骗方,被骗方即为网络平台,网络平台的后台系统是拥有部分人脑功能的“机器人”——“在技术完备和设计充分的情况下,机器可以完全按照设计者的要求对外界信息做出符合预期的反应。此时,机器根据预设条件代替人实施某些行为符合人的意志。” [13] 例如机器人被编写了具有识别功能的代码程序,可以识别账号密码的正确与否随即决定是否听从对方指令实施相应的行为。
在本节讨论的行为类型中虚拟财产已分发给各消费者,已然从网络平台的占有领域转移至各账号拥有者的占有领域中,各账号拥有者对本账号内的虚拟财产拥有直接支配处分的权利,所有权归属于他们,当然也是最终遭受财产损失的被害人。结合前文的阐述已知被骗方是网络平台,由此则出现了被骗方和被害方不一致的情况。这被称为三角诈骗,是诈骗罪中一种特殊类型。三角诈骗强调被骗方拥有处分被害方财产的权利,即被骗方要有财产处分权,“在三角诈骗中,之所以强调受骗者的财产处分权,是为了将处分行为归属到被害人身上,即将受骗者的财产处分行为当作被害人自己实施的行为来处理。” [14] 笔者在此引用德国学界关于确认财产处分权的一种判断标准,以证明网络平台对被害人账号内的虚拟财产拥有处分权,这个标准就是——密切关系理论。“密切关系理论又称为接近理论,该理论从行为人与受骗者的关系入手,认为如果较之于行为人而言,受骗者对于被害人的财物拥有更为有利的地位,即受骗者比行为人更加接近相关的财物,在处分行为实施前就对财物存在支配关系,因而在事实上拥有对财物加以处分的权力。” [14] 这种处分的权力强调的是主体根据其个人实力而天然地在事实上拥有对相关行为客体进行处置的力量。较之于行为人来说,网络平台的后台系统对被害人账号内的财产拥有更为有利的地位,更加接近被害人的虚拟财产。无论是从技术上还是从操作权限上来说,其在事实上都天然地拥有对被害人的虚拟财产加以处分的权利。
行为人通过登录被害人账号,冒充被害人身份,实施欺骗行为,向网络平台的后台系统发出调拨虚拟财产的指令,使其产生认识错误,经过识别验证相关信息后误以为行为人就是账号密码的真正拥有者,从而自愿将账号内的虚拟财产转移给行为人,最终造成被害人财产损失的危害结果。这一过程完全符合三角诈骗的行为结构。
没有认定为盗窃罪是因为:第一,行为人经过被骗方的处分获得财产,是一种被动获取,而不是盗窃罪中表现的主动获取。从表面上看,整个过程只需要行为人和账号密码真正拥有者即可完成,事实上在整个过程中第三方即网络平台也发挥着关键的作用,是网络平台的后台系统调拨了账号内的虚拟财产行为人才能获得财产,所以行为人不属于主动获取财产。第二,行为人属于冒名使用而不属于盗窃罪的秘密侵犯。尽管行为人获取账号密码的方式可能是秘密获取的,但是其行为直接针对的对象是第三方网络平台,平台在尽到识别的义务后转移了被害人的虚拟财产,也就是说第三方对整个过程是完全知情的,这不符合盗窃罪中要求的“秘密”侵犯。
5.3. 犯罪既遂标准的确定
既然以传统财产犯罪认定侵犯虚拟财产行为,则可以直接借鉴其既遂标准。
关于盗窃罪的既遂标准,目前学界有以下几种学说:第一,失控说。第二,控制说。“控制说是指盗窃罪既遂与未遂的标准应当是行为人实际控制被盗财物,这里的‘实际控制’除了字面意思以外,包括行为人可以实际支配或处理该财物,并获取利益。” [15] 该说主张以犯罪行为人是否获得对被盗财物的有效控制为标准 [16] 。第三,失控说和控制说的结合,也是一种折衷说。“即盗窃行为已经使被害人丧失了对财物的控制时,或者行为人已经控制了所盗财物时,都是既遂。” [17] 盗窃罪的着手时间点则是具有使他人损失财物的紧急危险之时。诈骗罪的既遂标准是被害人自动交付财物行为人取得财物之时,着手时间点则为开始实施欺骗行为的时候。
对于财产犯罪既遂判断的实质标准应当是财产损失的现实化,这种现实化可能表现为被害人的财物失控或者行为人的控制财物,针对不同对象的自身特点、侵财行为的性质以及发生的场合等进行综合判断。但笔者认为,盗窃罪和诈骗罪均为取得型财产犯罪,故而还是应该以行为人取得财物或者行为人建立起对财物的占有为既遂标准。谈及本文前述的两种行为类型,可以得出如下结论:
第一,利用计算机系统漏洞或者使用木马程序等技术手段直接侵入后台,非法充值或者转移财产的适用盗窃罪。行为人侵入系统后台成功之时则为犯罪着手的时间,因为当行为人利用各种技术手段侵入系统时已对其中的虚拟财产造成现实侵害的危险性,若随后网络平台主体有所察觉,采取了各种技术防御措施,使行为人未能如愿,则是犯罪未遂。但是如果行为人就此顺利地非法转移或非法修改了数据,本人或者第三人账号内的虚拟财产有所增加,那么则可以理解为犯罪既遂,因为此时行为人或第三人已经对非法获取的虚拟财产拥有了绝对支配权力。
第二,非法获取被害人账号密码转移虚拟财产的行为类型适用诈骗罪。行为人使用被害人账号密码登录被害人账号之时就是犯罪着手的时间,因为此时行为人已经对系统平台实施欺骗行为,使系统平台误以为其是账号真实拥有者,但若账号拥有者此时发现了自己的账号有异常登录状态,采取了冻结账号或者其他措施,行为人未能完成自己的犯罪行为,则是犯罪未遂。如果行为人就此顺利骗过系统平台,系统收到其调拨财产的指令后,自愿转移财产,行为人的账号内非法增加了虚拟财产时则是犯罪既遂,此时虚拟财产已转移到行为人支配领域内。
6. 结语
互联网时代的到来衍生了许多新型犯罪,侵犯虚拟财产就是其中之一且案件数量日渐增多,人们对于网络虚拟财产的法律保护需求变大,因此应当尽快为此建立起立体的、层次分明的法律保护体系,除了民法、行政法等法律之外,刑法作为保障性法律也需要在前置法无法妥当处理时作出积极回应,将该犯罪行为纳入刑法规制范围内。虚拟财产除了应该包括网络游戏中具有财产价值的虚拟产品外,还应该包括网络游戏之外的具有交易价值的电子数据。虚拟财产既有我国刑法上传统财物的一般特征,也有区别于传统财物的独特性质——网络依附性、时效性、虚拟性和客观实在性,其属于我国刑法意义上的“财物”。虚拟财产并完全等同于数据,只有具有交易价值的电子数据才是虚拟财产。侵犯虚拟财产的行为可以分为两种类型:利用计算机系统漏洞或使用技术手段非法充值或者转移虚拟财产、非法获取被害人账号密码转移虚拟财产。侵犯虚拟财产行为在犯罪对象、犯罪行为方式、犯罪工具以及犯罪发生地方面都有其自身的特征。侵犯虚拟财产行为首要侵犯了人们的财产法益,可以考虑适用传统财产犯罪对侵犯虚拟财产的行为定罪处罚。对侵犯虚拟财产不同的行为表现类型,予以适用不同罪名,做到精准定罪,为司法实践提供具有可行性的对策。基于此,利用计算机系统漏洞或使用技术手段侵入后台系统非法充值或者转移虚拟财产的行为类型应当以盗窃罪定罪处罚;非法获取被害人账号密码进而转移虚拟财产的行为类型应当以诈骗罪定罪处罚。关于犯罪既遂的标准:由于盗窃罪和诈骗罪均为取得型财产犯罪,故而还是应该以行为人取得财物或者行为人建立起对财物的占有为既遂标准。具体来说,侵犯虚拟财产行为的犯罪既遂以行为人或者第三人账号内的虚拟财产增加之时为准。