邵詩巍律師 | 員工私自修改系統數據並變現牟利應如何認定？

                     ——盜竊罪、職務侵占罪、非法獲取計算機資訊系統數據罪的定性之爭（下篇）

在網路公司（尤其是遊戲類平台）中，技術、營運等崗位人員因能夠直接接觸系統接口、後台數據及內部管理權限，一旦越權操作或在利益驅動下出現不當行為，往往會迅速演變為涉嫌職務類犯罪的典型場景，這在司法實踐中並不少見。

但是在司法實踐中，「修改數據」、「轉售變現」等行為，不同地區、不同辦案人員，甚至同一案件一審、二審，確可能出現給出完全不同的定性：盜竊罪，職務侵占罪，還是非法獲取計算機資訊系統數據罪？

這三種罪名的量刑差異巨大——

非法獲取計算機資訊系統數據罪最高通常不超過 7 年；

而盜竊罪、職務侵占罪在金額較大時，可達十年以上甚至無期。

因此，釐清三罪的邊界，並圍繞個案選擇最有利的定性方向，往往直接決定案件的走向與量刑幅度。本文將以典型案情為切入點，系統梳理三罪的構成要件、司法適用邏輯及可爭取的辯護空間。

I 本文作者：邵詩巍律師

在本文《上篇》的案例分析中，我們已經看到：同樣是通過「修改公司後台數據」的方式，將公司控制下的虛擬物品變現牟利，到底應當適用哪一罪名，從表面上看往往具有相當的迷惑性。因此，在《下篇》中，我們需要從具體案例中抽離出來，回到更底層的判斷邏輯：要準確區分這三類罪名，必須從權限來源、具體操作方式、涉案對象的法律屬性等多個維度逐一拆解，才能真正看清不同罪名之間的差異所在。

2

盜竊罪 vs 職務侵占罪 vs 非法獲取計算機資訊系統數據罪：三罪名邊界的全面解析

在司法實務中，尤其在遊戲公司、網路平台、科技企業等以「虛擬道具、積分、遊戲幣、電子券碼、激活碼、現金券」等作為核心業務資源的企業場景中，員工通過私自在後台生成遊戲代幣、發放虛擬裝備、批量導出現金券券碼、修改用戶充值金額、篡改商城購買數據等方式牟利的行為並不少見。

而在此類案件中，盜竊罪、職務侵占罪與非法獲取計算機資訊系統數據罪往往會出現「打架」的情況：同樣的行為，在偵查、起訴、審判階段都可能被定性為完全不同的罪名。

但實際上，不同罪名的構成邏輯、保護法益與量刑差異巨大。要判斷員工的行為究竟觸犯哪一罪，必須從其權限來源、實際操作方式以及涉案對象的性質對於三個罪名逐項分解。

1、盜竊罪和職務侵占罪的區別是什麼？

這兩個罪名的核心區別在於，行為人是否利用了職務之便，還是行為人的涉案行為只是利用了工作之便。

（1）何謂利用職務之便：

以網路企業常見崗位為例，營運經理、活動策劃人員、擁有高級權限的後台管理員、財務人員等。

其本職工作就包括了通過後台系統創建、發放、管理、回收虛擬道具和優惠券。公司系統賦予他們的賬號和權限，是為了讓他們完成這些工作任務。他們對這些虛擬財產擁有合法的、職務範圍內的管理權和支配權。在此情況下，濫用職務權限場景例如：

• 濫用權限直接生成： 一名營運人員，其職責是策劃活動並向用戶發放優惠券。他利用公司發放優惠券的官方後台，超越審批權限，為自己或關聯賬號生成面值巨大、數量巨大的優惠券，然後將其套現。

• 修改數據侵吞庫存： 一名負責管理虛擬道具庫存的員工，利用其調整道具數量的權限，將系統庫存中的道具轉移至自己的控制之下。

• 欺騙系統： 利用職務上知悉的活動規則和後台操作權限，偽造活動數據或虛擬用戶參與記錄，騙取本應發放給真實用戶的道具和優惠券，歸自己所有。

因此，被認定為「職務便利」的原因在於：行為人獲取虛擬財產的能力，直接來源於其崗位所附帶的後台操作權限；其登錄後台、操作系統本屬職務行為，是合法的；違法之處在於把合法權限用於非法目的。換句話說，如果把行為人換成一個普通員工，他根本無法接觸到這些後台，更無法實施上述操作。

這種行為背叛了公司的信任，濫用了職權，符合職務侵占罪「利用職務上的便利」的特徵。

（2）何謂利用工作之便：

另一類常見角色包括：普通程序員、測試工程師、客服人員、甚至是已離職但仍留有後門的人員。他們的本職工作不包含對虛擬道具和優惠券的生成、發放和管理。但是，他們利用工作帶來的技術能力、知識或接觸機會，通過侵入、破壞或其他技術手段來獲取財產。例如：

• 利用技術漏洞「駭客」行為： 一名程序員，在開發或測試過程中，發現了系統的一個安全漏洞（如某個未授權的API接口）。他利用這個漏洞，繞過正常的業務流程和權限校驗，直接向服務器發送指令，為自己賬號生成優惠券。

• 越權訪問： 一名客服人員，其賬號權限本只能查詢用戶資訊，但他通過猜測或其他方式獲得了更高級別的管理員密碼，登錄後台進行操作。

• 私自部署後門程序： 一名技術人員在系統中留下後門程序，即使離職後，仍可通過此外部程序修改數據，生成道具。

此類行為之所以被認定為「利用工作便利」，在於行為人獲取公司財物的能力，並非來源於崗位賦予的管理職責，而是來源於其技術能力、在工作中發現的漏洞或其他偶然因素。

他並不擁有對涉案虛擬財產的管理權或處分權，其行為本質上與「外部駭客」並無本質區別，只是因為內部身份而更容易發現弱點。

因此，這種行為沒有利用其職務本身的管理職權，而是利用了工作環境帶來的便利條件進行竊取，因此應定性為盜竊罪。如果其手段涉及非法侵入或破壞計算機系統，還可能同時構成非法獲取計算機資訊系統數據罪，從一重罪處罰。

2、職務侵占罪和非法獲取計算機資訊系統數據罪的區別是什麼？

這兩個罪名之所以容易混淆，核心原因在於：

虛擬道具、電子券碼、遊戲幣、賬號等級等線上資產究竟能否認定為刑法能夠保護的財物，存在不同認識。

（1）「虛擬財產」是否屬於刑法意義上的「財物」？

實踐中可以看到，同樣的行為模式，在 2020 年前往往被認定為非法獲取計算機資訊系統數據罪，而在 2020 年後，在相同事實下卻更可能被認定為職務侵占罪。

這一變化的根源在於《民法典》第127條的出台。該條規定：「法律對數據、網路虛擬財產的保護有規定的，依照其規定。」

該條款首次在民事基本法中明確將「網路虛擬財產」列為受法律保護的客體，這相當於從國家根本大法層面承認了虛擬財產（包括遊戲幣）是一種民事權利，而不是虛無縹緲的代碼。

該條文當中，將網路虛擬財產但將其與「數據」並列並單列保護，本身就是對其財產價值和法律地位的強烈認可。由此，法院在審理相關案件時，越來越傾向於援引《民法典》為依據，論證賬號類虛擬財產、虛擬貨幣、虛擬物品/道具、虛擬服務與權益（如優惠卡券、遊戲禮品激活碼）等網路虛擬財產，屬於應受法律保護的「財物」，而落入職務侵占罪中侵占本單位「財物」的範疇之列。

（2）虛擬財產如何被認定為「財物」？司法實踐的核心判斷點

需要強調的是，並非所有網路上的數字資產都會自動被認定為受保護的「虛擬財產」。在司法實踐中，法院通常會考量以下要素來判斷其是否構成法律意義上的虛擬財產：

• 虛擬性：存在於網路空間，非實體物。

• 價值性：具有使用價值（能滿足人的某種需求，如娛樂、社交、儲存）和經濟價值（可以在市場上交易、變現）。

• 可支配性/排他性：能夠被特定民事主體（用戶）排他性地占有、使用、收益和處分（如轉讓、贈送、出售）。這是財產權的核心特徵。

• 合法性：其來源和用途必須是合法的。通過非法手段（如駭客攻擊）獲取的，或用於非法活動的，不受法律保護。

• 勞動與投入：用戶為獲取或提升該財產投入了時間、智力、金錢和勞動。

（3）加密貨幣能否被認定為受法律保護的「虛擬財產」？

由此，我們可以延伸討論一個更具現實意義的問題：在 Web3、加密貨幣領域，是否所有代幣都能夠被認定為受法律保護的「虛擬財產」？

邵律師認為，加密貨幣能否被視為「虛擬財產」，仍需結合其是否具有真實的價值基礎、是否通過合法勞動或投入產生，以及其用途是否合法等因素綜合判斷。

首先，對於主流虛擬貨幣而言，如比特幣（BTC），是通過「挖礦」（工作量證明）獲取，這一過程被視為投入計算資源和電力成本的勞動。「挖礦」過程需要巨大的資本投入（礦機）、能源消耗（電力）和運維勞動，符合「因投入而產生價值」的邏輯。BTC擁有全球性的、公開透明的交易市場，有明確的、可查的、以法定貨幣計價的市場價格。其總市值巨大，被廣泛視為「數字黃金」。它作為一種價值儲存工具、跨境支付媒介和在特定社區內的交換手段，具有明確的使用價值。

以太坊ETH與BTC類似，其生態系統成熟、應用場景廣泛，市場價格明確。

其次、例如，對於Meme幣（如狗狗幣DOGE、柴犬幣SHIB等）而言，情況則完全不同。這類幣通常起源於網路文化或玩笑，其價值 heavily relies on 社區共識和營銷炒作。與BTC的挖礦或ETH的智能合約開發不同，Meme幣的創建技術門檻低，通常沒有實質性的技術投入和生態建設勞動，大多數Meme幣缺乏實際的技術應用場景、生態系統或解決實際問題的能力，其價值主要建立在投機性和社區情緒上。

所以，BTC在司法實踐中被認定為受保護的「虛擬財產」的可能性較高。儘管其在金融領域的用途受到限制，但這並不否定其作為財產本身的屬性。

至於更多種類的代幣，則必須結合個案判斷。如果某代幣被認定為傳銷幣或詐騙工具，它通常會被視為非法財產或犯罪工具，自然不受保護。而對於一些「無害」的 Meme 幣，若其在現實中具有客觀市場價值，法院也可能將其視為應受保護的虛擬財產，但這種認定在實踐中仍存在相當的不確定性。

3、盜竊罪和非法獲取計算機資訊系統數據罪的區別是什麼？

職務侵占罪的成立門檻最高，它要求同時滿足 「對象是財物」 和 「手段是職務便利」 這兩個必備條件。而一旦其中一個條件不滿足，案件的性質就會向盜竊罪或計算機犯罪方向轉變。

圍繞盜竊罪與非法獲取計算機資訊系統數據罪的區分，

首先，對於更多的涉及到（例如「鑽石」、「優惠券」、「積分」、虛擬貨幣）等侵害對象而言，仍然需要看辦案人員如何看待涉案行為所涉及的犯罪對象，能否被認定為「財物」。但我們通過此前文章《案例點評 | 程序員利用職務之便非法獲取虛擬貨幣，獲利3萬，獲刑3年半》、《虛擬貨幣被盜案，是構成盜竊罪，還是非法獲取計算機資訊系統數據罪？》當中，邵律師所提到的案例可看出，在實踐當中，虛擬財產是否會被認定為法律所保護的財物，並沒有因《民法典》的施行就達成了統一標準，從而必然將諸如員工利用工作之便所實施的相關行為認定為盜竊罪。

其次，正如本文《上篇》提到的案例當中第二節事實，當虛擬物品更多體現為一種身份標識、服務資格或功能權限，其本身不能直接兌換為現金，其價值難以被直接、精確地貨幣化衡量時，司法實踐更傾向於將其認定為「計算機資訊系統數據」。

例如，某遊戲公司的程序員，其職責是維護代碼，並無權限發放遊戲道具。他通過技術手段，繞過後台驗證，直接修改數據庫，為自己的賬號生成了一把極其稀有的武器（該武器無法在官方平台交易，但玩家私下有交易市場），然後通過第三方網站出售賬號獲利。

再如，某軟體公司的測試工程師，利用測試賬號發現的漏洞，將自己在某社交軟體上的賬號等級從「VIP1」修改為最高的「VIP8」（享受免廣告、專屬皮膚等特權），然後將該高等級賬號出售。

前述「武器」、「VIP8等級」在這裡的核心屬性是一串儲存在服務器上的數據代碼。雖然它們在黑市上有價值，但這種價值是間接的、依附於賬號本身的，並非公司官方認可並可直接變現的貨幣。公司的直接損失並非一筆明確的現金，而是其數據系統的完整性和安全性遭到了破壞。

3

寫在最後

從司法實踐的實際情況來看，由於不同辦案人員的認知差異，即使是在司法理念相對成熟的北上廣地區，也經常出現偵查、起訴、審判三方，以及一審和二審法院之間對罪名認定分歧明顯的情況。

從律師辯護的角度來說，這恰恰意味著，對於具體個案而言，我們仍將有極大的辯護空間。例如：

• 如果行為人的涉案金額較高，非法獲取計算機資訊系統數據罪最高判7年，而盜竊罪、職務侵占罪最高可判無期；

• 在邵律師遇到的某真實案件當中，行為人的涉案金額為100萬元，最初檢察院認定非法獲取計算機資訊系統數據罪，建議法院判處5年以上，但經過律師的溝通與博弈，最終被認定為職務侵占罪，判三緩三；

• 還有在某起Solana盜竊案當中，當事人獲利幾千餘元，原本公安定的是盜竊罪，但我們堅持主張涉案行為構成非法獲取計算機資訊系統數據罪，案件最終在公安階段予以撤銷，實現了理想的辯護效果。

正因為如此，這類案件的辯護策略絕不是「套用法條」那麼簡單，而是在複雜、快速變化的司法認知之間，為當事人找到最優解，在在事實認定、權限來源、數據屬性、系統規則等關鍵節點上做出清晰的法律論證，並促使辦案人員理解並採納這一思路。

因此，對這三類罪名的精準區分，不僅是作為法律工作者對自身的專業要求，更往往決定案件最終的走向。

每一個看似不起眼的辯護細節，都可能影響罪名的定性以及量刑區間，決定案件從「重罪」落到「輕罪」，甚至從「有罪」走向「無罪」。

特別聲明：本文為邵詩巍律師的原創文章，僅代表本文作者個人觀點，不構成對特定事項的法律諮詢和法律意見。

推薦閱讀

虛擬貨幣被盜案，是構成盜竊罪，還是非法獲取計算機資訊系統數據罪？

員工私自修改系統數據並變現牟利，應如何認定？ ——盜竊罪、職務侵占罪、非法獲取計算機資訊系統數據罪的定性之爭（上篇）

GEO服務商的法律紅線與合規生存指南

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。