某公司运营的网购平台系通过绑定第三方支付平台进行支付结算，该网购平台上发售的１元电子兑换券可以在七天内无理由退款，因为该系统存在漏洞，客户可以通过购买该电子兑换券，进行退款操作，在此过程中使用Ｆｉｌｌｄｅｒ软件截取退款时发送的数据包，通过修改数据包内的数据达到修改退款金额，所绑定支付平台在接收到该修改完的数据包后会按照相应的金额向客户退款。

２０１７年５月１６日，曹某利用上述漏洞，窃取该公司的账户款项，共计人民币２．７万元。

本案曹某的行为该如何定性，现存在两种不同意见：

第一种意见认为，曹某的行为构成破坏计算机信息系统罪。理由是，曹某的行为同时触犯了破坏计算机信息系统罪及盗窃罪，二者之间属于手段和目的的牵连关系，应以破坏计算机信息系统罪定罪处罚。

第二种意见认为，曹某的行为构成盗窃罪。理由是，根据刑法第２８７条规定，凡是利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，不论手段行为是否构成相关计算机犯罪，均应以金融诈骗罪、盗窃罪、贪污罪、挪用公款罪等目的犯罪定罪处罚。因此，本案应直接以盗窃罪定罪处罚。

笔者同意第一种意见，理由如下：

刑法第２８７条属于注意规定而不是法律拟制规定，不宜直接排除计算机相关罪名的适用。刑法第２８７条规定并没有将不符合盗窃、诈骗等罪的行为拟制为盗窃罪、诈骗罪等罪，不属于法律拟制，应属于注意规定，而对于注意规定的适用，应当按照基本规定作出解释。

因此，笔者认为，该条款的“有关规定”既包括盗窃罪、诈骗罪等法条的规定，也包括刑法总则的规定等，比如牵连犯从一重论处等。具体到本案，就不能因刑法第２８７条的规定而认为凡是利用计算机实施上述财产犯罪的，不再以相关的计算机犯罪论处，而直接以诈骗罪、盗窃罪等定罪处罚。

从归谬的角度来分析，如果刑法第２８７条系规定直接依照相关的盗窃罪、诈骗罪等认定，则会存在以下不合理情形：比如，行为人实施破坏计算机系统功能行为的同时，如果没有盗窃到财物，就会以破坏计算机信息系统罪认定，如果盗窃到财物的，反而会认定为盗窃罪、诈骗罪等可能较轻的罪名，窃得财产的行为比没有窃得财产的罪责刑可能会更轻，这显然不合理。

因此，刑法第２８７条的规定不宜认为就是直接排斥计算机相关罪名的适用，而是提醒司法工作人员，利用计算机实施的上述犯罪还可能构成其他相应财产罪罪名，应当注意并依照本法的有关规定处理。

篡改计算机信息系统传输数据的行为，达到破坏计算机信息系统功能，后果严重的，应认定为破坏计算机信息系统罪。刑法第２８６条规定了该罪名的三种主要行为方式，实践中有观点认为，第二种行为需要对“数据和应用程序”同时进行破坏操作才构成本罪。

从司法实践来看，破坏数据、应用程序的案件，主要表现为对数据进删除、修改、增加的操作，较少有破坏应用程序的案件。因此，应当理解为“数据”“应用程序”均可以成为犯罪对象，并不要求一次破坏行为必须同时破坏数据和应用程序。

还有观点认为，如果行为人的行为对于网购平台或者支付平台本身并没有进行破坏，网购平台或支付平台仍可正常运营使用，该行为就不构成破坏计算机信息系统罪。

但笔者认为，根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定，“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备等。本案中该网购平台及其绑定的支付平台形成一套完整高效有序的网购交易信息系统，二者之间设定有交易数据自动处理的协议，因此，二者构成整套包含计算机、网络设备等软硬件相结合并具备自动处理数据功能的计算机信息系统。

因此，曹某通过截取网购平台数据包，修改该数据并发送支付平台的行为，属于修改计算机信息系统中所传输的数据的行为，符合破坏计算机信息系统罪的构成要件。

利用破坏计算机信息系统方式进行盗窃的行为，属于手段行为和目的行为的牵连，应当从一重处罚。根据最高检指导性案例第３５号曾兴亮、王玉生破坏计算机信息系统案可知，行为人采用非法手段锁定手机后以解锁为条件，索要钱财的这类犯罪案件中，手段行为构成的破坏计算机信息系统罪与目的行为构成的敲诈勒索罪之间成立牵连犯，牵连犯应当从一重罪处断。

因此，本案曹某因修改退款数据包违法所得２．５万元以上，构成破坏计算机信息系统罪，属于“后果特别严重”的情形，应当依法判处五年以上有期徒刑。曹某利用破坏计算机信息系统方式盗窃所得为２．７万元，属于“数额较大”，法定刑为三年以下有期徒刑、拘役或者管制，并处或者单处罚金，二者相较，曹某的行为应以破坏计算机信息系统罪论处。