近日,“大学生利用肯德基漏洞诈骗20余万元”的话题冲上热搜,引发关注。
2018年,在校大学生徐某利用肯德基App客户端和微信客户端之间数据不同步的漏洞,骗取兑换券或取餐码,将套餐出售给他人牟利,并且将犯罪方法教给丁某等4位同学。截至同年10月案发,徐某的行为造成百胜公司损失5.8万余元,丁某等四人造成百胜公司损失0.89万元至4.7万元不等。
上海徐汇法院开庭审理此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等,并处罚人民币四千元至一千元不等。
有网友评论:“利用合理合法的漏洞,没有通过任何脚本、外挂,甚至不法手段获取。看不懂怎么就是诈骗了?”
这也是本案的争议之处:利用漏洞“薅羊毛”,是诈骗吗?
随着互联网经济和数字结算方式的发展,利用平台漏洞侵财案件越发多见。这类案情常常引起争议,目前大致分为四种类型。
其一是利用系统存在的漏洞,人为干扰系统正常运行或者修改系统的特定数据(譬如利用工具软件修改充值数据);其二,虽然没有干扰系统的正常运行,也没有修改系统数据,但利用漏洞的行为违背了明示的交易规则;其三,在系统发生故障的情况下转移财物;最后一种就是:用户并不违反商家制定的交易规则,而是利用系统和规则设置的考虑不周,获取不正当利益。
前三类不仅违反商家的本意,也违反了商家预设或者规定的交易规则。但第四类只是结果上与商家的内心意见相抵触,因而目前社会对于第四类行为的争议比较大。
以此案为例,不可否认的是,相对于薅店家“羊毛”来讲,该案中涉及金额委实有些大。
根据刑法规定及法理,诈骗罪主要指行为人虚构事实或隐瞒真相诱骗被害人,使被害人基于错误认识处分自己的财产,行为人获取不法利益。
该案中法院认定,各被告人明知百胜公司旗下品牌肯德基App客户端和微信客户端自助点餐系统存在数据不同步的漏洞,仍以非法占有为目的,进行虚假交易,进而非法获取财物的行为认定为诈骗罪。
虽然徐某等人利用虚假交易非法获取抵用券,涉案金额自0.89万元到5.8万元不等,已经达到了数额较大的水准,且对百胜造成了较大的损失,因此以诈骗罪论处没什么毛病。
即使徐某等人从主观恶性与社会危害性上看,与大众一般认知的诈骗等行为相比有着本质上的区别,但他确实在利用这个漏洞进行牟利。
平心而论,在系统漏洞和利益面前,人性往往经不起考验,更遑论是未出校门、涉世未深的大学生,但是无论如何利用系统漏洞“吃白食”都触碰了法律底线,涉事大学生还是为此付出了沉重的代价。
跳出该案来看,未来可以预见的是,随着数字结算和人工智能的发展,类似的案例可能并不会少见,这就需要司法在实践中对于此类行为加以明晰。
(杨宜桐 法律学者)