大学生薅肯德基“羊毛”获刑2年半，冤不冤？｜新京报快评

▲学生分享APP漏洞免费吃肯德基被判2年半：使肯德基损失20余万元。图片来源：新京报动新闻截图。

近日，“大学生利用肯德基漏洞诈骗20余万元”的话题冲上热搜，引发关注。

2018年，在校大学生徐某利用肯德基App客户端和微信客户端之间数据不同步的漏洞，骗取兑换券或取餐码，将套餐出售给他人牟利，并且将犯罪方法交给丁某等4位同学。截至同年10月案发，徐某的行为造成百盛公司损失5.8万余元，丁某等四人造成百盛公司损失0.89万元至4.7万元不等。

上海徐汇法院开庭审理此案，徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等，并处罚人民币四千元至一千元不等。

有网友评论：“利用合理合法的漏洞，没有通过任何脚本、外挂，甚至不法手段获取。看不懂怎么就是诈骗了？”

该案的核心也是本案的争议之处：利用漏洞“薅羊毛”，就是诈骗吗？不能否认的是，此案中虽然涉案人合理利用漏洞，但不能忽视的是，相对于薅店家“羊毛”来讲，该案中涉及金额委实有些大。

随着互联网经济和数字结算方式的发展，利用平台漏洞侵财案件越发多见。这类案情常常引起争议，目前大致分为四种类型。

其一是利用系统存在的漏洞，人为干扰系统正常运行或者修改系统的特定数据（譬如利用工具软件修改充值数据）；其二，虽然没有干扰系统的正常运行，也没有修改系统数据，但利用漏洞的行为违背了明示的交易规则；其三，在系统发生故障的情况下转移财物；最后一种就是：用户并不违反商家制定的交易规则，而是利用系统和规则设置的考虑不周，获取了不正当利益。

前三类不仅违反商家的本意，也违反了商家预设或者规定的交易规则。但第四类只是结果上与商家的内心意见相抵触，因而目前对于第四类行为的争议较大。

这也是该案引起网友热议的原因：主观危害性较小，但涉案金额较大。根据刑法规定及法理，诈骗罪主要指行为人虚构事实或隐瞒真相诱骗被害人，使被害人基于错误认识处分自己的财产，行为人获取不法利益。

该案中法院认定，各被告人明知百胜公司旗下品牌肯德基App客户端和微信客户端自助点餐系统存在数据不同步的漏洞，仍以非法占有为目的，进行虚假交易，进而非法获取财物的行为认定为诈骗罪。

虽然徐某利用虚假交易非法获取抵用券，涉案金额自0.89万元到5.8万元不等，已经达到了数额较大的水准，且对百胜造成了较大的损失，因此以诈骗罪论处没有什么毛病。

即使徐某从主观恶性与社会危害性上看，与大众一般认知的诈骗等行为相比，有着本质上的区别，但他确实在利用这个漏洞进行牟利。

平心而论，在系统漏洞和利益面前，人性往往经不起考验，更遑论是未出校门、涉世未深的大学生。

而跳出该案来看，未来可以预见的是，随着数字结算和人工智能的发展，类似的案例会越来越常见，而这需要在实践中对于此类行为加以明晰。

□杨宜桐（法律学者）

编辑：丁慧 实习生：叶可慧 校对：卢茜

*免责声明：本站文章图文版权归原作者及原出处所有 ，文章内容为作者个人观点，并不代表本网站。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。