劉昱彤

（中國政法大學(xué) 刑事司法學(xué)院，北京 100088）

電商平臺的興起和發(fā)展在改變?nèi)藗兘灰琢?xí)慣的同時，也催生了尋找平臺優(yōu)惠漏洞，通過惡意注冊、虛假交易等方式，賺取平臺高額利益的“羊毛黨”。由于網(wǎng)絡(luò)平臺營銷方式的新穎性和犯罪行為手段的多樣化，此類案件顯現(xiàn)出不同于傳統(tǒng)財產(chǎn)類犯罪的特征，利用網(wǎng)站漏洞取財?shù)男袨槭菢?gòu)成盜竊罪還是詐騙罪的定性問題成為司法實務(wù)中的難點。

一、利用平臺優(yōu)惠漏洞侵財?shù)男袨榉绞?/h2>

（一）“黑客族”——攻擊平臺防線獲利

案例1：“拼多多”案

2019 年1 月20 日凌晨， 拼多多平臺出現(xiàn)優(yōu)惠券漏洞，用戶可以隨意領(lǐng)取“100 元無門檻優(yōu)惠券”，引發(fā)大量網(wǎng)友“薅羊毛”。 拼多多稱，該優(yōu)惠券從未在任何線上入口中發(fā)布，只能從黑灰產(chǎn)團伙通過非正常途徑生成的二維碼掃碼后獲得，黑灰產(chǎn)團伙通過蓄養(yǎng)大量虛擬賬號批量盜取該種優(yōu)惠券，迅速兌現(xiàn)成可自動發(fā)貨的話費和Q 幣，造成平臺損失近千萬元。[1]

案例1 中的行為方式為：攻擊平臺漏洞使其產(chǎn)生優(yōu)惠券——獲得優(yōu)惠券。盜取平臺優(yōu)惠券的行為完全違背了被害人的意志，構(gòu)成盜竊罪，另外攻擊平臺漏洞的手段行為也可能涉及破壞計算機信息系統(tǒng)罪。

案例2：虛假充值游戲幣案

楊某某系某網(wǎng)絡(luò)游戲公司工作人員， 具有進入游戲系統(tǒng)后臺的權(quán)限。 2013 年6 月楊某某發(fā)現(xiàn)該游戲充值平臺在最后支付階段存在漏洞， 缺少支付平臺向游戲平臺發(fā)送驗證是否支付成功的程序， 于是自行編寫程序， 多次發(fā)送虛假充值成功信息實施異常充值，獲取游戲幣。①參見北京市朝陽區(qū)人民法院（2014）朝刑初字第3017 號刑事判決書。

案例2 的行為方式為： 編寫程序發(fā)送虛假充值成功信息——獲得游戲幣。該案例中，財產(chǎn)權(quán)利人設(shè)置的程序要求充值成功就支付游戲幣。 行為人發(fā)送虛假信息，形式上滿足了程序設(shè)置者的條件，因系統(tǒng)漏洞將虛假信息視為真實信息完成支付， 取得財產(chǎn)占有。

（二）漏研族——破譯平臺漏洞獲利

案例3：店長盜充積分案

2015 年12 月， 江某在擔(dān)任某商場專賣店店長時，偶然發(fā)現(xiàn)通過店內(nèi)POS 機買單獲得會員積分后退貨，積分卻不會扣減。根據(jù)商場會員積分規(guī)則，100分積分可抵作現(xiàn)金1 元。江某利用這一漏洞，反復(fù)先買后退獲得大量積分，或自己消費，或兌換成抵用券后出售給他人，共往八張會員卡中盜充積分4713 余萬分，折合人民幣47 萬余元。①參見浙江省杭州市拱墅區(qū)人民法院（2016）浙0105 刑初字第562 號刑事判決書。

案例3 的行為方式為： 交易后退貨——利用漏洞獲取積分。對該案的定性存在不同意見：認為成立詐騙罪的理由是行為人利用漏洞隱瞞真相， 使商場誤認為存在真實交易轉(zhuǎn)移積分； 認為成立盜竊罪的理由是行為人先買后退的行為稱不上“隱瞞真相”，并且行為人與被害人之間不存在溝通交往， 商場只是按照規(guī)則發(fā)放積分，不存在處分意識，不成立詐騙罪。 此時商場按照規(guī)則處分積分的行為是否屬于在錯誤認識支配下的處分行為，值得進一步思考。

案例4：天貓積分詐騙案

天貓積分規(guī)則為完成一單交易即可獲得一定積分，100 積分可抵扣1 元現(xiàn)金。 會員在生日周購買商品即使退貨生日積分也不必退還。2015 年10 月，陸某某利用天貓商城會員生日特權(quán)機制的漏洞， 購買多家店鋪制作虛假商品鏈接， 大量購買未使用過的賬號并將所有賬號的生日更改為操作前后幾天的日期以利用生日特權(quán)獲得雙倍積分， 而后指使員工實施大量虛假交易并退款退貨，得到天貓贈送的積分，最后利用騙取的積分變現(xiàn)。

案例4 的行為方式為： 更改生日日期——獲得會員生日特權(quán)——進行虛假交易退貨獲取積分。 利用平臺生日優(yōu)惠特權(quán)漏洞更改生日日期， 使平臺誤認為不具備積分獲取條件的行為人有此資格而贈與其積分， 該行為能否被認定為詐騙罪中基于認識錯誤實施的處分行為，同樣存在疑問。

案例5：打車刷單案

某打車平臺規(guī)定司機可根據(jù)行程的長短獲取補貼。 正常情況下乘客收到短信確認行程結(jié)束后支付車費。 2015 年9 月，某網(wǎng)約車平臺司機董某等分別購買或借用他人身份信息申請乘客賬號， 并同時扮演司機和乘客兩個身份， 用該乘客賬號向司機賬號發(fā)送訂單進行虛假交易， 并利用乘客賬號隨意延長行程獲取補貼。[2]

案例5 的行為方式為： 同時注冊為司機和乘客——虛假交易增加車費——獲得車費和補貼。 該案的定性問題同樣在于， 打車平臺將虛假交易視為真實交易發(fā)放補貼的行為是否為處分行為。

二、利用平臺優(yōu)惠漏洞實施侵財犯罪的特殊性

關(guān)于盜竊罪與詐騙罪的區(qū)分，通說認為，二者都是侵犯財產(chǎn)類犯罪， 但盜竊罪是違反被害人意志取得財物的行為， 詐騙罪是基于被害人有瑕疵的意志取得財物的行為， 且欺騙行為與財產(chǎn)處分具有因果關(guān)系。 區(qū)分二者的關(guān)鍵是判斷行為人是否實施了足以引起被害人產(chǎn)生認識錯誤處分財產(chǎn)的行為， 被害人是否是基于該認識錯誤對財產(chǎn)進行了處分。 利用平臺漏洞實施的侵財犯罪與傳統(tǒng)侵財犯罪相比，在行為人的行為方式和被害人的處分行為等方面存在差別，對傳統(tǒng)刑法理論提出了挑戰(zhàn)。

（一）行為方式

盜竊罪與詐騙罪的區(qū)別之一在于行為方式不同：詐騙罪要求行為人與被害人之間存在溝通交流，被害人是“自愿”將財物交付給行為人；盜竊罪則通常不需經(jīng)過被害人的配合， 行為人可獨立完成財產(chǎn)的轉(zhuǎn)移。[3]網(wǎng)絡(luò)平臺中“羊毛黨”實施的侵財犯罪中，雙方的溝通交流過程往往被隱藏在系統(tǒng)的預(yù)設(shè)程序中，行為方式多樣：如案例1 中，行為人直接通過攻擊平臺防線獲利，相當(dāng)于傳統(tǒng)盜竊罪中的撬鎖；案例2 通過編寫程序進行虛假充值獲利；案例3、案例4、案例5 中行為人通過尋找和破解平臺優(yōu)惠信息中的漏洞，通過虛假完成平臺要求的任務(wù)刷單獲利。這些區(qū)別于典型犯罪的行為方式， 使得盜竊罪與詐騙罪之間更加難以辨別。

（二）處分行為

傳統(tǒng)盜竊罪與詐騙罪區(qū)別的關(guān)鍵， 學(xué)界普遍認為在于處分行為。 盜竊罪中行為人完全違背被害人的意志取得財物， 而詐騙罪中行為人是基于被害人的處分取得財物。 關(guān)于處分人在處分時處分意識的有無和內(nèi)容學(xué)界存在分歧。 在針對網(wǎng)絡(luò)平臺實施的侵財行為中， 能否將網(wǎng)絡(luò)平臺的漏洞理解為陷入認識錯誤是對此類案件定性的關(guān)鍵。

通過網(wǎng)絡(luò)平臺的侵財犯罪本質(zhì)仍是機器， 關(guān)于機器能否被騙存在不同觀點： 主張機器不能被騙的觀點主要包括兩種： 一種觀點認為機器不可能陷入認識錯誤，詐騙罪的欺騙的對象只能是自然人，從機器中獲取財物只能構(gòu)成盜竊罪。[4]另一種觀點認為，機器不能被騙， 但是可以欺騙機器背后由于信賴機器代為實施處分行為的掌控者。[5]主張機器可以被騙的觀點有：第一，機器實際是代替主人交付財物，能夠被騙，其被騙行為能夠轉(zhuǎn)嫁給機器的主人。[6]第二，只有具有一定智能性的機器， 才能夠成為詐騙罪的對象。 第三，能體現(xiàn)出權(quán)利人的意志，作為電子代理人的機器能夠成為詐騙罪的對象。[7]

本文認為，無論機器能否能夠被騙，侵財行為所最終指向的都是背后的自然人，但是只有能夠傳達財產(chǎn)權(quán)利人意志的機器才能被騙。僅僅設(shè)置了類似于密碼箱的簡單機械指令的系統(tǒng)無法完成傳達財產(chǎn)權(quán)利人意志的功能，利用該機械漏洞實施的侵財犯罪不構(gòu)成詐騙罪；而設(shè)置了一套具備完整業(yè)務(wù)邏輯程序的系統(tǒng)能夠在交易階段代表財產(chǎn)權(quán)利人的意志，利用該邏輯程序?qū)嵤┑那重敺缸锟梢詷?gòu)成詐騙罪。

三、新型支付方式中盜竊罪與詐騙罪的區(qū)分

（一）判斷被騙者的過錯程度

有觀點認為， 刑法之所以對詐騙罪做出輕于盜竊罪的處罰， 原因在于詐騙罪中包含了被害人的過錯，應(yīng)將被害人的過錯納入對處分意識的判斷。通過機器取財?shù)男袨椴荒苷J為機器存在過錯， 因此機器不能被騙。[8]

利用被害人對財產(chǎn)損失的過錯對判斷盜竊罪和詐騙罪有一定幫助，但是，在某些情況下，盜竊罪中的被害人同樣存在過錯， 并且過錯程度超出了傳統(tǒng)盜竊罪“疏于保管”的程度，絲毫不亞于詐騙罪中被害人因貪婪或輕信而產(chǎn)生的過錯： 案例1 “拼多多案”中平臺未設(shè)置基本的“防薅”手段如限制優(yōu)惠券總數(shù)和優(yōu)惠券適用場景等， 無疑在相當(dāng)程度上助力了結(jié)果的發(fā)生；案例3“店長盜充積分案”中商場程序設(shè)置中退貨不退積分的漏洞也是行為人盜取積分的重要因素。

另外， 通過機器漏洞取財?shù)男袨椴⒉灰欢ǘ紤?yīng)歸結(jié)為機器的過錯， 在一定情況下同樣可以理解為被害人存在過錯，成立詐騙罪：當(dāng)財產(chǎn)權(quán)利人設(shè)置程序，將帶有一定復(fù)雜性的工作交由機器處理，此時意味著財產(chǎn)權(quán)利人將自己的意志部分投射到機器上，如果由于財產(chǎn)權(quán)利人設(shè)置程序的失誤或漏洞使機器根據(jù)此程序錯誤地處分財物， 則該處分行為中包含被害人的錯誤，可以認定為詐騙罪。 如案例5“打車刷單案” 中財產(chǎn)權(quán)利人設(shè)置的程序為根據(jù)行程長短發(fā)放補貼，平臺的處分行為無疑是其意志的反應(yīng)。

（二）區(qū)分管理系統(tǒng)和支付系統(tǒng)

有觀點認為， 利用機器實施的侵財行為可以依據(jù)系統(tǒng)性質(zhì)的不同加以定性： 侵入作為管理設(shè)備的計算機取財為盜竊罪， 而向作為支付設(shè)備的計算機輸入虛假指令， 機器基于財產(chǎn)權(quán)利人的默認給付財物的行為可視為詐騙罪。[9]

本文認同根據(jù)系統(tǒng)的性質(zhì)區(qū)分二者的方法，但是單純按照管理系統(tǒng)和支付系統(tǒng)的區(qū)分也存在一定問題，一方面，目前大多數(shù)平臺都兼具管理和支付功能， 另一方面， 積分和優(yōu)惠券作為一種特殊財產(chǎn)形式， 對該類財物的發(fā)放的行為屬于管理還是支付也不易認定。 案例1“拼多多案”中掃碼取得優(yōu)惠券的系統(tǒng)顯然屬于支付系統(tǒng)， 但是從本案的行為方式看卻很難將其歸為詐騙罪。 在利用網(wǎng)絡(luò)平臺漏洞的盜竊罪與詐騙罪中， 不能片面地將平臺歸類為兩種系統(tǒng)加以區(qū)分，更為準(zhǔn)確的方法是，判斷行為人在侵財行為的實施過程中， 機器的行為是否能夠代表財產(chǎn)權(quán)利人的意志。

（三）辨別財產(chǎn)權(quán)利人的終局意愿

有觀點認為，網(wǎng)絡(luò)平臺中的盜竊與詐騙區(qū)分應(yīng)探究財產(chǎn)權(quán)利人的終局意愿。 在盜竊行為中，財產(chǎn)權(quán)利人完全反對他人轉(zhuǎn)移財產(chǎn)。網(wǎng)絡(luò)支付平臺的交易情境通常為：財產(chǎn)權(quán)利人設(shè)置條件，當(dāng)行為人的行為符合財產(chǎn)權(quán)利人設(shè)置的條件時，行為人合法取得財物。 “機器被騙”只是表象，詐騙行為的本質(zhì)發(fā)生于自然人之間，詐騙罪中“陷入認識錯誤”、“基于認識錯誤處分財產(chǎn)”的被害人是指網(wǎng)絡(luò)平臺背后的自然人。[10]該觀點有一定道理，但是，如何判斷“財產(chǎn)權(quán)利人的終局意愿”，如何判斷財產(chǎn)權(quán)利人是否完全反對財產(chǎn)的轉(zhuǎn)移？

財產(chǎn)權(quán)利人設(shè)置的條件不同， 行為形式上滿足該條件并不能完全否認盜竊罪的成立。按照“財產(chǎn)權(quán)利人的終極意愿”區(qū)分盜竊罪和詐騙罪，存在以下問題：一方面，網(wǎng)絡(luò)情境下財產(chǎn)權(quán)利人的終極意愿不易判斷。 財產(chǎn)權(quán)利人的終極意愿可以理解為只需形式上滿足平臺設(shè)置者的支付條件即取得占有， 財產(chǎn)權(quán)利人并非完全反對他人轉(zhuǎn)移占有。但是，也可以理解為平臺設(shè)置者所設(shè)置的條件是必須真實充值成功方能取得占有， 完全反對他人虛假充值取得占有。 例如，在案例3“店長盜充積分案”中，財產(chǎn)權(quán)利人的意愿同樣不易判斷： 可以理解為先買后退的虛假買賣符合預(yù)設(shè)條件， 財產(chǎn)權(quán)利人并非完全反對積分的轉(zhuǎn)移， 也可理解為行為人只有在真實交易的條件下方可獲得積分， 財產(chǎn)權(quán)利人反對在此種情況下的財產(chǎn)轉(zhuǎn)移。

另一方面， 并不是所有財產(chǎn)權(quán)利人設(shè)置的程序都能體現(xiàn)其終局意愿。 案例2“虛假充值游戲幣案”中平臺設(shè)置者交給系統(tǒng)的任務(wù)是機械和簡單的，即充值成功就支付游戲幣。 在支付階段發(fā)送虛假信息使系統(tǒng)誤認為真實信息的行為， 雖然形式上符合平臺預(yù)設(shè)的條件， 其復(fù)雜程度很難理解為能使網(wǎng)絡(luò)平臺背后的自然人陷入“認識錯誤”。 從社會一般觀念來看，該行為本質(zhì)上與盜竊行為更為相近，類似于盜竊保險箱內(nèi)財物時， 由于機器故障使行為人輸入的密碼錯誤但仍可以打開保險箱取財?shù)男袨檫^程。

案例3 與案例4 同樣是利用平臺退貨不退積分的漏洞以先買后退的形式取財，但案例3“店長盜增積分案”的行為方式為利用積分規(guī)則漏洞先買后退，退貨不退積分是機器自身的漏洞， 這一規(guī)則無法代表被害人的意志，而反觀案例4“天貓積分詐騙案”，財產(chǎn)權(quán)利人的意志為符合生日日期條件即擁有退貨不退積分資格， 行為人的行為包含了以更改生日日期的方式使系統(tǒng)誤認的階段， 行為人利用了被害人投射到機器上的意志。

四、結(jié)論

盡管行為人利用平臺優(yōu)惠漏洞的行為表現(xiàn)多樣， 但盜竊罪與詐騙罪的區(qū)分關(guān)鍵依然是判斷行為人在處分意識支配之下處分行為的有無。 新型支付方式下， 有關(guān)機器能否被騙的討論應(yīng)專注于機器的行為能否表現(xiàn)出是使機器背后的自然人發(fā)生了“認識錯誤”。 而無論按照被害人過錯、管理系統(tǒng)和支付系統(tǒng)還是財產(chǎn)權(quán)利人的終局意愿等方法判斷， 結(jié)論都將歸結(jié)為財產(chǎn)權(quán)利人是否將自己的意志投射到平臺預(yù)設(shè)程序中， 系統(tǒng)按程序所做出的行為能否正確表達財產(chǎn)權(quán)利人的意志上。 平臺的行為能否體現(xiàn)出財產(chǎn)權(quán)利人的意志， 可以從其行為是否具備一定智能性和邏輯性表現(xiàn)出來。

回到本文開始時提到的案例中，案例1“拼多多案”、案例2“虛假充值游戲幣案”和案例3“店長盜增積分案”表面上行為方式全然不同，案例1 利用了平臺未設(shè)置防范機制的漏洞， 案例2 利用的是平臺支付程序中虛假充值可以偽裝為真實充值的漏洞，案例3 利用的是商場退貨后不退積分的漏洞， 但本質(zhì)上都是利用了系統(tǒng)自身的機械漏洞取財， 沒有涉及財產(chǎn)權(quán)利人的意志， 該類案件認定為盜竊罪較為合理。

案例4“天貓積分詐騙案”和案例5“打車刷單案”則利用了更為復(fù)雜的邏輯漏洞。案例4 中行為人更改生日日期使系統(tǒng)誤認獲得退貨不退積分資格，進而通過大量虛假交易獲得積分的行為利用的是平臺預(yù)設(shè)優(yōu)惠活動的失誤。 案例5 中財產(chǎn)權(quán)利人設(shè)置的程序為形成了司機與乘客之間的打車交易即可根據(jù)乘車距離獲得補貼，行為人“自買自賣”并延長乘車距離的行為使系統(tǒng)誤認為該打車交易存在， 意味著該行為造成機器背后的自然人發(fā)生了 “認識錯誤”，構(gòu)成詐騙罪。

本文認為， 可以從行為人利用平臺漏洞的性質(zhì)入手， 將行為人利用的平臺漏洞分為系統(tǒng)機械漏洞和業(yè)務(wù)邏輯漏洞，當(dāng)行為利用了系統(tǒng)的機械漏洞時，平臺沒有經(jīng)過預(yù)設(shè)程序的分析思考階段， 復(fù)雜程度較弱， 不能認為該程序代表財產(chǎn)權(quán)利人的意志并使平臺背后的自然人發(fā)生了“認識錯誤”，因此成立盜竊罪； 而當(dāng)行為利用財產(chǎn)權(quán)利人設(shè)置的業(yè)務(wù)邏輯漏洞造成該行為滿足系統(tǒng)的業(yè)務(wù)邏輯條件時， 平臺的行為是經(jīng)過財產(chǎn)權(quán)利人預(yù)設(shè)程序的智能分析， 此時可以認為平臺的行為能代表財產(chǎn)權(quán)利人的意志，發(fā)生了“認識錯誤”，成立詐騙罪。