劉昱彤

（中國政法大學(xué) 刑事司法學(xué)院，北京 100088）

電商平臺(tái)的興起和發(fā)展在改變?nèi)藗兘灰琢?xí)慣的同時(shí)，也催生了尋找平臺(tái)優(yōu)惠漏洞，通過惡意注冊、虛假交易等方式，賺取平臺(tái)高額利益的“羊毛黨”。由于網(wǎng)絡(luò)平臺(tái)營銷方式的新穎性和犯罪行為手段的多樣化，此類案件顯現(xiàn)出不同于傳統(tǒng)財(cái)產(chǎn)類犯罪的特征，利用網(wǎng)站漏洞取財(cái)?shù)男袨槭菢?gòu)成盜竊罪還是詐騙罪的定性問題成為司法實(shí)務(wù)中的難點(diǎn)。

一、利用平臺(tái)優(yōu)惠漏洞侵財(cái)?shù)男袨榉绞?/h2>

（一）“黑客族”——攻擊平臺(tái)防線獲利

案例1：“拼多多”案

2019 年1 月20 日凌晨， 拼多多平臺(tái)出現(xiàn)優(yōu)惠券漏洞，用戶可以隨意領(lǐng)取“100 元無門檻優(yōu)惠券”，引發(fā)大量網(wǎng)友“薅羊毛”。 拼多多稱，該優(yōu)惠券從未在任何線上入口中發(fā)布，只能從黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得，黑灰產(chǎn)團(tuán)伙通過蓄養(yǎng)大量虛擬賬號(hào)批量盜取該種優(yōu)惠券，迅速兌現(xiàn)成可自動(dòng)發(fā)貨的話費(fèi)和Q 幣，造成平臺(tái)損失近千萬元。[1]

案例1 中的行為方式為：攻擊平臺(tái)漏洞使其產(chǎn)生優(yōu)惠券——獲得優(yōu)惠券。盜取平臺(tái)優(yōu)惠券的行為完全違背了被害人的意志，構(gòu)成盜竊罪，另外攻擊平臺(tái)漏洞的手段行為也可能涉及破壞計(jì)算機(jī)信息系統(tǒng)罪。

案例2：虛假充值游戲幣案

楊某某系某網(wǎng)絡(luò)游戲公司工作人員， 具有進(jìn)入游戲系統(tǒng)后臺(tái)的權(quán)限。 2013 年6 月楊某某發(fā)現(xiàn)該游戲充值平臺(tái)在最后支付階段存在漏洞， 缺少支付平臺(tái)向游戲平臺(tái)發(fā)送驗(yàn)證是否支付成功的程序， 于是自行編寫程序， 多次發(fā)送虛假充值成功信息實(shí)施異常充值，獲取游戲幣。①參見北京市朝陽區(qū)人民法院（2014）朝刑初字第3017 號(hào)刑事判決書。

案例2 的行為方式為： 編寫程序發(fā)送虛假充值成功信息——獲得游戲幣。該案例中，財(cái)產(chǎn)權(quán)利人設(shè)置的程序要求充值成功就支付游戲幣。 行為人發(fā)送虛假信息，形式上滿足了程序設(shè)置者的條件，因系統(tǒng)漏洞將虛假信息視為真實(shí)信息完成支付， 取得財(cái)產(chǎn)占有。

（二）漏研族——破譯平臺(tái)漏洞獲利

案例3：店長盜充積分案

2015 年12 月， 江某在擔(dān)任某商場專賣店店長時(shí)，偶然發(fā)現(xiàn)通過店內(nèi)POS 機(jī)買單獲得會(huì)員積分后退貨，積分卻不會(huì)扣減。根據(jù)商場會(huì)員積分規(guī)則，100分積分可抵作現(xiàn)金1 元。江某利用這一漏洞，反復(fù)先買后退獲得大量積分，或自己消費(fèi)，或兌換成抵用券后出售給他人，共往八張會(huì)員卡中盜充積分4713 余萬分，折合人民幣47 萬余元。①參見浙江省杭州市拱墅區(qū)人民法院（2016）浙0105 刑初字第562 號(hào)刑事判決書。

案例3 的行為方式為： 交易后退貨——利用漏洞獲取積分。對(duì)該案的定性存在不同意見：認(rèn)為成立詐騙罪的理由是行為人利用漏洞隱瞞真相， 使商場誤認(rèn)為存在真實(shí)交易轉(zhuǎn)移積分； 認(rèn)為成立盜竊罪的理由是行為人先買后退的行為稱不上“隱瞞真相”，并且行為人與被害人之間不存在溝通交往， 商場只是按照規(guī)則發(fā)放積分，不存在處分意識(shí)，不成立詐騙罪。 此時(shí)商場按照規(guī)則處分積分的行為是否屬于在錯(cuò)誤認(rèn)識(shí)支配下的處分行為，值得進(jìn)一步思考。

案例4：天貓積分詐騙案

天貓積分規(guī)則為完成一單交易即可獲得一定積分，100 積分可抵扣1 元現(xiàn)金。 會(huì)員在生日周購買商品即使退貨生日積分也不必退還。2015 年10 月，陸某某利用天貓商城會(huì)員生日特權(quán)機(jī)制的漏洞， 購買多家店鋪制作虛假商品鏈接， 大量購買未使用過的賬號(hào)并將所有賬號(hào)的生日更改為操作前后幾天的日期以利用生日特權(quán)獲得雙倍積分， 而后指使員工實(shí)施大量虛假交易并退款退貨，得到天貓贈(zèng)送的積分，最后利用騙取的積分變現(xiàn)。

案例4 的行為方式為： 更改生日日期——獲得會(huì)員生日特權(quán)——進(jìn)行虛假交易退貨獲取積分。 利用平臺(tái)生日優(yōu)惠特權(quán)漏洞更改生日日期， 使平臺(tái)誤認(rèn)為不具備積分獲取條件的行為人有此資格而贈(zèng)與其積分， 該行為能否被認(rèn)定為詐騙罪中基于認(rèn)識(shí)錯(cuò)誤實(shí)施的處分行為，同樣存在疑問。

案例5：打車刷單案

某打車平臺(tái)規(guī)定司機(jī)可根據(jù)行程的長短獲取補(bǔ)貼。 正常情況下乘客收到短信確認(rèn)行程結(jié)束后支付車費(fèi)。 2015 年9 月，某網(wǎng)約車平臺(tái)司機(jī)董某等分別購買或借用他人身份信息申請乘客賬號(hào)， 并同時(shí)扮演司機(jī)和乘客兩個(gè)身份， 用該乘客賬號(hào)向司機(jī)賬號(hào)發(fā)送訂單進(jìn)行虛假交易， 并利用乘客賬號(hào)隨意延長行程獲取補(bǔ)貼。[2]

案例5 的行為方式為： 同時(shí)注冊為司機(jī)和乘客——虛假交易增加車費(fèi)——獲得車費(fèi)和補(bǔ)貼。 該案的定性問題同樣在于， 打車平臺(tái)將虛假交易視為真實(shí)交易發(fā)放補(bǔ)貼的行為是否為處分行為。

二、利用平臺(tái)優(yōu)惠漏洞實(shí)施侵財(cái)犯罪的特殊性

關(guān)于盜竊罪與詐騙罪的區(qū)分，通說認(rèn)為，二者都是侵犯財(cái)產(chǎn)類犯罪， 但盜竊罪是違反被害人意志取得財(cái)物的行為， 詐騙罪是基于被害人有瑕疵的意志取得財(cái)物的行為， 且欺騙行為與財(cái)產(chǎn)處分具有因果關(guān)系。 區(qū)分二者的關(guān)鍵是判斷行為人是否實(shí)施了足以引起被害人產(chǎn)生認(rèn)識(shí)錯(cuò)誤處分財(cái)產(chǎn)的行為， 被害人是否是基于該認(rèn)識(shí)錯(cuò)誤對(duì)財(cái)產(chǎn)進(jìn)行了處分。 利用平臺(tái)漏洞實(shí)施的侵財(cái)犯罪與傳統(tǒng)侵財(cái)犯罪相比，在行為人的行為方式和被害人的處分行為等方面存在差別，對(duì)傳統(tǒng)刑法理論提出了挑戰(zhàn)。

（一）行為方式

盜竊罪與詐騙罪的區(qū)別之一在于行為方式不同：詐騙罪要求行為人與被害人之間存在溝通交流，被害人是“自愿”將財(cái)物交付給行為人；盜竊罪則通常不需經(jīng)過被害人的配合， 行為人可獨(dú)立完成財(cái)產(chǎn)的轉(zhuǎn)移。[3]網(wǎng)絡(luò)平臺(tái)中“羊毛黨”實(shí)施的侵財(cái)犯罪中，雙方的溝通交流過程往往被隱藏在系統(tǒng)的預(yù)設(shè)程序中，行為方式多樣：如案例1 中，行為人直接通過攻擊平臺(tái)防線獲利，相當(dāng)于傳統(tǒng)盜竊罪中的撬鎖；案例2 通過編寫程序進(jìn)行虛假充值獲利；案例3、案例4、案例5 中行為人通過尋找和破解平臺(tái)優(yōu)惠信息中的漏洞，通過虛假完成平臺(tái)要求的任務(wù)刷單獲利。這些區(qū)別于典型犯罪的行為方式， 使得盜竊罪與詐騙罪之間更加難以辨別。

（二）處分行為

傳統(tǒng)盜竊罪與詐騙罪區(qū)別的關(guān)鍵， 學(xué)界普遍認(rèn)為在于處分行為。 盜竊罪中行為人完全違背被害人的意志取得財(cái)物， 而詐騙罪中行為人是基于被害人的處分取得財(cái)物。 關(guān)于處分人在處分時(shí)處分意識(shí)的有無和內(nèi)容學(xué)界存在分歧。 在針對(duì)網(wǎng)絡(luò)平臺(tái)實(shí)施的侵財(cái)行為中， 能否將網(wǎng)絡(luò)平臺(tái)的漏洞理解為陷入認(rèn)識(shí)錯(cuò)誤是對(duì)此類案件定性的關(guān)鍵。

通過網(wǎng)絡(luò)平臺(tái)的侵財(cái)犯罪本質(zhì)仍是機(jī)器， 關(guān)于機(jī)器能否被騙存在不同觀點(diǎn)： 主張機(jī)器不能被騙的觀點(diǎn)主要包括兩種： 一種觀點(diǎn)認(rèn)為機(jī)器不可能陷入認(rèn)識(shí)錯(cuò)誤，詐騙罪的欺騙的對(duì)象只能是自然人，從機(jī)器中獲取財(cái)物只能構(gòu)成盜竊罪。[4]另一種觀點(diǎn)認(rèn)為，機(jī)器不能被騙， 但是可以欺騙機(jī)器背后由于信賴機(jī)器代為實(shí)施處分行為的掌控者。[5]主張機(jī)器可以被騙的觀點(diǎn)有：第一，機(jī)器實(shí)際是代替主人交付財(cái)物，能夠被騙，其被騙行為能夠轉(zhuǎn)嫁給機(jī)器的主人。[6]第二，只有具有一定智能性的機(jī)器， 才能夠成為詐騙罪的對(duì)象。 第三，能體現(xiàn)出權(quán)利人的意志，作為電子代理人的機(jī)器能夠成為詐騙罪的對(duì)象。[7]

本文認(rèn)為，無論機(jī)器能否能夠被騙，侵財(cái)行為所最終指向的都是背后的自然人，但是只有能夠傳達(dá)財(cái)產(chǎn)權(quán)利人意志的機(jī)器才能被騙。僅僅設(shè)置了類似于密碼箱的簡單機(jī)械指令的系統(tǒng)無法完成傳達(dá)財(cái)產(chǎn)權(quán)利人意志的功能，利用該機(jī)械漏洞實(shí)施的侵財(cái)犯罪不構(gòu)成詐騙罪；而設(shè)置了一套具備完整業(yè)務(wù)邏輯程序的系統(tǒng)能夠在交易階段代表財(cái)產(chǎn)權(quán)利人的意志，利用該邏輯程序?qū)嵤┑那重?cái)犯罪可以構(gòu)成詐騙罪。

三、新型支付方式中盜竊罪與詐騙罪的區(qū)分

（一）判斷被騙者的過錯(cuò)程度

有觀點(diǎn)認(rèn)為， 刑法之所以對(duì)詐騙罪做出輕于盜竊罪的處罰， 原因在于詐騙罪中包含了被害人的過錯(cuò)，應(yīng)將被害人的過錯(cuò)納入對(duì)處分意識(shí)的判斷。通過機(jī)器取財(cái)?shù)男袨椴荒苷J(rèn)為機(jī)器存在過錯(cuò)， 因此機(jī)器不能被騙。[8]

利用被害人對(duì)財(cái)產(chǎn)損失的過錯(cuò)對(duì)判斷盜竊罪和詐騙罪有一定幫助，但是，在某些情況下，盜竊罪中的被害人同樣存在過錯(cuò)， 并且過錯(cuò)程度超出了傳統(tǒng)盜竊罪“疏于保管”的程度，絲毫不亞于詐騙罪中被害人因貪婪或輕信而產(chǎn)生的過錯(cuò)： 案例1 “拼多多案”中平臺(tái)未設(shè)置基本的“防薅”手段如限制優(yōu)惠券總數(shù)和優(yōu)惠券適用場景等， 無疑在相當(dāng)程度上助力了結(jié)果的發(fā)生；案例3“店長盜充積分案”中商場程序設(shè)置中退貨不退積分的漏洞也是行為人盜取積分的重要因素。

另外， 通過機(jī)器漏洞取財(cái)?shù)男袨椴⒉灰欢ǘ紤?yīng)歸結(jié)為機(jī)器的過錯(cuò)， 在一定情況下同樣可以理解為被害人存在過錯(cuò)，成立詐騙罪：當(dāng)財(cái)產(chǎn)權(quán)利人設(shè)置程序，將帶有一定復(fù)雜性的工作交由機(jī)器處理，此時(shí)意味著財(cái)產(chǎn)權(quán)利人將自己的意志部分投射到機(jī)器上，如果由于財(cái)產(chǎn)權(quán)利人設(shè)置程序的失誤或漏洞使機(jī)器根據(jù)此程序錯(cuò)誤地處分財(cái)物， 則該處分行為中包含被害人的錯(cuò)誤，可以認(rèn)定為詐騙罪。 如案例5“打車刷單案” 中財(cái)產(chǎn)權(quán)利人設(shè)置的程序?yàn)楦鶕?jù)行程長短發(fā)放補(bǔ)貼，平臺(tái)的處分行為無疑是其意志的反應(yīng)。

（二）區(qū)分管理系統(tǒng)和支付系統(tǒng)

有觀點(diǎn)認(rèn)為， 利用機(jī)器實(shí)施的侵財(cái)行為可以依據(jù)系統(tǒng)性質(zhì)的不同加以定性： 侵入作為管理設(shè)備的計(jì)算機(jī)取財(cái)為盜竊罪， 而向作為支付設(shè)備的計(jì)算機(jī)輸入虛假指令， 機(jī)器基于財(cái)產(chǎn)權(quán)利人的默認(rèn)給付財(cái)物的行為可視為詐騙罪。[9]

本文認(rèn)同根據(jù)系統(tǒng)的性質(zhì)區(qū)分二者的方法，但是單純按照管理系統(tǒng)和支付系統(tǒng)的區(qū)分也存在一定問題，一方面，目前大多數(shù)平臺(tái)都兼具管理和支付功能， 另一方面， 積分和優(yōu)惠券作為一種特殊財(cái)產(chǎn)形式， 對(duì)該類財(cái)物的發(fā)放的行為屬于管理還是支付也不易認(rèn)定。 案例1“拼多多案”中掃碼取得優(yōu)惠券的系統(tǒng)顯然屬于支付系統(tǒng)， 但是從本案的行為方式看卻很難將其歸為詐騙罪。 在利用網(wǎng)絡(luò)平臺(tái)漏洞的盜竊罪與詐騙罪中， 不能片面地將平臺(tái)歸類為兩種系統(tǒng)加以區(qū)分，更為準(zhǔn)確的方法是，判斷行為人在侵財(cái)行為的實(shí)施過程中， 機(jī)器的行為是否能夠代表財(cái)產(chǎn)權(quán)利人的意志。

（三）辨別財(cái)產(chǎn)權(quán)利人的終局意愿

有觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)平臺(tái)中的盜竊與詐騙區(qū)分應(yīng)探究財(cái)產(chǎn)權(quán)利人的終局意愿。 在盜竊行為中，財(cái)產(chǎn)權(quán)利人完全反對(duì)他人轉(zhuǎn)移財(cái)產(chǎn)。網(wǎng)絡(luò)支付平臺(tái)的交易情境通常為：財(cái)產(chǎn)權(quán)利人設(shè)置條件，當(dāng)行為人的行為符合財(cái)產(chǎn)權(quán)利人設(shè)置的條件時(shí)，行為人合法取得財(cái)物。 “機(jī)器被騙”只是表象，詐騙行為的本質(zhì)發(fā)生于自然人之間，詐騙罪中“陷入認(rèn)識(shí)錯(cuò)誤”、“基于認(rèn)識(shí)錯(cuò)誤處分財(cái)產(chǎn)”的被害人是指網(wǎng)絡(luò)平臺(tái)背后的自然人。[10]該觀點(diǎn)有一定道理，但是，如何判斷“財(cái)產(chǎn)權(quán)利人的終局意愿”，如何判斷財(cái)產(chǎn)權(quán)利人是否完全反對(duì)財(cái)產(chǎn)的轉(zhuǎn)移？

財(cái)產(chǎn)權(quán)利人設(shè)置的條件不同， 行為形式上滿足該條件并不能完全否認(rèn)盜竊罪的成立。按照“財(cái)產(chǎn)權(quán)利人的終極意愿”區(qū)分盜竊罪和詐騙罪，存在以下問題：一方面，網(wǎng)絡(luò)情境下財(cái)產(chǎn)權(quán)利人的終極意愿不易判斷。 財(cái)產(chǎn)權(quán)利人的終極意愿可以理解為只需形式上滿足平臺(tái)設(shè)置者的支付條件即取得占有， 財(cái)產(chǎn)權(quán)利人并非完全反對(duì)他人轉(zhuǎn)移占有。但是，也可以理解為平臺(tái)設(shè)置者所設(shè)置的條件是必須真實(shí)充值成功方能取得占有， 完全反對(duì)他人虛假充值取得占有。 例如，在案例3“店長盜充積分案”中，財(cái)產(chǎn)權(quán)利人的意愿同樣不易判斷： 可以理解為先買后退的虛假買賣符合預(yù)設(shè)條件， 財(cái)產(chǎn)權(quán)利人并非完全反對(duì)積分的轉(zhuǎn)移， 也可理解為行為人只有在真實(shí)交易的條件下方可獲得積分， 財(cái)產(chǎn)權(quán)利人反對(duì)在此種情況下的財(cái)產(chǎn)轉(zhuǎn)移。

另一方面， 并不是所有財(cái)產(chǎn)權(quán)利人設(shè)置的程序都能體現(xiàn)其終局意愿。 案例2“虛假充值游戲幣案”中平臺(tái)設(shè)置者交給系統(tǒng)的任務(wù)是機(jī)械和簡單的，即充值成功就支付游戲幣。 在支付階段發(fā)送虛假信息使系統(tǒng)誤認(rèn)為真實(shí)信息的行為， 雖然形式上符合平臺(tái)預(yù)設(shè)的條件， 其復(fù)雜程度很難理解為能使網(wǎng)絡(luò)平臺(tái)背后的自然人陷入“認(rèn)識(shí)錯(cuò)誤”。 從社會(huì)一般觀念來看，該行為本質(zhì)上與盜竊行為更為相近，類似于盜竊保險(xiǎn)箱內(nèi)財(cái)物時(shí)， 由于機(jī)器故障使行為人輸入的密碼錯(cuò)誤但仍可以打開保險(xiǎn)箱取財(cái)?shù)男袨檫^程。

案例3 與案例4 同樣是利用平臺(tái)退貨不退積分的漏洞以先買后退的形式取財(cái)，但案例3“店長盜增積分案”的行為方式為利用積分規(guī)則漏洞先買后退，退貨不退積分是機(jī)器自身的漏洞， 這一規(guī)則無法代表被害人的意志，而反觀案例4“天貓積分詐騙案”，財(cái)產(chǎn)權(quán)利人的意志為符合生日日期條件即擁有退貨不退積分資格， 行為人的行為包含了以更改生日日期的方式使系統(tǒng)誤認(rèn)的階段， 行為人利用了被害人投射到機(jī)器上的意志。

四、結(jié)論

盡管行為人利用平臺(tái)優(yōu)惠漏洞的行為表現(xiàn)多樣， 但盜竊罪與詐騙罪的區(qū)分關(guān)鍵依然是判斷行為人在處分意識(shí)支配之下處分行為的有無。 新型支付方式下， 有關(guān)機(jī)器能否被騙的討論應(yīng)專注于機(jī)器的行為能否表現(xiàn)出是使機(jī)器背后的自然人發(fā)生了“認(rèn)識(shí)錯(cuò)誤”。 而無論按照被害人過錯(cuò)、管理系統(tǒng)和支付系統(tǒng)還是財(cái)產(chǎn)權(quán)利人的終局意愿等方法判斷， 結(jié)論都將歸結(jié)為財(cái)產(chǎn)權(quán)利人是否將自己的意志投射到平臺(tái)預(yù)設(shè)程序中， 系統(tǒng)按程序所做出的行為能否正確表達(dá)財(cái)產(chǎn)權(quán)利人的意志上。 平臺(tái)的行為能否體現(xiàn)出財(cái)產(chǎn)權(quán)利人的意志， 可以從其行為是否具備一定智能性和邏輯性表現(xiàn)出來。

回到本文開始時(shí)提到的案例中，案例1“拼多多案”、案例2“虛假充值游戲幣案”和案例3“店長盜增積分案”表面上行為方式全然不同，案例1 利用了平臺(tái)未設(shè)置防范機(jī)制的漏洞， 案例2 利用的是平臺(tái)支付程序中虛假充值可以偽裝為真實(shí)充值的漏洞，案例3 利用的是商場退貨后不退積分的漏洞， 但本質(zhì)上都是利用了系統(tǒng)自身的機(jī)械漏洞取財(cái)， 沒有涉及財(cái)產(chǎn)權(quán)利人的意志， 該類案件認(rèn)定為盜竊罪較為合理。

案例4“天貓積分詐騙案”和案例5“打車刷單案”則利用了更為復(fù)雜的邏輯漏洞。案例4 中行為人更改生日日期使系統(tǒng)誤認(rèn)獲得退貨不退積分資格，進(jìn)而通過大量虛假交易獲得積分的行為利用的是平臺(tái)預(yù)設(shè)優(yōu)惠活動(dòng)的失誤。 案例5 中財(cái)產(chǎn)權(quán)利人設(shè)置的程序?yàn)樾纬闪怂緳C(jī)與乘客之間的打車交易即可根據(jù)乘車距離獲得補(bǔ)貼，行為人“自買自賣”并延長乘車距離的行為使系統(tǒng)誤認(rèn)為該打車交易存在， 意味著該行為造成機(jī)器背后的自然人發(fā)生了 “認(rèn)識(shí)錯(cuò)誤”，構(gòu)成詐騙罪。

本文認(rèn)為， 可以從行為人利用平臺(tái)漏洞的性質(zhì)入手， 將行為人利用的平臺(tái)漏洞分為系統(tǒng)機(jī)械漏洞和業(yè)務(wù)邏輯漏洞，當(dāng)行為利用了系統(tǒng)的機(jī)械漏洞時(shí)，平臺(tái)沒有經(jīng)過預(yù)設(shè)程序的分析思考階段， 復(fù)雜程度較弱， 不能認(rèn)為該程序代表財(cái)產(chǎn)權(quán)利人的意志并使平臺(tái)背后的自然人發(fā)生了“認(rèn)識(shí)錯(cuò)誤”，因此成立盜竊罪； 而當(dāng)行為利用財(cái)產(chǎn)權(quán)利人設(shè)置的業(yè)務(wù)邏輯漏洞造成該行為滿足系統(tǒng)的業(yè)務(wù)邏輯條件時(shí)， 平臺(tái)的行為是經(jīng)過財(cái)產(chǎn)權(quán)利人預(yù)設(shè)程序的智能分析， 此時(shí)可以認(rèn)為平臺(tái)的行為能代表財(cái)產(chǎn)權(quán)利人的意志，發(fā)生了“認(rèn)識(shí)錯(cuò)誤”，成立詐騙罪。