发现“漏洞” 有“福”同享 薅肯德基羊毛20余万 5大学生获刑

5名在校大学生让肯德基品牌所有者百胜公司损失了20余万元。

5月11日，记者从上海市徐汇区人民法院获悉，近日，该院开庭审理了此案，徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等，并处罚金。

无意间发现“生财小门道”

徐某，1998年生，是江苏某大学的在校生。2018年4月，在利用肯德基客户端点餐过程中，徐某无意间发现两个“生财小门道”。

第一个是在APP客户端用套餐兑换券下单，进入待支付状态后暂不支付，之后在微信客户端对兑换券进行退款操作，然后再将之前客户端的订单取消，这时候客户端上竟可以重新获取兑换券，此种方式分文未付骗取了一份兑换券。第二个是先在APP客户端用套餐兑换券下单待支付，在微信客户端退掉兑换券，再在APP客户端用兑换券支付，这时便可以支付成功并获得取餐码，此种方式等于分文未付骗取了一份套餐。

发现这个漏洞后，徐某“喜出望外”。从当年4月起，除了自己这样点餐操作，徐某还做起了“副业”：将诈骗得来的套餐产品通过线上交易软件低价出售给他人，从中获利。同时，他还与同学有“福”同享，将犯罪方法当面或通过网络传授给丁某等4名同学。截至同年10月案发，徐某的行为造成百胜公司损失5.8万余元，丁某等四人造成百胜公司损失0.89万元至4.7万元不等。

法院：符合诈骗罪构成要件

徐汇法院审理查明，无论哪种方法，被告人是利用系统的数据不同步来实施犯罪，并非系统本身发生的机械故障或者缺陷，其行为存在欺骗性。

因此，法院认定各被告人通过发起虚假交易获取退券退款的行为，体现的是肯德基APP客户端和肯德基微信客户端自助点餐系统这一“机器”背后的“人”基于数据不同步而发生错误认识，并在错误认识的基础上“自愿”进行财产处分，进而造成被害单位的财产损失，故各被告人的行为符合诈骗罪的构成要件。

综上，法院对各被告人明知百胜公司旗下品牌肯德基APP客户端和微信客户端自助点餐系统存在数据不同步的漏洞，仍以非法占有为目的，进行虚假交易，进而非法获取财物的行为认定为诈骗罪。

法院审理后认为，被告人徐某以非法占有为目的，诈骗单位财物，数额巨大，并传授他人犯罪方法，其行为分别构成诈骗罪、传授犯罪方法罪。徐某自动投案，如实供述诈骗和传授犯罪方法罪行，均系自首，依法分别予以减轻、从轻处罚。在判决宣告前徐某一人犯数罪，依法应予数罪并罚。徐某积极赔偿被害单位损失并获谅解，酌情予以从轻处罚。

根据被告人犯罪的事实、性质、情节和对于社会的危害程度，徐汇法院依法认定徐某犯诈骗罪，判处有期徒刑二年，并处罚金人民币六千元;犯传授犯罪方法罪，判处有期徒刑十个月，决定执行有期徒刑二年六个月，并处罚金人民币六千元。丁某等四人皆因相同案由被分别认定为诈骗罪或诈骗罪、传授犯罪方法罪，分别被判处有期徒刑两年至一年三个月，并处罚金人民币四千元至一千元不等的刑罚。

据澎湃新闻

观点交锋

“大学生薅肯德基羊毛被判2年半”的罪与非罪

“互联网再大也大不过法网，所以希望广大消费者在利用互联网购物，包括订餐的时候，一定要在法律允许的范围之内行使消费者的权利，如果不是为了消费，而是为了薅羊毛，甚至是获取不义之财，这当然是在违法的边缘试探。”刘俊海表示。

观点1：

其行为实际是利用

系统漏洞在骗人

此事引起网友热议，议论的焦点之一就是“骗机器算诈骗吗?”中国人民大学法学教授刘俊海指出，虽然肯德基APP客户端和微信客户端数据不同步，才产生了打擦边球的现象，表面上看是徐某在欺骗系统，实际上仍是利用系统漏洞在骗人。

“无论肯德基系统有没有设置同步数据的功能，利用规则漏洞或是技术漏洞进行不当得利都是违法的。比如在ATM机取钱，取100元，出了1万元，那9900元就是不当得利，如果第二天你利用这个漏洞再次取钱，就又构成了诈骗。”

刘教授认为，徐某主观上获取不义之财，客观上实施诈骗的行为，且教唆他人违法，已经超出主观过失而涉及违法行为。而徐某等人的违法行为也对肯德基母公司造成实际的财产权益损害，所以应负刑事责任。据新京报

观点2：

不宜把“机器”

作为诈骗犯罪的对象

就本案来讲，“罪”与“非罪”的关键，在于对什么对象实施骗取较大数额钱财的行为。根据刑法原理，诈骗犯罪采取“虚构事实或者隐瞒真相的方法”，只能针对活生生的人，而不是冷冰冰的物。从徐某与同学们的所谓“犯罪行为”看，针对的只是APP客户端、微信客户端，始终没有面对肯德基公司的人员。

诚然，软件都是人制作的，也是人操作使用的，但常识告诉我们，并不是所有软件都得有人站在后面“随时指挥”。就肯德基的APP客户端、微信客户端等软件而言，基本上都属于一经投入就自动运行、无人操作，而这也是大公司推行管理自动化、节约劳动成本的通常做法。既然没有人的因素，自然就不宜把“机器”也作为诈骗犯罪的对象。

肯德基被“薅羊毛”，究竟是谁的错误导致的?“数据不同步”本身是软件系统的漏洞，消费者能够“薅羊毛”，也建立在这个“漏洞”的错误基础之上，不宜把责任的“水盆”全扣在发现漏洞的消费者头上。陈飞扬