立即下载 知乎日报 每日提供高质量新闻资讯

薅了拼多多 100 元无门槛的 bug「羊毛」,算违法吗?

图片:Sam Carter / CC0

如何看待拼多多出现 100 元无门槛优惠券的漏洞?可能的技术原因是什么?羊毛党行为是否具有法律风险?

王瑞恩,老王力气大无穷,双手举起纸灯笼

ag环亚集团 www.npjfj.cn 上限许霆,下限 airbnb,中间有个不当得利。

解释一下,许霆案是发生在 2007 年的一起刑事案件。许霆发现了广州市商业银行一台 ATM 的一个系统故障,取 1000 块,实际只会在自己的账户里扣一块钱。发现这台「真 自动取款机」以后,许霆连续取款 5.4 万元,随后又和一名友人再次光顾,反复多次操作。许霆先后进行了 171 次取款操作,获得 17.5 万元。

此案经过一审 - 重审 - 二审 - 最高人民法院核准的程序,最终,许霆因盗窃罪成立被判处五年有期徒刑。许霆案引发了广泛社会争议,一种论调认为,许霆插入银行卡并输入取款金额和密码的行为,和正常使用 ATM 的其他银行客户没有区别,不应属于犯罪行为。对此,张明楷教授发表了《许霆案的刑法学分析》一文,进行反驳:

...对行为的评价是不能离开结果的 。离开了 “死亡 ”结果 , 不可能有 “杀人 ”概念。 换言之 ,一个行为是否属于杀人行为 ,不可能单纯从行为的外表作出判断, 而是要根据行为是否致人死亡以及是否具有致人死亡的危险性得出结论?;谕睦碛? 许霆的行为是否属于盗窃行为 ,不能单纯从其行为的外表作出判断,要根据其行为是否非法转移了银行对现金的 占有从而导致银行遭受财产损失得出结论 ...

(张明楷《许霆案的刑法学分析》,《中外法学》Vol.21, No.1(2009)pp.30 -56)

这也可以用来讨论金额极大的「羊毛党」行为:离开损失,单独评价行为外表和其他用户合法使用的行为相似性,有失偏颇。

--

这是上限,但随着许霆案引发的广泛社会影响以及司法实践的时代变迁,刑法在此类纯经济损失问题上正在表现出更多的谦抑性。

一种取其中道的方式,是通过民法中的「不当得利」加以调节。不当得利,有四个构成要件:

1、一方获得利益。这里也包含「消极利益」,即财产本应减少而未减少,所以获得折扣、优惠也在此列。

2、他方遭受损失:至于损失由拼多多还是移动运营商承担,会决定不当得利返还请求权的行使主体。

3、一方受益与他方受损之间存在因果关系,

4、以及一方受益并无法律上的原因。

在本事件中,前三个要素都很容易证明,至于是否存在法律上的原因,要结合具体用户协议和产品形态进行讨论。从问题描述来看,成立不当得利的可能性很大,拼多多没有向用户重复发放大量优惠券的真实意思表示,「羊毛党」用户也有理由意识到这不是正常进行的交易行为。在此基础上的收益缺乏法律上的原因。

--

至于下限,则类似于今年初 Airbnb 的支付货币种类 bug:

有用户发现,在 airbnb 的支付界面更改货币种类,实际需要支付的金额数字没有变化。这样一来,100 津巴布韦币可以用来支付 100 美元的订单,这个 bug 也在短时间内让一些用户尝到了甜头。有网上讨论称 airbnb 并未强制取消通过这种方式低价「薅」到手的订单,也未见有相关用户被追究法律责任的报道。

对羊毛党的容忍,可能是出于采取法律手段的成本考量,可能是出于公关和维护企业形象需要,也可能是因为企业购买了对此类特殊情况的保险。

拼多多羊毛事件目前信息有限,这里只介绍一些可能的发展方向,或许能成为本年度电商相关法律和营销经典案例。

一丁,肉吃多了,未能远谋

准确说来这同我们之前看到的一些案子本质上区别不大。就本案而言,我们可以考虑发散两个问题:

1、刑法如何打击网络黑产犯罪

2、所犯之“产”是否足以?;?/p>

关于网络黑产犯罪,海淀区人民检察院做过一个统计(至 2018 年 6 月):

2016 年 9 月以来,北京市海淀区人民检察院受理网络犯罪案件 450 件(1 076 人),其中审查逮捕 245 件(588 人),审查起诉 205 件(488 人),涉及 27 个罪名。
二、案件特征 1. 低龄、低学历化犯罪主体呈现低龄、低学历化特征。犯罪普遍呈现年轻低龄化:1990 —1999 年出生的 221 人,占比 37.58 %;1980 —1989 年出生 283 人,占比 A812 %;1970 年以前出生人数仅占 14.11 %。犯罪的行为人普遍学历较低:本科及其以上学历 82 人,仅占 21 %;高中、高职教育主体 68 人,初中、中专、小学等教育主体 242 人,占 62.5 %。男性主体占较大比重,审查起诉案件中男性占比 77.66 %。

这某种意义上也比较符合我们对羊毛党的认识,关于为何主要是低龄化与低学历化。海检科技检察部的白检察官说出自己的心得是:境外黑客向境内人士,提供好了教程与程序,技术难度并没有我们想象的大。

而在我国现行刑法中关于计算机网络犯罪的条文主要在 285-287 条,其中在一般没有更特殊情况下,大多应用到了 287 条的提示性规定:

第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

其它几罪都各有利用场景,但是在此碍于篇幅不多做叙述了,列图示之,有兴趣大家可以找来皮勇教授的《论新型网络犯罪立法及其适用》一文,其中对 287 条提示性规定以外的其他几罪都有叙述,下图所反应的只是众多网络犯罪的一些类型:

那么,第二个问题是:优惠券属不属于“诈骗”“盗窃”的?;し冻肽??

且看几个案例:

2015 年 2 月至 6 月间,黎某与他人合伙虚构“开元小菜”等 33 家商户,与汉海公司签订《团购技术服务合作协议》,在无真实交易的情况下通过自买自卖并使用大众点评网优惠券的方式,骗取汉海公司 60 余万元。黎某分得赃款 40 余万元。法院判处黎某犯合同诈骗罪,判处有期徒刑二年,缓刑二年。
“店长盗充积分案”。江某在担任某商场专卖店店长时,偶然发现通过店内 POS 机买单可获得商场会员积分,退货时积分却不会扣减。根据该商场的会员卡积分规则,会员每消费 1 元积 1 分,积分可以兑换抵用券或者直接在消费中抵扣现金( 100 分抵现金 1 元) ,遂开始以上述方式盗取积分。江某盗取积分除自用外,还通过将积分兑换成积分 87 抵用券出售给他人,以及直接往他们提供的商场会员卡中盗充积分的方式牟利。截至案发时共往八张会员卡中盗充积分 4713 余万分,折合人民币 47 万余元。判决认定: 江某以非法占有为目的,采用盗充商城积分的方式秘密窃取单位财物,数额特别巨大,其行为已构成盗窃罪。江某盗充积分的行为一完成,其盗窃行为即已既遂。对积分采取以何种方式兑现,并不影响盗窃罪名。盗充完的积分按一定比例折现,在商场购物时按人民币使用,与理论价值无关。判处江某犯 盗窃罪,判处 有期 徒刑十年

我国司法解释中并无专门针对积分、优惠券的意见(但据说快出来了),但对其它财产性利益如有价证券、银行卡、虚拟财物等有所规定。如在 2013 年 4 月 2 日发布的《关于办理盗窃刑事案件适用法律若干问题的解释》中规定对于盗窃有价支付凭证、有价证券、有价票证的可构成盗窃罪。

相应的在网络犯罪上,最高人民法院公报案例“孟动、何立康网络盗窃案”将盗窃虚拟财产认定为盗窃罪,数额以现实对应的财产数额计算。总体来看,最高司法机关通过司法解释和指导案例肯定了财产性利益中的虚拟财产和债权可以成为财产犯罪的对象,损失则以实际损失或最终结果计。

据此,也有学者总结了我国处理网络财产安全犯罪的一些特点:

一是是否定罪存在争议,大量以积分、优惠券为对象的案件没有进入刑事司法程序。
二是犯罪对象认定一元化
三是损失认定呈现唯结果导向,在认定的时点上采最终时点,认定的数额与最终财物对应。
四是均认定为一罪,不讨论罪数问题。

因此,虽然这次大家薅羊毛是薅的“无门槛优惠券”,但这可能并不影响法律上对其的追诉。并且事实上所得优惠券已经用出,这与之前所发生了“利用首单优惠”都可能被以诈骗或是盗窃(视手段)等罪名定罪并无太大的差别。

所以 qaq 薅羊毛有风险,看着数额才是真。

本文中 ppt 图来源自清风苑系列讲座。

扫描二维码下载知乎日报

支持 iOS 和 Android
二维码下载知乎日报
阅读更多 小学二年级的男生用淘宝搜乐高,10 分钟后开始浏览情趣内衣 ag环亚集团