在2018年的某个时段,上海某高校的大学生徐某在肯德基的客户端点餐时,偶然发现了APP与微信客户端间存在一个重大的数据不同步漏洞。当他在APP端下单套餐兑换券并进入待支付状态时,如果在微信端操作退款,系统竟会保留兑换券的使用权限。徐某敏锐地捕捉到了这个机遇,他利用这个漏洞多次获取免费套餐,甚至通过倒卖兑换券非法牟利,累计造成肯德基所属公司损失高达5.8万余元。
徐某并未将这一“秘诀”独享,他还传授给丁某等4名同学。他们的行为像滚雪球一样,使得百胜公司的损失不断扩大,总损失达到了惊人的20余万元。
这样的行为在法律面前是不被容忍的。
一、对于徐某等人的行为,法律认定其构成诈骗罪。法院认为,徐某等人明知系统存在漏洞,却以非法占有为目的进行虚假交易,这完全符合“虚构事实、隐瞒真相”的诈骗行为定义。他们通过利用这个漏洞,非法获取财物,其行为已经触犯了《刑法》的相关规定。
二、徐某还因主动向他人传授犯罪方法而被认定构成传授犯罪方法罪。他的行为导致损失进一步扩大,因此受到了法律的制裁。
在量刑方面,根据《刑法》的规定,诈骗数额较大的可处三年以下有期徒刑,数额巨大的则可处三年以上十年以下有期徒刑。在这个案件中,徐某诈骗金额5.8万元,属于数额较大,因此被判处2年6个月的有期徒刑,并罚款6000元。而其他四人根据诈骗金额的不同,分别被判处1年3个月至2年的有期徒刑,并处罚款。
此案件也引发了社会的广泛讨论。有人认为系统漏洞的责任在企业,消费者“薅羊毛”不应被定罪。但法院明确指出,本案中的漏洞并非机械故障,而是数据不同步,行为人通过主动操作制造虚假交易,这已经超出了合理消费的范畴。公众对于“免费吃”与“诈骗罪”的关联性存在争议,但法律强调的是主观故意和客观获利行为的结合。在这个案件中,徐某等人多次、系统性地利用漏洞牟利,已经构成了犯罪。
该案件给我们敲响了警钟:利用系统漏洞牟利可能触犯刑法。尤其是当涉及“传授方法”“规模化套利”等情节时,司法机关将会从严认定犯罪构成。我们每个人都应该遵守法律,尊重他人的财产权,不要为了贪图小利而走上违法的道路。