标题:褥羊毛是什么意思,为什么薅羊毛成了犯罪?
日期:2022-08-18
作者:通晨邑
近日,上海市徐汇区人民法院就公开审理并判处了一宗“薅羊毛”诈骗案。
1998年生的徐某,是江苏某大学的在校生。2018年4月,在利用肯德基客户端点餐的过程中,徐某无意间发现系统的两个“bug”。
发现这个漏洞后,从当年4月开始,除了自己这样点餐操作外,徐某还做起了“副业”,成为了一名“羊毛党”。他将骗取得来的套餐产品通过线上交易软件低价出售给他人,从中非法获利。同时还与同学有“福”同享,将犯罪方法当面或通过网络传授给丁某等4名同学。截至同年10月案发,徐某的行为造成百盛公司(肯德基所有者)损失5.8万余元,丁某等四人造成百盛公司损失0.89万元至4.7万元不等。
近日,上海市徐汇区人民法院开庭审理了此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等并处罚金的刑罚。其中,徐某犯诈骗罪,判处有期徒刑二年,并处罚金人民币六千元;犯传授犯罪方法罪,判处有期徒刑十个月,决定执行有期徒刑二年六个月,并处罚金人民币六千元。丁某等四人皆因相同案由被分别认定为诈骗罪或诈骗罪、传授犯罪方法罪,分别被判处有期徒刑两年至一年三个月,并处罚金人民币四千元至一千元不等的刑罚。
也就是说,“薅”走了肯德基数十万元的徐某等五人将要面临的是两年六个月至一年三个月的“牢狱之灾”。
为什么“薅羊毛”成了犯罪?
“薅羊毛”,是年轻人用来泛指搜集各个银行等金融机构及各类商家的优惠信息,以此实现盈利的行为。最常见的“薅羊毛”行为主要有两类,一是利用平台的活动规则从而获得一定的优惠及盈利;二是违反平台规则,利用系统漏洞获得盈利。而违反平台规则的“薅羊毛”就容易触碰到法律红线。
近年来,利用系统漏洞获利从而构成犯罪的事件层出不穷。基于过去的案件,利用漏洞型转移财物的案件被学者分为四类:第一,利用系统存在的漏洞,人为干扰系统正常运行或者修改系统的特定数据,也就是“黑”了系统;第二,没有干扰系统的正常运行,也没有修改系统数据,但其利用漏洞的行为违背了明示的交易规则;第三,行为人在系统发生故障的情况下转移财物;第四,行为人转移财物的行为并不违反商家制定的交易规则,且在此过程中交易系统正常运行,但是行为人利用了退货后商家在顾客返还积分之前便全额退款的漏洞,以付款后退货但不退积分的方式套取积分,最典型的就是2017年判决的“江耀案”。
根据“上海法治声音”公众号发布内容,徐汇法院审理后给出的解释是,这种行为存在欺骗性,欺骗百胜公司,隐瞒已经下单或者取消订单的事实,从而退款;或者对百胜公司隐瞒已退款的事实,又取消订单返券或者确认获得取餐码。换句话来说,就是在明知系统存在数据不同步的漏洞的情况下,仍然以非法占有为目的,进行虚假交易,从而获取了财物。
为什么构成的会是诈骗罪?
“薅羊毛”背后的黑色产业链
这次事件中的徐某非法获利的方式之一就是将诈骗来的套餐产品通过线上交易软件低价出售给他人。而对于那些通过线上交易软件买下徐某出售的低价套餐产品的消费者们来说,无疑也是“薅到了商家的羊毛”。
这样的黑灰产业链,既可以是一个人“单枪匹马”得干,也可以是一群人“训练有素”得干,其背后的逻辑是类似的。
对于由个人完成的“薅羊毛”诈骗行为,黄小天是典型案例。
2017年,黄小天在一家专做母婴用品的App在一次“买一桶奶粉送一桶奶粉”的优惠活动中找到了bug。他在一年之内使用脚本程序批量虚假注册了该App的20万个账号。由于虚假账号注册过程中缺少必要审核信息而无法正常使用,黄小天转而研究商家的App安装包,并攻破App客户端修改其验证功能,使得2万余个虚假账号可成功注册。随后黄小天将2万余个虚假账号出售并获利六万余元,薅走两万多桶奶粉。不过他的结局可想而知,2019年10月,黄小天被北京市海淀区人民检察院判处有期徒刑三年六个月。
以拼多多优惠券bug事件为例。事件中的优惠券是拼多多此前与一档电视节目合作时因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。也就是说,这款优惠券从未出现在平台以往的任何活动,也从来没有任何线上入口,这也意味着黑灰产业链团队以非正常渠道挖到了这份“宝”。
可见,无论是以个人还是团队组成的“薅羊毛”黑灰产业链,都离不开制作可以批量注册账号的工具、寻找系统存在的漏洞或恶意攻击商家系统、购买大量手机SIM卡、通过软件工具和猫池等硬件设备恶意注册各平台账号并养号、最后快速将优惠券等平台内资金转移,将“薅”来的资金迅速转嫁至底层消费者。
不少消费者认为,暂且不说这种行为是否犯法、是否合规,至少消费者省了一笔钱,获得了好处。但是,消费者需要明白的是,一旦这样的“薅羊毛”行为受到鼓励,商家可能会为了避免被“薅”而不再发放优惠券,从而侵害到部分消费者本应获得的权益,循环往复,除了黑灰产团队渔翁得利,商家和底层消费者只能是两败俱伤。