羊毛党被判刑(网络交易“薅羊毛”行为的刑法规制——以“肯德基薅羊毛案”为例)

内容摘要：“薅羊毛”本是一种精明消费观，但是随着网络技术普及和运用，不法分子开始游走于法律的灰色边缘以“肯德基薅羊毛案”为例，虽然司法机关多以诈骗罪加以认定，但是学界对此案的定性仍争议不断，主要有构成盗窃罪甚至无罪等观点。

本文认为，“肯德基案”产生的规则漏洞不会影响系统本身的正常运行，按照系统设置的条件进行操作并未违反被害人意志，不构成盗窃罪另外，通过对机器能否被骗的争论进行探讨，提出机器本身不能被骗，但是设置该机器的单位即背后的“权利人”可以被骗，进而论证“薅羊毛案”适用诈骗罪的合理性。

关键词：“薅羊毛”；诈骗罪；网络交易；机器被骗一、问题的提出（一）案情简介【徐某诈骗案】徐某是江苏某大学的一名在校生2018年4月，在用肯德基客户端点餐时，徐某无意发现两个“生财小门道”一是在App客户端用套餐兑换券下单，进入待支付状态后暂不支付，之后在微信客户端对兑换券进行退款操作，然后再将之前客户端的订单取消，此时竟可以重新获取兑换券，这种方式等于分文未付骗取一份兑换券。

二是先在App客户端用套餐兑换券下单待支付，在微信客户端退掉兑换券，再在App客户端支付，此时便可以支付成功并获得取餐码，这种方式等于分文未付骗取一份套餐发现这个漏洞后，徐某“喜出望外”从当年4月起，除了自己这样点餐操作外，徐某还做起了“副业”：将诈骗得来的套餐产品通过线上交易软件低价出售给他人，从中非法获利。

同时，他还将犯罪方法当面或通过网络传授给丁某等四名同学截至同年10月案发，徐某的行为造成百胜公司损失5.8万余元，丁某等四人造成百胜公司损失0.89万元至4.7万元不等（二）定罪争议虽然该起案件法院认定为诈骗罪，事实上，司法机关对此类案件也多以诈骗罪加以认定，关于行为人利用肯德基程序漏洞“薅羊毛”行为的刑法评价，学界主要存在盗窃说和诈骗说观点的论争。

1.徐某的行为构成盗窃罪支持盗窃说的学者主要援引“机器不能被骗”的法理，认为诈骗罪的成立要求受骗人因错误认识而处分财物，本案中行为人虽然实施了虚构事实、隐瞒真相的行为，但是该行为的对象是机器（支付宝公司计算机信息系统）而非自然人，机器是没有意识的，也就没有认识，所以机器不可能因为认识错误而受骗肯德基订餐系统不能被骗。

该观点认为，从行为人利用系统漏洞以不为人知的方式“薅羊毛”来看，其行为更应认定为盗窃罪行为人利用机器作出错误的“处分”行为而获取财物，应被评价为一种窃取行为，因此本案符合盗窃罪的构成要件2.徐某的行为构成诈骗罪

此观点也正是本案法院的观点，法院认为各被告人利用系统的数据不同步来实施犯罪，并非系统本身发生的机械故障或者缺陷，其行为存在欺骗性，各被告人明知百胜公司旗下品牌肯德基App客户端和微信客户端自助点餐系统存在数据不同步的漏洞，仍以非法占有为目的，进行虚假交易，进而非法获取财物的行为认定为诈骗罪。

“机器能否被骗”系两种观点的核心争议，因此，笔者先对“机器能否被骗”问题作进一步阐述二、“机器能否被骗”的理论解构随着智能机的广泛应用，有关的犯罪定罪量刑异常困难，有些行为甚至缺乏详尽的立法规制，引起诸多争议。

2006年，学界对“许霆案”的争论异常激烈，“机器能否被骗”是此案定性的关键因素之一，决定着盗窃罪、信用卡诈骗罪、诈骗罪等罪的区分目前虽有相关立法作出规制，但没有明确“机器能否被骗”，且前后解释不一（一）机器不能被骗

自动交易系统中，我国刑法理论界对这一问题一直存在较大争议，以张明楷教授为代表的学者们认为“机器不能被骗”，“诈骗”行为欺骗的必须是自然人，因为“只有人才会有错误笔者亦同意该观点，即认为机器能否被骗本身就是一个伪命题。

一方面，机器本身仅具有有限的认识能力，机器本身有一套固定的程序，依据操作者输入的内容是否符合机器内设的条件，会得出肯否两种结果，既然操作过程与结果是特定的、可预见的，那么即便出现机器设置者不愿看到的结果，也是因为机器本身的内设的程序不完善、存在逻辑漏洞，而非机器被“骗”。

机器并没有认知的能力，机器只是依照认定的指令而作反应或不作反应，指令正确就有预设的动作出现 ；指令不正确，就不会有反应”因此对自动贩卖机使用诈术取得物品的行为、在 ATM 机上冒用他人信用卡的行为只能成立盗窃罪，承认机器可以被骗，其结局只会导致诈骗罪与盗窃罪产生交叉，破坏两者之间本身存在的排他关系。

另一方面，如果认为机器能够被骗，那么所有针对计算机信息系统的犯罪都变成了针对人的犯罪，例如，用伪造的车钥匙打开他人智能车锁的，也应当构成诈骗罪，而非盗窃罪，这种结论显然违背常识（二）机器被骗是指机器背后的“权利人”被骗

1.“机器能否被骗”在刑法上的实质是机器能否成为诈骗对象在从“人机”关系转向考察“人人”关系后，虽然智能设备本身不是诈骗罪的行为对象，但是欺骗智能设备的实质在于欺骗智能设备背后的权利人可以将这一行为过程解构为：权利人使用机器代替自己对外进行交易时，行为人采取欺诈手段使得智能设备产生错误的识别判断，并通过程序验证。

在权利人由于信赖机器的反应而由机器代为做出违背其真实意思的财产处分行为的场合，因为机器的行为是权利人意思的延伸，实际上就是权利人陷入错误认识而处分财产在行为人使用诈术蒙骗机器的时候，被欺骗的对象不是机器，而是掌握机器的权利人。

机器处分财物，实际上是权利人在陷入错误的情况下处分财物，所以，行为人通过机器来获取他人财物的行为，可以构成诈骗罪而依据机器不能被诈骗，因此认定相关犯罪不能成立诈骗罪的结论,“是把分析问题的视角局限在人和机器直接发生关系的狭小空间,在理论上不能揭示人对机器发生作用背后体现的人和人之间的法律关系”。

也就是说，虽然表面上欺骗了机器，实质上间接侵害的是机器背后的人总而言之，机器只能完全依照设置好的程序性指令作出反应，并不具有自我意识和认知能力由此，机器不可能陷入认识错误，也即不可能受骗2.满足系列条件下的机器才能成为诈骗的对象

第一，机器需具有代为“机器背后的交易主体”进行财物处分的权限和功能诈骗罪区别于盗窃罪的一个典型特征是被害人基于错误认识而实施的“交付”行为，即财产处分行为，因此并非所有的机器均能成为被骗的对象，而仅是具有“交付”权限和功能的机器才能被纳入此范围。

有学者否认“机器代为交付”，认为ATM机吐出现金不等于被害人的交付行为，并以一包糖果换取3岁小孩的项链“交付”成立盗窃而不是成立诈骗进行类比，进而否定用有无“交付”行为来区分盗窃罪与诈骗罪的观点这种观点混淆了生活中的“交付”动作和法律意义上的“交付”行为：两者虽均存在“交付财物的动作，但3岁小孩系无民事行为能力人，除纯获利益的行为外，其实施的其他民事法律行为无效 ；而 ATM 机的交付动作是代为进行的财产交易行为，是受法律保护和社会认可的民事法律行为，在法律效果上和去银行柜台进行操作是完全一致的，这是ATM机正常交易和合法存在的前提。

如果将 ATM 的行为类比于3岁儿童的行为进而否认ATM的“交付”行为，实质上是在否认ATM的民事法律行为的效力，这种质疑是不符合现代社会认知的第二，“交付”财物的机器必须处于正常的运行状态中机器的交付行为，实质上是在间接执行机器背后的交易主体的意思表示和财物处分行为，此时体现的应是交易主体的真实意思表示和处分意愿。

而一旦一台机器出现机械、程序或其他故障，则其并非在完全执行交易主体的意志，并非根据预先设置的程序、规则对外界输入的信息作出的正确反馈，因此并不存在被欺骗的前提条件出现故障的机器因丧失正确的识别和处分能力，亦不能成为诈骗罪的对象。

如“许霆案”中，许霆是银行卡的实际持卡人，输入了正确的取款密码，在整个过程中没有冒用他人身份，亦没有虚构其他事实，其取得款项的核心在于利用了机器故障，因此成立盗窃罪而非诈骗罪同理，如果人为破坏机器，故意使机器陷入不能正常运行的状态或者明知机器处于不能正常运行的状态而加以利用从而取得财物，由于其取得财物不是有效的处分行为所引发的结果，其实质违背了机器背后的交易主体的真实意志，不能视为代行交易的真实意思的延伸，因此该行为也不能被评价为诈骗。

例如，行为人砸坏ATM机继而取得机器内的现金，或通过技术手段非法进入计算机信息系统并修改程序继而非法获得财产，此类行为均非机器正常运行交易主体的旨意，亦非交易主体的真实意志的传达，因此不构成诈骗罪第三，行为人虚构事实使得机器作出违背交易主体真实意愿的交付行为。

机器背后的交易主体按照预设的功能、目的设置了一定的规则、程序，使得机器在接收符合预设条件的信息后，作出符合交易主体意志的目的行为但由于一定时期内必然存在的技术条件的限制、规则设置的不周延性以及人的认识不足，因此就存在行为人虚构事实在形式层面达到符合机器预设的条件、但实质违背交易主体的意志的可能性。

即行为人采取欺诈手段使得智能设备产生错误的识别判断，并通过程序验证在此种情况下，机器是按照预设条件进行代为交付行为，该交付行为是在代为执行交易主体的意思表示，但由于存在虚构的事实，该交付行为实质上违背了交易主体的目的，意即在机器为中介的情况下，背后交易主体的真实意思和机器代为交付两者之间是不一致的，此时的交易主体受欺骗和交付财物均具有间接性。

三、“肯德基薅羊毛案”的罪名认定（一）盗窃罪之否定刑法理论一般认为，盗窃罪具备“打破占有”的特征，即行为人转移财物占有的行为并未得到占有人的同意而诈骗案件中被害人则是基于错误认识对行为人给出了财产占有转移的瑕疵同意。

在过去，财产犯罪普遍存在于现实的人与人交易之中，此时需要判断财产占有的移转是否得到被害人的现实同意但应当注意的是，人机交易已成为当下交易的常态作为一种自动化交易，人机交易可以通过预先设定的协议及程序完成对未来可能发生行为的预测。

在人机交易中，由于交易一方为机器，其背后的交易人确实无法给出现实同意，但并不妨碍真正交易人通过程序给出预设的同意对于本案而言，可以认为，百胜公司通过预先设置好的程序对于符合兑换条件的套餐兑换行为均给出了一种普遍的、概括的同意，即预设的同意。

由此，尽管被告人不当获取了套餐兑换券和套餐，但其兑换行为仍符合百胜公司设置的兑换条件，获得了百胜公司预设的同意，故没有打破百胜公司对于财物的占有在人机交易中，判断财产移转是否得到有效预设同意的关键即在于，行为人使用的机器程序是否正常以及行为是否符合程序预设条件。

实际上，这一观点也反映于本案的判决之中：“被告人利用系统的数据不同步来实施犯罪，并非系统本身发生的机械故障或者缺陷”据此，行为人利用系统漏洞“薅羊毛”的行为其实并不符合盗窃罪打破占有的本质特征需要注意的是，可能有观点会将兑换劵解释为“财产性利益”，进而将骗取兑换劵的行为解释为利益盗窃。

但是，承认利益盗窃的观点可能会极度扩张占有的概念边界，难以为司法实践所把握在刑法上，占有一般被理解为事实性的支配，即便将社会观念、空间支配等规范因素纳入进来，“归根结底是在补强和支持在事实层面上人对财物的支配和控制关系”。

若我们基于扩张处罚范围的需要，使盗窃罪的占有完全摆脱财物概念的束缚，则将会在本质上架空盗窃罪的客观构成要件有学者指出，当占有的对象被延展至权利甚至财产性利益这些看不见摸不着的东西时，作为谓语动词的占有的‘事实支配力’的核心含义就被消解了。

因为人们无法想象，在事实层面用物理力去控制无形的权利或者利益，到底是一个什么样的举止由此，肯定利益盗窃可罚性的观点将不可避免地将盗窃罪带入“口袋罪”的泥淖，使其成为其他财产罪名的“兜底罪名”（二）“肯德基薅羊毛案”诈骗罪之肯定

首先需要强调的是，对行为人利用系统漏洞“薅羊毛”成立盗窃罪的证否，并不当然意味着对行为人成立诈骗罪的证成行为人是否成立诈骗罪的判断，仍需立足于诈骗罪的构成要件显然，本案中以诈骗罪定性面临的最大桎梏在于“机器不能被骗”一说，前文对此其实已做阐述。

另外，司法实践中法院也认为，机器背后的“人“是指被拟人化的”公司“：“XXX公司研发的肯德基订餐系统，是为针对在有大量的重复性交易时，满足交易双方所要求的便利、省时而制定的这种交易秩序应予保护，能够体现‘人’的真实意思。

因此认为，在符合系统规范的操作内，行为具备百胜公司的真实意思犯罪行为实施的对象是‘人’即XXX公司在笔者看来，从人与人的关系角度出发，机器能否被骗取决于其是否按预定程序运行，是否超出人的意思延伸尽管一般机器并不具备独立意志，但按照机器预定程序运行所产生的操作可以认为是程序设置者意志的体现，是机器设置者意志的延伸。

本案中，肯德基订餐系统尽管存在数据不同步的漏洞，但仍是按照程序设置者预先设定好的程序运行，即反映了程序设置者的意志也许有人认为，这是利用程序自身的故障获取不义之财，与ATM机自动吐钱的原理相似，构成盗窃罪。

但是，无论是微信支付平台还是肯德基客户端，任何一方的程序本身并未出现故障，行为人之所以能够免费套取财物，根本上是利用支付程序与兑换程序数据的不同步这与利用ATM机故障取财存在本质的不同本案中，被告人对按预定程序运行的机器实施欺骗行为，程序设置者由此受到了欺骗。

需要注意的是，即便百胜公司对于符合条件的套餐兑换行为给出了预设同意，但是这种同意是基于被告人的欺骗行为而作出的在诈骗案中，被害人给出的同意原本就是一种有瑕疵的同意百胜公司因被告人的欺骗行为陷入错误认识，对兑换券和套餐给予了错误处分进而产生了财产损失，符合诈骗罪的犯罪构成。

四、结语随着计算机的普及、网络信息的发展，计算机信息系统已经大规模代替民事主体处理相应业务，而如何对行为人对计算机信息系统实施的欺诈行为进行刑法评价的关键，同时也是诸如此类“薅羊毛”案件定罪量刑的关键，即在于机器能否成为诈骗罪的犯罪对象，我国刑法学界对于此类问题一直存在较大争议。

笔者认为，在中国，法律关系的主体只能是自然人和法人，即法律关系的参与者只能是人或者人化的组织，而不可能是自然物体或者是人造物体因此，正如民事上机器代替民事主体处理相应事务后其处分的结果归属于机器背后的交易主体（该交易主体包括自然人和人化的组织），在刑法上，机器也仅是人（组织）与人（组织）之间的媒介，讨论机器能否被骗的实质并非客观事实层面上机器能否被骗，而是对机器实施相应动作后发生的财产转移所引发的人（组织）和人（组织）之间的法律关系。

基于这一前提，采用虚构事实、隐瞒真相对机器实施相应行为，并利用机器所实施的非法占有他人财产的行为即可能成立诈骗罪，诈骗的直接对象是机器，但实质对象是机器背后的交易主体【参考文献】1.黎宏：《欺骗机器取财行为的定性分析》，载《人民检察》2011年第12期。

2.车浩：《盗窃罪中的被害人同意》，载《法学研究》，2012年第2期3.张明楷：《许霆案的刑法学分析》，载《中外法学》，2009年第1期4.刘明祥：《使用计算机诈骗罪比较研究》载《网络安全技术与应用》，2001年第12期。

5.江淑娟：《机器被骗之否定——围绕“肯德基薅羊毛案”展开》，载《中国检察官》，2021年第16期6.孙承程、苑嘉辉：《网络“薅羊毛”行为的刑法规制——以肯德基“薅羊毛”案为例》，载《濮阳执业技术学院学报》，2022年第6期。

7.陈航、韩泰元：《利用订单系统漏洞侵财行为的罪名适用——以肯德基“薅羊毛”案为例》，载2022年第3期。

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。