薅羊毛是什么意思(羊毛是指)
载于:《上海检察研究.2023年第2辑》,上海市人民检察院主办、龚培华主编,上海人民出版社2023年11月第一版,P254-260
作者:汤旻,法学硕士,上海市杨浦区人民检察院检察官。
近年来,随着网络的出现和发展,财产犯罪由线下转至线上,空间、对象和手段均发生巨大变化,企业网络系统出现漏洞,引发众多网友“薅羊毛”的案例屡见不鲜。但有些羊毛能薅出福利,而有些羊毛不仅不能薅,甚至薅了还会触犯法律,引发了一系列疑难问题。其中,最具争议的就是盗窃罪与诈骗罪的界分问题。
一、具体案件与理论分歧
(一)案件梳理
2019年至2021年间,供职于某咨询服务有限公司的杨某某、夏某某等员工,利用其工作单位所处的上海市杨浦区某商场为新会员首次注册“某商场”官方App赠送500积分的政策,陆续通过使用接码软件、截取验证码等方式注册新用户获取积分,再用积分兑换一小时停车费的方法,分别骗取该广场数额较大的停车费。
(二)分歧意见与理论焦点
焦点一:员工利用App“薅”商场停车费“羊毛”的行为是否应当认定为犯罪?
有观点认为上述行为不应作犯罪处理。员工“”商场的停车费是基于商场自身出台的积分可兑换停车费的优惠活动,虽然是钻了活动的漏洞,但仍旧是民事争议,因而员工的“薅羊毛”行为不应当被评价为犯罪。
笔者认为上述行为已经构成犯罪。首先,该行为符合犯罪的一般特征,具有一定的社会危险性且不属于情节轻微,危害不大,自被害单位报案发现已有近百名人员逃避商场的停车费,时间跨度较久自2019年至2021年一直存在,商场损失已达数十万元,造成较为恶劣的社会影响,该行为应当受到刑罚处罚。其次,员工的行为已不属于一般的违约行为,单纯按照商场认可的手段“薅羊毛”当然性认定为合法的民事行为,偶尔逃避几次停车费也可以纳入民法的调整范围,但员工长期逃避停车费,短则数月长则两年,可以判断员工的主观目的并非简单违约,而是出于非法占有目的,应当认定为犯罪。
焦点二:员工的行为认定为诈骗罪还是盗窃罪?即“机器能否成为诈骗罪的对象”。
这也是刑法学界的经典论题,但至今尚未有定论。学界对此的态度呈两极分化,存在肯定说(赞同机器可以被骗)以及否定说(反对机器可以被骗)。
肯定说认为,人机交易中机器是代人服务,机器承载着自然人的意志,机器被骗的效果因此可以归于自然人。自然人在机器中预先设置了相应的程序对交易是否有效进行检验,用户只要满足程序的要求和条件通过了检验,就视为自然人“同意”了这一交易,即预设的同意。因此使用机器与自然人交易,与自然人之间进行沟通没有什么差别,这种交流是有效的。然而,该同意因行为人隐瞒自己并非真实债权人的事实而存在瑕疵,是一种错误的同意,相当于行为人使机器产生了错误认识,因此行为人成立诈骗罪。
以张明楷教授为代表的学者们认为“机器不能被骗”,“诈骗”行为欺骗的必须是自然人,因为“只有人才会有错误。至于机器,并没有认知的能力,机器只是依照认定的指令而作反应或不作反应。指令正确就有预设的动作出现,指令不正确,就不会有反应”。因此对自动贩卖机使用诈术取得物品的行为、在ATM机上冒用他人信用卡的行为只能成立盗窃罪,承认机器可以被骗,其结局只会导致诈骗罪与盗窃罪产生交叉,破坏两者之间本身存在的排他关系。在刑法上,机器也仅是人(组织)与人(组织)之间的媒介,讨论机器能否被骗的实质并非客观事实层面上机器能否被骗,而是对机器实施相应动作后发生的财产转移所引发的人(组织)和人(组织)之间的法律关系。基于这一前提,采用虚构事实、隐瞒真相对机器实施相应行为,并利用机器所实施的非法占有他人财产的行为即可能成立诈骗罪,诈骗的直接对象是机器,但实质对象是机器背后的交易主体。
笔者认为应当构成诈骗罪。诈骗罪的构成要件是行为人以非法占有为目的,通过虚构事实或隐瞒真相的方式,骗取数额较大的公私财物的行为。就如前文案例中,某商场推出新用户赠送积分的本意在于推广商场,吸引用户至该商场消费,扩大顾客群体,因此从商场的角度来说新人积分只提供给首次注册商场官方App的客户群体。但是涉案公司的员工为规避在商场停车产生的费用,通过利用接码软件截取验证码情况,是伪装成新用户领取积分从而兑换停车费,使得商场误以为他们是新用户进而发放对应的积分,属于虚构事实,且使得机器背后的人,也就是商场的管理者陷入错误认识,基于其预先设定的规则减免停车费用,是其真实意思的表达。从主观故意角度来说,本案的犯罪嫌疑人主观上已经具备通过规避商场停车费而非法获利的主观故意。因此涉案公司员工的行为系以非法占有为目的,虚构新用户的身份,骗取积分进而使用该积分骗取停车费的行为,应当认定为诈骗罪。
二、“薅羊毛”行为入罪分析
在讨论“薅羊毛”行为刑法定性问题之前,首先要明确的是,什么样的“薅羊毛”行为构成犯罪,即入罪分析。只有在认定为是犯罪的情况下,才能进一步讨论构成何种犯罪。可以说“薅羊毛”是商家网络营销活动所催生的一种经济学现象。而所谓的“羊毛党”是利用各商家推出的各种优惠政策,获取相应的积分补贴优惠券而注册或使用其平台产品服务的人群。和“羊毛党”相伴而生的还有黑灰产团体,以牟利为目的,利用一定的信息技术手段,批量获取优惠。例如上游有负责制作网络爬虫工具的团队,获取商家的优惠、折扣、价格漏洞等;中下游,存在众多非法获取的手机号、身份信息、银行虚拟卡等,通过专业短信收发设备和自动化的管理软件实现批量接收验证码进行注册、下单。网络黑灰产已经形成一个平台化、专业化、精细化、相互独立紧密协作的产业链。由于商家在进行营销活动之前一般会对市场进行成本回报的计算或规定由自己享有活动解释权,普通人在正常经济交往中能薅到的羊毛是有限的,这也在商家计算的营销成本范围内。黑灰产团伙通过非正当途径,貌似是根据商家交易规则进行“薅羊毛”,实则改变了合同对等的基础,利用该合同形式给对方造成巨大损失,反映出背后的刑事违法性。
(一)“羊毛”的性质
商家设置新用户积分兑换停车费原本是为了通过接受新用户从而扩大自己商场盈利,在民事上可视为附条件赠予合同,所附的条件可能是受让对象符合一定的资格条件(注册成为新用户、首次在其平台下单等)、合同相对方为特定的行为(在特定商场消费、使用特定信用卡等),依据商家事先设定的制度规则,使相对方获取一定的经济性利益。例如涉事商场停车场收费规则为:使用一个手机号首次在官方App软件中注册成为新会员可获赠商场官方赠送的500积分,用户在软件中将一个车牌号绑定在该新注册的账号下后,在软件中可直接将所赠的500积分用于抵扣该车辆停放于该商场一小时产生的停车费。该停车场对车辆实行首小时免费的模式,超过一小时收费10元/时,每日停车费上限80元。这里就要求获取积分者应是首次在App中注册成为新会员,才能使用积分换取停车费,对于商场来说增加了新用户,提高了其销售能力。
由于现代互联网技术的发达,许多消费行为都在线上完成,商家也多通过特定的具有自动化处理功能的系统或设备发放事先设定好的可兑换积分。这也为非法利用计算技术获取可兑换积分的行为提供了空间。
(二)作为财产犯罪对象的适格性
在我国刑法语境下,不区分财产与财物。财产犯罪的对象是公私财物,除了有体物和无体物以外,我国刑法理论的通说认为财产性利益属于财物范畴,可以成为财产犯罪的客体。本文认为优惠券实质上是一种财产性利益。受让对象对商家享有的债权,经预先的程序设定表现为受让对象享有的消费下单时自动抵扣现金或直接以现金形式受让的权利。这种债权凭证符合财产犯罪对于财产的要求。由于在刑法上更关注财产犯罪罪名下具体侵害方式本身的构成要件符合性。可兑换积分在民法上属于(或经一定方式转化为)债权,在刑法上也关注其存在形式。就本文讨论的网络平台范畴来说,可兑换积分是依托于特定账号存在的电磁纪录,本身属于一种无形财产/无体物,虽不具有物质形态,但具有经济价值,可为人所支配。与传统财产的不同之处在于,以电磁纪录存在的可兑换积分代表的是债权价值,每被侵犯一次就有一个债权被非法生成。可兑换积分作为财产性利益的下位形式,属于刑法意义上的“公私财物”。黎宏教授区分无体物与财产性利益时指出,“财产性利益时人和人之间认为设定的权利(主要表现为债权),可以随着作为其前提的法律或者合同规定的变化而变化薅羊毛是什么意思,本质上不属于‘物’……因此,在非法获取财产性利益的场合,并不必然导致行为对象的客观害,而只是请求权的灭失”。笔者赞同黎宏教授对财产性利益性质的论述,即可兑换积分所代表的财产性利益具有规范意义,作为一种民事权利可以被消灭与再造。
(三)行为构造
根据我国现行法律,承认财产性利益属于盗窃罪行为对象并无障碍。在此基础上,盗窃财产性利益的行为构造是权利的消灭与再造,即侵入他人支配领域,消灭他人的财产性利益,为行为人自己或第三人创设新的财产性利益。本文认为,财产性利益因其民事权利的属性,其为人所获取的方式只能是被消灭或被设定(即消灭与再造)。由于财产性利益的取得方式在盗窃和诈骗中是相同的,单纯凭此无法对二罪进行区分。
从教义学上的结构来讲,“打破占有”是盗窃罪客观构成要件的重要特征。“所谓打破占有,是指在违反至少是未得到占有人同意的情况下,对之前占有状态的取消。"因此在论述盗窃财产性利益的实行行为时也为其设定了必要的前提性条件,即侵入他人支配领域,并且根据其僭权理论对利用计算机实施的财产性利益盗窃实行行为进行了界定,即判断是对他人控制支配的信息系统的入侵还只是在系统外部通过某种方式对系统程序的运行施加影响,前者成立盗窃罪,后者在条件满足时成立诈骗罪。在不法获取财产性利益的行为定性上,关键还是要看是否侵犯了他人支配领域。唯有那些通过破坏他人支配领域获取财产性利益的行为,才有可能构成财产性利益盗窃。
三、“薅羊毛”行为罪名认定
诈骗罪与盗窃罪的基本区别之一在于,前者是受骗者基于有瑕疵的自由意志而主动处分财产,后者是行为人违反被害人的意志而转移财产。本文讨论行为人非法获取可兑换积分在机器上非法使用是构成盗窃罪还是诈骗罪需理清以下两个问题。
(一)“机器能否被骗”在刑法上的实质是机器能否成为诈骗对象
笔者认为,无论是机器不能被骗论者还是机器可以被骗论者在立论上都存在一个共同的逻辑前提:涉机器的财产转移过程中,机器和人处于同样的位置,人可以去欺骗人,同样,人也有可能去欺骗机器。在这一逻辑前提下,机器和人被放到了同一个层次和高度对待,被不加区别地当作法律关系中主体的一类要素;如果从规范层面上分析,这个论证前提本身就难以成立。
2017年10月26日,在沙特举行的“未来投资倡议”大会上,“女性”机器人索菲娅被授予沙特公民身份,成为历史上首个获得公民身份的机器人。但在中国,法律关系的主体只包括“自然人”和“法人”,即法律关系的参加者只能是人或者人化的组织,而不可能是自然物体或者机器等人造物体。因此,正如民事上机器代替民事主体处理相应事务后其处分的结果归属于机器背后的交易主体(该交易主体包括自然人和人化的组织),在刑法上,机器也仅是人(组织)与人(组织)之间的媒介,讨论机器能否被骗的实质并非客观事实层面上机器能否被骗,而是对机器实施相应动作后发生的财产转移所引发的人(组织)和人(组织)之间的法律关系。基于这一前提,采用虚构事实、隐瞒真相对机器实施相应行为,并利用机器所实施的非法占有他人财产的行为即可能成立诈骗罪,诈骗的直接对象是机器,但实质对象是机器背后的交易主体。
另外,“机器被骗”符合诈骗罪的规范目的。纠结机器是否具有思维特征,是从“人”这一事实层面而展开。但“是与应当”必须二分的休谟问题决定了不应以“是”与“不是”来回答“应该”与“不应该”。“法律只有在涉及价值的立场框架中才可被理解。法律的概念也只有在有意识地去实现法律理念的现实情况下才能够被确定。”机器能否被骗在规范层面的意义应当是机器能否成为诈骗罪的适格主体。诈骗罪的规范目的在于保护权利人的交易行为。在整个交易过程中,行为人与被骗人的关键链接点是交易信息。有学者认为,只要将诈骗罪在财产交易背景下进行场景还原,就可把握不法实质,并进一步提出,诈骗罪的不法本质是在交易沟通中操纵交易基础信息,即创设导致交易决定的错误信息风险,并使该风险实现。即只要可以成为交易信息的接收者和处理者,在规范意义上就应当认为“可以被骗”,即机器可以作为诈骗的对象。
(二)满足系列条件下的机器才能成为诈骗罪的对象
第一,机器需具有代为“机器背后的交易主体”进行财物处分的权限和功能。诈骗罪区别于盗窃罪的一个典型特征是被害人基于错误认识而实施的“交付”行为,即财产处分行为,因此并非所有的机器均能成为被骗的对象,而仅是具有“交付”权限和功能的机器才能被纳入此范围。有观点认为,“如果承认机器可以成为受骗人,则使用工具打开汽车智能锁开走汽车、打开住宅大门的智能锁进而窃走住宅内财物,均成立诈骗罪,这显然是不合适的”。此观点即将所有的机器进行混同,没有严格区分机器的不同功能,也没有分辨不同功能所引起的行为性质的不同,因此得出了错误的结论;智能锁这类不具有财物处分功能的机器不会成为被骗的对象,因此也不可能成立诈骗罪。也有学者否认“机器代为交付”,认为ATM吐出现金不等于被害人的交付行为,并以用一包糖果换取3岁小孩的项链“交付”成立盗窃而不是成立诈骗进行类比,进而否定用有无“交付”行为来区分盗窃罪与诈骗罪的观点。这种观点混淆了生活中的“交付”动作和法律意义上的“交付”行为:两者虽均存在“交付”财物的动作,但3岁小孩系无民事行为能力人,除纯获利益的行为外,其实施的其他民事法律行为无效;而ATM的交付动作是代为进行的财产交易行为,是受法律保护和社会认可的民事法律行为,在法律效果上和去银行柜台进行操作是完全一致的,这是ATM机正常交易和合法存在的前提。如果将ATM的行为类比3岁儿童的行为进而否认ATM的“交付”行为,实质上是在否认ATM的民事法律行为效力,这种质疑是不符合现代社会认知的。
第二,“交付”财物的机器必须处于正常的运行状态中。
机器的交付行为,实质上是在间接执行机器背后的交易主体的意思表示和财物处分行为,此时体现的应是交易主体的真实意思表示和处分意愿。而一旦一台机器出现机械、程序或其他故障,则其并非在完全执行交易主体的意志,并非根据预先设置的程序、规则对外界输入的信息作出的正确反馈,因此并不存在被欺骗的前提条件。这就如不具有识别和处分能力的幼儿或精神病人无法成为诈骗罪的对象,出现故障的机器因丧失正确的识别和处分能力,亦不能成为诈骗罪的对象。如“许霆案”中,许霆是银行卡的实际持卡人,输入了正确的取款密码,在整个过程中没有冒用他人身份,亦没有虚构其他事实,其取得款项的核心在于利用了机器故障,因此成立盗窃罪而非诈骗罪。
同理,如果人为破坏机器,故意使机器陷入不能正常运行的状态或者明知机器处于不能正常运行的状态而加以利用从而取得财物,由于其取得财物不是有效的处分行为所引发的结果,其实质违背了机器背后的交易主体的真实意志,不能视为代行交易的真实意思的延伸,因此该行为也不能被评价为诈骗。例如,行为人砸坏ATM机继而取得机器内的现金,或通过技术手段非法进入计算机信息系统并修改程序继而非法获得财产,此类行为均非机器正常运行交易主体的旨意,亦非交易主体的真实意志的传达,因此不构成诈骗罪。
第三,行为人虚构事实使得机器作出违背交易主体真实意愿的交付行为。
机器背后的交易主体按照预设的功能、目的设置了一定的规则、程序,使得机器在接收符合预设条件的信息后,作出符合交易主体意志的目的行为。但由于一定时期内必然存在的技术条件的限制、规则设置的不周延性以及人的认识不足,因此就存在行为人虚构事实在形式层面达到符合机器预设的条件、但实质违背交易主体的意志的可能性。在此种情况下,机器是按照预设条件进行代为交付行为,该交付行为是在代为执行交易主体的意思表示,但由于存在虚构的事实,该交付行为实质上违背了交易主体的目的,即在机器为中介的情况下,背后交易主体的真实意思和机器代为交付两者之间是不一致的,此时的交易主体受欺骗和交付财物均具有间接性。
综上,文首的案例中,利用解码软件截获短信验证码,从而获取可兑换积分,是在机器(商场官方App)正常运行的情况下,实施的犯罪行为,此时机器支付积分的行为是幕后主体(商场管理者)的真实意思表示,也是一种陷入认识错误的意思表示,故此时的机器(商场官方App)可以成为适格的被骗者。
四、本文结论
笔者认为,在某些特定情况下,机器完全可以成为诈骗的对象,即“机器可以被骗”。但机器绝对不可能成为被害人,因为机器既无独立的财产,也无被害人所享有的参与诉讼、获得赔偿的各项权利。机器只能作为行为人与被害人之间的中介,形成“行为人一机器一受害人”三角关系。在该关系中,如果机器具有独立处分财产的权限,则成立三角诈骗;如果没有独立处分财产的权限,则成立间接盗窃。虽然各国刑法并未明文规定三角诈骗,但是刑法理论与审判实践均对此予以了肯定。三角诈骗与间接盗窃的区分点在于作为中介的被骗人有无处分财产的权限。如何认定受骗者是否具有处分被害人财产的权限或地位,国外刑法理论存在事实的接近说、主观说、被害人阵营说、授权说和审核义务说等。对机器这一特殊的被骗者,事实和观念上的判断均不可取,只能依据机器的法律所属关系进行判断,对“机器被骗者”来说,机器只有在被害人概括性授权范围内处分财产时,行为才属于处分行为。在文首的“停车费薅羊毛案”中,涉事商场推出新用户赠送500积分的本意在于推广自身品牌,吸引用户至该商场消费,扩大顾客群体,因此从商场的角度来说新人积分只提供给首次注册官方App的客户群体。但是本案的犯罪嫌疑人通过使用虚假号码的方式并利用接码软件截取验证码等情况,伪装成新用户领取500积分,使得商场官方App误以为他们是新用户进而发放对应的积分,属于虚构事实,且使得涉事商场陷入错误认识而处分其财产。从主观故意角度来说,本案的犯罪嫌疑人主观上已经具备非法占有新用户500积分的主观故意。因此犯罪嫌疑人的行为系以非法占有为目的,虚构新用户的身份,骗取积分进而使用该积分骗取停车费的行为,应当认定诈骗罪。
五、结语
信息技术发展带来的犯罪对象的扩大和犯罪手段的升级,是当代刑法所面临的最大挑战之一。对于不断涌现的新型网络犯罪,刑法不可能也没有必要穷尽列举,作为国家法律体系中权益维护的最后一道屏障的刑法,应当关注对现实社会传统法益和社会关系的维护。在面临新型网络犯罪现象时薅羊毛是什么意思,合理的应对思路应当是挖掘现有刑法规范的潜力,使其能够适用于新的不法行为。
司法机关在办理此类新型案件是应当依法履职,并抓住国家“链条化打击”电信网络诈骗的时机,将用于电信网络诈骗犯罪的手机卡、信用卡的开立地、销售地、转移地、藏匿地等,微信、QQ等即时通信信息的发送地、到达地等,“猫池”等网络硬件设备的流转地等,均纳入管辖范围,继续对电信网络诈骗犯罪及上下游关联犯罪实行“大管辖”原则,确保顺利推进案件办理和诉讼,更加精准、高效地打击此类犯罪。同时,对广大群众做好法律宣传工作。作为普通消费者,利用商家的优惠是无可厚非的,但是以不法手段或者侥幸心理“薅羊毛”则是触犯法律的行为,并且为他人犯罪行为提供帮助的行为同样也将受到法律的严惩。在有效打击犯罪的情况下,更应在平时就防微杜渐,将犯罪扼杀在摇篮中。
文章评论(0)