作者：金泽刚

　　近日，大学生薅肯德基“羊毛”一案引起广泛关注。上海徐汇区人民法院开庭审理此案，以诈骗罪、传授犯罪方法罪对被告人定罪处刑。这起利用肯德基经营漏洞而非法牟利的案件，很容易使人联想到2006年广州“许霆案”。

　　在现代社会，计算机、信息和数据对企业的生产经营活动越来越重要，一旦出现某个环节的“机器错误”或者设计漏洞，就可能被不良动机者利用，因而造成重大损失。相较传统的盗窃、诈骗犯罪，这两起案件均涉及数字结算、网络运营等新兴的表现形式，凸显出数字时代犯罪行为的变化。

　　在薅肯德基“羊毛”案中，大学生在客观上利用肯德基APP客户端与微信客户端数据不同步漏洞，骗取兑换券或取餐码，出售给他人牟利，并将犯罪方法传授给其他同学，造成肯德基品牌所有者百盛公司损失20余万元，因此触犯刑律，并要承担刑事责任。

　　具体而言，涉案学生主要使用两种诈骗方法。其一，在APP客户端用兑换券下单后暂不支付，然后在微信客户端对兑换券进行退款，然后再在APP客户端取消订单，即可分文未付获得额外的兑换券。其二，在APP客户端用兑换券下单后暂不支付，然后在微信客户端退掉兑换券，再在APP客户端用兑换码支付，即可分文未付获得额外的套餐。

　　被告人是利用两个端口数据不同步的漏洞，让肯德基运营店产生错误认知（认为其有兑换券而应获得套餐），并且在错误认知的情况下，其店员自愿对自有财产进行处分（即交付餐饮套餐），被告人从中获利，肯德基运营店由此遭受损失。

　　与这起案件有所不同，当年的“许霆案”，则是因为银行取款机出现计算漏洞，许霆取走了本不属于自己的取款机内的钱款。二者在利用“被害方出错”的行为模式上虽有一定相似，但实际触犯的罪名并不相同。

　　在许霆案中，许霆在ATM机上取款时，发现取出1000元后银行卡账户上才被扣了1元，于是先后取款合计17.5万元。即许霆明知自己银行卡内的存款有多少，而故意利用偶然发现的银行取款机数字结算有漏洞，进而取出不属于自己的钱款。这无异于是利用他人房门未锁好而去拿取其家内的财物，故认定为盗窃罪。

　　所以，这两起案件最大的区别在于，单纯地利用机器出错，即使经过了一定的数字输入程序，哪怕计算机器有“认知”，因而取走他人财物的，亦构成盗窃罪。而不仅利用数字输入程序，实施欺诈行为，而且还要经过被害单位工作人员的确认，从而自愿发货或者交付财物的，则构成诈骗罪。

　　从当年的“许霆案”到如今的“肯德基被骗案”，反映出从现金支付到数字支付的重大社会变迁，这正说明了，犯罪伴随着科技的发展也在不断变脸，甚至升级换代。

　　可以预见，随着数字技术的继续发展，网络犯罪还会出现大量的新特征、新类型。传统犯罪的内涵与外延需要在既有理论轨迹的基础上，进行扩展延伸和重新解读。当然，在必要的时候，则要通过增设新的罪名，因应社会和科技发展，堵塞法律的缝隙。

　　（作者系同济大学法学教授）