听新闻
放大镜
利用网络兑券系统漏洞侵财属于诈骗行为
2022-05-23 15:02:00  来源:正义网

  随着互联网技术、大数据、数字结算和人工智能的深入发展,线上平台与线下商家及商家App客户端等之间的合作关系愈发紧密。线上、线下相融合的交易模式在给人们带来便捷消费体验的同时,也产生了各类新型违法犯罪,利用商家网络兑券系统漏洞实施侵财行为便是其一。该类行为具有复杂性、间接性等特点,司法机关在对其性质进行认定时存在较大争议。实践中,有的认为该类行为构成诈骗,有的认为构成盗窃。因此,有必要对利用网络兑券系统漏洞实施侵财行为定性问题展开理论研究,以期有利于司法机关正确适用相关罪名。 

  利用网络兑券系统漏洞实施侵财行为的构成

  利用网络兑券系统漏洞实施侵财行为,是指行为人以非法占有为目的,利用商家网络兑券系统存在的技术漏洞,通过各种手段非法获取商品取件码或有效电子兑换券等行为。该类行为的行为模式基本体现为:首先,行为人购买商品电子兑换券后,在商家App客户端使用电子兑换劵下单,进入支付界面后暂不支付,并立即通过商家的另一客户端(如微信客户端)对所购电子兑换券进行退款操作。然后,利用商家两个客户端之间数据传输存在时间差的技术漏洞,在收到兑换券的退款后,立即将App上的订单取消以取回电子兑换券(相当于免费获取商品兑换券),或确认兑换以获取商品取件码(相当于免费获取商品),该类行为违背了商品交易规则,恶意造成电子兑换券返还和退款,或者电子兑换券使用和退款同时实现。通过分析可知,利用网络兑券系统漏洞实施侵财行为实质上由两部分构成:购买电子兑换券后申请退款的行为,即退券行为;使用电子兑换券进行虚假下单后,取消订单以取回电子兑换券,或确认兑换以获取商品取件码的行为,即返券、用券行为。

  单纯的退券行为属于合法行为

  按照商品电子兑换券的使用规则,在电子兑换券未被实际兑换使用前,消费者享有在一定时间内申请退款的权利。在退券行为中,行为人虽然在客户端使用电子兑换券实施了下单行为,但在申请退款前,行为人并未对商品兑换订单进行最终确认以进行实际兑换,因此其使用的电子兑换券仍属于有效电子兑换券,要求商家收回并返还购券款的行为,是符合电子兑换券使用规则的合法交易行为。但依据电子兑换券使用规则,在行为人退还电子兑换券并取回购券款之后,相应的电子兑换券便丧失了兑换效力。因此,笔者认为,利用网络兑券系统漏洞实施侵财中的节点行为即退券行为,在本质上是合法的。

  返券、用券行为属于使用作废电子兑换券的行为

  在利用网络兑券系统漏洞侵财过程中,返券、用券行为的实施以退券行为的实施为前提。而正如前述,单纯的退券行为本身属于合法交易行为。但行为人在实施退券行为后,利用系统漏洞继续使用本应作废的电子兑换券进行返券、用券的行为,实质上属于使用作废电子兑换券的行为。对此,可能会有人认为:“取回”与“使用”具有不同含义,行为人在实施退券行为后取消兑换订单,以取回电子兑换券的行为,不同于确认兑换订单,以获取商品取件码的兑券行为,不属于对作废电子兑换券的使用行为。对此,笔者认为,“取回”就其文义而言,应是将原物向对方要回。而在返券行为中,行为人利用系统漏洞,以实现获得购买兑换券退款的同时又未失去有效的兑换券,从而获得非法利益。也就是说,行为人最终要回的并非原本已作废的电子兑换券,而是尚具有兑换效力及价值的有效电子兑换券。因此,仅依据文义来理解返券行为中“取回”的含义,显然缺乏合理性。利用网络兑券系统漏洞侵财中的返券行为,本质上是使用作废电子兑换券换取有效电子兑换券的行为。另一方面,将“换取”理解为“使用”的一种,并未超出“使用”本身的含义范围,亦未超出普通民众的预测可能性范围。因此,将利用网络兑券系统漏洞侵财中的返券行为,认定为使用作废电子兑换券行为,并无不妥。

  网络兑券系统具备识别能力及处分权限

  使用作废电子兑换券的行为,本身具有欺诈属性,但并非所有带有欺诈属性的侵财行为均可构成诈骗罪。在具体认定过程中,仍应考察欺骗行为所指向的被骗者本身是否具备识别能力和处分权限。例如,一般认为,行为人以非法占有为目的,对不具有识别能力或处分权限的被骗者实施欺骗行为,进而非法获取财物的,该行为人应当构成盗窃罪,而非诈骗罪。因此,对利用网络兑券系统漏洞侵财中的返券、用券行为性质的认定,仍需对网络兑券系统本身是否具备识别能力及处分权限进行考察。对此,笔者持肯定观点,即网络兑券系统具备识别能力及处分权限,具体理由如下:

  一方面,网络兑券系统具备识别能力,可以陷入错误认识。结合网络支付、大数据分析、人工智能等技术,网络兑券系统可以代替商家完成钱款的收取、电子兑换券的发放、商品取件码的发送、电子兑换码的识别等工作。但是,由于其本身仅具有包括识别功能在内的部分人脑功能,缺乏深度学习的能力,网络兑券系统本质上属于无形的普通智能机器人。对此,持否定观点的学者认为:机器不像自然人一样具有意识,因而不能陷入错误认识。但笔者认为,具有自由意识和意志并非产生错误认识的前提和基础,只要具有识别功能,就有可能产生错误认识。网络兑券系统可以结合大数据,对电子兑换券的有效性、真实性进行类人脑的识别,从而判断是否据此实施交付取件码、电子兑换券的行为。当行为人利用网络兑券系统漏洞,使用实质已作废电子兑换券时,网络兑券系统完全可能因数据的不匹配等漏洞而陷入错误认识。

  另一方面,网络兑券系统具备处分权限。商品取件码实质上属于电子兑换券的一种,电子兑换券亦与实体兑换券在性质上相同。因此,商品取件码与电子兑换券均具有财产性利益,可以成为侵财犯罪的对象。为提高交易效率、便利消费者,商家为网络兑券系统设置了在准确识别相关信息后,交付商品取件码与电子兑换券的功能。基于此功能,网络兑券系统实际上具备代替商家处分相关财物的权限。

  利用网络兑券系统漏洞侵财给商家造成相应损失的行为应认定为诈骗行为

  由于网络兑券系统具备一定的识别功能与处分权限,行为人使用实质上已作废电子兑换券,导致网络兑券系统因自身漏洞无法及时识别,进而交付取件码或有效电子兑换券的,在给商家造成一定损失的情况下,应被认定为诈骗行为。同时,返券、用券行为作为行为人最终获取财物的直接行为,属于利用网络兑券系统漏洞侵财的本质行为,其性质决定了利用网络兑券系统漏洞实施侵财行为的性质。因此,笔者认为,对于行为人利用网络兑券系统漏洞实施的侵财行为,在数额达到一定标准后应当以诈骗罪认定,而非盗窃罪。

  (作者单位:华东政法大学刑事法学院)

  编辑:响水检察