無獨有偶，前不久，4名大學生利用肯德基軟件漏洞，在半年時間內，不僅自己天天吃免費套餐，更是利用這一漏洞，將免費得來的套餐轉賣給他人，從中獲利，致肯德基損失20余萬元。

軟件系統漏洞被人發現后，“薅羊毛”算詐騙嗎?為何會觸犯刑法?對此，記者采訪了觀韜中茂律師事務所律師郭振偉，對“薅羊毛”犯罪中的幾個焦點問題進行了解讀。

新聞晨報：寫字樓白領利用破解商場APP積分換取免費停車的行為，為何會構成犯罪?

郭振偉：寫字樓白領在主觀上明知APP積分兌換免費停車時間系針對新注冊會員的活動，客觀上仍通過下載使用非正規手機軟件，以每條人民幣0.1元至0.2元的價格購買隨機手機號及驗證碼，并以此來注冊商場新會員賬號，然后綁定自己的車輛從而達到抵扣停車費的目的。這些人的行為存在欺騙性，隱瞞已享受過免費停車福利的事實，通過使用非法軟件獲取手機號、驗證碼，使商場錯誤認為其為新注冊會員，并在認識錯誤的基礎上“自愿”進行財產處分(即獎勵積分抵扣停車費)，進而造成被害單位財產損失。

因此，這些白領涉嫌以非法占有為目的，詐騙單位財物，數額較大，涉嫌構成詐騙罪。

新聞晨報：商場損失37萬元，自身是否需要承擔一定責任?

郭振偉：商場是否需要承擔責任，主要取決于商場是否存在過錯。

在本案中，漏洞并不是商場的原因造成的，且管理方發現“漏洞”后即報警，商場自身并無過錯，在主客觀上沒有歸責可能性，因此，無需承擔責任。

新聞晨報：破解商場APP的團伙，利用掃碼接碼的漏洞，截取大量他人驗證碼，致各類平臺遭受損失，需要承擔什么后果?

郭振偉：該團伙開發、制作、運營、維護接碼平臺為他人提供接碼服務，明知他人利用信息網絡實施犯罪仍為其提供技術支持，涉嫌構成幫助信息網絡犯罪活動罪。

根據《刑法》第二百八十七條之二規定“明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，并處或單處罰金”。

此外，該團伙破解商場APP，以每條人民幣0.1至0.2元出售手機號和驗證碼，非法出售公民個人身份信息，涉嫌構成侵犯公民個人信息罪。

根據《刑法》第二百五十三條之一規定“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。

此外，該犯罪團伙還涉嫌違反《刑法》第二百八十五條規定的提供侵入、非法控制計算機信息系統程序、工具罪。

新聞晨報：對消費者來說，哪種“羊毛”能薅，哪種可能涉嫌犯罪，區別在哪?

郭振偉：商家的優惠活動可以薅，但鉆漏洞或者利用非法手段“薅羊毛”則有可能涉嫌違法犯罪。

商家提供各種優惠的本意在于通過活動吸引更多用戶，優惠對商家產生的“必要性”損失是獲取未來利益的前提，但這種損失也需要受到嚴格的控制。因此，商家本身在一定數量和次數內設定的“羊毛”是商家鼓勵消費者去薅的，具有合法性和正當性。

消費者主觀上以非法獲取不當利益為目的，通過鉆漏洞、利用非法手段薅羊毛，導致經營者產生預期之外的損失，該損失并非經營者真實意思表示，因此，消費者鉆漏洞、利用第三方軟件等非法手段薅羊毛的行為則可能涉嫌構成犯罪。

薅羊毛行為是否違法，關鍵在于其是否存在非法占有的主觀惡意，以及獲利程度如何。

消費者偶爾發現商家漏洞而進行的“薅羊毛”行為，獲利金額不大，情節比較輕微，則不構成犯罪，可以適用民法典關于不當得利的相關規定進行處理，平臺作為受損失方也可以向用戶要求返還不當得利。

但是，若在“薅羊毛”的行為中，行為人主觀上具有非法牟利的故意，同時獲利金額的數額較大，或者有其他嚴重情節的，則可能觸犯刑法關于詐騙罪、傳授犯罪方法罪的相關規定，構成犯罪。