男子用 App 故障获利千万被判 11 年，律师称无罪

应该判法官有罪

依法治国

要带我弱我有理的节奏吗？

能不能告平安银行洗钱或非法转移财产什么的呢？他按正常操作但银行系统自动把钱塞到他账户上，他的操作没有一丝违规操作。

大家都是成年人，不要假装我不懂这不是我的钱

假设一家商店，店员数学不好，总是多找钱，一个人经常去这里买东西。
可以说这个人缺德，故意占人便宜，但如果说这样是犯了盗窃罪，不能认同。
如果说商家发现了这件事，找来追回损失，当事人拒不返还，那还可以讨论是否犯罪。
当事人又没有黑进平安的账户里拿钱，通过的是平安自己提供的渠道进行交易，何来盗窃一说？
假如我在一个券商平台从事股票高频交易，用程序去跑交易策略，平时根本不看账户。平台程序出错，每次都少扣我一块钱，我每天交易上百次，时间一长也能获利几十万，那我也是犯了盗窃罪吗？那谁还敢玩交易啊。
用户没有检查商家是否出错的义务，即使有道德义务，法律义务也是不应该有的。

不抓程序员？

11 年重了。这明显是平安自己的锅，让别人背没问题，钱也归还了，蹲几个月教育下最合适。

凭 bug 偷的钱，凭什么抓我？我弱我有理系列

我个人认为，系统故障应负主要责任。

国内现在薅个羊毛都涉诈骗罪..涉及金融的 不搞你才怪..

自己卡里有多少钱心里没有一点 B 数吗？真的不知道吗？这明显存在主观恶意，是以恶意占有为目的的。

违法不等于有罪。这位律师没做错，当前法律实践环节如此，连妥协的必要都没有，还不如光棍一些。

前面的说法不准确，更正一下，“犯法不等于犯罪”。更正完毕。

@wwhc
@onlyhot
@tigerstudent
@MartinLv
你家门没锁，别人进去把你家搬空了不算盗窃吗？

你国法律，妇联权力寻租导致小孩被虐待，有一点处罚么？

@cnkuner

这是你家门没锁我去搬东西吗？

这是我往你家扔钱，你翻两倍扔回给我？ 这算盗窃？

这个应该像使用假钞一样，知情才入刑，当然举证责任在控方

@cnkuner 你这个比喻极不恰当，从报道看，当事人执行的是正常、合法的转帐步骤

都别吵了，南京方面开出一张间歇性精神病证书，男子无罪释放

@wwhc 正常合法转了三百多次，也是醉了。你卡里有十万，正常合法转三百多次，把自己的网上账户转入了一千万，还花了两百多万，你自己信吗？
@byuan04 成年人别说这种话，幼稚的可爱。你第一次没有主观恶意，发现这个问题还在进行这种操作，这就是偷。你别充值你的网上账户余额绝对不会增加。
@wwhc 第一次或者说直到发现会退回的时间点之前的是无故意的说的过去，这之后的明显是发现漏洞后使劲刷，就像发现一家超市有个后门，多次进出从超市里搬东西，不是盗窃吗？

盗窃看的是是否存在非法占有的故意，不看你怎么干，你翻墙撬锁和直接从大门进出并没有本质区别。

千万什么数目，11 年没有任何问题。
有些人逢中必反到不顾事实了

我觉得平安起诉太早了，应该先执行追讨程序，失败了才开始起诉程序。

嫌疑人所作的操作甚至都不算是“利用交易漏洞”，这个钱是系统自己给的，现在不经过告知直接起诉，显然是不对的。

如果倒过来，银行把用户的钱少算了，你猜怎么解决？

v 站网友教你审判系列

罪名都了！！可笑的 FL

至多算 “不得利” ，根本不是
而且是平安的任致生漏洞
要在偷偷的行
很明是 著你面拿你，但是你允了

那行 ATM 吞也以起行要求和拘留行人和相人？
是行的任致 ATM 吞，那更於！！

行 ATM 吞有行？有？
只有行 ATM 吐民被判期！

@cnkuner
@BXIA
@Shura
@SourceMan

上

最近还有个更经典的律师证词呢：共享单车等共享模式下的用户充值，除非发生合同条款里的不可抗因素，如公司破产，否则充值余额不退并不违法

@won 能否退在於合同怎的

@Technetiumer 所有 IT 公司的充值合同基本都如出一辙吧

文章里说的不是很清晰了 ， 这文章小编还算靠谱。
“非法占有” ，触犯 侵占罪 。
但问题是这人有“有还钱的意愿”

楼上一些就不要强答了，用生活常识来理解法律。。。 先去搞清楚一下 侵占罪里的 遗忘物和埋藏物 的定义

@cnkuner 都是成年人了，能不能不要瞎用比喻。我觉得这个人没有任何问题。没有任何违法。我充值，他退款，但是余额增加了。我犯了什么错？平安傻逼有钱做活动，增加充值 kpi 行不行。

@Technetiumer 你在路上扔了个手机，我捡到了，这才叫不当得利。
你家里门没锁，我进去偷了你的手机，这叫盗窃。

法律都是保特的

@cnkuner 我也给你比喻。我去餐馆吃饭，结账，给钱收银员后，他又找了同等金额的钱。居然还有这好事。不能告诉别人。以后我每天带朋友来吃饭。吃了一年。老板发现了，告诉我这个是临时工，搞错了。让我把钱补回来。然后警察把我抓了，因为我盗窃。

国内的问题在于选择性依法治国

@BXIA 所以行吞肯定不算侵占罪吧？

@Technetiumer
许霆案那个别乱带节奏好吗？ 自己发现并利用漏洞取钱不够，还拉上自己的朋友一起去，在加上逃亡一年！这就是你理解的法？？？？？？？

atm 吞钱是银行的主观行为吗？ 你觉得 重复了 350 余次“充值”操作，总金额交易上千万了都不会去确认银行卡里的余额的人有多少？ 归还还需要协商，我估计实际资产肯定没有上千万的！

@cnkuner 就像发现一家超市有个后门，多次进出从超市里搬东西，不是盗窃吗？
新闻中说此人不懂技术，正常充值。我从超市大门进去，买了东西，结账，给钱，收银员退钱。

对 “ T 利用 ATM 机故障恶意取款案”理论和实务处理上的再评析
from "中国社会科学院法学研究所、国际法研究所"
http://www.iolaw.org.cn/showArticle.aspx?id=2271

法律哪里是打比方来判的呀。。。 你犯了什么哪一条清清楚楚的都写着呢。

这人被判 “盗窃罪” 才是重点啊

@BXIA

那漏洞的性不是你
是你主的

@cnkuner 再次强烈建议您不要再使用比喻来讨论问题，“正常合法转”无论多少次都是合法的，动机如何，这是控方举证的责任，当事人无须自证，如果控方需要通过比喻来证明当事人的动机，那控方撤诉比较妥当

@lun10439547 那案子我不知道，只是粗略的看了一下新下面的

行吞到在也不怎？
我完全不能以 侵占 不得利起行

@Technetiumer 银行 ATM 吞钱和这个平安多退钱一样，都是技术上的失误。如果银行主观上利用这个失误多吞钱，那必然是犯罪。这位利用银行的失误多拿钱，也是一个道理。而且侵占罪是拒不交还的行为，及时联系归还则不构成侵占罪。
以我浅薄的观点来看，这个例子不构成侵占罪，因为不是代为保管。如果是不当得利还有点道理，但是此人故意利用漏洞，盗窃罪也没有问题。

@cnkuner 神他妈盗窃，不当得利知道吗？你 app 有 bug，勾引人家犯罪啊。

买卖股票的时候输错价格后成交了,能不能说对方非法获利呢

@BXIA 罪推定，你要明他的。

另外很多人到在也有得行吞的退
口一堆人呢

还有银行贴的离柜不管的条...

@BXIA 你说的没错
刚咨询了当律师的朋友、
这案按文章里的说的 这么判没什么问题

"叶" 重复了 350 余次“充值”操作，共增加了 1125.63 万元。其中的 241 万余元被提现。

第一次因为使用 bug，得到的钱，算是不当得利[只是事件，非法律行为]，如果这钱拒不归还，触发侵占罪。

然而后面的 349 次的 恶意“充值”操作，被认定成盗窃。

ps. atm 机提 170 次拿 10w 就无期了 -。- 这边 200 多万 10 年 。

@Hayek

他 app 有 bug，**主**，那那律的也可以是“”啊？
而不是利用 bug 去拿，app 是被的。
不成，是算不得利。

@Hayek
@Technetiumer

请注意是重复 350 余次，不是 1 次

@wph95

假如果是事件生後再重一次，是不是也算，而不是不得利

如果真情是：
「怎多了，是不是我眼花了，或者有什？再次不恢正常呢」

@Technetiumer ATM 机吞钱，银行会去根据 ATM 的录像核实然后返还的...同学有一次遇到 ATM 意外断电吞钱就是这么处理的。不知你一直在扯 ATM 吞钱是啥意思...看你用繁体字...难道贵地区的 ATM 吞了钱都不返还的嘛？

主要是...我十分钟前路过银监会门口...发现没一堆人啊... =___,=

@Technetiumer

本院认为，被告人许霆以非法占有为目的，采用秘密手段窃取银行经营资金的行为，已构成盗窃罪。许霆案发当晚 21 时 56 分第一次取款 1000 元，是在正常取款时，因自动柜员机出现异常，无意中提取的，不应视为盗窃，其余 170 资取款，其银行账户被扣账的 174 元，不应视为盗窃，许霆盗窃金额共计 173826 元

许霆案终审判决书的最后部分

你能证明你是出现异常，无意中提取的，不应视为盗窃

判决书原文

重复 300 多次。。。 你怎么证明是无意的。

@Technetiumer 本来想认真回复您的，刷新一看您接下来的回复完全在把水搅混预设立场瞎黑，而不是在讨论本案的适用法律是否合理。所以我就不回复了。

@iden 懒得切换而已

有一次去银监会有个人几百万的存款被银行消失，没找回来

算了，以上文字均为随机生成
水表在门外，从不收快递

@wph95
@BXIA

你们赢了

上面那些说无罪的，三观让人震惊

@Technetiumer 我的天啊...“是不是我眼花了”这种字眼都能当回复了。。orz

楼上法盲洗地脸都不要了，不当得利是民法内容，盗窃属于刑法，叶某故意 [针对] 公有财产进行非法占用，犯罪数额远高于最高量刑（ 30-50w ），还洗成民法不当得利，你国愚民药丸

@Azmeont

我的意思是如果另起一例，与本案不同
事件产生后重复一次，真实动机没有恶意，只是觉得奇怪，再次重试的情况

是不是也算盗窃，而不是不当得利，法律有没有定义超过一次可以算盗窃，如何界定多少次可以算盗窃

（这次讨论法律，实际上我个人认为当事人有主观的希望获利行为，但是觉得银行吞钱没有处罚银行还有个案没有获得还款觉得不公而已）

@muziki 如果超过数额，那么第一次事件产生是否可以直接算盗窃？

@BXIA
这次讨论法律

带银行离开 atm 不负责之类节奏的多久没去取过钱了? 现在 atm 机贴的都是纸币编号已入库。 发现吞币、吞卡、少给、假币的直接凭录像和编号怼银行就好了

@Zzzzzzzzz 还真是不知道现在有新功能了，可以找回

@wph95 出 BUG 第一次多拿钱就算不当得利？这律师应该回炉重造去。

我有一个问题，

如果这个人把多出来的钱全部留在 APP 里直接买理财，并且在 APP 里备注，我发现该 APP 有问题，请速与我联系，为了不浪费这笔资金，这段时间采购理财

是否能规避责任

他本身也没有告知平安修复 bug 的义务

或者，他可不可以说，以为这个是这个 APP 的优惠充值活动，就反复参加，如果你说 APP 有问题，我也愿意把钱退给你

为什么就直接就把人 “以非法占有为目的，秘密窃取公司财物，数额特别巨大，犯盗窃罪” 了呢。。。

@Technetiumer

考虑一种情况，假如这个 App 有某个正在进行的活动，充多少送多少（红包，奖励金等），而 App 本身没有做限制，我多次充值取现，而且我本身不知道 App 正在进行这个活动，突然某一天，我就违法了。。。

老王家儿子和村长儿子打架，现在由村长主持公道。（ PS. 老王家穷、男丁少、辈分低）

@SuperMild 很形象

楼上好多精赵精资

虽然不知道最终判决如何。

但有个疑问： 法律究竟是按某人的“行为”还是所谓“意图”来判定此人是否有罪呢

这漏洞应该公布让那些羊毛党一起去薅

@xbiyy “他以为”可不是他说了算的，法官（法院）的工作就是判定一件事在当时的情况下到底是当事人误解还是故意。这是法官的权力。即使他把钱留在账户里，他依然充值了三百多次，这个行为是没法改变的，不过处理方式可能就是平安冲正账务，不会直接报警。这个案件的重点在于他充值了三百多次，主观故意太明显，他要是充值一次，那是不当得利，充值十次都还有狡辩的余地，这个没得洗。
@Technetiumer 不在于数额，数额只是认定是否存在主观故意的依据，超过数额，如果当事人没有相应的技术背景，还可以说是多打了一个零，这个一般在司法实践上都是无罪的。如果有相应技术背景，就会考虑计算机入侵的可能，这个就看证据了。当然，如果第一次充后又紧接着充了好几次，有时候都可以辩成不知道余额会退回或者辩称网卡了重复支付。具体看银行是否发过相应的提醒短信等证据。

盗窃罪非常重要的一点就是主观故意，不论是谁的 bug，哪怕就是金库门没关，你故意拿了就是你的问题。以这是你技术的问题不是我的错为借口的人和“你穿的少勾引我，活该你被强奸”的人脑回路真是清奇。技术是降低损失风险的手段，不是给你设置的无罪门坎。

看了上面一些人的回复，我还是很震惊的，好歹 v 站也算是程序员的聚集地，按道理应该都是一些理性、缜密且学历相对较高的人的社区。然而对法理重点和立法精神把握都很水，可见依法治国路还长着呢。

重点在于他有没有主观故意
我觉得应该参考他银行卡上有多少钱，如果他自己真有一千万，而且愿意立刻转给公司，那没有问题。毕竟土豪钱多，一两千万小数目根本没放在心上。
要是没有，那盗窃罪是跑不了的。钱不会从天上掉下来。说不是故意的，骗小孩呢？

移动公司有个活动，首次充值送 20%话费。
我充了一次已道 29%话费，但是去充值还显示赠送 20%。
不敢再充了。

@xbiyy #66 不能
因为这不是你的钱，所以未经允许，随意将他人钱财用于投资这就很有问题。如果有任何获利，获利也归原主所有。如果有任何损失，你要负责赔偿。
所以正常的做法是不去碰这部分，并立刻通知公司。他没有修 bug 的义务，但他有归还不当得利的义务。

下次看谁不爽就把谁的支付款打回银行账户，然后说这是系统 bug，以故障获利抓进监狱，想搞谁搞谁。

更坏一些的可以搞个钓鱼产品，故意搞出 bug 送你钱，只要不是真的心无杂念，轻轻松送一个人进监狱。

@FollowHeart #72 故意犯罪和过失犯罪的区别。不同的罪有不同的分类。比如故意伤人和过失伤人和玩忽职守
故意犯罪需要有主观故意才算

者

@xbiyy 到千万这个数目，智商正常的人都知道这不可能是送的。

@cnkuner 更合理的对比是，你把东西搬到人家家里。

如果他发现这个漏洞以后，又把钱汇给平安，是不是表示平安在偷自己的钱？

1 次可以解释为非故意，尼玛 350 次这就是故意利用漏洞来犯罪，11 年我看判轻了。
上面某些程序员愤青，如果这个人利用你们的程序漏洞坑了你们的公司，尼玛作何感想？ 你们报警吗？

@cnkuner 你这个举例才是幼稚的可爱，还在说别人，啧啧

(1125.63 * 10000) ÷ 350 = 32160.857142857142857

他可能要转入 3.2 万元上下的钱

如果 找一个外国人来刷 BUG，那么就跨国抓捕？

反正提交 BUG 也要被抓还是一时爽了在说，我弱我有理系列~~

楼上某些人的三观令人叹服，祝你们的公司 /开发的系统被人用漏洞刷爆。

@uucloud #78 你还需要开发一个意念控制，控制用户支付 350 次

v 站可是逢中必反的

这个论坛讨论技术可能第一，论理大家也看到了，只能说林子大了什么鸟都有。

上初中时，食堂又一次刷卡机坏了，刷多少都不显示扣钱，所以很多同学都乐呵呵去食堂去刷一箱箱火腿肠往教室抱，当时我就在想，都上初中了还有这种不想后果的傻逼

没想到……

@phrack
@MartinWu
@Shura
@cnkuner
@BXIA
@onlyhot
@terence4444
@n2ex2

这件事，我认为应该是计算机系统和法律上的一个契机：即明确什么是计算机违法。

从事件本身而言，我相信大家都认同一件事：即第一次此人存钱被退回，不应算是盗窃 因为此人完全是按照程序设定的方式操作、没有任何破坏行为。

而大家比较纠结的是之后的 350 多次 无论是从操作的次数上、还是账户金额增长上，都远超正常值。因此，很多人认为这就是利用系统 BUG 在盗窃。

到底是不是？首先要明确一件事：什么是系统 BUG ？谁来认定是系统 BUG ？系统 BUG 是谁造成的？
在本案中，很显然，充值后钱被退回这个行为，和预期操作结果不一致。但这是不是一个 BUG 呢？平安认为是，一审法院也认为是，但被告显然不愿意承认这是 BUG。
根据司法原则“谁主张谁举证”，我认为平安应当举证这是个 BUG （如果上升到刑事案，就需要公安机关侦查证据）。从目前的新闻资料中，我看不到这一点，不敢轻言有，或者没有。但如果没有，我认为仅凭平安自述是 BUG 就不适合了。
即便平安举证了，谁来认定呢？ 我认为这也是个难题至少目前我不知道国内有哪个司法鉴定机构有这个资质可以认定这个是 BUG。
当然，这都不重要，重要的是，系统的 BUG 是谁造成的？ 很显然，这不是被告造成的。
综上，我认为，一方面我们并没有明确证据证明这就是个 BUG （法律意义上，而不是老百姓自己理解），另一方面，即便这真是个 BUG，也不是被告造成的。

接下来，要明确另一件事：被告是否明知这是一个 BUG ？
这个问题，要么是被告自己承认，要么就需要平安提供证据（如果上升到刑事案，就需要公安机关侦查证据），而不能仅仅从数量上就简单判断。举个例子，如果因为次数多就能证明知道的话，那渔民天天在海上打渔，是不是就应该知道海里的一切？我们天天都能抬头看到星空，是不是就应该知道宇宙的一切？很显然，不是。数量上是超出了常规，但并不代表就应该知道。这个因果关系不存在。

第三： 被告人的行为是否存在违背他人意愿的问题？
从世俗角度，大部分人很显然认同，在这件事上银行并不愿意将钱退回给被告并增加他的账户余额。但是，这仅仅是世俗角度去看待的，法律是讲证据的。
被告人的行为，发生在银行生产提供的 APP 上，所有操作符合要求，没有任何逾越行为。操作的次数虽然多，但这并不违法，正如你天天按照交规过马路，总不能说过的次数多了，就违法了吧？
而银行的 APP 产生这样的结果，是 APP 自己的想法和意愿吗？显然也不是。
从银行事后的行为上来看，这确实也不是银行的意愿。
那到底是谁的意愿？
我认为应分为几个阶段来看：
第一个阶段，银行生产发布了 APP，这显然是银行自己的意愿。
第二个阶段，被告按照 APP 的流程操作，这显然是被告的意愿。
第三个阶段，APP 产生了结果。
第四个阶段，银行发现了结果是有问题的，报案。
这 4 个阶段中，第 1、2、4 个阶段大家都没有异议。但第 3 个阶段，银行到底这时候是同意呢还是不同意呢，似乎各有各的想法：被告显然主张这个阶段银行是同意的，因为是 APP 主动将钱退回并增加其账户余额的；而银行显然主张其不同意，因为第四个阶段他们报警了。
我认为，银行在第一个阶段平自己意愿、自己生产发布了 APP，本质上是一种强责任的授权，这代表银行已经认同了 APP 自己所产生的一切结果就是自己的意愿。银行如果不同意强责任授权，就应该改变 APP 逻辑，如 所有 APP 入账需人工审核再处理。 事实上，这和无人驾驶车辆撞人、司机承担责任是一个道理，司机一旦启动无人驾驶，就是强授权给无人驾驶系统，就要认同其产生的结果就是自己的意愿，就要为此担责。

（第三点非常关键！！ 如果这个搞不清楚，就无法判断清楚）

第四， 被告人是否存在主观故意？
被告人的行为都是符合 APP 流程的、并没有任何攻击、篡改行为，就无所谓是否存在主观故意。我主观故意按照红灯停绿灯行的规则 1 天过 1 万次马路，也是合法的。


综上，被告人在没有任何违法行为的情况下、不应当对 银行认同并授权的 APP 产生的结果 担负任何责任。



补充，这和你家门坏了，是不是可以任意钻进来拿东西，是不同性质的。本案中，被告的行为是符合 APP 中要求的、退款和增加额度是 APP 的行为而并非被告的行为。 而你家门坏了，别人未经你同意进入你家、并在你未同意的情况下拿东西，就是违法的。当然，如果你家门坏了，你却同意了别人进入并主动给别人手里塞东西，这并不违法。

噗
那利用游戏 bug 刷素材会被封号么

我玩的几个游戏都是会封号的

关于有些人用“按程序要求操作，所以是系统失误，不能算人为操作，只是 APP 行为，所以经过银行的程序认同”的观点辩护我不能认同，APP 没有主观意识，它只是按照人设定执行算法，中间有错所以产生了与预期不符的结果，这个 BUG 本身是银行的问题，但要完成“使被告人获得的那些钱”行为必须有被告主观意识的配合，被告明知银行不会同意他操作三百多次行为，依然违背 APP 背后主人的意愿强行操作三百多次，这种行为很明显违法，拿门做例子，你家电子锁坏了，把别人的指纹认成你的，窃贼也一样是“通过正常门禁程序进入”，多次明知你不会同意的情况下偷拿你的东西，你能说他不构成盗窃吗？

这个行为是需要多方协同完成的，APP 无主观意识必然没有责任，银行虽然有疏忽，但只有没有发现 BUG 的疏忽，如果 BUG 本身给他人造成利益损害才等同于“自动驾驶危害他人，司机承担责任”，这时才是银行负责，现在是被告作为第三方利用漏洞恶意，侵害背后银行的利益，银行不知道或没有立即修复漏洞的能力，这时主要责任在主动利用这个漏洞转钱的第三方身上，他不但有主观恶意，而且恶意不小，不但用于还债，还用理财获利，足以表明这是他的主观行为，而他明知 APP 的所有者不会同意他的行为，但他还是这样做了，就他的金额而言，11 年也不算重。

没有恶意侵入计算机，只是正常的操作。
你有漏洞是你自己的问题。
人家发现漏洞并且利用漏洞，导致的损失，你可以要求赔偿，但不至于判刑啊！
法律难道是谁人多势众谁占理？？

都在讨论什么性质，有没有罪
只有我一个在想，钱都到手了还不赶紧转移隐匿逃亡吗
这么多天完全可以逃到境外去了