如何看待“两名大学生利用理财平台漏洞薅羊毛数十万，获刑十年以上”这件事？：女子薅羊毛13万获刑

大家好，今天小编关注到一个比较有意思的话题，就是关于女子薅羊毛13万获刑的问题，于是小编就整理了3个相关介绍女子薅羊毛13万获刑的解答，让我们一起看看吧。

如何看待“两名大学生利用理财平台漏洞薅羊毛数十万，获刑十年以上”这件事？

谢谢邀请！

其实这件事情，我并不认为是“薅羊毛”，因为薅羊毛一般是利用平台的合法规则来批量获取，因为这一规则本身是合法的，所以是否存在违法有很大争议。

而这个事件是其利用该平台漏洞非法篡改其数据进行牟利，其行为本身就是违法的，因为该平台并未允许或者授权他们干这样的事。

这2个大学生的行为属于“盗窃罪”，而前后盗窃有大几十万，金额属于特别巨大。

而根据盗窃罪的量刑标准，盗窃金额特别巨大的处10年以上有期徒刑，最高无期。

虽然其家里人拿钱出来退赃了，但是法官并没有认定其能减轻处罚，可谓是相当重了

OK！喜欢的朋友可以点赞、关注、转发、评论

陕西某高校计算机专业在校大学生小刘和小曹，无意之间发现滨江一家理财平台存在漏洞，可以通过第三方软件修改充值金额，最后还能成功提现。比如，本来充值1元，但通过第三方软件可以将金额修改成100元甚至1000元，最后还能成功提现1000元。

在发展这一漏洞以后，小刘和小曹喜出望外，满心欢喜地认为找到了“生财之道”。他们通过这种方式非法获取钱款高达30万元，另外小曹单独作案获取非法金额40万元。他们肆意挥霍非法所得，大多数钱款被他们用来打赏网络主播，一时过得风光无限。

后来，理财平台的人工审核发现收支失衡的严重问题，经过一番技术排查，发现了小刘和小曹的违法行为。该平台立刻报警，警方很快就控制了小刘和小曹，后来检察院以盗窃罪将他们起诉到法院，两人均被判处十年以上有期徒刑。

正可谓是“天网恢恢，疏而不漏”，通过违法犯罪获取不义之财，最终都难逃法律的制裁。两个大好青年，就因为一时贪欲而付出十年青春的惨重代价，足以警醒世人“君子爱财，取之有道”。

那么，司法机关为何认定他们构成盗窃罪呢？盗窃罪是以非法占有为目的，通过秘密窃取的方式非法获取他人财物的行为。小曹和小刘在发现该平台漏洞以后，就想着如何套取更多金钱，显然他们对该平台的私有财产是存在“非法占有”的主观目的的。其次，他们通过第三方软件修改充值金额并提现的隐秘方式，非法获取该平台的私有财产，构成“秘密窃取”他人财物的行为。因此，从主观上和客观上来看，他们两人都构成盗窃罪。

也许有人会问，他们通过第三方软件修改充值金额，从而骗过机械审核，这种欺骗行为不应该构成诈骗罪吗？这里涉及到一个司法实践的通说观点，我们认为机器作为无意识的非生命体，是不能够被骗的，只有具有意识能力的人才能被骗。因此，他们并不构成诈骗罪。

京东白条被薅羊毛，大学生骗走110万元被判10年，你怎么看？

流程不严谨，风控有问题，京东被撸情有可原；见利忘义，铤而走险，大学生被判罪无可逭。

整件事的起因，就是大学生发现了京东白条的一个漏洞-审核不严、形同虚设。

流程大致是这样：

1.大学生汪某从某高校附近的网吧，花钱购买了一张在校学生遗失的身份证，又购买了一张手机卡，在学信网上注册帐号，成功获取身份证对应的学籍信息。

2.利用对应的学籍信息，在京东商城申请了帐号，申请开通京东白条赊购业务。

3.申请白条完成后，汪某把身份证和学籍信息转交给了张某，张某来到该身份证人的大学，并找到了京东在学校的面签官（一般为大学生兼职），进行现场面签，面签官仅进行简单的问询式面签，并没有对本人与身份信息仔细核对，就完成了初审，然后把初审材料发往京东后台，由京东后台进行最终审核，而后台审核人员也没有对材料作进一步核实，往往就通过审核，这样这个账号就具备先购物后还款的赊购功能。

4.审核通过后，汪某利用的京东白条京东购买了手机、电脑等物品，手机和电脑到手后，汪某把东西邮寄到外地，以低价销赃获利。

反复利用这种手段，共诈骗京东金融公司价值110余万元额度，法院依法判处汪某有期徒刑10年9个月.

所以你会发现，在整个流程中最重要的现场初审，京东金融并没有严格把控，而是交由一些在校大学生（本校学生）处理，而这些学生，风险辨别能力、责任心都未必能起到风险预防的要求，而后台又过分相信初审，导致出现风险。

所以我认为，双方都有责任。

京东白条被薅羊毛薅得太厉害了，但“京东白条”≠白条，京东白条是要还的！而且京东作为一家大企业，不可能让人这么轻易地就占了便宜。

还原整个事件。这些大学生其实是抓住了京东的一个核心漏洞：京东的审核形同虚设。其具体操作方法是：

收购大学生身份证信息，这样的事情易如反掌；
用买来的身份证买一张电话卡；
利用买来的身份证和这张电话卡注册学信网并查询学籍信息；
到京东申请新账号，并提交“开通白条申请”；
拿着这张买来的身份证并来到这个人的大学，找京东的“面审官”（几乎每所大学都有）面签；
拿到白条资格后，在京东上买接近白条上限金额的商品，比如iPhone，然后打折出售，钱到手。

请注意第5步，面审官其实都是京东“临时工”，对于审核是非常敷衍的，即便身份证信息和持证人不太相似，他们也懒得管，毕竟他们的业绩是和业务量挂钩的，不对风险损失负责。正是由于这个漏洞，这些大学生才得以诈骗京东110万元之巨。

除了这种方法，“机智”的人还有其他薅羊毛的办法。

比如利用信用卡薅羊毛。将自己的信用卡信息提供给京东，京东以此作为信用记录给用户开通白条。于是有人就假装自己是某银行的工作人员，在各种平台发布广告，称让信用卡用户只要提交信用卡、身份证、手机等信息，就可以免费领现金200元~1000元不等的现金，在拿到这些关键信息后，这些人就偷偷代为开通了白条业务，然后购买商品或京东购物卡再转手卖出获利，实际用户“被开了白条”，却还蒙在鼓里。

还有利用“白条套现”的伎俩。有人着急用钱，在所谓中介的指引下开通京东白条，并按照中介指示将商品买给中介，中介收到商品之后人间蒸发。

总之，京东白条的漏洞还是很多的，核心问题在于审核不严。上述内容，是作为反面案例，大家切不可去模仿。当然，京东方面最近也表示，类似漏洞已经补上。

当然，去找平台的漏洞并从中渔利风险是很大的。且不说这几位大学生最多被判10年，最好的10年清楚就葬送在了牢房里面，确实是得不偿失。而且据澎湃报道，就在庭审现场，京东的人就在门口，等着大学生的家人还款——只要还款，就可以得到京东方面出具的谅解，或许对减刑有帮助。

关注孔方财经，让你第一时间了解热点财经事件背后的经济原理

国外互联网企业是如何来发现漏洞的？比如下面这些例子：

1、Windows Bug赏金计划。

赏金规模500美元到25万美元不等，具体奖金金额取决于安全漏洞的复杂性，以及报告者提交给微软的信息数量。

2、Google漏洞奖赏计划。

赏金规模300美元到31337美元不等，计划起于2010年，Google已为其拥有的网络服务，Google应用，Android和Chrome支付了超过千万美金的漏洞奖励。

3、Apple漏洞赏金计划。

起始是2016年美国黑帽大会，相对比较封闭，其有特定群体，由于苹果是闭环系统，未开源，故而仅限特定黑客提供协助。

列举几个重要的，我们对于脸书、英特尔和优步等企业的漏洞赏金，就不用重复提及了。可以说，世界上大多数科技企业在修补漏洞，增强体验方面，都是采用奖励的措施，而在金融行业，大多数外国人依然在使用没有密码的信用卡，如果ATM出现漏洞多付了钱，在国外通行的做法，就是归用户所有。国外企业之所以如此处理，是因为在国外漏洞责任在于企业自身。

更神奇的是五角大楼，2016年美国国防部（DoD）推出了黑进五角大楼的漏洞赏金计划，赛期从4月18日至5月12日。在短短的一个月内，共有约250位安全人员报告了五角大楼存在的漏洞隐患，最终有138人被确认符合奖励资格，并获取了100到15000美金不等的奖金。据统计，该计划共为此支付了75000美元的奖金。

说这么多，是为了说明。白条漏洞责任归因应该更多是在企业方。其不能保障用户实名的识别，从而产生了漏洞，造成了损失，从法律的层面，国内外都是一样的，但是在信誉的层面，企业应该提供更多的用户保障。