利用平台漏洞获利量刑标准

利用平台的漏洞赚钱已经构成了盗窃罪，侵占罪，非法获取计算机信息系统数据罪，违反了我国刑法的有关规定。

违反了我国刑法的有关规定，违法所得一万元的，会被判处三年以下的有期徒刑、拘役或者管制，并处或者单处一定的罚金。违法所得十万元的，会被判处三年到十年之间的有期徒刑，并判处一定的罚金。

【法律依据】

《刑法》第二百六十四条，盗窃公私财物，数额较大的，或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；

数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。

恶意利用平台规则漏洞“薅羊毛”“占小便宜”小心涉嫌犯罪

有用户利用平台推出的新用户首单优惠、到货不满意极速退款、打车软件先用后付等规则“薅羊毛”，甚至已逐渐发展成了完整的产业链。

目前，已有多地警方破获用户恶意利用平台规则的漏洞“薅羊毛”，构成诈骗的案件。看似占的是小便宜，有人却构成了刑事犯罪，如此“薅羊毛”，带来哪些 社会 危害？

近日，武汉江汉区法院宣判了一起用户利用外卖平台快速赔付规则行骗的案件。

一些外卖平台和保险公司合作，一旦用户吃到“问题外卖”，上传相关证明，最快可在一小时内即可获赔。被告人阮某就盯上这一规则，点单后恶意制作了食物中吃出异物的虚假图片，向外卖平台索赔。

江汉区法院承办法官曹雷透露，6个月内，阮某使用多个账号如法炮制，向平台恶意索赔115笔订单，骗赔总金额近2万元。 他还总结了获赔的经验和套路，编辑了一本教程，在熟人圈里流传。

“用他自己本人或者亲属的手机，或者喊网友来点餐。他只要把投诉的餐食照片P图以后上传，说上面有苍蝇或者有异物，快速理赔通道就把订餐款全部返还，还进行赔付。”曹雷说。

曹雷表示，此案构成诈骗罪，属于新型的犯罪手段，甚至形成了利益链条。但更多的情况是，此类犯罪涉及金额不高，不够立案标准，很难进行打击。

曹雷说：“每次的犯罪金额不大，有的单笔金额不够刑事犯罪立案标准，无法进行打击。本案的被告人够了，是因为累加了115笔订单。”

无独有偶。江西永丰警方今年查处的一起案件中，一犯罪嫌疑人利用网购平台“极速退款”的规则，共申请退款3000余单，累计金额达20余万元。

这只是用户“薅羊毛”的一种手段，还有利用优惠券“薅羊毛”的。

今年8月，江苏南通警方破获了一起利用电商平台新用户福利“薅羊毛”的案件。袁某通过在电商平台注册新用户，随后获得账号上的优惠券和红包。虽然一个红包的额度只有10元左右，但袁某采用积少成多的方法，在平台上一共套取约10万元。

刘禹静介绍，此案最初是网络安全警察在日常巡查中发现的线索，但在后续侦查中，发现此案的作案手段竟涉及一个产业。犯罪分子用来注册新用户的手机信息是他们买来的。“营业厅的一些从业人员对外销售手机号码及验证码。这里面他们有获利，这个肯定是有去向的。后期我们经过一系列侦查，发现还有人专门收购这些手机号及验证码，然后去注册平台的用户。”

近年来，利用电商漏洞大规模刷红包或刷单已逐渐发展出了完整、成熟的产业链。其中不乏黑灰产团伙使用技术手段不正当牟利。 为了打击薅羊毛行为，不少大的平台也没少投入。

中国政法大学知识产权中心研究员赵占领表示， “薅羊毛”这一表述，是俗称，并不是法律用语，“薅羊毛”的表现形式有很多，并不是所有的行为都涉嫌刑事犯罪。

赵占领指出：“主要是看用户的做法，是恶意的还是善意的。他如果是在平台的规则之内所从事的行为，它并不属于违法或者犯罪行为。但如果说用户通过一些非法手段，技术入侵的方式，或者通过编造虚假信息去获取不法利益，显然是违规的，甚至可能构成刑事犯罪的。有的是构成合同诈骗，有的是构成非法侵入计算机信息系统，要看具体的表现方式，有的还涉嫌构成敲诈勒索。”

北京师范大学法学院教授刘德良认为，一些人“薅羊毛”有法不责众的心理，认为在互联网上利用平台漏洞占小便宜，违法成本低，而对方维权成本高。彻底根治这种行为，除了刑罚上要严厉打击之外，更需要国家诚信体系的建设和完善。

刘得良说：“一个诚信 社会 的构建，它是一个体系化的，不是一个单纯法律上的问题，严格来讲它是一个 社会 问题。”

利用软件漏洞获利违法吗？

利用软件的漏洞获取利益，是违法犯罪行为，如果获利数额较大，还会受到法律制裁。坐牢。可能会在三年以上有期徒刑。

因系统漏洞受益违不违法

利用系统漏洞收益是违反的，会构成破坏计算机信息系统罪。

法律分析

因系统漏洞受益会构成破坏计算机信息系统罪。破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏，或者故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。破坏计算机信息系统罪可分为两种：第一种是以他人的电脑资源为标的的犯罪行为，又称为入侵型的电脑犯罪；第二种是利用电脑资源为工具的犯罪行为，又称为犯罪场所型的电脑犯罪。破坏计算机信息系统罪的主体为一般主体，即年满16周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的，通常是那些精通计算机技术、知识的专业人员，如计算机程序设计人员、计算机操作、管理维修人员等。破坏计算机信息系统罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。

法律依据

《中华人民共和国刑法》 第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。