女子发现超市漏洞薅了20多万

浙江台州女子程某利用超市外卖平台“支付后退款仍发货”的漏洞，18个月内操作476笔订单，非法获取价值25万元商品，引发公众对“薅羊毛”法律边界的激烈争议。 一、事件核心事实与作案手法 漏洞利用模式 程某于2024年发现某商超外卖平台的技术缺陷：支付订单后立即申请售后退款，系统自动退款但仍正常发货。她通过“支付→退款→收货”的操作链实现“0元购”，初期以几十元小额订单测试漏洞，随后逐步扩大至单笔数千元。 涉案规模与反侦察手段 时间与金额：持续操作18个月（非网传两年），累计下单476笔，骗取商品3000余件，总值25万元，覆盖食品、日化、家电等全品类。 伪装手段：使用3个账号轮换身份信息；伪造商品破损照片（如划破包装、暴晒水果）通过审核；控制作案频率（每2-3天一次），避免同类商品连续退款。 暴露原因与处置 超市财务对账发现营收异常短缺近30万元，退款订单激增3倍且无退货物流记录，锁定程某后报警。 程某投案自首，警方追回6万元未拆封商品，家属退赔19万元，平台升级风控规则（如强制退货物流单号）。 二、舆论争议焦点 法律定性分歧 司法机关认定：程某隐瞒“不退货”意图，虚构退货事实骗取财物，符合诈骗罪要件，涉案25万元属“数额巨大”（法定刑3-10年）。同类案件（如上海17岁少年骗400万判刑6年）均按诈骗罪定罪。 争议观点：部分声音认为平台漏洞导致商家“被动失误”，程某未主动欺骗或属“不当得利”；但主流反驳称“家门未锁≠允许入室取物”，漏洞非法利用等同欺诈。 平台责任与风控缺失 质疑点：漏洞持续18个月未被发现，退款审核未核验退货物流，异常订单无预警机制。 行业警示：商家需强化退款-发货联动审核、高频交易动态监控，定期安全审计。 人性贪欲与侥幸心理 首次得逞后的“甜头”诱发依赖，程某将漏洞视为“解压方式”，从试探到疯狂作案，反映贪念膨胀过程。 网友类比：“薅羊毛”本是省钱智慧，但恶意利用漏洞属“薅秃羊皮”，突破道德法律底线。 事件本质：此案成为界定“薅羊毛”与“诈骗”的标杆，警示公众莫因贪念跨越法律红线，同时倒逼平台筑牢技术防线。