作为一名程序员,你应该用你的逻辑性来分析 APP 11 年案

2017-11-19 10:58:26 +08:00
 cnTangLang
V2 上以程序员及相关工作的人居多。既然如此,我建议在分析 APP 11 年案的时候,依旧能像编程一样用逻辑,而不是主观臆断。

1、被告的行为,是否违法?
被告第一次操作的行为,大家想必都认同是合法的。
那么,为什么会有人认为第二次开始的完全相同的操作,是违法的呢? 进一步,具体是违反了那个法条呢?
基本上,这些人会认为,被告在第一次操作后发现钱被退回而账户余额却增加了后,再继续的操作,是以非法占有为目的的,所以是违法的。
可是,这种推论的依据在哪里?有什么证据证明被告之后的行为,是以非法占有为目的的呢?
综合目前所有公开的信息,是无法看到有这样的证据存在的。
这一点,也是和 广州许霆案 最本质的区别:
广州许霆案,被告是在明知卡中只有 170 元的情况下,从第二次开始依旧故意输入取款 1000 元。他的这种行为已经明确表明他的非法占有的目的。
而本案,被告仅仅是存款行为,是给钱给银行。这种行为,除非有明确的证据,否则不能推论就有恶意目的。
例如,假设被告在存款后仅仅是发现存款被退回了,而没有发现余额增加了,他是否会以为是系统问题没存进去而持续不断的存入?这种可能性不是没有。这种情况下,你能说他是恶意吗?
那么,到底什么样的证据可以证明被告是有恶意目的的呢? 如果被告在存款后发现被退回、余额增加,持续操作多次后去用余额进行了消费,然后再继续操作,这时,就可以证明其有恶意目的。但目前所有公开的资料中,都没有这方面的记录,所以,仅从公开的资料中,是不能判断其有恶意的。我认为二审也是需要在这方面明确调查清楚的。这个是定罪的关键。
如果经过调查,被告是所有 350 多次操作都完成之后,才进行的消费,则不能反推其操作时是恶意的。
那么,如果没有直接证据证明被告从第二次开始的行为是以非法占有为目的的,他的所有行为,无论重复多少次,都是合法的。并没有任何法条禁止他重复多次。更不能仅从他重复多次就推断他有恶意目的。这些无证据的反推,都是无法律依据的。

2、被告的行为,是否是利用漏洞或 BUG ?
关于这一点,绝大多数程序员会认为被告在利用漏洞或 BUG。我只能说,这是一种朴素的观点。
在法律角度,这个观点需要证据证明。而目前公开的资料中,均没有提及有证据证明这一点。
什么是漏洞( BUG )、什么是本身确定的逻辑,作为一名普通用户,是否有责任去分辨?我目前了解到的法律条款中,似乎还没有这样的条款、要求各类系统的用户要有责任去区分。
换个角度,我们做程序员的想必都知道很多系统中都有开发人员暗设的“彩蛋”:谁又能证明,当你用银行 APP 存入某个数额的款项时,触发的退款并增加余额不是一个银行预设的彩蛋呢? —— 当然,大家会说现实社会的常理上,这种可能性基本为零,但大家必须知道,这种“常理”并不是法律规定的可以 [不要证据就有证明力] 的情形。所以,如果公安部门、或银行认为被告是利用漏洞,就必须要证明这是个漏洞。
我不认为公安部门或银行能拿出合理的证据来证明这是一个漏洞,因为本案被告仅仅只是按提示操作 APP,并没有任何逾越(包括修改、攻击、监听等),所有的运行结果,是 APP 自身完成的。
其次,即便能证明这是一个漏洞,还要证明的是被告有恶意利用的目的,即回到上面第一点的论述中。只有证明这是一个漏洞且被告有恶意利用的目的,才能判定其行为是违法的。

3、大家需要明确的是:
a、法律审判是有罪推论还是无罪推论: 我认为,好的法律审判,应该是假定嫌疑人无罪、而依据证据来判定其有罪。
b、疑罪从无: 立法的基本理念中,疑罪从无 是非常关键的。
c、证据的证明力: 证据的证明力应该仅限于其能直接证明的事项,而不含由此推论的结果。

根据以上几点,本案目前公开的资料中可以看到的无争议的、不做推论的事实有:
a、被告操作 APP 的过程是符合要求的,被告在操作 APP 的过程中没有任何逾越行为。
b、被告的行为是存款。即给钱给银行。
c、退款及增加余额的行为是 APP 产生的,被告在这个结果上并没有左右 APP。
d、被告存款的行为进行了多次。
e、APP 是银行自己编写并发布的。APP 的逻辑是银行设定的。
f、银行将自身的业务授权给了 APP 自动完成。
g、银行是在事发后一段时间才表明不同意 APP 退款并增加余额的行为的。
h、银行在联系被告后,被告愿意退款。
i、被告用余额进行了消费。

重点强调一下:
事实 d,没有证据证明其目的究竟是什么。
事实 g,仅能证明银行在一段时间后不同意的态度,并不能证明在事发时银行的态度。
事实 i,仅能证明被告使用了余额,并不能证明被告在事发过程中、在获取余额时的动机。

我相信,作为一名程序员,在明确了以上事实及法律精神的情况下,是可以逻辑的推断出,被告是否有盗窃罪。

————————————————————————
我仅就本案在法律层面上进行分析,不探讨任何和法律无关的因素。
有理不在你会人身攻击,无理你攻击的再精彩也只是泼妇骂街。
10323 次点击
所在节点    分享发现
143 条回复
byuan04
2017-11-19 11:22:36 +08:00
如果觉得这种算犯罪的

那我问你,像京东 亚马逊标错价格 2w 的标称 2k,引起大家哄抢,大家都知道是标错价格,也是想占便宜。按照帖子里的道德模范思想,哄抢的也属于不正当得利,全都该抓起来咯?!
Shura
2017-11-19 11:28:01 +08:00
http://money.163.com/17/1118/03/D3GB2RIR002580S6.html,“ 2016 年 6 月 4 日晚,叶榅飞通过名下一张借记卡,向“壹钱包”进行转账充值时发现,资金转入不久便被退回转出卡,但“壹钱包”关联的花漾卡账户余额却相应增加。叶榅飞又试了几次,都出现了同样的状况。转一次钱,就可以套出一笔同样金额的钱,这个“发现”让叶榅飞有些兴奋。此后一连 8 天,他沉溺在这种转账-退回-余额增加的过程中。叶榅飞没有计算过转账次数,警方事后的调查,将这一数字固定为 350 次以上。”
洗地请仔细看新闻,不要主观臆断。
cnTangLang
2017-11-19 11:33:43 +08:00
@Shura 这种含有观点、臆断的报道,能算的上事实吗? [这个“发现”让叶榅飞有些兴奋] —— 这是被告自己承认的吗? 另外,法律有条规定: 仅凭嫌疑人自述的、对己不利的证词,无其他证据时,是无效的。
SuperMild
2017-11-19 11:33:45 +08:00
1. 被告在短时间内进行了多达 350 次操作,不是正常行为,是可疑行为。

2. 被告的每一次可疑行为,都让被告获益,最后是获得巨额不当得利。

3. 由 1 和 2 可以合理地推导出被告是有意的。
mauve
2017-11-19 11:38:17 +08:00
@SuperMild 不成立
muziki
2017-11-19 11:39:15 +08:00
@cnTangLang 看了半天结果,你所谓的程序员逻辑,只不过是在文字中找“快感”罢了,叶某 [此后一连 8 天,他沉溺在这种转账-退回-余额增加的过程中] 多达 350 次操作,事实不看,然后你把一句主观描述摘出来=>嫌疑人自证有罪无效 6666
程序员吃你家大米了?
SuperMild
2017-11-19 11:39:41 +08:00
银行那边不知道有没有查询余额的操作记录,如果有,可以证明被告知道自己得利。
Shura
2017-11-19 11:41:22 +08:00
@cnTangLang 你这逻辑这无敌!
cnTangLang
2017-11-19 11:41:44 +08:00
@SuperMild 想必你没有仔细看,我文中提到了你说的情形。
例如,假设被告在存款后仅仅是发现存款被退回了,而没有发现余额增加了,他是否会以为是系统问题没存进去而持续不断的存入?这种可能性不是没有。这种情况下,你能说他是恶意吗?

结合我文中所述,被告就是一个偏执狂,发现被退款了就是非要存进去,最后实在疲惫了停了,才看到余额增加了。你说有罪?
当然,这只是一种可能的假设,只是为了证明你的所谓“合理推导”是有问题的。
SuperMild
2017-11-19 11:44:12 +08:00
@mauve 我被告的可疑行为作出了合理解释。

你如果说不成立需要 1. 说明那不是可疑行为 2. 给出另一种合理解释
SuperMild
2017-11-19 11:44:56 +08:00
我 [对] 被告
cnTangLang
2017-11-19 11:45:45 +08:00
@muziki 我的意思是,这种报道用这样的语言描述,本身就已经说明其态度,并非一定是事实真相。中国语言博大精深,不是说骂人一定要有脏字,不信你看看郭德纲。一句:“喜欢上了一个人” 就可能有多种解释,更何况这种报道?
cnTangLang
2017-11-19 11:48:39 +08:00
@SuperMild 一个严谨的程序员,不但要程序主逻辑正确,能覆盖 99.9%的情况,也同样要考虑到那 0.1%的边界条件发生时该如何应对,而不是直接当机崩溃。 我给出了另一个解释,虽然可能性极低。
SuperMild
2017-11-19 11:51:34 +08:00
@cnTangLang 他操作几十次不成功,作为一个偏执狂会不会偏执地查余额看看退款金额有没有错,就不怕少了?

不知道当时审讯的详细情况,我想大概有证明他查过余额吧,我们知道的信息太少,这样讨论效果很差,也许人家审讯出来很对信息呢
xfangbao
2017-11-19 11:59:39 +08:00
支持你的观点,这个 公司银行的锅 让利用的人来承担,况且人家也没说不赔你吗,有点不符合法律精神。
法律绝对不是怎么省事儿怎么来。
另外这个小伙子一定不是哪个省长的儿子才被这么不当回事儿的。
这种行为,在当时操作的时候是默许的,为什么在 350 次而不是 10 次的时候被发现? 难道公司自己就没有责任?只能认定公司是默认许可这种行为才导致巨大的损失。你有漏洞你不抓紧发现修复,任凭其他人使用,到时候起诉每个人?是不是这样就可以省下程序员的工资?再或者我可不可以认为设计软件公司以及其员工也有嫌疑?

还有,如果公司软件系统出了问题,给多个消费者账户上打了 1 万,导致公司损失千万级别数字。
那么是不是每个消费者都要及时发现自己账户钱多了?不然就要面临多年刑法?消费者有义务去天天查看自己的账户余额数字嘛?
另外你怎么证明别人账户上的钱多了不是无名好心人捐赠的?
cnTangLang
2017-11-19 12:22:41 +08:00
@SuperMild 什么情况都有可能。我说的有可能,你说的也有可能。所以法律才规定,仅凭嫌疑人自述的、对己不利的证词单独存在无效,就是要排除所有的可能。
azuis
2017-11-19 12:37:15 +08:00
@cnTangLang 如果你觉得他就是强迫症,反复操作导致。可是如何解释他把钱提出来买了两辆轿车和黄金呢?最后还剩 200 多万还不上。 我觉得如果能全部退回肯定也不会判这么重。
muziki
2017-11-19 12:46:17 +08:00
@cnTangLang [此后一连 8 天,他沉溺在这种转账-退回-余额增加的过程中。叶榅飞没有计算过转账次数,警方事后的调查,将这一数字固定为 350 次以上] 并未看出报道语言有什么问题
请你说明所谓的 [语言态度] 如何使他给的这段报道不再是事实真相
SuperMild
2017-11-19 12:52:59 +08:00
@xfangbao 公司向消费者打 1 万,消费者是被动接受的,与此案有本质区别,本案是被告多次有意主动触发银行的错误。

如果你没有发布求助信息就收到了巨额来历不明的钱,并且你同一个操作进行了 350 次每次得出同一个结果,你还在想这是不是好心人捐赠,这时你可以报警求证钱的来源。

作为普通人,真的要小心账户上不明来历的巨额金钱,反正我一旦发现肯定报警,我胆子小,拿了钱就算逃得过警方也逃不过背后的金主。
wdlth
2017-11-19 12:59:49 +08:00
搞不好这是个后门,被他不知道怎么给触发了。要是不扣钱,怎么通过测试的,平安不会连测试都用不起吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/407622

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX