扫码三毛钱，顺手牵羊却牵出三十三万大案。广东一家印刷厂的两名实习生，从好奇扫描废弃包装袋上的二维码开始，在短短三个月内，逐步盗取上百万条红包链接并转卖获利。随着电子数据被明确纳入财产保护范围，这起看似“零成本尝试”的行为，最终演变为盗窃重罪案件。
 
据2026年5月28日光明网报道。
 
很多人一开始并不会觉得事情严重，一个废弃包装袋上的二维码，扫出来不过几毛钱红包，似乎只是捡了点小便宜。但在广东佛山这家印刷厂，这个看似无害的行为，却一步步发展成涉案金额三十三万余元的案件，也让几名刚毕业的实习生站上了被告席。
 
事情发生在2023年7月。印刷厂车间角落堆放着一批瑕疵包装袋，这些本就是准备报废处理的材料。
 
实习生冯海涛在闲暇时用手机随手一扫，结果弹出一个红包到账提示，金额只有零点三元。他觉得有趣，又连续扫了几个，结果基本都是类似的小额红包。
 
同事覃军看到后也加入其中，两人开始反复扫描这些废弃包装袋，领取金额不大的红包。虽然单次金额很小，但数量很多，逐渐形成一种类似“薅羊毛”的行为。
 
在不断尝试过程中，他们逐渐发现，这些二维码背后其实对应的是企业设置的营销红包活动。客户将红包活动链接提供给印刷厂，工厂再将链接转换成二维码印刷在包装上，最终用于商品促销。
 
在这种机制下，二维码只是入口，真正有价值的是背后的链接数据。
 
两人意识到这一点后开始产生侥幸心理，认为如果能够直接获取链接，就不需要依赖实物包装袋，也可以直接兑换红包。
 
随后，他们利用工作接触电脑系统的机会，进入预印车间，在未授权情况下，从客户系统中复制了多家企业的红包链接数据。
 
起初他们只是尝试自己兑换，但很快发现链接数量庞大，其中不少已经被使用，逐一筛选效率极低。
 
于是他们又拉来另外两名实习生加入，让其专门负责筛选尚未被使用的链接。
 
随着分工明确，整个操作效率明显提升。后来覃军又提出，将部分链接进行打包出售，以获取额外收益，这一做法竟然在网络上找到买家。
 
于是，这一团伙开始同时进行两种操作，一方面自行兑换红包，另一方面将剩余链接出售牟利。在短短三个月时间内，他们几乎将一百多万条链接全部消耗或变现，累计获利三十三万余元。
 
直到企业发现红包预算异常消耗，资金流失速度明显不正常，才意识到系统出现问题并选择报警。
 
警方介入后，很快锁定四名涉案人员。
 
案件引发一个常见疑问，扫描二维码领取红包，为何会被认定为盗窃。
 
关键在于，这些链接对应的并非简单信息，而是可以直接兑换现金的支付资源，本质上具有明确财产属性。
 
在法律认定中，电子数据如果能够直接体现经济价值并可兑换现实货币，就属于财产范畴。非法获取并使用该类数据，符合盗窃行为的构成要件。
 
法院最终认定涉案金额达到三十三万余元，属于数额较大情形，因此依法追究刑事责任。
 
主导操作的冯海涛和覃军负责主要实施行为，包括数据获取、兑换与转卖，被认定为主要责任人，判处有期徒刑三年，缓刑三年，并处罚金。在退赔损失并取得谅解后适用缓刑。
 
后加入的两名实习生主要负责筛选链接，参与程度较低，被认定为从犯，分别判处有期徒刑十个月至一年，缓刑一年，并处罚金。
 
需要注意的是，缓刑并不等于无罪，刑罚仍然成立，相关犯罪记录也会长期存在，对后续就业与生活产生影响。
 
这一案件也暴露出企业内部管理的多个问题。
 
一方面，实习生能够接触到大量核心数据，权限管理明显不足，缺乏分级控制与访问限制。另一方面，系统缺少异常监测机制，对数据被大量复制和使用未能及时预警。
 
此外，红包链接本身也存在安全设计漏洞，缺乏有效校验机制与使用限制，使得数据一旦泄露就可以被重复利用。
 
与此同时，市场上存在对这类链接的灰色交易需求，也为违法行为提供了外部条件。一旦有人收购，就会形成完整的非法利益链条。
 
从这起案件可以看到，看似微小的“试一试”，在触碰到明确的财产边界之后，就会迅速转化为严重法律问题。
 
三毛钱的起点，最终走向三十三万的代价，也让参与者为自己的侥幸付出了沉重成本。