大學(xué)生利用漏洞薅肯德基羊毛，獲刑兩年半

技術(shù)編輯：小魔丨發(fā)自 思否編輯部

公眾號：SegmentFault

日前，#大學(xué)生利用肯德基漏洞詐騙 20 余萬元# 的話題出現(xiàn)在微博熱搜榜，引起大量關(guān)注。

據(jù)悉，在校大學(xué)生徐某利用肯德基 APP 客戶端和微信客戶端之間數(shù)據(jù)不同步的漏洞，騙取兌換券或取餐碼，出售給他人牟利，并將該方法傳授給同學(xué)，給肯德基所有者百盛公司造成 20 余萬元的損失。

近日，上海市徐匯區(qū)人民法院開庭審理了該案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判有期徒刑兩年六個月至一年三個月不等并處罰金的刑罰。

肯德基系統(tǒng)出 bug，大學(xué)生鉆漏洞，被判詐騙罪

2018 年 4 月，江蘇某大學(xué)在校生徐某在利用肯德基客戶端點餐過程中，無意間發(fā)現(xiàn)了兩個漏洞。

第一個是在 APP 客戶端用套餐兌換券下單，進(jìn)入待支付狀態(tài)后暫不支付，之后在微信客戶端對兌換券進(jìn)行退款操作，然后再將之前客戶端的訂單取消，可以重新獲取兌換券。此種方式分文未付即可獲取一份兌換券。

第二個是先在 APP 客戶端用套餐兌換券下單待支付，在微信客戶端退掉兌換券，再在 APP 客戶端支付，這時便可以支付成功并獲得取餐碼。此種方式相當(dāng)于分文未付騙取了一份套餐。

在發(fā)現(xiàn)肯德基的系統(tǒng)漏洞后，徐某將以這兩種方式得來的套餐產(chǎn)品通過線上交易軟件低價出售給他人，從中非法獲利；同時將該方法傳授給丁某等 4 名同學(xué)。

截至同年 10 月案發(fā)，徐某的行為造成百盛公司損失 5.8 萬余元，丁某等四人造成百盛公司損失 0.89 萬元至 4.7 萬元不等。

上海市徐匯區(qū)人民法院審理后認(rèn)定各被告人明知百勝公司旗下品牌肯德基 APP 客戶端和微信客戶端自助點餐系統(tǒng)存在數(shù)據(jù)不同步的漏洞，仍以非法占有為目的，進(jìn)行虛假交易，進(jìn)而非法獲取財物的行為為詐騙罪。

根據(jù)被告人犯罪的事實、性質(zhì)、情節(jié)和對于社會的危害程度，徐匯法院依法認(rèn)定徐某犯詐騙罪，判處有期徒刑二年，并處罰金人民幣六千元；犯傳授犯罪方法罪，判處有期徒刑十個月，決定執(zhí)行有期徒刑二年六個月，并處罰金人民幣六千元。丁某等四人皆因相同案由被分別認(rèn)定為詐騙罪或詐騙罪、傳授犯罪方法罪，分別被判處有期徒刑兩年至一年三個月，并處罰金人民幣四千元至一千元不等的刑罰。

《中華人民共和國刑法》相關(guān)法條如下：

圖片來源：

http://extwprlegs1.fao.org/docs/pdf/chn197566.pdf/em

「薅羊毛」真香？小心被判刑

在各種購物節(jié)、促銷活動盛行的當(dāng)下，很多人都經(jīng)歷過湊滿減、搶紅包、熬夜搶購……

但并非什么便宜都能占。在搜索引擎中輸入「薅羊毛被判刑」，我們會看到一長串鏈接。

僅從這幾個事件中，我們就能看到「盜竊罪」、「詐騙罪」、「非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪」的身影。

薅羊毛雖香，但也要「講武德」。

參考鏈接：

https://mp.weixin.qq.com/s/Te_xX9Sgpd4J66FuG1Hdcg

往期推薦

緊急通知！不要在MySQL中使用UTF-8編碼?。。?/p>

我面試幾乎必問：你設(shè)計索引的原則是什么？怎么避免索引失效？

8年開發(fā)，連登陸接口都寫這么爛...

 

直面Java第360期：如何使用樂觀鎖提升高并發(fā)的吞吐率并且不會超賣

深入并發(fā)第015期：多線程代碼如何Debug？

如果你喜歡本文,

請長按二維碼，關(guān)注 Hollis.

轉(zhuǎn)發(fā)至朋友圈，是對我最大的支持。

點個 在看 

喜歡是一種感覺

在看是一種支持

↘↘↘