男大生鑽APP漏洞免費爽吃炸雞! 招攬4人非法獲利「害肯德基損失86萬」-EYENEWS01

為什麼別人賺得比我多?那有可能你不會鑽漏洞,但是別人會(?)

江蘇一名徐姓男大生2018年時利用肯德基APP點餐,不小心發現了2個程式漏洞,如果使用套餐兌換券下單,進入待付款狀態,此時不確認付款,微信上的客服系統就會自動將兌換券退款,然後再到APP頁面取消訂單,就可以不花一毛錢重新獲得一張套餐兌換券。

而另一個漏洞,則是在APP裡面使用兌換券下單等待付款,接著再到微信將兌換券退貨,並同時在APP裡面確認使用兌換券,一樣會顯示付款成功、取得取餐號碼。

▲▼肯德基。(圖/取自免費圖庫Pixabay)
▲徐同學利用肯德基APP漏洞獲利。(示意圖/取自免費圖庫Pixabay)

徐同學發現這兩個bug後,竟開始拿漏洞經營起自己的副業,透過網拍將肯德基套餐低價賣出,並從中獲利,甚至招攬了4位同學成為自己的同事,傳授他們致富方法。

截至2018年10月,徐同學一人已經造成肯德基母公司損失5.8萬人民幣,加上其他4位同事的業績,讓肯德基共損失總金額20萬元人民幣(約新台幣86萬元),徐同學和4名同夥後來遭揭穿,因涉及詐騙遭到當局調查。

日前上海市徐匯區人民法院宣判,認為被告徐同學利用APP程式系統數據不同步的手法進行犯罪,以非法方式獲利屬於詐騙罪,且還教授他人犯罪,再加一條傳授犯罪方法罪刑。不過考量徐同學是自己自首,並坦承自己的犯罪方法,事後也積極賠償受害單位、得到諒解,可以從輕量刑。

不過法院考量事件對社會的危害程度,依照詐騙罪判徐同學2年有期徒刑、傳授犯罪方法判10個月有期徒刑,合併判處2年6個月有期徒刑,並罰款6000人民幣(約新台幣2.6萬元)。而其餘4人也分別因為詐騙罪、傳授犯罪方法等罪名,被判處1年3個月到2年不等的罪刑。

判決出爐後,在微博上引起熱議,許多網友不解,認為徐姓男大生投機固然不對,但比他非法獲利更多的大有人在:「那些貪污收賄計百萬的也才判幾年而已」、「那個APP是肯德基自己開發的,他也沒修改任何程式進行攻擊,就只是發現了Bug,最多只能說他思想道德不太正確。」

via 澎湃新聞、hk01