江蘇一位男大學生,2018年使用肯德基App點餐時,意外發現兩個程式漏洞,若使用套餐兌換券下訂,進入待付款頁面時,先不確認付款,微信上的客服系統便會自動將兌換券退回,之後再前往App頁面取消訂購,就能重新免費獲得一張套餐兌換券!
[the_ad_placement id=”ad2″]
利用漏洞食霸王餐
據內地媒體報道,江蘇一名徐姓男大學生在 2018 年時發現,只要在進入支付步驟時不按「支付」,並在微信 App 內的肯德基小程式為兌換券退款,然後將肯德基 App 上的訂單取消,便可以再次獲得兌換券,相當於免費獲得一餐。男生免費肯德基外,再將這個漏洞告訴了身邊 4 名同學,甚至利用這個漏洞,將免費餐點透過網購低價出售給其他人,直至半年後才被發現,徐姓男大生和其 4 位同學共造成了肯德基大約 20 多萬元人民幣的損失。
法院判決
近日上海市徐匯區人民法院判定,被告徐男利用App系統數據不同步的漏洞行犯罪之實,屬於詐騙罪,並教授他人犯罪,因此再加一條傳授犯罪方法罪。但考量徐男是自首,並將犯罪手法全盤托出,事後也積極賠償,可從輕量刑。法院依詐騙罪判徐男2年徒刑、傳授犯罪方法判10個月徒刑,合併判處2年6個月,罰款6千人民幣;其他4人也分別因同樣罪名被判處1年3個月到2年不等。
網民熱論
判決出爐後,不少中國網友表示不解,認為徐男不對,但比他非法獲利更多者大有人在,留言「那個App是肯德基自己開發的,他也沒修改任何程式進行攻擊,就只是發現了Bug」、「那些貪污收賄計百萬的也才判幾年而已」 ,也有網友認為徐男活該,「聰明用錯了地方」、「聰明反被聰明誤」。
[the_ad_placement id=”ad2″]