95 后大学生利用漏洞免费吃肯德基获刑

公众号程序猿DD

共 1741字,需浏览 4分钟

 ·

2021-05-15 11:33

程序猿的圈子里总有个各种各样的大神,有着天马行空的创造力和想象力,奉献着各种让人眼前一亮的新技术。

但是总有一些人,不好好使用自己的才华,往往将自己的一些小聪明用在不该用的地方。像小编之前给大家介绍过的利用漏洞充了90年爱奇艺会员的某男子利用公司机器给自己挖矿致富的某程序猿,等等等等。

这不,又有一个95后大学生,因为非法利用漏洞造成巨额经济损失,被法院依法判决,究竟是怎么一回事呢?

徐某,1998年生,是江苏某大学的在校生。照理说马上就要毕业迎来崭新的一页,可是他在3年前,也就是2018年,无意间发现了KFC APP的两个漏洞。

1、在KFC APP使用套餐兑换券(需提前购买)下单,等订单流程进入待支付状态后先不支付,随后马上在微信客户端对兑换券进行退款操作,然后再将之前APP里的订单取消,此时可以重新从APP获取一份新的兑换券。通俗的描述就是空手套白狼般的拿到了一份兑换券。

2、还是这个套餐兑换券,一样在KFC APP使用套餐兑换券下单,然后在微信客户端退掉兑换券,随后在APP选择使用兑换券支付,此时可以支付成功并获得取餐码。通俗的描述就是空手套白狼般的拿到了一份用餐。

很显然,这是KFC的系统在APP和微信两个平台之间的同步没有做好,但徐某在发现这个漏洞之后,并没有马上联系KFC的工作人员,而是反复利用这个漏洞为自己获利,截至那一年的10月,前前后后一共或取餐或拿兑换券累计5.8万余元。

很多人会有疑问,那么短时间吃了5.8万元的KFC,这不吃腻味了吗?

徐某一个人当然吃不了那么多,他不仅利用漏洞获取KFC的餐食和兑换券,还将这些非法所得通过线上交易软件低价出售给他人,从中获利。

同时,他还将这个方法传授给了自己的四个同学好友,导致这四人分别用相同的办法获取0.89万元至4.7万元不等的非法利益,真是一个“好朋友”。

这里不禁让人联想,徐某是否只是巧合碰到这个漏洞,如果并非单纯的偶尔发现,而是有目的的不断尝试后最终发现,真不敢想象之前他经历过什么,用过多少有漏洞的APP没有被发现?

KFC的母公司百胜发现后当即报警处理,警方也很快抓到了徐某,上海徐汇法院也开庭审理此案,案件定性:诈骗罪!

徐汇法院表示,被告人是利用系统的数据不同步来实施犯罪,并非系统本身发生的机械故障或者缺陷,其行为存在欺骗性。

最终,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等,并处罚人民币四千元至一千元不等,锒铛入狱,大好前程毁于一旦。

这件事,也在最近被人发现后冲上了热搜榜,众人对此纷纷发表意见。

对于这个事件,你的看法又是什么呢?你是否觉得法院判的合理呢?一起来讨论下吧

往期推荐

把 14 亿人都拉到一个微信群,在技术上能实现吗?

这样统计代码执行耗时,才足够优雅!

来看看Google的未来工作环境设计,有你喜欢的元素吗?

小小登录,大大讲究!你的登录功能都做到位了吗?

不错!基于Springboot 2.0 + LayUI开发的物流管理系统(已开源)


如果你喜欢本文,欢迎关注我,订阅更多精彩内容
关注我回复「加群」,加入Spring技术交流群

Spring For All社区3.0开始测试啦!

学习的路上不孤单,快来注册分享与交流吧!

点击阅读原文直达新版社区

浏览 10
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报