95 后大学生利用漏洞免费吃肯德基获刑
程序猿的圈子里总有个各种各样的大神,有着天马行空的创造力和想象力,奉献着各种让人眼前一亮的新技术。
但是总有一些人,不好好使用自己的才华,往往将自己的一些小聪明用在不该用的地方。像小编之前给大家介绍过的利用漏洞充了90年爱奇艺会员的某男子、利用公司机器给自己挖矿致富的某程序猿,等等等等。
这不,又有一个95后大学生,因为非法利用漏洞造成巨额经济损失,被法院依法判决,究竟是怎么一回事呢?
徐某,1998年生,是江苏某大学的在校生。照理说马上就要毕业迎来崭新的一页,可是他在3年前,也就是2018年,无意间发现了KFC APP的两个漏洞。
1、在KFC APP使用套餐兑换券(需提前购买)下单,等订单流程进入待支付状态后先不支付,随后马上在微信客户端对兑换券进行退款操作,然后再将之前APP里的订单取消,此时可以重新从APP获取一份新的兑换券。通俗的描述就是空手套白狼般的拿到了一份兑换券。
2、还是这个套餐兑换券,一样在KFC APP使用套餐兑换券下单,然后在微信客户端退掉兑换券,随后在APP选择使用兑换券支付,此时可以支付成功并获得取餐码。通俗的描述就是空手套白狼般的拿到了一份用餐。
很显然,这是KFC的系统在APP和微信两个平台之间的同步没有做好,但徐某在发现这个漏洞之后,并没有马上联系KFC的工作人员,而是反复利用这个漏洞为自己获利,截至那一年的10月,前前后后一共或取餐或拿兑换券累计5.8万余元。
很多人会有疑问,那么短时间吃了5.8万元的KFC,这不吃腻味了吗?
徐某一个人当然吃不了那么多,他不仅利用漏洞获取KFC的餐食和兑换券,还将这些非法所得通过线上交易软件低价出售给他人,从中获利。
同时,他还将这个方法传授给了自己的四个同学好友,导致这四人分别用相同的办法获取0.89万元至4.7万元不等的非法利益,真是一个“好朋友”。
这里不禁让人联想,徐某是否只是巧合碰到这个漏洞,如果并非单纯的偶尔发现,而是有目的的不断尝试后最终发现,真不敢想象之前他经历过什么,用过多少有漏洞的APP没有被发现?
KFC的母公司百胜发现后当即报警处理,警方也很快抓到了徐某,上海徐汇法院也开庭审理此案,案件定性:诈骗罪!
徐汇法院表示,被告人是利用系统的数据不同步来实施犯罪,并非系统本身发生的机械故障或者缺陷,其行为存在欺骗性。
最终,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等,并处罚人民币四千元至一千元不等,锒铛入狱,大好前程毁于一旦。
这件事,也在最近被人发现后冲上了热搜榜,众人对此纷纷发表意见。
对于这个事件,你的看法又是什么呢?你是否觉得法院判的合理呢?一起来讨论下吧
往期推荐
Spring For All社区3.0开始测试啦!
学习的路上不孤单,快来注册分享与交流吧!
点击阅读原文直达新版社区