技術編輯：小魔丨發自 思否編輯部

公眾號：SegmentFault

日前，#大學生利用肯德基漏洞詐騙 20 余萬元# 的話題出現在微博熱搜榜，引起大量關注。

據悉，在校大學生徐某利用肯德基 APP 客戶端和微信客戶端之間數據不同步的漏洞，騙取兌換券或取餐碼，出售給他人牟利，并將該方法傳授給同學，給肯德基所有者百盛公司造成 20 余萬元的損失。

近日，上海市徐匯區人民法院開庭審理了該案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判有期徒刑兩年六個月至一年三個月不等并處罰金的刑罰。

肯德基系統出 bug，大學生鉆漏洞，被判詐騙罪

2018 年 4 月，江蘇某大學在校生徐某在利用肯德基客戶端點餐過程中，無意間發現了兩個漏洞。

第一個是在 APP 客戶端用套餐兌換券下單，進入待支付狀態后暫不支付，之后在微信客戶端對兌換券進行退款操作，然后再將之前客戶端的訂單取消，可以重新獲取兌換券。此種方式分文未付即可獲取一份兌換券。

第二個是先在 APP 客戶端用套餐兌換券下單待支付，在微信客戶端退掉兌換券，再在 APP 客戶端支付，這時便可以支付成功并獲得取餐碼。此種方式相當于分文未付騙取了一份套餐。

在發現肯德基的系統漏洞后，徐某將以這兩種方式得來的套餐產品通過線上交易軟件低價出售給他人，從中非法獲利；同時將該方法傳授給丁某等 4 名同學。

截至同年 10 月案發，徐某的行為造成百盛公司損失 5.8 萬余元，丁某等四人造成百盛公司損失 0.89 萬元至 4.7 萬元不等。

上海市徐匯區人民法院審理后認定各被告人明知百勝公司旗下品牌肯德基 APP 客戶端和微信客戶端自助點餐系統存在數據不同步的漏洞，仍以非法占有為目的，進行虛假交易，進而非法獲取財物的行為為詐騙罪。

根據被告人犯罪的事實、性質、情節和對于社會的危害程度，徐匯法院依法認定徐某犯詐騙罪，判處有期徒刑二年，并處罰金人民幣六千元；犯傳授犯罪方法罪，判處有期徒刑十個月，決定執行有期徒刑二年六個月，并處罰金人民幣六千元。丁某等四人皆因相同案由被分別認定為詐騙罪或詐騙罪、傳授犯罪方法罪，分別被判處有期徒刑兩年至一年三個月，并處罰金人民幣四千元至一千元不等的刑罰。

《中華人民共和國刑法》相關法條如下：

圖片來源：

http://extwprlegs1.fao.org/docs/pdf/chn197566.pdf/em

「薅羊毛」真香？小心被判刑

在各種購物節、促銷活動盛行的當下，很多人都經歷過湊滿減、搶紅包、熬夜搶購……

但并非什么便宜都能占。在搜索引擎中輸入「薅羊毛被判刑」，我們會看到一長串鏈接。

僅從這幾個事件中，我們就能看到「盜竊罪」、「詐騙罪」、「非法獲取計算機信息系統數據罪」的身影。

薅羊毛雖香，但也要「講武德」。

參考鏈接：

https://mp.weixin.qq.com/s/Te_xX9Sgpd4J66FuG1Hdcg

往期推薦

緊急通知！不要在MySQL中使用UTF-8編碼！！！

我面試幾乎必問：你設計索引的原則是什么？怎么避免索引失效？

8年開發，連登陸接口都寫這么爛...

?

直面Java第360期：如何使用樂觀鎖提升高并發的吞吐率并且不會超賣

深入并發第015期：多線程代碼如何Debug？

如果你喜歡本文,

請長按二維碼，關注?Hollis.

轉發至朋友圈，是對我最大的支持。

點個?在看?

喜歡是一種感覺

在看是一種支持

↘↘↘

總結

以上是生活随笔為你收集整理的大学生利用漏洞薅肯德基羊毛，获刑两年半的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。