男大生「发现App漏洞」爽吃肯德基 拉4同学「创业」吸金百万下场惨

江蘇一位徐姓男大學生,2018年使用肯德基App點餐時,意外發現兩個程式漏洞,若使用套餐兌換券下訂,進入待付款頁面時,先不確認付款,唯信上的客服系統便會自動將兌換券退回,之後再前往App頁面取消訂購,就能重新免費獲得一張套餐兌換券!另一漏洞,在於App頁面使用兌

May 15, 2021
選擇語言:
TEEPR原創
採訪報導
綜合報導
編譯
特稿

江苏一位徐姓男大学生,2018年使用肯德基App点餐时,意外发现两个程式漏洞,若使用套餐兑换券下订,进入待付款页面时,先不确认付款,唯信上的客服系统便会自动将兑换券退回,之后再前往App页面取消订购,就能重新免费获得一张套餐兑换券!

 

另一漏洞,在于App页面使用兑换券下单等待付款,再前往唯信退货兑换券,同时在App内确认使用兑换券,这么一来就会显示付款成功并获得取餐号码。徐男发现这两招后,竟开始靠漏洞经营起副业,上网拍低价售出肯德基套餐从中获利,还找来4位同学当共犯。

廣告1

 

据《新浪财经》报导,截至2018年10月,徐男已造成肯德基母公司损失5.8万人民币 (约新台币25万),再加上4名同学的业绩,一共害肯德基损失20万人民币 (约新台币86万),遭揭穿后,5人因涉嫌诈骗被调查。近日上海市徐汇区人民法院判定,被告徐男利用App系统数据不同步的漏洞行犯罪之实,属于诈骗罪,并教授他人犯罪,因此再加一条传授犯罪方法罪。但考量徐男是自首,并将犯罪手法全盘托出,事后也积极赔偿,可从轻量刑。

 

但法院考量事件危害社会,依诈骗罪判徐男2年徒刑、传授犯罪方法判10个月徒刑,合并判处2年6个月,罚款6千人民币 (约新台币2.6万);其他4人也分别因同样罪名被判处1年3个月到2年不等。判决出炉后,不少中国网友表示不解,认为徐男不对,但比他非法获利更多者大有人在,留言「那个App是肯德基自己开发的,他也没修改任何程式进行攻击,就只是发现了Bug」、「那些贪污收贿计百万的也才判几年而已」 ,也有网友认为徐男活该,「聪明用错了地方」、「聪明反被聪明误」。

廣告2

延伸阅读:
靠一台推车「骗过Google地图」创造塞车假象 净空整条大马路!
萨摩耶走丢被带回警局一个月「骗吃骗喝」 警察哭「全城寻人!我们被吃穷了」
15个证明电影把你骗惨「各地牢笼真实模样」 挪威超豪华屌打台北套房

TEEPR Jorge:所以赚钱还是要脚踏实地

 

同场加映:

參考資料:新浪財經
TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:世界
加入粉絲團! 男大生「发现App漏洞」爽吃肯德基 拉4同学「创业」吸金百万下场惨留言按此 好友人數分享! 好友人數加入好友
廣告
廣告