获刑2年半!大学生利用漏洞免费吃肯德基,还把“方法”分享给同学

Posted 程序员大咖

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了获刑2年半!大学生利用漏洞免费吃肯德基,还把“方法”分享给同学相关的知识,希望对你有一定的参考价值。

????????关注后回复 “进群” ,拉你进程序员交流群????????

来源 | 中国青年报、新闻晨报、021视频、澎湃新闻

今天下午,#大学生利用肯德基漏洞诈骗20余万元#的话题冲上热搜,引发关注。

在校大学生徐某利用肯德基APP客户端和微信客户端之间数据不同步的漏洞,骗取兑换券或取餐码,出售给他人牟利,并将犯罪方法传授给同学,造成肯德基品牌所有者百胜公司损失20余万元。

近日,上海徐汇法院开庭审理此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等,并处罚人民币四千元至一千元不等。

视频来源:新闻晨报

自己获利

同时将犯罪方法传授给4名同学

徐某,1998年生,是江苏某大学的在校生。2018年4月,在利用肯德基客户端点餐过程中,徐某无意间发现两个“生财小门道”。

第一个是在APP客户端用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信客户端对兑换券进行退款操作,然后再将之前客户端的订单取消,这时候客户端上竟可以重新获取兑换券,此种方式分文未付骗取了一份兑换券。

第二个是先在APP客户端用套餐兑换券下单待支付,在微信客户端退掉兑换券,再在APP客户端用兑换券支付,这时便可以支付成功并获得取餐码,此种方式等于分文未付骗取了一份套餐。

发现这个漏洞后,从当年4月起,除了自己这样点餐操作,徐某还做起了“副业”:将诈骗得来的套餐产品通过线上交易软件低价出售给他人,从中获利

同时,他还将犯罪方法当面或通过网络传授给丁某等4名同学。截至同年10月案发,徐某的行为造成百胜公司损失5.8万余元,丁某等四人造成百胜公司损失0.89万元至4.7万元不等

案件定性:诈骗罪

徐汇法院审理查明,无论哪种方法,被告人是利用系统的数据不同步来实施犯罪,并非系统本身发生的机械故障或者缺陷,其行为存在欺骗性

因此,法院认定各被告人通过发起虚假交易获取退券退款的行为,体现的是肯德基APP客户端和肯德基微信客户端自助点餐系统这一“机器”背后的“人”基于数据不同步而发生错误认识,并在错误认识的基础上“自愿”进行财产处分,进而造成被害单位的财产损失,故各被告人的行为符合诈骗罪的构成要件。

综上,法院认定各被告人明知百胜公司旗下品牌肯德基APP客户端和微信客户端自助点餐系统存在数据不同步的漏洞,仍以非法占有为目的,进行虚假交易,进而非法获取财物的行为认定为诈骗罪。

法院审理后认为,被告人徐某以非法占有为目的,诈骗单位财物,数额巨大,并传授他人犯罪方法,其行为分别构成诈骗罪、传授犯罪方法罪。徐某自动投案,如实供述诈骗和传授犯罪方法罪行,均系自首,依法分别予以减轻、从轻处罚。在判决宣告前徐某一人犯数罪,依法应予数罪并罚。徐某积极赔偿被害单位损失并获谅解,酌情予以从轻处罚。

根据被告人犯罪的事实、性质、情节和对于社会的危害程度,徐汇法院依法认定徐某犯诈骗罪,判处有期徒刑二年,并处罚金人民币六千元;犯传授犯罪方法罪,判处有期徒刑十个月,决定执行有期徒刑二年六个月,并处罚金人民币六千元。

丁某等四人皆因相同案由被分别认定为诈骗罪或诈骗罪、传授犯罪方法罪,分别被判处有期徒刑两年至一年三个月,并处罚金人民币四千元至一千元不等的刑罚。

网友热议

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击????卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

以上是关于获刑2年半!大学生利用漏洞免费吃肯德基,还把“方法”分享给同学的主要内容,如果未能解决你的问题,请参考以下文章

大学生利用漏洞薅肯德基羊毛,获刑两年半

极客日报第122期:95后大学生利用漏洞免费吃肯德基获刑;Linux内核初步支持苹果M1;Android Studio 4.2 发布

比特币的“双花”问题

比特币的“双花”问题

es5和es6的区别是什么?

中间件漏洞 | IIS常用漏洞攻击利用汇总