内地大学生发现肯德基APP漏洞 免费吃KFC诈骗逾$24万判囚2年半
大学生发现APP有bug(程式漏洞)免费吃肯德基(KFC),下场是入狱2年半。陆媒日前报道1宗诈骗案,江苏有大学生3年前用肯德基APP订餐时,发现程式中有2个漏洞,可以一文不花顺利订餐,该名学生之后发展“副业”在网上低价卖肯德基套餐,更向4个同学分享此方法。大学生最后涉嫌诈骗罪受查,法院认为他是利用APP与APP之间资讯不同步的漏洞犯案,虽然已获公司方谅解,但考虑对社会的影响等,即使轻判仍要入狱2年半。判决在微博引起热议,许多网民认为量刑太重,更有不少人认为错不在学生,“既然是bug那怎么能怪别人呢?”。
陆媒报道,江苏1名徐姓大学生于2018年时用肯德基APP点餐时,无意间发现2个程式漏洞(bug),第1个是如果他使用套餐兑换券下单,进入待支付状态时不确认付款,此时于微信客户端将兑换券退款,再在肯德基页面取消订单,这时竟然可以在APP内未花分文的情况下重新获得套餐兑换券。第2个bug是在APP使用套餐兑换券下单等待付款时,在微信退掉兑换券,但于肯德基APP内确认使用兑换券,一样会显示支付成功,并取得取餐号码。
徐男之后想到利用漏洞经营“副业”,他在2018年4月开始通过网上交易将肯德基套餐低价卖出,后来更“扩大业务”,分别向4名同学当面或网上传授这套方法,截至2018年10月,徐男令肯德基母公司百胜损失逾5.8万元人民币(约7万港元),其余4人也为百胜带来8900元人民币(约1万港元)至4.7万元人民币(约5.7万港元)的损失,合计令百胜损失逾20万元人民币(约24万港元),徐男与4名同学于2018年10因涉及诈骗罪受查。
上海市徐汇区人民法院日前宣判,认为被告是利用软件系统数据不同步的手法来犯罪,并非系统本身有缺陷所致,行为有欺骗性。法官指被告利用虚假交易行为获取退款退券,是利用数据不同步漏洞进行的虚假交易,以非法方式获取财物属于诈骗罪。由于涉事金额巨大,徐男更教授他人犯罪,同时干犯传授犯罪方法罪。由于徐男最后是自动投案并供出作案方法,并积极赔偿受害单位兼得到谅解,可酌情轻判。
然而法院考虑事件对社会危害程度,依诈骗罪判徐男入狱2年、传授犯罪方法罪判10个月,合并判囚2年6个月,罚款6000元人民币(约7219港元)。事件中其余4人也分别因诈骗罪、传授犯罪方法罪等,被判囚1年3个月至2年不等。
网民点睇:
判决在微博引起网民关注,许多人认为徐男只令公司损失数万元,竟然要入狱2年半,“贪污受贿几百万的也才几年”。更有不少人觉得不解,案情无论怎看都是他发现APP的漏洞,“APP是肯德基自己开发的,他并没有修改任何程式进行攻击才拿到优惠劵”,其实只是发现了bug,“最多说思想道德不是很正直罢了”。
(综合)
同场加映:霸气!90只龙凤鈪挂颈 美女新娘淡定微笑 网民震惊:颈椎超强!