大学生利用漏洞薅肯德基羊毛,获刑两年半
技术编辑:小魔丨发自 思否编辑部
公众号:SegmentFault
日前,#大学生利用肯德基漏洞诈骗 20 余万元# 的话题出现在微博热搜榜,引起大量关注。
据悉,在校大学生徐某利用肯德基 APP 客户端和微信客户端之间数据不同步的漏洞,骗取兑换券或取餐码,出售给他人牟利,并将该方法传授给同学,给肯德基所有者百盛公司造成 20 余万元的损失。
近日,上海市徐汇区人民法院开庭审理了该案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等并处罚金的刑罚。
肯德基系统出 bug,大学生钻漏洞,被判诈骗罪
2018 年 4 月,江苏某大学在校生徐某在利用肯德基客户端点餐过程中,无意间发现了两个漏洞。
第一个是在 APP 客户端用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信客户端对兑换券进行退款操作,然后再将之前客户端的订单取消,可以重新获取兑换券。此种方式分文未付即可获取一份兑换券。
第二个是先在 APP 客户端用套餐兑换券下单待支付,在微信客户端退掉兑换券,再在 APP 客户端支付,这时便可以支付成功并获得取餐码。此种方式相当于分文未付骗取了一份套餐。
在发现肯德基的系统漏洞后,徐某将以这两种方式得来的套餐产品通过线上交易软件低价出售给他人,从中非法获利;同时将该方法传授给丁某等 4 名同学。
截至同年 10 月案发,徐某的行为造成百盛公司损失 5.8 万余元,丁某等四人造成百盛公司损失 0.89 万元至 4.7 万元不等。
上海市徐汇区人民法院审理后认定各被告人明知百胜公司旗下品牌肯德基 APP 客户端和微信客户端自助点餐系统存在数据不同步的漏洞,仍以非法占有为目的,进行虚假交易,进而非法获取财物的行为为诈骗罪。
根据被告人犯罪的事实、性质、情节和对于社会的危害程度,徐汇法院依法认定徐某犯诈骗罪,判处有期徒刑二年,并处罚金人民币六千元;犯传授犯罪方法罪,判处有期徒刑十个月,决定执行有期徒刑二年六个月,并处罚金人民币六千元。丁某等四人皆因相同案由被分别认定为诈骗罪或诈骗罪、传授犯罪方法罪,分别被判处有期徒刑两年至一年三个月,并处罚金人民币四千元至一千元不等的刑罚。
《中华人民共和国刑法》相关法条如下:
图片来源:
http://extwprlegs1.fao.org/docs/pdf/chn197566.pdf/em
「薅羊毛」真香?小心被判刑
在各种购物节、促销活动盛行的当下,很多人都经历过凑满减、抢红包、熬夜抢购……
但并非什么便宜都能占。在搜索引擎中输入「薅羊毛被判刑」,我们会看到一长串链接。
仅从这几个事件中,我们就能看到「盗窃罪」、「诈骗罪」、「非法获取计算机信息系统数据罪」的身影。
薅羊毛虽香,但也要「讲武德」。
参考链接:
https://mp.weixin.qq.com/s/Te_xX9Sgpd4J66FuG1Hdcg
往期推荐
紧急通知!不要在MySQL中使用UTF-8编码!!!
我面试几乎必问:你设计索引的原则是什么?怎么避免索引失效?
8年开发,连登陆接口都写这么烂...
直面Java第360期:如何使用乐观锁提升高并发的吞吐率并且不会超卖
深入并发第015期:多线程代码如何Debug?
如果你喜欢本文,
请长按二维码,关注 Hollis.
转发至朋友圈,是对我最大的支持。
点个 在看
喜欢是一种感觉
在看是一种支持
↘↘↘
大学生利用漏洞薅肯德基羊毛,获刑两年半相关推荐
- 全国首例 “花呗套现”非法经营案宣判:90后男子获刑两年半
2019独角兽企业重金招聘Python工程师标准>>> 帮别人"花呗套现"并且收取手续费,这是犯罪行为.近日,受司法界关注多时的 "花呗套现" ...
- 95后大学生利用漏洞免费吃肯德基获刑;Linux内核初步支持苹果M1;Android Studio 4.2 发布|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 95 后大学生利用漏洞免费吃肯德基获刑,他冤么?
2018年,江苏某大学生徐某在利用肯德基客户端点餐过程中,一名在校大学生徐某发现了 App 和微信平台之间的点餐漏洞,一分钱不花就拿到了套餐.利用肯德基点餐系统中出现的系统漏洞,免费吃到了肯德基.而这 ...
- 获刑2年半!大学生利用漏洞免费吃肯德基,还把“方法”分享给同学
????????关注后回复 "进群" ,拉你进程序员交流群???????? 来源 | 中国青年报.新闻晨报.021视频.澎湃新闻 今天下午,#大学生利用肯德基漏洞诈骗20余万元#的 ...
- 95 后大学生利用漏洞免费吃肯德基获刑
程序猿的圈子里总有个各种各样的大神,有着天马行空的创造力和想象力,奉献着各种让人眼前一亮的新技术. 但是总有一些人,不好好使用自己的才华,往往将自己的一些小聪明用在不该用的地方.像小编之前给大家介绍过 ...
- 大学生利用漏洞“骗走”京东110万, 中心化白条的漏洞, 区块链能否补得上?
作者 | Edwin 责编 | Aholiab 出品 | 区块链大本营(blockchain_camp) 3月8日,备受关注的"京东白条漏洞诈骗案"在长沙一审宣判,汪某等九名涉案人 ...
- 90 后利用平台漏洞薅羊毛,获利 45 万被抓捕!网友们却争论不休……
整理 | 王晓曼 出品 | 程序人生(ID:coder _life) 近日,上海浦东警方破获一起电商平台诈骗案.某买菜平台发现有人利用该平台开展的优惠活动非法牟利,造成公司损失45万元. 利用平台漏洞 ...
- 薅了9000万羊毛的“全能车App”案宣判,开发者获刑10年,罚金500万 !
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 2.8 分钟. 来自:网络 2017年,一款名为"全能车"的App声称能打开市场上所有品牌的共享单车,吸引 ...
- kfc小程序_利用实验室成长的“未来之肉”将肯德基转换为3D打印鸡肉
kfc小程序 The fast food chain wants to develop the world's first laboratory-produced chicken nuggets. 这 ...
最新文章
- Opera浏览器无法观看土豆 优酷 新浪视频的解决办法!
- C++析构函数不能失败的4个理由
- peer not authenticated的终极解决方案
- 多线程七种执行的状态
- pytorch 构建神经网络模型总结
- 初学总结--------Java修饰符与修饰关键字(且叫修饰关键字)
- drools的可升级读写锁探究
- matlab ode45三体问题,“毕达哥拉斯3Body Proxblem”ODE解算器测试的下一步
- 我所理解的性能测试是什么?
- java excel公式计算_java poi读取excel公式,返回计算值(转) | 学步园
- 项目初始阶段、项目立项
- coreseek mysql安装_coreseek安装和使用(一)
- CCI指标详解及实战用法
- 最全最新cpu显卡天梯图_2018 年新近详细CPU、显卡天梯图
- 白盒测试用例设计方法(语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、组合覆盖、路径覆盖、基本路径覆盖)
- 学校面试计算机老师试题及答案,计算机面试问题及答案 (共2篇).doc
- android homme2016款,#攻势来袭#Android Homme 2016 x DEAL线下预定全面开启
- 出差中,推荐几个百度,腾讯,抖音大佬的公众号
- hexo部署到云服务器
- RK3399驱动开发 | 04 - WK2124串口芯片驱动浅析
热门文章
- 奥拉星插件flash下载手机版下载安装_奥拉星游戏插件
- mysql使用占位费付_美国大学硕士占位费怎么支付?三种支付方式任选!
- linux 按日期复制文件夹,Linux 按文件日期分类文件
- vue自动提交表单_(尚012)Vue表单数据的自动手集(表单数据提交,需要收集表单数据)...
- mysql统计各部门人数_2021各省份电网报名人数统计!会不会比考研还难?有些省份人数还就多的离谱了。。。...
- linux搭建测试环境常见问题,在Linux环境下搭建CCID测试环境
- python sklearn 梯度下降法_科学网—Python_机器学习_总结4:随机梯度下降算法 - 李军的博文...
- VSCODE 一键编译运行
- (软件工程复习核心重点)第十二章软件项目管理-第一节:软件项目管理综述、估算软件规模和工作量估算
- 9-4:C++多态之单继承和多继承中的虚函数表