內地大學生發現肯德基APP漏洞 免費吃KFC詐騙逾$24萬判囚2年半
大學生發現APP有bug(程式漏洞)免費吃肯德基(KFC),下場是入獄2年半。內媒日前報道1宗詐騙案,江蘇有大學生3年前用肯德基APP訂餐時,發現程式中有2個漏洞,可以一文不花順利訂餐,該名學生之後發展「副業」在網上低價賣肯德基套餐,更向4個同學分享此方法。大學生最後涉嫌詐騙罪受查,法院認為他是利用APP與APP之間資訊不同步的漏洞犯案,雖然已獲公司方諒解,但考慮對社會的影響等,即使輕判仍要入獄2年半。判決在微博引起熱議,許多網民認為量刑太重,更有不少人認為錯不在學生,「既然是bug那怎麼能怪別人呢?」。
內媒報道,江蘇1名徐姓大學生於2018年時用肯德基APP點餐時,無意間發現2個程式漏洞(bug),第1個是如果他使用套餐兌換券下單,進入待支付狀態時不確認付款,此時於微信客戶端將兌換券退款,再在肯德基頁面取消訂單,這時竟然可以在APP內未花分文的情況下重新獲得套餐兌換券。第2個bug是在APP使用套餐兌換券下單等待付款時,在微信退掉兌換券,但於肯德基APP內確認使用兌換券,一樣會顯示支付成功,並取得取餐號碼。
徐男之後想到利用漏洞經營「副業」,他在2018年4月開始通過網上交易將肯德基套餐低價賣出,後來更「擴大業務」,分別向4名同學當面或網上傳授這套方法,截至2018年10月,徐男令肯德基母公司百勝損失逾5.8萬元人民幣(約7萬港元),其餘4人也為百勝帶來8900元人民幣(約1萬港元)至4.7萬元人民幣(約5.7萬港元)的損失,合計令百勝損失逾20萬元人民幣(約24萬港元),徐男與4名同學於2018年10因涉及詐騙罪受查。
上海市徐匯區人民法院日前宣判,認為被告是利用軟件系統數據不同步的手法來犯罪,並非系統本身有缺陷所致,行為有欺騙性。法官指被告利用虛假交易行為獲取退款退券,是利用數據不同步漏洞進行的虛假交易,以非法方式獲取財物屬於詐騙罪。由於涉事金額巨大,徐男更教授他人犯罪,同時干犯傳授犯罪方法罪。由於徐男最後是自動投案並供出作案方法,並積極賠償受害單位兼得到諒解,可酌情輕判。
然而法院考慮事件對社會危害程度,依詐騙罪判徐男入獄2年、傳授犯罪方法罪判10個月,合併判囚2年6個月,罰款6000元人民幣(約7219港元)。事件中其餘4人也分別因詐騙罪、傳授犯罪方法罪等,被判囚1年3個月至2年不等。
網民點睇:
判決在微博引起網民關注,許多人認為徐男只令公司損失數萬元,竟然要入獄2年半,「貪污受賄幾百萬的也才幾年」。更有不少人覺得不解,案情無論怎看都是他發現APP的漏洞,「APP是肯德基自己開發的,他並沒有修改任何程式進行攻擊才拿到優惠劵」,其實只是發現了bug,「最多說思想道德不是很正直罷了」。
(綜合)