95 后大学生利用漏洞免费吃肯德基获刑

程序猿的圈子里总有个各种各样的大神，有着天马行空的创造力和想象力，奉献着各种让人眼前一亮的新技术。

但是总有一些人，不好好使用自己的才华，往往将自己的一些小聪明用在不该用的地方。像小编之前给大家介绍过的利用漏洞充了90年爱奇艺会员的某男子、利用公司机器给自己挖矿致富的某程序猿，等等等等。

这不，又有一个95后大学生，因为非法利用漏洞造成巨额经济损失，被法院依法判决，究竟是怎么一回事呢？

徐某，1998年生，是江苏某大学的在校生。照理说马上就要毕业迎来崭新的一页，可是他在3年前，也就是2018年，无意间发现了KFC APP的两个漏洞。

1、在KFC APP使用套餐兑换券（需提前购买）下单，等订单流程进入待支付状态后先不支付，随后马上在微信客户端对兑换券进行退款操作，然后再将之前APP里的订单取消，此时可以重新从APP获取一份新的兑换券。通俗的描述就是空手套白狼般的拿到了一份兑换券。

2、还是这个套餐兑换券，一样在KFC APP使用套餐兑换券下单，然后在微信客户端退掉兑换券，随后在APP选择使用兑换券支付，此时可以支付成功并获得取餐码。通俗的描述就是空手套白狼般的拿到了一份用餐。

很显然，这是KFC的系统在APP和微信两个平台之间的同步没有做好，但徐某在发现这个漏洞之后，并没有马上联系KFC的工作人员，而是反复利用这个漏洞为自己获利，截至那一年的10月，前前后后一共或取餐或拿兑换券累计5.8万余元。

很多人会有疑问，那么短时间吃了5.8万元的KFC，这不吃腻味了吗？

徐某一个人当然吃不了那么多，他不仅利用漏洞获取KFC的餐食和兑换券，还将这些非法所得通过线上交易软件低价出售给他人，从中获利。

同时，他还将这个方法传授给了自己的四个同学好友，导致这四人分别用相同的办法获取0.89万元至4.7万元不等的非法利益，真是一个“好朋友”。

这里不禁让人联想，徐某是否只是巧合碰到这个漏洞，如果并非单纯的偶尔发现，而是有目的的不断尝试后最终发现，真不敢想象之前他经历过什么，用过多少有漏洞的APP没有被发现？

KFC的母公司百胜发现后当即报警处理，警方也很快抓到了徐某，上海徐汇法院也开庭审理此案，案件定性：诈骗罪！

徐汇法院表示，被告人是利用系统的数据不同步来实施犯罪，并非系统本身发生的机械故障或者缺陷，其行为存在欺骗性。

最终，徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑两年六个月至一年三个月不等，并处罚人民币四千元至一千元不等，锒铛入狱，大好前程毁于一旦。

这件事，也在最近被人发现后冲上了热搜榜，众人对此纷纷发表意见。

对于这个事件，你的看法又是什么呢？你是否觉得法院判的合理呢？一起来讨论下吧

Spring For All社区3.0开始测试啦！

学习的路上不孤单，快来注册分享与交流吧！

点击阅读原文直达新版社区