利用漏洞免費(fèi)點(diǎn)肯德基 大學(xué)生被判刑兩年六個(gè)月

江蘇某大學(xué)的在校生徐某利用 App 漏洞免費(fèi)點(diǎn)肯德基，并分享給 4 名同學(xué)，共造成百勝公司損失 20 余萬(wàn)元。

據(jù)報(bào)道，徐某在 2018 年發(fā)現(xiàn)了肯德基 App 和微信平臺(tái)之間的點(diǎn)餐漏洞，一分錢(qián)不花就拿到了套餐。

首先在 App 用套餐兌換券下單，進(jìn)入待支付狀態(tài)后暫不支付，之后在微信平臺(tái)對(duì)兌換券進(jìn)行退款操作，之后：

在 App 中選擇退款，就可以免費(fèi)再獲得一張兌換券，相當(dāng)于有了兩張兌換券;

在 App 中進(jìn)行支付，就可以免費(fèi)獲得一份肯德基套餐，而兌換券卻沒(méi)有消耗掉。

IT之家了解到，在發(fā)現(xiàn)該漏洞后，徐某將該方法分享給了丁某等 4 名同學(xué)，還通過(guò)線上交易軟件低價(jià)出售給他人，從中獲利。

近日，上海市徐匯區(qū)人民法院審理了此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個(gè)月至一年三個(gè)月不等，并處罰金。

關(guān)鍵詞： 漏洞 肯德基 大學(xué)生 判刑