某大学生利用App与微信端漏洞，免费吃肯德基，还分享给同学，获刑2年半！

点击上方“视学算法”，选择加"星标"或“置顶”

重磅干货，第一时间送达

这几天

#大学生利用肯德基漏洞诈骗20余万元#的话题

冲上热搜，引发关注

在校大学生徐某利用肯德基APP客户端和微信客户端之间数据不同步的漏洞，骗取兑换券或取餐码，出售给他人牟利，并将犯罪方法传授给同学，造成肯德基品牌所有者百胜公司损失20余万元。

视频来源：新闻晨报

徐某，1998年生，是江苏某大学的在校生。2018年4月，在利用肯德基客户端点餐过程中，徐某无意间发现两个“生财小门道”。

第一个是在APP客户端用套餐兑换券下单，进入待支付状态后暂不支付，之后在微信客户端对兑换券进行退款操作，然后再将之前客户端的订单取消，这时候客户端上竟可以重新获取兑换券，此种方式分文未付骗取了一份兑换券。

第二个是先在APP客户端用套餐兑换券下单待支付，在微信客户端退掉兑换券，再在APP客户端用兑换券支付，这时便可以支付成功并获得取餐码，此种方式等于分文未付骗取了一份套餐。

发现这个漏洞后

从当年4月起

除了自己这样点餐操作

徐某还做起了“副业”：

将诈骗得来的套餐产品

通过线上交易软件

低价出售给他人

从中获利

同时

他还将犯罪方法

当面或通过网络传授给丁某等4名同学

截至同年10月案发

徐某的行为造成百胜公司损失5.8万余元

丁某等四人

造成百胜公司损失

0.89万元至4.7万元不等

案件定性：诈骗罪

徐汇法院审理查明，无论哪种方法，被告人是利用系统的数据不同步来实施犯罪，并非系统本身发生的机械故障或者缺陷，其行为存在欺骗性。

因此，法院认定各被告人通过发起虚假交易获取退券退款的行为，体现的是肯德基APP客户端和肯德基微信客户端自助点餐系统这一“机器”背后的“人”基于数据不同步而发生错误认识，并在错误认识的基础上“自愿”进行财产处分，进而造成被害单位的财产损失，故各被告人的行为符合诈骗罪的构成要件。

综上，法院认定各被告人明知百胜公司旗下品牌肯德基APP客户端和微信客户端自助点餐系统存在数据不同步的漏洞，仍以非法占有为目的，进行虚假交易，进而非法获取财物的行为认定为诈骗罪。

法院审理后认为

▽

被告人徐某以非法占有为目的

诈骗单位财物，数额巨大

并传授他人犯罪方法

其行为分别构成

诈骗罪、传授犯罪方法罪

徐某自动投案

如实供述诈骗和传授犯罪方法罪行

均系自首

依法分别予以减轻、从轻处罚

在判决宣告前徐某一人犯数罪

依法应予数罪并罚

徐某积极赔偿被害单位损失并获谅解

酌情予以从轻处罚

根据被告人犯罪的事实、性质、情节和对于社会的危害程度，徐汇法院依法认定徐某犯诈骗罪，判处有期徒刑二年，并处罚金人民币六千元；犯传授犯罪方法罪，判处有期徒刑十个月，决定执行有期徒刑二年六个月，并处罚金人民币六千元。

丁某等四人皆因相同案由被分别认定为诈骗罪或诈骗罪、传授犯罪方法罪，分别被判处有期徒刑两年至一年三个月，并处罚金人民币四千元至一千元不等的刑罚。

网友热议

综合中国青年报、新闻晨报021视频、澎湃新闻

版权归原作者所有

点个在看 paper不断！