大學生髮現APP漏洞免費吃肯德基,並分享給同學,獲刑2年半
5月11日,澎湃新聞記者從上海市徐彙區人民法院獲悉,近日,該院開庭審理了此案,徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個月至一年三個月不等,並處罰金。
發現漏洞,有“福”同享
徐某,1998年生,是江蘇某大學的在校生。2018年4月,在利用肯德基客戶端點餐過程中,徐某無意間發現兩個“生財小門道”。
第一個是在APP客戶端用套餐兌換券下單,進入待支付狀態後暫不支付,之後在微信客戶端對兌換券進行退款操作,然後再將之前客戶端的訂單取消,這時候客戶端上竟可以重新獲取兌換券,此種方式分文未付騙取了一份兌換券。
第二個是先在APP客戶端用套餐兌換券下單待支付,在微信客戶端退掉兌換券,再在APP客戶端用兌換券支付,這時便可以支付成功並獲得取餐碼,此種方式等於分文未付騙取了一份套餐。
發現這個漏洞後,徐某“喜出望外”。從當年4月起,除了自己這樣點餐操作,徐某還做起了“副業”:將詐騙得來的套餐產品通過線上交易軟件低價出售給他人,從中獲利。
同時,他還與同學有“福”同享,將犯罪方法當面或通過網絡傳授給丁某等4名同學。截至同年10月案發,徐某的行爲造成百盛公司損失5.8萬餘元,丁某等四人造成百盛公司損失0.89萬元至4.7萬元不等。
徐匯法院審理查明,無論哪種方法,被告人是利用系統的數據不同步來實施犯罪,並非系統本身發生的機械故障或者缺陷,其行爲存在欺騙性。
因此,法院認定各被告人通過發起虛假交易獲取退券退款的行爲,體現的是肯德基APP客戶端和肯德基微信客戶端自助點餐系統這一“機器”背後的“人”基於數據不同步而發生錯誤認識,並在錯誤認識的基礎上“自願”進行財產處分,進而造成被害單位的財產損失,故各被告人的行爲符合詐騙罪的構成要件。
綜上,法院認定各被告人明知百盛公司旗下品牌肯德基APP客戶端和微信客戶端自助點餐系統存在數據不同步的漏洞,仍以非法佔有爲目的,進行虛假交易,進而非法獲取財物的行爲認定爲詐騙罪。
法院審理後認爲,被告人徐某以非法佔有爲目的,詐騙單位財物,數額巨大,並傳授他人犯罪方法,其行爲分別構成詐騙罪、傳授犯罪方法罪。徐某自動投案,如實供述詐騙和傳授犯罪方法罪行,均系自首,依法分別予以減輕、從輕處罰。在判決宣告前徐某一人犯數罪,依法應予數罪併罰。徐某積極賠償被害單位損失並獲諒解,酌情予以從輕處罰。
根據被告人犯罪的事實、性質、情節和對於社會的危害程度,徐匯法院依法認定徐某犯詐騙罪,判處有期徒刑二年,並處罰金人民幣六千元;犯傳授犯罪方法罪,判處有期徒刑十個月,決定執行有期徒刑二年六個月,並處罰金人民幣六千元。
丁某等四人皆因相同案由被分別認定爲詐騙罪或詐騙罪、傳授犯罪方法罪,分別被判處有期徒刑兩年至一年三個月,並處罰金人民幣四千元至一千元不等的刑罰。