大學生利用漏洞免費吃肯德基獲刑2年半

5月11日，媒體從上海市徐彙區人民法院獲悉，近日，該院開庭審理了此案，徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個月至一年三個月不等，並處罰金。

徐某，1998年生，是江蘇某大學的在校生。2018年4月，在利用肯德基客户端點餐過程中，徐某無意間發現兩個“生財小門道”。

第一個是在APP客户端用套餐兑換券下單，進入待支付狀態後暫不支付，之後在微信客户端對兑換券進行退款操作，然後再將之前客户端的訂單取消，這時候客户端上竟可以重新獲取兑換券，此種方式分文未付騙取了一份兑換券。

第二個是先在APP客户端用套餐兑換券下單待支付，在微信客户端退掉兑換券，再在APP客户端用兑換券支付，這時便可以支付成功並獲得取餐碼，此種方式等於分文未付騙取了一份套餐。

發現這個漏洞後，徐某“喜出望外”。從當年4月起，除了自己這樣點餐操作，徐某還做起了“副業”：將詐騙得來的套餐產品通過線上交易軟件出售，從中獲利。同時，他還與同學有“福”同享，將犯罪方法當面或通過網絡傳授給丁某等4名同學。截至同年10月案發，徐某的行為造成百盛公司損失5.8萬餘元，丁某等四人造成百盛公司損失0.89萬元至4.7萬元不等。

法院審理查明，無論哪種方法，被告人是利用系統的數據不同步來實施犯罪，並非系統本身發生的機械故障或者缺陷，其行為存在欺騙性。因此，法院認定各被告人通過發起虛假交易獲取退券退款的行為，體現的是肯德基APP客户端和肯德基微信客户端自助點餐系統這一“機器”背後的“人”基於數據不同步而發生錯誤認識，並在錯誤認識的基礎上“自願”進行財產處分，進而造成被害單位的財產損失，故各被告人的行為符合詐騙罪的構成要件。

綜上，法院認定各被告人明知百盛公司旗下品牌肯德基APP客户端和微信客户端自助點餐系統存在數據不同步的漏洞，仍以非法佔有為目的，進行虛假交易，進而非法獲取財物的行為認定為詐騙罪。

法院審理後認為，被告人徐某以非法佔有為目的，詐騙單位財物，數額巨大，並傳授他人犯罪方法，其行為分別構成詐騙罪、傳授犯罪方法罪。根據被告人犯罪的事實、性質、情節和對於社會的危害程度，徐匯法院依法認定徐某犯詐騙罪，判處有期徒刑二年，並處罰金人民幣六千元；犯傳授犯罪方法罪，判處有期徒刑十個月，決定執行有期徒刑二年六個月，並處罰金人民幣六千元。

丁某等四人皆因相同案由被分別認定為詐騙罪或詐騙罪、傳授犯罪方法罪，分別被判處有期徒刑兩年至一年三個月，並處罰金人民幣四千元至一千元不等的刑罰。