利用漏洞免费吃肯德基，大学生被判刑冤不冤？

　　5月11日下午，大学生利用肯德基漏洞诈骗20余万元的话题冲上热搜，引发关注。

　　徐某是一名大学生，2018年4月，在肯德基客户端点餐过程中，徐某无意间发现两个“生财小门道”。

　　第一个是在App客户端用套餐兑换券下单，进入待支付状态后暂不支付，之后在微信客户端对兑换券进行退款操作，然后再将之前客户端的订单取消，这时候客户端上竟可以重新获取兑换券。采用此种方式，分文未付，骗取了一份兑换券。

　　第二个是先在App客户端用套餐兑换券下单待支付，在微信客户端退掉兑换券，再在App客户端用兑换券支付，这时便可以支付成功并获得取餐码，此种方式等于分文未付骗取了一份套餐。

　　其实这主要是因为肯德基的微信小程序和官方App之间，存在数据不同步的问题，而正是这样的漏洞，让徐某发现了这一“好处”。从当年4月起，除了自己这样点餐操作，徐某还做起了“副业”：将诈骗得来的套餐产品通过线上交易软件低价出售给他人，从中获利。

　　同时，不得不说，徐某还是一个非常“讲义气”的人，他不仅自己做这样的事情，还将经验传授给了另外四个与他关系较好的同学，于是这五个人就共同开始薅起了肯德基的羊毛。六个月后，东窗事发，肯德基隶属的百盛集团因为这五个人而损失了20万元，光是徐某一个人，就造成了近6万元的损失，这一案件得到了当地法院的审理。

　　

　　

　　律师点评：

　　无论哪种方法，徐某是利用系统的数据不同步来实施犯罪，并非系统本身发生的机械故障或者缺陷，其行为存在欺骗性。

　　徐某以及其同伙通过发起虚假交易获取退券退款的行为，体现的是肯德基App客户端和肯德基微信客户端自助点餐系统这一“机器”背后的“人”基于数据不同步而发生错误认识，并在错误认识的基础上“自愿”进行财产处分，进而造成被害单位的财产损失，故各被告人的行为符合诈骗罪的构成要件。

　　因此，各被告人明知百盛公司旗下品牌肯德基App客户端和微信客户端自助点餐系统存在数据不同步的漏洞，仍以非法占有为目的，进行虚假交易，进而非法获取财物的行为构成诈骗罪。

　　除此之外，还有很多的购物平台都出现过这样的问题，比如人们常常使用的拼多多和淘宝。现在网络上到处充斥着薅羊毛的广告，但要知道的是，很多羊毛并不是人们薅得起的，有些行为的背后需要承担的是违法的风险，所以人们在购物的时候，还是不要太过轻信一些占小便宜的事情，踏踏实实购物才是最根本的。否则，不知道在什么时候，就已经触犯了法律，这时候谁都没有办法帮你逃脱法律的制裁。

　　徐某在一开始的时候或许也没有想到这一点，才会误入歧途。但是，在后来的时候，他必然已经意识到了错误，可还是继续干了下去，受到法律的制裁就是理所应当的事情。