动动手指,篡改几行代码,原价59元的汉堡套餐就能“0元购”,然后再转卖牟利?这看似一笔不错的买卖,实则是违法的行为。徐汇区检察院最近处理了一起“代下单”案件,被告人马某某利用某知名快餐企业APP的系统漏洞,篡改支付参数,疯狂“代下单”1000余次,非法获利4.3万余元。法院以诈骗罪判处马某某有期徒刑1年9个月,缓刑2年,并处罚金1.9万元。
2024年10月,失业在家的马某某偶然接触到“代下单”生意,通过囤积优惠券、在二手平台代购快餐赚取差价。不满足于手工操作的他,萌生了编写自动化脚本的想法,遂付费请人破解该企业APP的下单数据包,试图摸清其算法逻辑。
2025年2月,马某某在分析代码时,发现了系统优惠逻辑的一处漏洞——通过修改订单中的优惠参数,可将59元套餐变为“0元支付”。发现“商机”的马某某随即租用云服务器,通过一定操作生成取餐码,再以约29元的价格在二手平台转卖给网络客户。截至案发,他以此方式完成了1300余笔交易。
同年3月,企业在数据核验中发现大量0元支付订单,经技术溯源,确认在2025年2月15日至3月21日期间,存在多个异常账户利用技术手段篡改订单支付信息,非法获取商品,经济损失逾9万元,随即报案。
同年7月,案件移送徐汇区检察院审查起诉。检察官细致梳理电子证据,准确认定罪名和犯罪数额,并就系统安全漏洞与企业深入沟通,提示加强支付环节防控与异常交易监测。办案过程中,检察官对马某某进行释法说理工作,促使其主动退赔全部违法所得,并获得企业谅解,法院遂做出如上判决。
