文章总结： 一名男子利用某快餐APP系统漏洞篡改支付参数，将59元套餐变为0元支付，转卖牟利1300余笔获利4.3万元，最终被以诈骗罪判处有期徒刑1年9个月缓刑2年并处罚金1.9万元。案件揭示了企业支付系统安全漏洞风险，提示企业应加强支付环节防控与异常交易监测，防止类似漏洞被利用。 综合评分： 83 文章分类： 漏洞分析,安全大事件,WEB安全,应用安全,安全意识

【安全圈】59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！

安全圈

2025年12月14日 19:01 江苏

关键词

漏洞

动动手指，篡改几行代码，原价59元的汉堡套餐就能“0元购”，然后再转卖牟利。这看似一笔不错的买卖，实则是违法的行为。

近日，徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业APP的系统漏洞，篡改支付参数，疯狂“代下单”1000余次，非法获利4.3万余元。经徐汇区检察院提起公诉，法院以诈骗罪判处马某某有期徒刑1年9个月，缓刑2年，并处罚金1.9万元。

2024年10月，失业在家的马某某偶然接触到“代下单”生意，通过囤积优惠券、在二手平台代购快餐赚取差价。不满足于手工操作的他，萌生了编写自动化脚本的想法，于是付费请人破解该企业APP的下单数据包，试图摸清其算法逻辑。

2025年2月，马某某在分析代码时，发现系统优惠逻辑的一处漏洞——通过修改订单中的优惠参数，可将59元套餐变为“0元支付”。发现“商机”的马某某随即租用云服务器，通过一定操作生成取餐码，再以约29元的价格在二手平台转卖给网络客户。截至案发，他以此方式完成了1300余笔交易。

同年3月，企业在数据核验中发现大量0元支付订单。经技术溯源，确认在2025年2月15日至3月21日期间，存在多个异常账户利用技术手段篡改订单支付信息，非法获取商品，经济损失逾9万元，随即报案。

同年7月，案件移送徐汇区检察院审查起诉。检察官细致梳理电子证据，准确认定罪名和犯罪数额，并就系统安全漏洞与企业深入沟通，提示加强支付环节防控与异常交易监测。办案过程中，检察官对马某某开展释法说理工作，促使其主动退赔全部违法所得，并获得企业谅解，法院遂做出如上判决。

END

阅读推荐

【安全圈】网络操纵黑产调查：灰产SIM卡如何豢养虚拟水军操控舆论

【安全圈】黑客新套路：利用莱昂纳多主演新电影，连环设陷入侵你的电脑

【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”

【安全圈】React再曝新高危漏洞，可致拒绝服务攻击与源代码泄露

【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌，诱导其辅助安装恶意软件

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

查看原文：《【安全圈】59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！》