今天出了个今年来最诡异的大羊毛 岛民分析一下
事件的主角是某行的10元kfc代金券商品,卖9.9+不要钱的积分,但是他买出来居然是50块钱的代金券,等于10成本撸40元
这个bug的线报十二点左右就烂大街了,居然持续了一个多小时还没有堵,光是我知道的人就搞了加起来几百张
此时的话还算是比较"正常"的bug毛,只不过堵得慢了点,因为很多人怕收回,此时闲鱼上面kfc50元的代金券价格20~25一张
到了下午事情就开始魔幻起来了,有人发现所有代金券的url只有后13位数字不同,意味着也许用脚本撞库就可以白嫖别人十块钱买出来的代金券,而且果然如此,对于那些用脚本的人来说这个毛的成本是0,早上买了券的人反而不快点出就容易被人偷码,闲鱼上面价格暴跌到十块左右,有些人的码还没到店就被人偷走了
到下午五点左右kfc才停止核销代金券,整个bug持续了大半个白天
这个事情诡异的地方在哪呢,就是一切都太巧了
①kfc只有周四跟周末搞活动,代金券的消耗会比较大,如果是平日的话就比较少人光顾kfc
②无论哪个银行,这种代金券商品一般都会设置库存的,但是这个bug居然可以无限买,一个多小时才下架,非常离谱
③这么大量的券,发放方式居然是固定url的静态二维码,而且随机数简单
这三点加起来就是可以快速大量获利,而且连销路都打通了,今天我去kfc都直接爆单
所以我怀疑这件事就是银行外包有内鬼,说不定bug的线报都是内鬼放出来的,然后等人买了就找合伙人闲鱼卖码套现,真的可以一天就财富自由
过几天如果有后续我会再分享,我感觉有人要坐牢了,岛民怎么看?
