@ 2015.02.10 , 16:14
57

Quora精选:钻空子的人

问:钻空子和违法违纪可是有区别的。要知道各种系统都有其漏洞,那么大家能不能试举例子来详细介绍一下这种钻空子行为?

Seb Paquet
我的例子是”布丁狂魔”:

1999年,加州大学戴维斯分校土木工程师David Phillips在购物时发现了一个有趣的东西:Healthy Choice Foods公司向那些购买他们产品的顾客提供免费飞行券。但是如果你买一个25分钱的布丁,也会获得100英里的免费券——这可是比一个布丁值钱多了。

意识到这个机遇后,Phillips花3140美元买了12150个布丁,声称这些布丁是为了千年虫问题准备的。然后他找来了慈善组织“救世军”,帮他把所有的布丁上的代码给撕下来,作为交换他把布丁全部捐了。

然后他把所有的代码寄给了公司,这使他获得了125万英里的免费飞行券,这长度足以飞欧洲31个来回,飞夏威夷42个来回,澳大利亚21个,美国境内任何地方都可以飞50个来回以上。

不仅如此,Phillips还获得了美国航空的黄金会员身份,这使他获得了一系列福利:专用订单号,优先登机,免费升舱以及快速积累里程等。另外,因为他的捐赠,他拿到了815刀的免税额度。

Alex Leach
这是不久前的一个消息:美国员工外包工作给中国

[-]
一家美国公司在进行安全检查时发现它内部的员工将自己的本职工作外包给了中国。

这位40多岁的软件工程师,每天都把自己的工作时间花在看Youtube的逗猫视频和上Reddit和eBay。
据称他的工资有6位数,而他把其中的五分之一拿出来,让位于中国沈阳的一家公司来帮他完成工作。
[-]

Shashank M Chanmal
在印度孟买有这么一个团伙,专门为没有买火车票的人提供“保险”服务。因为在当地,每天有上百万的乘客要乘火车旅行,而每个人被查火车票的概率就变得很小了。具体流程是这样:你每月付一点小钱给这个团伙,金额大概是火车月票的十分之一左右。这样你就不必买票,但却一直可以乘火车。万一你被逮到了,不要狡辩。交好罚款。拿着发票来你的业务员这里,就可以拿到全额的赔偿金。这是双赢策略,就是苦了印度的铁路公司。

Vishnu Rajamanickam
在印度有一种可以从ATM机里空手套钱的伎俩。这种技术让ATM机损失了大约1000万卢比(约100万美元)。这种方法很简单,它只是利用了机器系统的一个漏洞:当一个人取钱的时候,如果超过一定时间他没有把钱从取钱口拿走,那么ATM将自动将钱收回,而你的银行账户上的数目也不会发生变化。此技术就利用这一点,把取钱口的钱拿出一部分,再把剩下的放回去。因为机器无法对退回的钞票进行点验,因此它无法知道到底退回了多少钱。

这样的话,如果一位顾客取了10000卢比,拿走9000,把剩下的1000放回机器里,那么银行的记录里就会显示没有交易记录,10000卢比还在账户里。这样你就净赚了9000卢比。

据称在喀拉拉帮的联邦银行就因为这样损失了750万卢比。

经历了这一事件后,整个印度的ATM机被做了修改,如今这个漏洞已经不复存在了。

匿名
本故事来自cracked.com。
[-]

在上世纪60年代,澳大利亚的一位农民Leonard Casley不小心种了太多的小麦,这是个问题吗?是的,在且仅在澳大利亚。因为当时澳大利亚实行小麦买卖限额,而Casley所在的赫特河省已经远远超出了这个限额,这意味着他们不能把这些小麦卖掉。于是他们想向省长请求提升这个限额。省长说:“我不。”还签署了一份法律,把他们的土地也取走了。现在知道澳大利亚对小麦这个问题有多重视了吧!

事情发展到这里,Casley等一众农民被这正规的法律程序快搞崩溃了,于是赫特河的五个农民家庭按照1945年签署的《叛国法案》,宣布脱离澳大利亚。这要是在平常,绝对是毫无意义的,就像一个五岁的小孩跟他父母说他要离家出走一样。但是政府犯了一个错误,在与Casley的官方通讯邮件里,Casley被错误的称呼为“赫特河省的行政长官”,这在法律上赋予了他管理本省的权利。

Casley充分利用了这个失误,他马上宣布自己为“至高无上的赫特君主伦纳德殿下”,这意味着根据澳大利亚法律,现在起诉他就是在干涉他管理自己领地的内政。

有人就问了,难道没人阻止的了他了吗?当然可以。不过等到大家缓过神来,撤销的时间已经过了。所以在1972年,赫特河公国正式从澳大利亚脱离,不再向其缴纳任何税赋。

如今,赫特河地区仍然是独立的,澳大利亚将其当作是一个不对政府交税的私人农场,尽量不去管它。(详情戳维基)

[-]
Leonard Casley被认为是这一国中之国运动的发起人,并深远地影响了世界上其他一些地方的类似运动。

Pranav Reddy
我可算是见惯了钻系统漏洞,因为在大学里我和我身边都是这样的人。

1.2009年电商发展的早期,eBay曾经会奖励每个新用户250卢比的抵用券。所以你可以免费买一件250卢比以下的东西。我们就利用这个,注册了上百个用户,然后免费买了一堆小玩意儿:笔记本,肥皂,洗发露等等。后来为了提高效率,我们直接买了一个域名,并利用谷歌应用来获取无穷无尽的新邮箱地址。不过eBay似乎注意到了我们的行为,设置了限制条件。

2. 我大学二年级的时候,Google Wave上线了。我不是很清楚谷歌公司在这个产品上有没有赚到钱。不过我们赚到了。通过出售邀请名额。因为此产品在第一二周是仅限邀请注册(*1024*)。已注册用户每人只有50个邀请名额。我们中的两个获得了邀请,然后我们通过注册多个ID的方法迅速增加自己的邀请名额,并开始在eBay卖。当我们看到居然有人花20美元买一个邀请名额时,真是不敢相信自己的眼睛。要知道,20美元换成卢比的话,那可是很大一笔钱啊。不过一周后开放注册,这盘生意也无疾而终。

3. 还有一个小故事。当时有个网上存储服务的网站。如果你把这个网站推荐给朋友,而朋友又使用此网站的服务超过三个月,你就可以得到100美元的奖励。当时我有一个个人网站,让朋友推荐了我,我就用了三个月的服务,大概花了30美元,赚到的70美元我们俩人分了。

4. 大学三年级的时候,我们电子系办了一个活动,来参加的有200多人。之前我们找到一个网站(作赞助),他们刚处于起步阶段,还没到给我们直接发钱的地步,不过他们给了我们海量的各种优惠券(麦当劳,必胜客之类的),价值总计要超过10万卢比。于是活动当天我们不要命地送优惠券,凡是路过的都有份。活动最后很成功,不过我们仍然剩下了上百张麦当劳优惠券。于是我们开始了“麦当劳掘金”活动。在麦当劳有个规定,在上下班高峰,如果他们没有在60秒内准备好你的点餐,那么你将获得一杯免费的可乐。我们仔细研究了一下,发现制作最慢的是麦香鱼。即使他们停下其他的所有工作来做,也需要70-80秒才能做好我们的点餐。因此我们总是能够享受免费的可乐。再加上优惠券,基本上是完全免费。这种情况持续了大概两个月,赞助网站贴出通告说,他们发放的麦当劳优惠券在我们的城市无效了。同时麦当劳取消了免费可乐的规定。我不知道这是不是巧合,不过当我们第一次在麦当劳为我们的点餐付钱时,我们中了一个不小的奖:一只棒球棍~

5. 这段经历估计会让所有人无语吧。这件事有关一家美国电视公司搞的一项调查。这项调查是由第三方机构监督,每张调查问卷的奖励是5美元的亚马逊抵用券。而举办方的智商实在令人堪忧,这问卷调查的网址后六位是数字,只要改变这个六位数,你就可以再做一次问卷。同时,由于所有问卷人的信息由第三方机构监管,不用担心遭到泄漏。在这种情况下,我们一天能够赚8000美元。然后用这些钱在亚马逊上买了平板,手机等等。

当然我的经历不止这些。这些经历不总是和钱有关,却都很有趣。

Aravind Bharadwaj
1美元纸币比1美元硬币的制作成本要高许多。于是美国铸币厂想要推行1美元硬币的流通,他们开始在网上售卖成卷的硬币。人们可以用信用卡购买,是多少钱就卖多少钱,想买多少都行。

很快有人发现了漏洞,包括Jane Liaw Liaw。
[-]

想要钻这个系统的空子,你需要以下几步:
1. 使用有积分/回扣功能的信用卡买硬币。
2. 收到硬币(免运费)。
3. 再把硬币送到银行存进自己的账户。
4. 还清信用卡的欠款。
这样你就免费获得了积分/回扣。Jane利用这个功能拿到的飞行积分让她免费飞了几次国际航班。不过后来铸币厂终于发现了这个漏洞,开始限制每个人的购买数量。

Gil Eyal
年轻的时候,我的一个朋友有很多笔友。信写得多了,他就不愿意贴邮票了。然后他把寄信人和收信人的位置互换一下,再投进信箱里。因为没贴邮票,这封信就会被退回到寄信人家里,而这正是我的朋友想要把他的信寄到的地方。省了邮票钱。

Mohit Saluja
这是2002年的事。

两个来自新泽西的18岁青年,在纽约邮报的版面上发了一则广告,声称他们有10盒顶级的色情录像,只要49.95美元。而这些录像一般一份要卖100美元。这广告上则说10份加起来,一口价49.95美元。不过不能付现金,不能用信用卡,只能用支票。还是有很多人上钩的,他们写好支票,寄到了新泽西。

这俩熊孩子拿到支票就兑现,存进了自己的银行账户。然后他们自己开了个企业账户,再给每个寄支票的人回信,十分恭谦礼貌:“谢谢您的订单。非常不幸地是,由于大量的需求我们无法寄给你我们的商品,请在信封内收取您的全额退款——1张49.95美元的支票。谢谢!”

当然,信封里有支票,也是可以兑现的。只有一个问题,这张支票的所属公司是“儿童色情电影有限公司”,而且是用红色加粗字体标出。没有一个人兑现过这些支票。熊孩子们变成了土豪。

本文译自 Quora,由译者 Skywalker 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.1
赞一个 (60)

TOTAL COMMENTS: 57+1

[2] 1 »
  1. 影月孤风
    @3 years ago
    2694428

    读书时寄信都是拔用过的邮票沾点水 擦掉上面的印章还能继续用…

  2. milano
    @3 years ago
    2692444

    邮票那个我干过一次,不知道收到信的我的初中班主任怎么想。。。

  3. N_kong
    @3 years ago
    2691973

    @NEO: 儿童色情。得受旁人多大的歧视。宁愿不要这50刀

  4. godmanber
    @3 years ago
    2690519

    自行车特别多,还经常在某些地方集中停放,厂家想到了防盗问题,标佩有锁。
    一车佩一锁很容易,但不能一锁一种钥匙,厂家耍个小聪明,只用不太多种的锁,安在大批量的车上,打乱销售流向,卖出之后,各车乱走乱放,撞锁的机缘似乎很难求,而且人们一般都以为各锁不同,不乱试开,大体上一直安逸。
    后来,有人去停车场取临时借的车,太多车了,密密麻麻,同款同新旧的常有,又不熟悉借的那辆具体面貌,何况不断地你停他取,外加人碰风吹哗啦倒压,车主的位置指点信息未必有效,经常不能一眼找出来,只好捏着钥匙捅来捅去,开了哪辆就取哪辆。等到还车时,车主也许发现不是自己的。
    再后来,有人终于想明白了,随便拿把钥匙,去停车场进行软暴力解码,只要车多并且款式相同,很可能完成撞锁,不是自己的车也能开走。
    这在很多地方,有不知具体数量的人在干,最善良的是借霸王车,开得锁就用,用完再放回,最恶劣的就是真偷了。
    所以如果你曾经在停车场丢了自行车,就未必都是被不正当动作攻破锁关,也可能是被谁用同种钥匙正当开启的。

    [10] XX [2] 回复 [0]
  5. godmanber
    @3 years ago
    2690469

    偷金的那事不记得了吗
    国内一家用到黄金的厂子,金的化合物溶在电镀池里,几个工人灵机一动,值班时放块铁进去,简单的化学置换反应,得到黄金,下班捞出铁块拿走,融成金块卖掉。这么偷了好久,直到厂子觉得生产的黄金原料消耗率高得离谱,才查出这个大窟窿。

  6. 之于
    @3 years ago
    2690357

    @lalalal: 我不信100刀能买光材料……

  7. 一大爷
    @3 years ago
    2690201

    这些案例就正好体现了英美法和大陆法的差别

[2] 1 »

发表评论


24H最赞