1分钱就能充一笔！近日，巴奴火锅被黑客用一块九毛钱狂薅了55万元的储值卡。

近年来，企业网络系统出现漏洞，引发众多网友“薅羊毛”的案例屡见不鲜。但是，有些羊毛能薅出福利，而有些羊毛不仅不能薅，甚至薅了还会触犯法律。

《民法总则》第一百五十一条规定，一方利用对方处于危困状态、缺乏判断能力等情形，致使民事法律行为成立时显失公平的，受损害方有权请求人民法院或者仲裁机构予以撤销。第一百五十四条规定，行为人与相对人恶意串通，损害他人合法权益的民事法律行为无效。

6月11日，巴奴毛肚火锅技术部门进行数据清理时，发现一批20周年储值卡订单不正常。这些面额上千元、几千元的储值卡，每笔实际支付金额只有1分钱，涉及储值卡面值金额达55.19万元。巴奴火锅随即向警方报案，并对涉案储值卡进行了冻结处理。目前，案件仍在侦破过程中。

据了解，6月1日至6月7日，巴奴毛肚火锅推出20周年庆活动，消费者可以在线上通过相关公众号购买20周年储值卡，有“充1000元赠100元”等优惠。

就是这样一个营销活动，被一些人盯上了。对方恶意攻击巴奴储值卡充值系统，利用1分钱充值了1000-4000元面额不等的电子储值卡，并通过闲鱼等第三方平台进行售卖变现。

据悉，当时闲鱼等第三方平台出现了以8折、9折等折扣不等的价格出售这些电子纪念卡的商品，受害消费者购买了以后，发现到门店无法使用。经对账统计，黑客攻击储值卡系统造成的涉案金额超过55万，在第三方平台已经形成交易的达27.55万元。

当月，“火锅店遭黑客薅羊毛”事件被媒体报道，引发了公众关注。同时，也因巴奴火锅冻结了该批储值卡的使用权，导致部分持卡消费者发起了投诉。

9月8日，巴奴毛肚火锅针对“顾客购买20万非法储值卡被冻结”事件做出声明，称不法分子利用计算机违法手段恶意攻击巴奴储值卡充值系统，巴奴已向公安机关报案并冻结涉案储值卡，虽然案件仍在侦破中，损失还未追回，但巴奴决定对此事件中顾客的损失以储值卡的形式进行全额补助。

网络时代，企业、消费者需加强防范。就连海底捞、肯德基、麦当劳等大型餐饮连锁都遭遇过此类事故。比如今年5月，#大学生利用肯德基漏洞诈骗20余万元#的话题登上微博热搜。在校大学生通过肯德基的APP客户端和微信客户端之间数据不同步的漏洞，骗取兑换券或取餐码，造成该品牌企业损失20余万元，最终相关“薅羊毛”者被定为诈骗。

巴奴毛肚火锅是一家川式火锅直营连锁品牌，2001年从河南安阳起步，集直营、加盟、研究、生产、配送、管理于一体。据报道，将完成超5亿元新一轮融资，本轮由CPE源峰资本领投，日初资本、高榕资本、番茄资本跟投。

编辑/孙政洁