利用平臺漏洞盜刷672萬 想掙快錢的27人全獲刑

利用平臺漏洞盜刷672萬 想掙快錢的27人全獲刑

警惕 惡意“薅羊毛”就是犯罪

　　4629筆訂單、827名用戶，直到快手平臺的運營方北京快手科技有限公司發現數據異常，24天間，平臺統計被惡意盜刷金額達672萬元……海淀法院近日通報，這起“薅羊毛”案中涉案27人全部獲刑。

發現“快手”漏洞打工兄弟以身試法

　　2018年7月，在無錫打工的小許像往常一樣，給在貴州老家的哥哥打電話要錢。哥哥大許一反常態，痛快地給了500元。小許問怎么回事，大許說發現了“快手”的漏洞，可以從中盜刷弄錢，很容易，并且告訴小許“不犯法，弄這事的人很多”。

　　將信將疑的小許上網查詢，有人說違法，有人說沒事。但是因為缺錢，小許最終請求哥哥教他如何盜刷，哥哥于是拉他入伙。

　　接下來的兩天里，小許和老鄉胡某將自己的快手號、微信號、銀行卡信息、手機號、身份信息交給哥哥大許。在提供自己手機收到的短信驗證碼后，2個小時內，大許轉給兩人各七千元。之后兩天，小許和胡某又從朋友處分別找了幾組快手賬號提供給大許，兩人又各自收到1.6萬元。

　　錢來得太快，小許覺得再賺錢會出大事，就沒再繼續干，與胡某回老家和大許會合。

　　小許說，其實直到案發，自己也沒搞清楚錢是怎么刷出來的。而通過他提供的快手賬號和銀行卡號，總計盜刷了11萬余元，這些錢，都計入了他的犯罪數額。

12天盜刷125萬 “帶頭大哥”只有初中文化

　　“盜刷消息，是我在酒吧同朋友喝酒時，朋友接到名為‘小熊貓’的快手收租者電話，對方稱收賬號、盜刷錢、五五分……”大許交代，在短短三兩天內，這樣的電話搭載著同樣的信息在自己所在的縣城內鱗次響起，朋友圈內瘋狂刷屏著收購快手賬號的信息。

　　案發后，辦案人員發現，真正的操作手法，只有黑產鏈條的上游“掠食者”“收租人”才知道，比如大許口中的“小熊貓”。

　　謝某，18歲，初中文化，無業，曾因毆打他人被兩次行政拘留十日。2018年7月21日1時開始，到2018年8月2日22時，12天里通過上述方式收購10組他人賬號，累計套取資金125萬余元。謝某道出了他所掌握的“刷單”秘技。快手平臺的虛擬禮物打賞功能由禮物系統對接微信的支付網關組成，按照微信支付相關實名認證的要求，如果微信沒有開通實名認證則無法提現，此時快手提現訂單失敗。在一次常規升級后，快手系統在失敗訂單處理上出現bug，訂單失敗后提現黃鉆返回快手用戶賬戶，但支付網關沒有停止轉賬請求，還在不斷嘗試。在此期間，如果對應微信賬號開通實名認證，則資金將從快手企業賬戶劃撥至個人微信賬戶，用戶將在未扣除黃鉆情況下獲得提現。

　　就這樣，謝某等人利用所掌控賬戶的直播功能，首先通過賬戶互相打賞將對應黃鉆攢至2000元，而后關聯未開通或已經注銷微信實名認證的賬戶反復提交提現申請，并在短時間內開通微信實名認證，資金到達微信賬戶后，迅速通過所綁定的銀行卡第二次轉出、分配。

　　以此方式，一條租號、打賞、提現、轉賬、取錢的黑色鏈條快速形成、蔓延，直到快手公司進行財務數據匯總，發現用戶提現金額和個稅數據不匹配、提現金額明顯異常后，這一漏洞方被修正。

　　最終，法院以盜竊罪，判處謝某有期徒刑11年半，并處罰金11萬元，責令其退賠經濟損失125萬余元。小許等另外26名同案犯也均獲刑。

法官提醒

利用系統漏洞

惡意牟利是犯罪

　　■新聞名詞

　　“薅羊毛”是與電子商務伴生的互聯網現象。法官介紹，通常意義上，“薅羊毛”行為按照輕重程度可以分為三類：一是按照平臺優惠規則、偶爾利用平臺漏洞獲取優惠自用的普通用戶；二是利用平臺優惠規則疏漏，借助信息及技術優勢攫取優惠后進行二次轉賣、變現的“羊毛黨”；三是利用系統漏洞惡意牟利的黑灰產鏈條。快手盜刷案，則屬于第三種。

　　法官表示，快手盜刷案給民眾，尤其是從事黑灰產的相關人員兩個重要的法律提示：其一是利用系統漏洞非法取財構成犯罪，其二是明知他人從事違法行為而有償出租賬戶也構成犯罪。對于以往比較常見的第二類專業“羊毛黨”，是否追究刑責，要根據具體案情分析，但其中具有主觀惡性、違法所得數額較大或影響較大的，一般認定構成刑事犯罪。“羊毛黨”升級為第三類、利用系統漏洞惡意牟利的黑灰產鏈條，是目前的打擊重點。

　　本案中的小許只是貪小便宜，并不知道具體犯罪內幕，是否該為行為負刑事責任呢？

　　對此，法官解釋，此時需要考慮行為人是否知道出租賬號的具體目的。小許等人明知以上賬號是用于利用快手漏洞盜刷而依然提供，哪怕對行為的違法性不明確，也不影響其主觀心態的認定。從刑事司法政策上看，打擊黑產的重點之一就在于打擊上下游犯罪，提供賬號和取現行為，雖然不是犯罪核心，但有效打擊前后端能夠徹底鏟除犯罪土壤，斬斷犯罪鏈條，因此也屬于從嚴打擊范圍。

　　本報記者 高健 通訊員 姜楠