4629笔订单、827名用户,直到快手平台的运营方北京快手科技有限公司发现数据异常,24天间,平台统计被恶意盗刷金额达672万元……海淀法院近日通报,这起“薅羊毛”案中涉案27人全部获刑。
发现“快手”漏洞
打工兄弟以身试法
2018年7月,在无锡打工的小许像往常一样,给在贵州老家的哥哥打电话要钱。哥哥大许一反常态,痛快地给了500元。小许问怎么回事,大许说发现了“快手”的漏洞,可以从中盗刷弄钱,很容易,并且告诉小许“不犯法,弄这事的人很多”。
将信将疑的小许上网查询,有人说违法,有人说没事。但是因为缺钱,小许最终请求哥哥教他如何盗刷,哥哥于是拉他入伙。
接下来的两天里,小许和老乡胡某将自己的快手号、微信号、银行卡信息、手机号、身份信息交给哥哥大许。在提供自己手机收到的短信验证码后,2个小时内,大许转给两人各七千元。之后两天,小许和胡某又从朋友处分别找了几组快手账号提供给大许,两人又各自收到1.6万元。
钱来得太快,小许觉得再赚钱会出大事,就没再继续干,与胡某回老家和大许会合。
小许说,其实直到案发,自己也没搞清楚钱是怎么刷出来的。而通过他提供的快手账号和银行卡号,总计盗刷了11万余元,这些钱,都计入了他的犯罪数额。
12天盗刷125万 “带头大哥”只有初中文化
“盗刷消息,是我在酒吧同朋友喝酒时,朋友接到名为‘小熊猫’的快手收租者电话,对方称收账号、盗刷钱、五五分……”大许交代,在短短三两天内,这样的电话搭载着同样的信息在自己所在的县城内鳞次响起,朋友圈内疯狂刷屏着收购快手账号的信息。
案发后,办案人员发现,真正的操作手法,只有黑产链条的上游“掠食者”“收租人”才知道,比如大许口中的“小熊猫”。
谢某,18岁,初中文化,无业,曾因殴打他人被两次行政拘留十日。2018年7月21日1时开始,到2018年8月2日22时,12天里通过上述方式收购10组他人账号,累计套取资金125万余元。谢某道出了他所掌握的“刷单”秘技。快手平台的虚拟礼物打赏功能由礼物系统对接微信的支付网关组成,按照微信支付相关实名认证的要求,如果微信没有开通实名认证则无法提现,此时快手提现订单失败。在一次常规升级后,快手系统在失败订单处理上出现bug,订单失败后提现黄钻返回快手用户账户,但支付网关没有停止转账请求,还在不断尝试。在此期间,如果对应微信账号开通实名认证,则资金将从快手企业账户划拨至个人微信账户,用户将在未扣除黄钻情况下获得提现。
就这样,谢某等人利用所掌控账户的直播功能,首先通过账户互相打赏将对应黄钻攒至2000元,而后关联未开通或已经注销微信实名认证的账户反复提交提现申请,并在短时间内开通微信实名认证,资金到达微信账户后,迅速通过所绑定的银行卡第二次转出、分配。
以此方式,一条租号、打赏、提现、转账、取钱的黑色链条快速形成、蔓延,直到快手公司进行财务数据汇总,发现用户提现金额和个税数据不匹配、提现金额明显异常后,这一漏洞方被修正。
最终,法院以盗窃罪,判处谢某有期徒刑11年半,并处罚金11万元,责令其退赔经济损失125万余元。小许等另外26名同案犯也均获刑。
法官提醒
利用系统漏洞
恶意牟利是犯罪
-新闻名词
“薅羊毛”是与电子商务伴生的互联网现象。法官介绍,通常意义上,“薅羊毛”行为按照轻重程度可以分为三类:一是按照平台优惠规则、偶尔利用平台漏洞获取优惠自用的普通用户;二是利用平台优惠规则疏漏,借助信息及技术优势攫取优惠后进行二次转卖、变现的“羊毛党”;三是利用系统漏洞恶意牟利的黑灰产链条。快手盗刷案,则属于第三种。
法官表示,快手盗刷案给民众,尤其是从事黑灰产的相关人员两个重要的法律提示:其一是利用系统漏洞非法取财构成犯罪,其二是明知他人从事违法行为而有偿出租账户也构成犯罪。对于以往比较常见的第二类专业“羊毛党”,是否追究刑责,要根据具体案情分析,但其中具有主观恶性、违法所得数额较大或影响较大的,一般认定构成刑事犯罪。“羊毛党”升级为第三类、利用系统漏洞恶意牟利的黑灰产链条,是目前的打击重点。
本案中的小许只是贪小便宜,并不知道具体犯罪内幕,是否该为行为负刑事责任呢?
对此,法官解释,此时需要考虑行为人是否知道出租账号的具体目的。小许等人明知以上账号是用于利用快手漏洞盗刷而依然提供,哪怕对行为的违法性不明确,也不影响其主观心态的认定。从刑事司法政策上看,打击黑产的重点之一就在于打击上下游犯罪,提供账号和取现行为,虽然不是犯罪核心,但有效打击前后端能够彻底铲除犯罪土壤,斩断犯罪链条,因此也属于从严打击范围。