4629筆訂單、827名用戶,直到快手平臺的運營方北京快手科技有限公司發現數據異常,24天間,平臺統計被惡意盜刷金額達672萬元……海淀法院近日通報,這起“薅羊毛”案中涉案27人全部獲刑。
資料圖 王金輝 製圖
發現“快手”漏洞
打工兄弟以身試法
2018年7月,在無錫打工的小許像往常一樣,給在貴州老家的哥哥打電話要錢。哥哥大許一反常態,痛快地給了500元。小許問怎麼回事,大許說發現了“快手”的漏洞,可以從中盜刷弄錢,很容易,並且告訴小許“不犯法,弄這事的人很多”。
將信將疑的小許上網查詢,有人說違法,有人說沒事。但是因為缺錢,小許最終請求哥哥教他如何盜刷,哥哥於是拉他入夥。
接下來的兩天裡,小許和老鄉胡某將自己的快手號、微信號、銀行卡信息、手機號、身份信息交給哥哥大許。在提供自己手機收到的短信驗證碼後,2個小時內,大許轉給兩人各七千元。之後兩天,小許和胡某又從朋友處分別找了幾組快手賬號提供給大許,兩人又各自收到1.6萬元。
錢來得太快,小許覺得再賺錢會出大事,就沒再繼續幹,與胡某回老家和大許會合。
小許說,其實直到案發,自己也沒搞清楚錢是怎麼刷出來的。而通過他提供的快手賬號和銀行卡號,總計盜刷了11萬餘元,這些錢,都計入了他的犯罪數額。
12天盜刷125萬 “帶頭大哥”只有初中文化
“盜刷消息,是我在酒吧同朋友喝酒時,朋友接到名為‘小熊貓’的快手收租者電話,對方稱收賬號、盜刷錢、五五分……”大許交代,在短短三兩天內,這樣的電話搭載著同樣的信息在自己所在的縣城內鱗次響起,朋友圈內瘋狂刷屏著收購快手賬號的信息。
案發後,辦案人員發現,真正的操作手法,只有黑產鏈條的上游“掠食者”“收租人”才知道,比如大許口中的“小熊貓”。
謝某,18歲,初中文化,無業,曾因毆打他人被兩次行政拘留十日。2018年7月21日1時開始,到2018年8月2日22時,12天裡通過上述方式收購10組他人賬號,累計套取資金125萬餘元。謝某道出了他所掌握的“刷單”秘技。快手平臺的虛擬禮物打賞功能由禮物系統對接微信的支付網關組成,按照微信支付相關實名認證的要求,如果微信沒有開通實名認證則無法提現,此時快手提現訂單失敗。在一次常規升級後,快手系統在失敗訂單處理上出現bug,訂單失敗後提現黃鑽返回快手用戶賬戶,但支付網關沒有停止轉賬請求,還在不斷嘗試。在此期間,如果對應微信賬號開通實名認證,則資金將從快手企業賬戶劃撥至個人微信賬戶,用戶將在未扣除黃鑽情況下獲得提現。
就這樣,謝某等人利用所掌控賬戶的直播功能,首先通過賬戶互相打賞將對應黃鑽攢至2000元,而後關聯未開通或已經註銷微信實名認證的賬戶反覆提交提現申請,並在短時間內開通微信實名認證,資金到達微信賬戶後,迅速通過所綁定的銀行卡第二次轉出、分配。
以此方式,一條租號、打賞、提現、轉賬、取錢的黑色鏈條快速形成、蔓延,直到快手公司進行財務數據彙總,發現用戶提現金額和個稅數據不匹配、提現金額明顯異常後,這一漏洞方被修正。
最終,法院以盜竊罪,判處謝某有期徒刑11年半,並處罰金11萬元,責令其退賠經濟損失125萬餘元。小許等另外26名同案犯也均獲刑。
法官提醒
利用系統漏洞惡意牟利是犯罪
■新聞名詞
“薅羊毛”是與電子商務伴生的互聯網現象。法官介紹,通常意義上,“薅羊毛”行為按照輕重程度可以分為三類:一是按照平臺優惠規則、偶爾利用平臺漏洞獲取優惠自用的普通用戶;二是利用平臺優惠規則疏漏,藉助信息及技術優勢攫取優惠後進行二次轉賣、變現的“羊毛黨”;三是利用系統漏洞惡意牟利的黑灰產鏈條。快手盜刷案,則屬於第三種。
法官表示,快手盜刷案給民眾,尤其是從事黑灰產的相關人員兩個重要的法律提示:其一是利用系統漏洞非法取財構成犯罪,其二是明知他人從事違法行為而有償出租賬戶也構成犯罪。對於以往比較常見的第二類專業“羊毛黨”,是否追究刑責,要根據具體案情分析,但其中具有主觀惡性、違法所得數額較大或影響較大的,一般認定構成刑事犯罪。“羊毛黨”升級為第三類、利用系統漏洞惡意牟利的黑灰產鏈條,是目前的打擊重點。
本案中的小許只是貪小便宜,並不知道具體犯罪內幕,是否該為行為負刑事責任呢?
對此,法官解釋,此時需要考慮行為人是否知道出租賬號的具體目的。小許等人明知以上賬號是用於利用快手漏洞盜刷而依然提供,哪怕對行為的違法性不明確,也不影響其主觀心態的認定。從刑事司法政策上看,打擊黑產的重點之一就在於打擊上下游犯罪,提供賬號和取現行為,雖然不是犯罪核心,但有效打擊前後端能夠徹底剷除犯罪土壤,斬斷犯罪鏈條,因此也屬於從嚴打擊範圍。
來源:北京晚報 記者 高健 通訊員 姜楠
流程編輯:郭丹
