4629笔订单、827名用户,直至快手平台的营运方上海快手科技有限公司发觉数据异常,24天间,平台统计被恶意盗刷金额达672亿元……海淀法官近期通报,这起“薅羊绒”案中涉案27人全部判刑。
发觉“快手”漏洞
打工兄弟以身试法
2018年7月,在上海打工的小许像往常一样,给在湖南老家的妹妹打电话要钱。姐姐大许一反常态,畅快地给了500元。小许问如何回事,大许说发觉了“快手”的漏洞,可以从中盗刷弄钱,很容易,但是告诉小许“不犯法,弄这事的人好多”。
将信将疑的小许上网查询,有人说违规,有人说没事。并且由于缺钱,小许最终恳求妹妹教他怎么盗刷,弟弟于是拉他入伙。
接出来的三天里,小许和同乡胡某将自己的快手号、微讯号、银行卡信息、手机号、身份信息交给弟弟大许。在提供自己手机收到的邮件验证码后,2个小时内,大许转给二人各七千元。然后三天,小许和胡某又从同学处分别找了几组快手帐号提供给大许,二人又各自收到1.6亿元。
钱来得太快,小许认为再挣钱会出大事,就没再继续干,与胡某回老家和大许会合。
小许说,虽然直至案发,自己也没搞懂楚钱是如何刷下来的。而通过他提供的快手帐号和建行卡号,总计盗刷了11万余元快手刷评论双击软件,这种钱,都记入了他的犯罪数额。
12天盗刷125万“带头大婶”只有小学文化
“盗刷消息,是我在夜店同同学饮酒时,同事接到名为‘小熊猫’的快手收租者电话,对方称要债号、盗刷钱、五五分……”大许交待,在短短三十天内,这样的电话搭载着同样的信息在自己所在的市区内鳞次响起,同学圈内疯狂刷屏着竞购快手帐号的信息。
案发后,办案人员发觉,真正的操作手法,只有黑产链条的上游“掠食者”“收租人”才晓得,例如大许口中的“小熊猫”。
谢某,18岁,小学文化,无业,曾因打伤别人被两次行政拘押三日。2018年7月21日1时开始,到2018年8月2日22时,12天里通过上述方法竞购10组别人帐号,累计挪用资金125万余元。谢某道出了他所把握的“刷单”秘技。快手平台的虚拟礼物打赏功能由礼物系统对接陌陌的支付网段组成,根据陌陌支付相关实名认证的要求,假如陌陌没有开通实名认证则未能提现,此时快手提现订单失败。在一次常规升级后,快手系统在失败订单处理上出现bug,订单失败后提现红钻返回快手用户帐户,但支付网段没有停止汇款恳求,还在不断尝试。在此期间,假如对应陌陌帐号开通实名认证,则资金将从快手企业帐户划拨至个人陌陌帐户,用户将在未交纳红钻情况下获得提现。
就这样,谢某等人借助所掌控帐户的直播功能,首先通过帐户相互打赏将对应红钻攒至2000元,而后关联未开通或早已注销陌陌实名认证的帐户反复递交提现申请,并在短时间内开通陌陌实名认证,资金抵达陌陌帐户后,迅速通过所绑定的建行卡第二次转出、分配。
借此方法,一条租号、打赏、提现、转账、取钱的红色链条快速产生、蔓延,直至快手公司进行财务数据汇总,发觉用户提现金额和契税数据不匹配、提现金额显著异常后,这一漏洞方被修正。
最终,法官以诈骗罪,改判谢某有期判刑11年半,并处罚金11亿元,勒令其退赔经济损失125万余元。小许等另外26名同案犯也均判刑。
法院提醒
借助系统漏洞
恶意敛财是犯罪
■新闻名词
“薅羊绒”是与电子商务伴生的互联网现象。法院介绍,一般意义上,“薅羊绒”行为依照轻重程度可以分为三类:一是根据平台让利规则、偶尔借助平台漏洞获取让利自用的普通用户;二是借助平台让利规则疏忽,利用信息及技术优势谋取让利后进行二次出售、变现的“羊毛党”;三是借助系统漏洞恶意敛财的黑灰产链条。快手盗刷案,则属于第三种。
法院表示,快手盗刷案给民众,尤其是从事黑灰产的相关人员两个重要的法律提示:其二是借助系统漏洞非法取财构成犯罪,其一是明知别人从事违规行为而有偿转租帐户也构成犯罪。对于往年比较常见的第二类专业“羊毛党”,是否追究刑责,要按照具体案情剖析,但其中具有主观恶性、违法所得数额较大或影响较大的,通常认定构成民事犯罪。“羊毛党”升级为第三类、利用系统漏洞恶意敛财的黑灰产链条,是目前的严打重点。
本案中的小许只是贪大便宜,并不晓得具体犯罪黑幕,是否该为行为负民事责任呢?
对此,法院解释,此时须要考虑行为人是否晓得转租帐号的具体目的。小许等人明知以上帐号是用于借助快手漏洞盗刷而仍然提供,哪怕对行为的违规性不明晰,也不影响其主观态度的认定。从民事司法新政上看,严打黑产的重点之一就在于严打上下游犯罪,提供帐号和取现行为,即使不是犯罪核心,但有效严打前后端才能彻底剿灭犯罪底泥,掐断犯罪链条快手刷评论双击软件,因而也属于从严严打范围。
(广州日报记者高健通信员姜楠)