级别: 九级会员
UID: 1019002
精华: 0
发帖: 5204
威望: 1000 点
金钱: 284960 RMB
贡献值: 424 点
注册时间: 2019-05-12
最后登录: 2024-11-16
0楼  发表于: 2020-04-17 17:14

盗刷“快手”礼物,24天卷走627万!涉案27人全部获刑

盗刷“快手”礼物,24天卷走627万!涉案27人全部获刑
北青网 2020-04-16 16:06:53
4629笔订单、827名用户,直到快手平台的运营方北京快手科技有限公司发现数据异常,24天间,平台统计被恶意盗刷金额达672万元……海淀法院14日通报了这起“薅羊毛”案,涉案27人全部获刑。
“搞钱,很快,不犯法”
2018年7月,在无锡打工的小许像往常一样,给在贵州老家的哥哥打电话要钱。哥哥大许一反常态,痛快地给了小许500元。小许问怎么回事,大许说发现了“快手”的漏洞,可以从中盗刷弄钱,很容易。
“这样不犯法么?”
“不犯法,县里弄这事的人很多。”
将信将疑的小许上网查询,有人说这样做违法,有人说这样做没事。但是因为缺钱,无法顾忌太多的小许最终要求哥哥教他如何盗刷,哥哥也果断拉其入伙。
接下来的两天里,小许和老乡胡某将自己的快手号、微信号、银行卡信息、手机号、身份信息交给哥哥大许。在提供自己手机收到的短信验证码后,2个小时内,大许转给两人各7千元。之后两天,小许和胡某又从朋友处分别找了几组快手账号提供给大许,两人又各自收到1.6万元。
钱来得太快,小许觉得再赚钱会出大事,就没有继续再干,与胡某回老家和大许汇合。
小许说,其实直到案发,自己也没搞清楚钱是怎么刷出来的。而通过他提供的快手账号和银行卡号,总计盗刷了11万余元,这些钱,都计入了他的犯罪数额。
“‘刷单’秘技非常简单”
大许知道的事情并不比弟弟多。
“盗刷消息,是我在酒吧同朋友喝酒时,朋友接到名为‘小熊猫’的快手收租者电话,对方称收账号、盗刷钱、五五分……”大许交代,在短短三两天内,这样的电话搭载着同样的信息在自己所在县城内鳞次响起,朋友圈内疯狂刷屏着收购快手账号的信息。
案发后,办案人员发现,真正的操作手法,只有黑产链条的上游“掠食者”“收租人”才知道,比如大许口中的“小熊猫”。
谢某,18岁,初中文化,无业,曾因殴打他人被两次行政拘留十日。2018年7月21日1时开始,到2018年8月2日22时,12天里通过上述方式收购10组他人账号,累计套取资金125万余元。
谢某说,他所掌握的“刷单”秘技,其实非常简单:快手平台的虚拟礼物打赏功能由礼物系统对接微信的支付网关组成。按照微信支付相关实名认证的要求,如果微信没有开通实名认证则无法提现,此时快手提现订单失败。
在一次常规升级后,快手系统在失败订单处理上出现bug,订单失败后提现黄钻返回快手用户账户,但支付网关没有停止转账请求,还在不断尝试。在此期间,如果对应微信账号开通实名认证,则资金将从快手企业账户划拨至个人微信账户,用户将在未扣除黄钻情况下获得提现。
就这样,谢某等人利用所掌控账户的直播功能,首先通过账户互相打赏将对应黄钻攒至2000元,而后关联未开通或已经注销微信实名认证的账户反复提交提现申请,并在短时间内开通微信实名认证,资金到达微信账户后,迅速通过所绑定的银行卡第二次转出、分配。
以此方式,一条租号、打赏、提现、转账、取钱的黑色链条快速形成、蔓延,直到快手公司进行财务数据汇总,发现用户提现金额和个税数据不匹配、提现金额明显异常后,这一漏洞方被修正。
最终,法院以盗窃罪,判处谢某有期徒刑11年半,并处罚金11万元,责令其退赔经济损失125万余元。小许等另外26名同案犯也均获刑。
它已发展成为黑色产业链
“薅羊毛”是与电子商务伴生的互联网现象。
法官介绍,通常意义上,“薅羊毛”行为按照轻重程度可以分为三类:一是按照平台优惠规则、偶尔利用平台漏洞获取优惠自用的普通用户;二是利用平台优惠规则疏漏、借助信息及技术优势攫取优惠后进行二次转卖、变现的“羊毛党”;三是利用系统漏洞恶意牟利的黑灰产链条。快手盗刷案,则属于第三种。
“快手盗刷案其实并不复杂,但是给民众、尤其是黑灰产的从业人员两个重要的法律提示:其一是利用系统漏洞非法取财构成犯罪,其二是明知他人从事违法行为而有偿出租账户亦也成犯罪。”法官表示。
法官指出,对于以往比较常见的第二类专业“羊毛党”,是否追究刑责,要根据具体案情分析,无法一概而论,但其中具有主观恶性、违法所得数额较大或影响较大的,一般认定构成刑事犯罪。
对于“羊毛党”升级为第三类、利用系统漏洞恶意牟利的黑灰产链条,是目前的打击重点,如本案中呈现出一个黑产新趋势,即非法支付渠道向普通个人账号转移。
可能很多人如本案中的小许一样,只是贪小便宜,收取少量“好处费”,并不知道具体犯罪内幕,是否该为行为负刑事责任呢?
对此,法官解释说,此时则需要考虑行为人是否知道出租账号的具体目的。小许等人明知道以上账号是用于利用快手漏洞盗刷而依然提供,哪怕对行为的违法性不明确,也不影响其主观心态的认定。并且,从刑事司法政策上看,打击黑产的重点之一就在于打击上下游犯罪,提供账号和取现行为,虽然不是犯罪核心,但有效打击前后端能够彻底铲除犯罪土壤,斩断犯罪链条,因此也属于从严打击范围。
相关案例
司机端骗取“滴滴打车”补贴优惠获刑
被告人常某丈夫系出租车司机,使用“滴滴打车”软件承揽业务,因使用乘客端反复领取优惠券被滴滴公司封号处理,后其妻子常某雇佣他人通过技术手段解锁账号后,以其爱人、滴滴、朋友的共计五个账号,虚构乘车交易,骗取乘车优惠券共计价值14 254.65元,以上钱款已提现。后平台运营方发现优惠券使用异常,经核实以上订单乘客IP地址相同,司机行车轨迹不实,遂报警。常某到案后将涉案钱款全部退还,后因诈骗罪被海淀区人民法院判处有期徒刑八个月,罚金人民币四千元。
百度外卖商家虚构交易骗取返利获刑
被告人陈某虚构“老重庆麻辣小龙虾”等商家身份,注册外卖平台百度糯米账户,以虚构交易消费订单的方式骗取平台消费返利共计人民币32 100元。因发现刷单行为,平台部分结算款暂停支付,实际支付返利金额21 900.4元,未支付返利金额10 199.6元。陈某到案后退赔全部涉案赃款,后因诈骗罪被海淀区人民法院判处有期徒刑九个月,罚金人民币二万元。
百度外卖用户虚假充值后消费获刑
被告人郑某利用百度外卖平台的系统漏洞,雇佣陈某通过技术手段为其名下两个账户进行非法充值113 996元,后郑某通过上述外卖账号购买洋酒、食品等商品,实际消费共计人民币7413.02元人民币。后因盗窃罪被海淀法院判处有期徒刑八个月,缓刑一年,罚金人民币一万元。
京东用户以旧换新退货牟利获刑
被告人张某在京东购物网站订购希捷牌、西部数据牌移动硬盘共计79块,后以购买错误等为由向要求退货,并借机用废旧硬盘内芯更换19块原硬盘内芯,价值共计人民币14 411元。经被害单位报案,张某到案后退赔涉案赃款,后因诈骗罪被海淀区人民法院判处有期徒刑六个月,缓刑一年,罚金人民币五千元。
来源:北京头条客户端