江苏龙网

  1. 首页 > 资讯 > >

[快手]利用系统漏洞,27人盗刷“快手”672万余元获刑( 二 )


就这样 , 谢某等人利用所掌控账户的直播功能 , 首先通过账户互相打赏将对应黄钻攒至2000元 , 而后关联未开通或已经注销微信实名认证的账户反复提交提现申请 , 并在短时间内开通微信实名认证 , 资金到达微信账户后 , 迅速通过所绑定的银行卡第二次转出、分配 。
以此方式 , 一条租号、打赏、提现、转账、取钱的黑色链条快速形成、蔓延 , 直到快手公司进行财务数据汇总 , 发现用户提现金额和个税数据不匹配、提现金额明显异常后 , 这一漏洞方被修正 。
27人受审 , 首犯获刑十一年半
谢某最终以盗窃罪被判处有期徒刑十一年半 , 罚金人民币十一万元 , 责令退赔经济损失人民币一百二十五万余元 。 小许被判处有期徒刑三年二个月 , 与两人相伴的 , 还有25名他们的老乡 。
2019-2020年度 , 北京市海淀区人民法院共审理、审结涉快手黄钻盗刷系列案件7起 , 涉及被告人27人 , 分别判处一年一个月至十一年半不等有期徒刑 。
【法官说法】
快手盗刷案并不复杂 , 但是给民众尤其是黑灰产的从业人员两个重要的法律提示:其一是利用系统漏洞非法取财构成犯罪 , 其二是明知他人从事违法行为而有偿出租账户亦构成犯罪 。
利用系统漏洞非法取财构成犯罪
关于利用系统漏洞取财 , 一种相对模糊的认识是漏洞是客观存在的 , 对漏洞的利用是不违法的 。 如本案中小许 , 并不十分明确法律后果 。 但如果我们把这个问题换成:他人开门 , 房间内的钱可不可以拿 , 答案就要明白很多 , 对应到法律适用上 , 就是说行为人是否具有非法占有的目的 。
处于他人控制下的合法财产 , 即便安全防控措施存在疏漏 , 他人也没有合法的占有依据 。 在存在系统漏洞的前提下 , 如普通用户巧合下获得提现款 , 作为损失方的快手公司可以以不当得利等理由主张用户返还 , 也可以选择以事后追认方式赠与 , 但用户并无合法依据占有快手公司钱款 。 即便是作为黑产链条最底端的小许 , 也能够通过网络获知该种行为可能违法 , 这也印证了该行为的违法性没有超过国民的预见可能性 。 尤其是本系列案件中的盗刷行为 , 已经形成了租号-养号-刷单-提现的黑产链条 , 具有规模化、专业化、聚集化特征 , 是典型的犯罪行为 , 已经不能评价为用户的使用行为 。
明知他人从事违法行为而有偿出租账户构成犯罪
关于出租账号人的行为 , 像小许、胡某等人 , 对盗刷手法及盗刷数额等详情并不知悉 , 仅负责提供账号、帮助取现并收取少量好处费 。
此时则需要考虑行为人是否知道出租账号的具体目的 。 小许等人明知道以上账号系用于利用快手漏洞盗刷而依然提供 , 哪怕对行为的违法性不明确 , 也不影响其主观心态的认定 。 但小许向其他人借用的账号虽然也用于盗刷 , 账号所有人并不知悉借用用途 , 所以没有追究刑事责任 。
此外 , 作为共同犯罪人 , 还应当对全部犯罪数额承担责任 , 通过小许提供的快手账户及银行卡接收的盗刷款共计9万元 , 虽然小许仅分到2万余元 , 但他必须退赔9万元 。
而从刑事司法政策上来看 , 打击黑产的重点之一就在于打击上下游犯罪 , 提供账号和取现行为 , 虽然不是犯罪核心 , 但有效打击前后端能够彻底铲除犯罪土壤 , 斩断犯罪链条 , 因此也属于从严打击范围 。
【法官提示】羊毛还能薅么?
"薅羊毛"是与电子商务伴生的互联网现象 。 通常意义上 , "薅羊毛"行为按照轻重程度可以分为三类:一是按照平台优惠规则、偶尔利用平台漏洞获取优惠自用的普通用户;二是利用平台优惠规则疏漏、借助信息及技术优势攫取优惠后进行二次转卖、变现的"羊毛党";三是利用系统漏洞恶意牟利的黑灰产链条 。 上文的快手盗刷案 , 即属于第三种 。
对于第一类行为 , 使用者属于正常消费行为 , 在法律、商业规则及市场规律范围内无须担心 。 事实上 , 这个层面的消费者的注意力应该集中在自身权利维护 , 尤其是在损失是由平台自身过错造成 , 消费者并无任何欺诈等心态的情况下 。


推荐阅读


上一篇:「维修」一季度航空公司亏损336亿 民航局出台优惠政策

下一篇:《我哥我嫂》温情收官 回归温暖诠释美好愿景