『快手』恶意“薅羊毛”就是犯罪!利用平台漏洞盗刷672万,27人获刑
4629笔订单、827名用户 , 直到快手平台的运营方北京快手科技有限公司发现数据异常 , 24天间 , 平台统计被恶意盗刷金额达672万元……海淀法院近日通报 , 这起“薅羊毛”案中涉案27人全部获刑 。
文章图片
资料图 王金辉 制图发现“快手”漏洞打工兄弟以身试法2018年7月 , 在无锡打工的小许像往常一样 , 给在贵州老家的哥哥打电话要钱 。 哥哥大许一反常态 , 痛快地给了500元 。 小许问怎么回事 , 大许说发现了“快手”的漏洞 , 可以从中盗刷弄钱 , 很容易 , 并且告诉小许“不犯法 , 弄这事的人很多” 。
将信将疑的小许上网查询 , 有人说违法 , 有人说没事 。 但是因为缺钱 , 小许最终请求哥哥教他如何盗刷 , 哥哥于是拉他入伙 。
接下来的两天里 , 小许和老乡胡某将自己的快手号、微信号、银行卡信息、手机号、身份信息交给哥哥大许 。 在提供自己手机收到的短信验证码后 , 2个小时内 , 大许转给两人各七千元 。 之后两天 , 小许和胡某又从朋友处分别找了几组快手账号提供给大许 , 两人又各自收到1.6万元 。
钱来得太快 , 小许觉得再赚钱会出大事 , 就没再继续干 , 与胡某回老家和大许会合 。
小许说 , 其实直到案发 , 自己也没搞清楚钱是怎么刷出来的 。 而通过他提供的快手账号和银行卡号 , 总计盗刷了11万余元 , 这些钱 , 都计入了他的犯罪数额 。
12天盗刷125万 “带头大哥”只有初中文化【『快手』恶意“薅羊毛”就是犯罪!利用平台漏洞盗刷672万,27人获刑】“盗刷消息 , 是我在酒吧同朋友喝酒时 , 朋友接到名为‘小熊猫’的快手收租者电话 , 对方称收账号、盗刷钱、五五分……”大许交代 , 在短短三两天内 , 这样的电话搭载着同样的信息在自己所在的县城内鳞次响起 , 朋友圈内疯狂刷屏着收购快手账号的信息 。
案发后 , 办案人员发现 , 真正的操作手法 , 只有黑产链条的上游“掠食者”“收租人”才知道 , 比如大许口中的“小熊猫” 。
谢某 , 18岁 , 初中文化 , 无业 , 曾因殴打他人被两次行政拘留十日 。 2018年7月21日1时开始 , 到2018年8月2日22时 , 12天里通过上述方式收购10组他人账号 , 累计套取资金125万余元 。 谢某道出了他所掌握的“刷单”秘技 。 快手平台的虚拟礼物打赏功能由礼物系统对接微信的支付网关组成 , 按照微信支付相关实名认证的要求 , 如果微信没有开通实名认证则无法提现 , 此时快手提现订单失败 。 在一次常规升级后 , 快手系统在失败订单处理上出现bug , 订单失败后提现黄钻返回快手用户账户 , 但支付网关没有停止转账请求 , 还在不断尝试 。 在此期间 , 如果对应微信账号开通实名认证 , 则资金将从快手企业账户划拨至个人微信账户 , 用户将在未扣除黄钻情况下获得提现 。
就这样 , 谢某等人利用所掌控账户的直播功能 , 首先通过账户互相打赏将对应黄钻攒至2000元 , 而后关联未开通或已经注销微信实名认证的账户反复提交提现申请 , 并在短时间内开通微信实名认证 , 资金到达微信账户后 , 迅速通过所绑定的银行卡第二次转出、分配 。
以此方式 , 一条租号、打赏、提现、转账、取钱的黑色链条快速形成、蔓延 , 直到快手公司进行财务数据汇总 , 发现用户提现金额和个税数据不匹配、提现金额明显异常后 , 这一漏洞方被修正 。
最终 , 法院以盗窃罪 , 判处谢某有期徒刑11年半 , 并处罚金11万元 , 责令其退赔经济损失125万余元 。 小许等另外26名同案犯也均获刑 。
法官提醒利用系统漏洞恶意牟利是犯罪■新闻名词
“薅羊毛”是与电子商务伴生的互联网现象 。 法官介绍 , 通常意义上 , “薅羊毛”行为按照轻重程度可以分为三类:一是按照平台优惠规则、偶尔利用平台漏洞获取优惠自用的普通用户;二是利用平台优惠规则疏漏 , 借助信息及技术优势攫取优惠后进行二次转卖、变现的“羊毛党”;三是利用系统漏洞恶意牟利的黑灰产链条 。 快手盗刷案 , 则属于第三种 。
推荐阅读
- 快手是怎么做商业化的?
- 首发 | 融资千万 他36天涨粉100万破快手记录 半年孵化400网红老师
- 不文明行为玉渊潭一翠鸟窝遭人用木棍恶意封堵,谁干的?
- 今年六一,快手邀你加入“寻找筑梦守护人”行动
- 周杰伦认证快手账号“周同学”无作品粉丝已破70万,官方倒计时海报引悬念
- 快手拿下周杰伦歌曲版权授权
- 为什么最近全网都在讨论京东和快手?
- 京东快手结盟,618前中国电商组成新阵型,不过是阿里和腾讯的新一轮较量
- 加拿大:恶意网站设疫情骗局 冒用卫生官员电邮钓鱼
- 阵前结盟:快手X京东,迎战618