4629筆訂單、827名用戶,直到快手平臺的運營方北京快手科技有限公司發(fā)現(xiàn)數(shù)據(jù)異常,24天間,平臺統(tǒng)計被惡意盜刷金額達672萬元……海淀法院14日通報了這起“薅羊毛”案,涉案27人全部獲刑。

“搞錢,很快,不犯法”

2018年7月,在無錫打工的小許像往常一樣,給在貴州老家的哥哥打電話要錢。哥哥大許一反常態(tài),痛快地給了小許500元。小許問怎么回事,大許說發(fā)現(xiàn)了“快手”的漏洞,可以從中盜刷弄錢,很容易。

“這樣不犯法么?”

“不犯法,縣里弄這事的人很多。”

將信將疑的小許上網(wǎng)查詢,有人說這樣做違法,有人說這樣做沒事。但是因為缺錢,無法顧忌太多的小許最終要求哥哥教他如何盜刷,哥哥也果斷拉其入伙。

接下來的兩天里,小許和老鄉(xiāng)胡某將自己的快手號、微信號、銀行卡信息、手機號、身份信息交給哥哥大許。在提供自己手機收到的短信驗證碼后,2個小時內(nèi),大許轉給兩人各7千元。之后兩天,小許和胡某又從朋友處分別找了幾組快手賬號提供給大許,兩人又各自收到1.6萬元。

錢來得太快,小許覺得再賺錢會出大事,就沒有繼續(xù)再干,與胡某回老家和大許匯合。

小許說,其實直到案發(fā),自己也沒搞清楚錢是怎么刷出來的。而通過他提供的快手賬號和銀行卡號,總計盜刷了11萬余元,這些錢,都計入了他的犯罪數(shù)額。

“‘刷單’秘技非常簡單”

大許知道的事情并不比弟弟多。

“盜刷消息,是我在酒吧同朋友喝酒時,朋友接到名為‘小熊貓’的快手收租者電話,對方稱收賬號、盜刷錢、五五分……”大許交代,在短短三兩天內(nèi),這樣的電話搭載著同樣的信息在自己所在縣城內(nèi)鱗次響起,朋友圈內(nèi)瘋狂刷屏著收購快手賬號的信息。

案發(fā)后,辦案人員發(fā)現(xiàn),真正的操作手法,只有黑產(chǎn)鏈條的上游“掠食者”“收租人”才知道,比如大許口中的“小熊貓”。

謝某,18歲,初中文化,無業(yè),曾因毆打他人被兩次行政拘留十日。2018年7月21日1時開始,到2018年8月2日22時,12天里通過上述方式收購10組他人賬號,累計套取資金125萬余元。

謝某說,他所掌握的“刷單”秘技,其實非常簡單:快手平臺的虛擬禮物打賞功能由禮物系統(tǒng)對接微信的支付網(wǎng)關組成。按照微信支付相關實名認證的要求,如果微信沒有開通實名認證則無法提現(xiàn),此時快手提現(xiàn)訂單失敗。

在一次常規(guī)升級后,快手系統(tǒng)在失敗訂單處理上出現(xiàn)bug,訂單失敗后提現(xiàn)黃鉆返回快手用戶賬戶,但支付網(wǎng)關沒有停止轉賬請求,還在不斷嘗試。在此期間,如果對應微信賬號開通實名認證,則資金將從快手企業(yè)賬戶劃撥至個人微信賬戶,用戶將在未扣除黃鉆情況下獲得提現(xiàn)。

就這樣,謝某等人利用所掌控賬戶的直播功能,首先通過賬戶互相打賞將對應黃鉆攢至2000元,而后關聯(lián)未開通或已經(jīng)注銷微信實名認證的賬戶反復提交提現(xiàn)申請,并在短時間內(nèi)開通微信實名認證,資金到達微信賬戶后,迅速通過所綁定的銀行卡第二次轉出、分配。

以此方式,一條租號、打賞、提現(xiàn)、轉賬、取錢的黑色鏈條快速形成、蔓延,直到快手公司進行財務數(shù)據(jù)匯總,發(fā)現(xiàn)用戶提現(xiàn)金額和個稅數(shù)據(jù)不匹配、提現(xiàn)金額明顯異常后,這一漏洞方被修正。

最終,法院以盜竊罪,判處謝某有期徒刑11年半,并處罰金11萬元,責令其退賠經(jīng)濟損失125萬余元。小許等另外26名同案犯也均獲刑。

它已發(fā)展成為黑色產(chǎn)業(yè)鏈

“薅羊毛”是與電子商務伴生的互聯(lián)網(wǎng)現(xiàn)象。

法官介紹,通常意義上,“薅羊毛”行為按照輕重程度可以分為三類:一是按照平臺優(yōu)惠規(guī)則、偶爾利用平臺漏洞獲取優(yōu)惠自用的普通用戶;二是利用平臺優(yōu)惠規(guī)則疏漏、借助信息及技術優(yōu)勢攫取優(yōu)惠后進行二次轉賣、變現(xiàn)的“羊毛黨”;三是利用系統(tǒng)漏洞惡意牟利的黑灰產(chǎn)鏈條。快手盜刷案,則屬于第三種。

“快手盜刷案其實并不復雜,但是給民眾、尤其是黑灰產(chǎn)的從業(yè)人員兩個重要的法律提示:其一是利用系統(tǒng)漏洞非法取財構成犯罪,其二是明知他人從事違法行為而有償出租賬戶亦也成犯罪。”法官表示。

法官指出,對于以往比較常見的第二類專業(yè)“羊毛黨”,是否追究刑責,要根據(jù)具體案情分析,無法一概而論,但其中具有主觀惡性、違法所得數(shù)額較大或影響較大的,一般認定構成刑事犯罪。

對于“羊毛黨”升級為第三類、利用系統(tǒng)漏洞惡意牟利的黑灰產(chǎn)鏈條,是目前的打擊重點,如本案中呈現(xiàn)出一個黑產(chǎn)新趨勢,即非法支付渠道向普通個人賬號轉移。

可能很多人如本案中的小許一樣,只是貪小便宜,收取少量“好處費”,并不知道具體犯罪內(nèi)幕,是否該為行為負刑事責任呢?

對此,法官解釋說,此時則需要考慮行為人是否知道出租賬號的具體目的。小許等人明知道以上賬號是用于利用快手漏洞盜刷而依然提供,哪怕對行為的違法性不明確,也不影響其主觀心態(tài)的認定。并且,從刑事司法政策上看,打擊黑產(chǎn)的重點之一就在于打擊上下游犯罪,提供賬號和取現(xiàn)行為,雖然不是犯罪核心,但有效打擊前后端能夠徹底鏟除犯罪土壤,斬斷犯罪鏈條,因此也屬于從嚴打擊范圍。

相關案例

司機端騙取“滴滴打車”補貼優(yōu)惠獲刑

被告人常某丈夫系出租車司機,使用“滴滴打車”軟件承攬業(yè)務,因使用乘客端反復領取優(yōu)惠券被滴滴公司封號處理,后其妻子常某雇傭他人通過技術手段解鎖賬號后,以其愛人、滴滴、朋友的共計五個賬號,虛構乘車交易,騙取乘車優(yōu)惠券共計價值14 254.65元,以上錢款已提現(xiàn)。后平臺運營方發(fā)現(xiàn)優(yōu)惠券使用異常,經(jīng)核實以上訂單乘客IP地址相同,司機行車軌跡不實,遂報警。常某到案后將涉案錢款全部退還,后因詐騙罪被海淀區(qū)人民法院判處有期徒刑八個月,罰金人民幣四千元。

百度外賣商家虛構交易騙取返利獲刑

被告人陳某虛構“老重慶麻辣小龍蝦”等商家身份,注冊外賣平臺百度糯米賬戶,以虛構交易消費訂單的方式騙取平臺消費返利共計人民幣32 100元。因發(fā)現(xiàn)刷單行為,平臺部分結算款暫停支付,實際支付返利金額21 900.4元,未支付返利金額10 199.6元。陳某到案后退賠全部涉案贓款,后因詐騙罪被海淀區(qū)人民法院判處有期徒刑九個月,罰金人民幣二萬元。

百度外賣用戶虛假充值后消費獲刑

被告人鄭某利用百度外賣平臺的系統(tǒng)漏洞,雇傭陳某通過技術手段為其名下兩個賬戶進行非法充值113 996元,后鄭某通過上述外賣賬號購買洋酒、食品等商品,實際消費共計人民幣7413.02元人民幣。后因盜竊罪被海淀法院判處有期徒刑八個月,緩刑一年,罰金人民幣一萬元。

京東用戶以舊換新退貨牟利獲刑

被告人張某在京東購物網(wǎng)站訂購希捷牌、西部數(shù)據(jù)牌移動硬盤共計79塊,后以購買錯誤等為由向要求退貨,并借機用廢舊硬盤內(nèi)芯更換19塊原硬盤內(nèi)芯,價值共計人民幣14 411元。經(jīng)被害單位報案,張某到案后退賠涉案贓款,后因詐騙罪被海淀區(qū)人民法院判處有期徒刑六個月,緩刑一年,罰金人民幣五千元。

標簽: 惡意盜刷