4629筆訂單、827名用戶,直到快手平臺的運營方北京快手科技有限公司發現數據異常,24天間,平臺統計被惡意盜刷金額達672萬元……海淀法院14日通報了這起“薅羊毛”案,涉案27人全部獲刑。
“搞錢,很快,不犯法”
2018年7月,在無錫打工的小許像往常一樣,給在貴州老家的哥哥打電話要錢。哥哥大許一反常態,痛快地給了小許500元。小許問怎麼回事,大許說發現了“快手”的漏洞,可以從中盜刷弄錢,很容易。
“這樣不犯法麼?”
“不犯法,縣裡弄這事的人很多。”
將信將疑的小許上網查詢,有人說這樣做違法,有人說這樣做沒事。但是因為缺錢,無法顧忌太多的小許最終要求哥哥教他如何盜刷,哥哥也果斷拉其入夥。
接下來的兩天裡,小許和老鄉胡某將自己的快手號、微信號、銀行卡信息、手機號、身份信息交給哥哥大許。在提供自己手機收到的短信驗證碼後,2個小時內,大許轉給兩人各7千元。之後兩天,小許和胡某又從朋友處分別找了幾組快手賬號提供給大許,兩人又各自收到1.6萬元。
錢來得太快,小許覺得再賺錢會出大事,就沒有繼續再幹,與胡某回老家和大許匯合。
小許說,其實直到案發,自己也沒搞清楚錢是怎麼刷出來的。而通過他提供的快手賬號和銀行卡號,總計盜刷了11萬餘元,這些錢,都計入了他的犯罪數額。
“‘刷單’秘技非常簡單”
大許知道的事情並不比弟弟多。
“盜刷消息,是我在酒吧同朋友喝酒時,朋友接到名為‘小熊貓’的快手收租者電話,對方稱收賬號、盜刷錢、五五分……”大許交代,在短短三兩天內,這樣的電話搭載著同樣的信息在自己所在縣城內鱗次響起,朋友圈內瘋狂刷屏著收購快手賬號的信息。
案發後,辦案人員發現,真正的操作手法,只有黑產鏈條的上游“掠食者”“收租人”才知道,比如大許口中的“小熊貓”。
謝某,18歲,初中文化,無業,曾因毆打他人被兩次行政拘留十日。2018年7月21日1時開始,到2018年8月2日22時,12天裡通過上述方式收購10組他人賬號,累計套取資金125萬餘元。
謝某說,他所掌握的“刷單”秘技,其實非常簡單:快手平臺的虛擬禮物打賞功能由禮物系統對接微信的支付網關組成。按照微信支付相關實名認證的要求,如果微信沒有開通實名認證則無法提現,此時快手提現訂單失敗。
在一次常規升級後,快手系統在失敗訂單處理上出現bug,訂單失敗後提現黃鑽返回快手用戶賬戶,但支付網關沒有停止轉賬請求,還在不斷嘗試。在此期間,如果對應微信賬號開通實名認證,則資金將從快手企業賬戶劃撥至個人微信賬戶,用戶將在未扣除黃鑽情況下獲得提現。
就這樣,謝某等人利用所掌控賬戶的直播功能,首先通過賬戶互相打賞將對應黃鑽攢至2000元,而後關聯未開通或已經註銷微信實名認證的賬戶反覆提交提現申請,並在短時間內開通微信實名認證,資金到達微信賬戶後,迅速通過所綁定的銀行卡第二次轉出、分配。
以此方式,一條租號、打賞、提現、轉賬、取錢的黑色鏈條快速形成、蔓延,直到快手公司進行財務數據彙總,發現用戶提現金額和個稅數據不匹配、提現金額明顯異常後,這一漏洞方被修正。
最終,法院以盜竊罪,判處謝某有期徒刑11年半,並處罰金11萬元,責令其退賠經濟損失125萬餘元。小許等另外26名同案犯也均獲刑。
它已發展成為黑色產業鏈
“薅羊毛”是與電子商務伴生的互聯網現象。
法官介紹,通常意義上,“薅羊毛”行為按照輕重程度可以分為三類:一是按照平臺優惠規則、偶爾利用平臺漏洞獲取優惠自用的普通用戶;二是利用平臺優惠規則疏漏、藉助信息及技術優勢攫取優惠後進行二次轉賣、變現的“羊毛黨”;三是利用系統漏洞惡意牟利的黑灰產鏈條。快手盜刷案,則屬於第三種。
“快手盜刷案其實並不複雜,但是給民眾、尤其是黑灰產的從業人員兩個重要的法律提示:其一是利用系統漏洞非法取財構成犯罪,其二是明知他人從事違法行為而有償出租賬戶亦也成犯罪。”法官表示。
法官指出,對於以往比較常見的第二類專業“羊毛黨”,是否追究刑責,要根據具體案情分析,無法一概而論,但其中具有主觀惡性、違法所得數額較大或影響較大的,一般認定構成刑事犯罪。
對於“羊毛黨”升級為第三類、利用系統漏洞惡意牟利的黑灰產鏈條,是目前的打擊重點,如本案中呈現出一個黑產新趨勢,即非法支付渠道向普通個人賬號轉移。
可能很多人如本案中的小許一樣,只是貪小便宜,收取少量“好處費”,並不知道具體犯罪內幕,是否該為行為負刑事責任呢?
對此,法官解釋說,此時則需要考慮行為人是否知道出租賬號的具體目的。小許等人明知道以上賬號是用於利用快手漏洞盜刷而依然提供,哪怕對行為的違法性不明確,也不影響其主觀心態的認定。並且,從刑事司法政策上看,打擊黑產的重點之一就在於打擊上下游犯罪,提供賬號和取現行為,雖然不是犯罪核心,但有效打擊前後端能夠徹底剷除犯罪土壤,斬斷犯罪鏈條,因此也屬於從嚴打擊範圍。
相關案例
司機端騙取“滴滴打車”補貼優惠獲刑
被告人常某丈夫系出租車司機,使用“滴滴打車”軟件承攬業務,因使用乘客端反覆領取優惠券被滴滴公司封號處理,後其妻子常某僱傭他人通過技術手段解鎖賬號後,以其愛人、滴滴、朋友的共計五個賬號,虛構乘車交易,騙取乘車優惠券共計價值14 254.65元,以上錢款已提現。後平臺運營方發現優惠券使用異常,經核實以上訂單乘客IP地址相同,司機行車軌跡不實,遂報警。常某到案後將涉案錢款全部退還,後因詐騙罪被海淀區人民法院判處有期徒刑八個月,罰金人民幣四千元。
被告人陳某虛構“老重慶麻辣小龍蝦”等商家身份,註冊外賣平臺百度糯米賬戶,以虛構交易消費訂單的方式騙取平臺消費返利共計人民幣32 100元。因發現刷單行為,平臺部分結算款暫停支付,實際支付返利金額21 900.4元,未支付返利金額10 199.6元。陳某到案後退賠全部涉案贓款,後因詐騙罪被海淀區人民法院判處有期徒刑九個月,罰金人民幣二萬元。
被告人鄭某利用百度外賣平臺的系統漏洞,僱傭陳某通過技術手段為其名下兩個賬戶進行非法充值113 996元,後鄭某通過上述外賣賬號購買洋酒、食品等商品,實際消費共計人民幣7413.02元人民幣。後因盜竊罪被海淀法院判處有期徒刑八個月,緩刑一年,罰金人民幣一萬元。
京東用戶以舊換新退貨牟利獲刑
被告人張某在京東購物網站訂購希捷牌、西部數據牌移動硬盤共計79塊,後以購買錯誤等為由向要求退貨,並藉機用廢舊硬盤內芯更換19塊原硬盤內芯,價值共計人民幣14 411元。經被害單位報案,張某到案後退賠涉案贓款,後因詐騙罪被海淀區人民法院判處有期徒刑六個月,緩刑一年,罰金人民幣五千元。
