4629笔订单、827名用户，直到快手平台的运营方北京快手科技有限公司发现数据异常，24天间，平台统计被恶意盗刷金额达672万元……海淀法院近日通报，这起“薅羊毛”案中涉案27人全部获刑。

发现“快手”漏洞

打工兄弟以身试法

2018年7月，在无锡打工的小许像往常一样，给在贵州老家的哥哥打电话要钱。哥哥大许一反常态，痛快地给了500元。小许问怎么回事，大许说发现了“快手”的漏洞，可以从中盗刷弄钱，很容易，并且告诉小许“不犯法，弄这事的人很多”。

将信将疑的小许上网查询，有人说违法，有人说没事。但是因为缺钱，小许最终请求哥哥教他如何盗刷，哥哥于是拉他入伙。

接下来的两天里，小许和老乡胡某将自己的快手号、微信号、银行卡信息、手机号、身份信息交给哥哥大许。在提供自己手机收到的短信验证码后，2个小时内，大许转给两人各七千元。之后两天，小许和胡某又从朋友处分别找了几组快手账号提供给大许，两人又各自收到1.6万元。

钱来得太快，小许觉得再赚钱会出大事，就没再继续干，与胡某回老家和大许会合。

小许说，其实直到案发，自己也没搞清楚钱是怎么刷出来的。而通过他提供的快手账号和银行卡号，总计盗刷了11万余元，这些钱，都计入了他的犯罪数额。

12天盗刷125万 “带头大哥”只有初中文化

“盗刷消息，是我在酒吧同朋友喝酒时，朋友接到名为‘小熊猫’的快手收租者电话，对方称收账号、盗刷钱、五五分……”大许交代，在短短三两天内，这样的电话搭载着同样的信息在自己所在的县城内鳞次响起，朋友圈内疯狂刷屏着收购快手账号的信息。

案发后，办案人员发现，真正的操作手法，只有黑产链条的上游“掠食者”“收租人”才知道，比如大许口中的“小熊猫”。

谢某，18岁，初中文化，无业，曾因殴打他人被两次行政拘留十日。2018年7月21日1时开始，到2018年8月2日22时，12天里通过上述方式收购10组他人账号，累计套取资金125万余元。谢某道出了他所掌握的“刷单”秘技。快手平台的虚拟礼物打赏功能由礼物系统对接微信的支付网关组成，按照微信支付相关实名认证的要求，如果微信没有开通实名认证则无法提现，此时快手提现订单失败。在一次常规升级后，快手系统在失败订单处理上出现bug，订单失败后提现黄钻返回快手用户账户，但支付网关没有停止转账请求，还在不断尝试。在此期间，如果对应微信账号开通实名认证，则资金将从快手企业账户划拨至个人微信账户，用户将在未扣除黄钻情况下获得提现。

就这样，谢某等人利用所掌控账户的直播功能，首先通过账户互相打赏将对应黄钻攒至2000元，而后关联未开通或已经注销微信实名认证的账户反复提交提现申请，并在短时间内开通微信实名认证，资金到达微信账户后，迅速通过所绑定的银行卡第二次转出、分配。

以此方式，一条租号、打赏、提现、转账、取钱的黑色链条快速形成、蔓延，直到快手公司进行财务数据汇总，发现用户提现金额和个税数据不匹配、提现金额明显异常后，这一漏洞方被修正。

最终，法院以盗窃罪，判处谢某有期徒刑11年半，并处罚金11万元，责令其退赔经济损失125万余元。小许等另外26名同案犯也均获刑。

法官提醒

利用系统漏洞

恶意牟利是犯罪

-新闻名词

“薅羊毛”是与电子商务伴生的互联网现象。法官介绍，通常意义上，“薅羊毛”行为按照轻重程度可以分为三类：一是按照平台优惠规则、偶尔利用平台漏洞获取优惠自用的普通用户;二是利用平台优惠规则疏漏，借助信息及技术优势攫取优惠后进行二次转卖、变现的“羊毛党”;三是利用系统漏洞恶意牟利的黑灰产链条。快手盗刷案，则属于第三种。

法官表示，快手盗刷案给民众，尤其是从事黑灰产的相关人员两个重要的法律提示：其一是利用系统漏洞非法取财构成犯罪，其二是明知他人从事违法行为而有偿出租账户也构成犯罪。对于以往比较常见的第二类专业“羊毛党”，是否追究刑责，要根据具体案情分析，但其中具有主观恶性、违法所得数额较大或影响较大的，一般认定构成刑事犯罪。“羊毛党”升级为第三类、利用系统漏洞恶意牟利的黑灰产链条，是目前的打击重点。

本案中的小许只是贪小便宜，并不知道具体犯罪内幕，是否该为行为负刑事责任呢?

对此，法官解释，此时需要考虑行为人是否知道出租账号的具体目的。小许等人明知以上账号是用于利用快手漏洞盗刷而依然提供，哪怕对行为的违法性不明确，也不影响其主观心态的认定。从刑事司法政策上看，打击黑产的重点之一就在于打击上下游犯罪，提供账号和取现行为，虽然不是犯罪核心，但有效打击前后端能够彻底铲除犯罪土壤，斩断犯罪链条，因此也属于从严打击范围。(记者高健)