“发现“快手”漏洞打工兄弟以身试法 恶意“薅羊毛”就是犯罪”

本篇文章1608字，读完约4分钟

4629个订单，827个客户，截至快手平台运营方北京快手科技有限公司发现数据异常，24天来，平台统计恶意盗刷金额达到672万元的海淀法院近日在这起薅羊毛案中共27人被定罪。

发现漏洞

打工的兄弟以身试法

年7月，在无锡打工的小许像往常一样，给在贵州老家的哥哥打电话索要了钱。 哥哥和往常不一样，干脆给了500元。 我问小许怎么了，小许说他发现了快手的漏洞，可以从中偷钱，很简单，同时不犯法，做这件事的人很多。

在网上调查了半信半疑的小许，有说违法的，也有说没问题的。 但是因为钱不够，徐先生终于要求哥哥教他偷刷子的方法，所以哥哥把他拉到了伙伴那里。

接下来的两天，徐和老乡胡某把自己的快手号码、微信号、银行卡新闻、手机号码、身份新闻交给了哥哥大许。 在提供了自己手机收到的短信验证码后，约定在两个小时内，分别转让给两人7千元。 之后两天，徐先生和胡先生又从朋友那里找了几个快速账户提供给大许先生。 两人各收了1.6万元。

钱太快了，小徐觉得多赚点钱就重要了，没有继续工作，和小胡回老家和大许汇合了。

小许说，其实在事件发生之前，自己也不知道钱是怎么被刷的。 然后，通过他提供的快速账户和银行卡号，一共偷了11万美元，这些钱被计入了他的犯罪金额。

12天内盗窃125万名领导人的只有中学文化

被盗刷的消息是，我在酒吧和朋友喝酒的时候，朋友接到一个叫熊猫的快手租客的电话，对方收到账号，偷了钱，五五分钟大许说明，短短三两天，这样的电话就装上了同样的消息，

事发后，办事员发现真正的操作方法只有黑产链上游捕食者租用的人知道。 例如，大许可口的熊猫。

谢氏18岁，中学文化，无业，因殴打被行政拘留过2次。 从年7月21日1时起，至年8月2日22时，12天内通过上述方法收购10组他人账户，累计骗取资金125万余元。 谢某道拿出了他掌握的刷单秘技。 快速平台的虚拟礼品奖励功能由赠送系统对微信的支付网关组成，根据微信支付相关实名认证的要求，微信必须开通实名认证才能提取现金，此时， 正常升级后，fast系统在解决失败的订单上出现了错误，订单失败后，放黄钻回到了fast客户账户，但是支付网关没有停止转账请求，还在尝试中。 在此期间，如果对应wechat账户启动实名认证，资金将从fast公司账户转移到个人wechat账户，客户将收到现金，而不扣除黄钻。

这样，谢氏等人利用所管理账户的直播功能，首先通过账户相互奖赏，将对应的黄钻存入2000元，然后相关未开通或注销微信实名认证的账户反复提交现实申请，在短时间内开通微信实名认证，

用这种方法，租赁号码、奖金、取现、转账、取钱的黑链迅速形成、蔓延，快速企业进行财务数据汇总，发现客户取现金额与纳税数据不一致、取现金额明显异常后

最终，法院以盗窃罪判处某有期徒刑11年半，并处罚金11万元，并处罚金125万余元。 许先生等其他26名同案犯也全部被判刑。

法官注意

利用系统的脆弱性

恶意牟利是犯罪

- -信息名词

玫瑰羊毛是伴随着电子商务而来的网络现象。 法官表示，从一般意义上讲，玫瑰羊毛行为可按轻重程度分为三类:一是遵循平台优惠规则，偶尔利用平台漏洞获取优惠的个人普通客户。 二是利用平台优惠规则的疏漏，利用新闻和技术特点获取优惠后进行二次转卖、换钱的羊毛党三是利用系统漏洞恶意牟利的黑灰产业链。 快刷事件属于第三种。

法官表示，快手盗刷案向民众展示了特别是从事黑灰产的相关人员的两个重要法律提示:一是利用系统漏洞非法攫取财产构成犯罪，二是明知他人违法行为收费出借账户也犯罪 对以往较为常见的第二类专业羊毛党，是否追究刑法责任，应根据具体案件予以拆除，但其中存在主观恶性，违法所得数额较大或影响较大的，通常被认定构成刑事犯罪。 羊毛党升级为第三类，利用系统漏洞恶意牟利的黑灰生产链，是目前的打击点。

本案的徐先生只是贪小便宜，不知道具体犯罪的内幕，应该对行为负刑事责任吗？