利用平臺漏洞27人盜刷快手672萬 司法重點打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈

　　24天內(nèi)，27人利用快手平臺的升級漏洞，組成一條黑色產(chǎn)業(yè)鏈，盜刷平臺672萬元。北京市海淀法院昨天（4月14日）通報稱，法院以盜竊罪判處27人11年半至1年1個月不等的有期徒刑。案件主審法官表示，利用網(wǎng)絡(luò)平臺漏洞從事黑色產(chǎn)業(yè)鏈獲利，是當(dāng)前司法打擊的重點。

　　利用快手平臺漏洞，27人組成黑產(chǎn)業(yè)鏈

　　作為國內(nèi)受眾較廣的短視頻平臺，快手APP的用戶可以在平臺以“打賞”禮物的方式對他人進(jìn)行贈與或被贈與，所有禮物可轉(zhuǎn)換為名為“黃鉆”的平臺內(nèi)代幣使用，并最終通過微信支付平臺提現(xiàn)。

　　案件資料顯示，2018年7月，“快手”系統(tǒng)升級中，“提現(xiàn)”系統(tǒng)出現(xiàn)了一個漏洞。利用這個漏洞，27人在24天內(nèi)，從“快手”827名用戶的4629筆訂單中盜刷672萬元。

　　案件主審法官姜楠介紹，快手平臺的虛擬禮物打賞功能，是由禮物系統(tǒng)對接微信的支付網(wǎng)關(guān)組成。按照微信支付相關(guān)實名認(rèn)證要求，如果微信沒有開通實名認(rèn)證則無法提現(xiàn)，此時“快手”提現(xiàn)訂單失敗。

　　2018年7月常規(guī)升級后，“快手”系統(tǒng)在處理失敗訂單方面出現(xiàn)漏洞，訂單失敗后提現(xiàn)“黃鉆”返回“快手”用戶賬戶，但支付網(wǎng)關(guān)沒有停止轉(zhuǎn)賬請求，還在不斷嘗試。其間，如果對應(yīng)微信賬號開通實名認(rèn)證，則資金將從“快手”企業(yè)賬戶劃撥至個人微信賬戶，用戶可在未扣除“黃鉆”情況下提現(xiàn)。

　　被告人謝某等人利用所掌控“快手”賬戶的直播功能，首先通過“快手”賬戶互相打賞將對應(yīng)“黃鉆”攢至2000元，而后關(guān)聯(lián)未開通或已注銷微信實名認(rèn)證的賬戶，反復(fù)提交提現(xiàn)申請，并在短時間內(nèi)開通微信實名認(rèn)證賬戶，資金到達(dá)微信賬戶后，迅速通過綁定的銀行卡第二次轉(zhuǎn)出、分配。

　　了解上述漏洞的部分被告人，在貴州老家招募老鄉(xiāng)一起加入：一條由27人組成的租號、打賞、提現(xiàn)、轉(zhuǎn)賬、取錢的黑色鏈條快速形成。

　　2018年8月，快手公司進(jìn)行財務(wù)數(shù)據(jù)匯總，發(fā)現(xiàn)用戶提現(xiàn)金額和個稅數(shù)據(jù)不匹配、提現(xiàn)金額明顯異常后，這一漏洞方被修正。

　　法院查明，從2018年7月21日1時開始，到2018年8月2日22時， 12天的時間里，僅謝某一人就通過上述方式收購10組他人賬號，累計套取資金125萬余元。最終，謝某與其他26人，因盜竊罪分獲11年半到1年1個月不等的有期徒刑。