27人盜刷快手672萬 利用快手平臺漏洞27人組成黑產(chǎn)業(yè)鏈
24天內(nèi),27人利用快手平臺的升級漏洞,組成一條黑色產(chǎn)業(yè)鏈,盜刷平臺672萬元。北京市海淀法院昨天(4月14日)通報稱,法院以盜竊罪判處27人11年半至1年1個月不等的有期徒刑。案件主審法官表示,利用網(wǎng)絡(luò)平臺漏洞從事黑色產(chǎn)業(yè)鏈獲利,是當(dāng)前司法打擊的重點(diǎn)。
利用快手平臺漏洞,27人組成黑產(chǎn)業(yè)鏈
作為國內(nèi)受眾較廣的短視頻平臺,快手APP的用戶可以在平臺以“打賞”禮物的方式對他人進(jìn)行贈與或被贈與,所有禮物可轉(zhuǎn)換為名為“黃鉆”的平臺內(nèi)代幣使用,并最終通過微信支付平臺提現(xiàn)。
案件資料顯示,2018年7月,“快手”系統(tǒng)升級中,“提現(xiàn)”系統(tǒng)出現(xiàn)了一個漏洞。利用這個漏洞,27人在24天內(nèi),從“快手”827名用戶的4629筆訂單中盜刷672萬元。
案件主審法官姜楠介紹,快手平臺的虛擬禮物打賞功能,是由禮物系統(tǒng)對接微信的支付網(wǎng)關(guān)組成。按照微信支付相關(guān)實名認(rèn)證要求,如果微信沒有開通實名認(rèn)證則無法提現(xiàn),此時“快手”提現(xiàn)訂單失敗。
2018年7月常規(guī)升級后,“快手”系統(tǒng)在處理失敗訂單方面出現(xiàn)漏洞,訂單失敗后提現(xiàn)“黃鉆”返回“快手”用戶賬戶,但支付網(wǎng)關(guān)沒有停止轉(zhuǎn)賬請求,還在不斷嘗試。其間,如果對應(yīng)微信賬號開通實名認(rèn)證,則資金將從“快手”企業(yè)賬戶劃撥至個人微信賬戶,用戶可在未扣除“黃鉆”情況下提現(xiàn)。
被告人謝某等人利用所掌控“快手”賬戶的直播功能,首先通過“快手”賬戶互相打賞將對應(yīng)“黃鉆”攢至2000元,而后關(guān)聯(lián)未開通或已注銷微信實名認(rèn)證的賬戶,反復(fù)提交提現(xiàn)申請,并在短時間內(nèi)開通微信實名認(rèn)證賬戶,資金到達(dá)微信賬戶后,迅速通過綁定的銀行卡第二次轉(zhuǎn)出、分配。
了解上述漏洞的部分被告人,在貴州老家招募老鄉(xiāng)一起加入:一條由27人組成的租號、打賞、提現(xiàn)、轉(zhuǎn)賬、取錢的黑色鏈條快速形成。
2018年8月,快手公司進(jìn)行財務(wù)數(shù)據(jù)匯總,發(fā)現(xiàn)用戶提現(xiàn)金額和個稅數(shù)據(jù)不匹配、提現(xiàn)金額明顯異常后,這一漏洞方被修正。
法院查明,從2018年7月21日1時開始,到2018年8月2日22時, 12天的時間里,僅謝某一人就通過上述方式收購10組他人賬號,累計套取資金125萬余元。最終,謝某與其他26人,因盜竊罪分獲11年半到1年1個月不等的有期徒刑。
解讀:網(wǎng)絡(luò)漏洞形成的黑產(chǎn)業(yè)鏈?zhǔn)撬痉ù驌糁攸c(diǎn)
姜楠法官表示,“薅羊毛”是與電子商務(wù)伴生的互聯(lián)網(wǎng)現(xiàn)象。通常意義上,“薅羊毛”行為按照輕重程度可以分為三類:一是按照平臺優(yōu)惠規(guī)則,偶爾利用平臺漏洞獲取優(yōu)惠自用的普通用戶;二是利用平臺優(yōu)惠規(guī)則疏漏,借助信息及技術(shù)優(yōu)勢攫取優(yōu)惠后進(jìn)行二次轉(zhuǎn)賣、變現(xiàn)的“羊毛黨”;三是利用系統(tǒng)漏洞惡意牟利的黑灰產(chǎn)鏈條。“快手”盜刷案,即屬于第三類。
對于第一類行為,使用者屬于正常消費(fèi)行為,在法律、商業(yè)規(guī)則及市場規(guī)律范圍內(nèi)無須擔(dān)心。
司法判例也在強(qiáng)化對這類消費(fèi)者的保護(hù)。此前的“亞馬遜砍單案”中,購物網(wǎng)站亞馬遜在“雙十一”期間標(biāo)明掃地機(jī)器人科沃斯價格為94元,后亞馬遜以系統(tǒng)操作錯誤、實際售價應(yīng)為949元為由,單方取消訂單。后法院判決亞馬遜公司向290余名被砍單消費(fèi)者賠償訂單價格與市場價格之間差價855元,以防止虛假促銷、惡意單方砍單等行為泛濫。
對于第二類專業(yè)“羊毛黨”,明顯惡意違反平臺規(guī)則及利用系統(tǒng)漏洞的,在民事法律關(guān)系上屬不當(dāng)?shù)美,受損害的平臺可以請求返還,在刑事法律評價上則相對曖昧,無法一概而論,但其中具有主觀惡性,違法所得數(shù)額較大或影響較大的,同樣構(gòu)成刑事犯罪。
對于第三類利用系統(tǒng)漏洞惡意牟利的黑灰產(chǎn)業(yè)鏈條,是目前司法打擊的重點(diǎn),上訴案件中呈現(xiàn)出網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的新趨勢:非法支付渠道向普通個人賬號轉(zhuǎn)移。
一般來說網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的供給可以劃分為物料、流量和支付三大要件,以惡意注冊賬戶為主供養(yǎng)物料,通過虛擬商品交易作為變現(xiàn)的主要渠道;而在“羊毛”灰產(chǎn)中則細(xì)化為,卡商負(fù)責(zé)注冊平臺賬號—網(wǎng)絡(luò)黑客人員負(fù)責(zé)買賣“秒殺軟件”—“羊毛黨”負(fù)責(zé)在平臺使用—收貨端負(fù)責(zé)在二級市場變現(xiàn)。
但隨著各個互聯(lián)網(wǎng)平臺尤其是幾家互聯(lián)網(wǎng)巨頭對于惡意注冊的聯(lián)合打擊,技術(shù)壁壘日益加高,“養(yǎng)號”成本日益增高。于是,黑灰產(chǎn)業(yè)鏈將目標(biāo)鎖定為普通個人賬號,該種賬號屬于正常賬號,在技術(shù)上無法識別。這給溯源上游犯罪等司法打擊帶來困難。 來源:新京報
27人盜刷快手672萬 利用快手平臺漏洞27人組成黑產(chǎn)業(yè)鏈

奧運(yùn)冠軍獲得的金牌它的主要材料是什么?為什么奧運(yùn)金牌不是純金的

鐘南山談到妻子滿臉幸福笑容 鐘南山妻子李少芬個人資料介紹

石田純一感染新冠 石田純一個人資料簡歷作品簡介

2020已有5328家影視公司注銷 電影產(chǎn)業(yè)全線崩潰均為虧損狀態(tài)

個人所得稅多退少補(bǔ)指南 如何使用個稅APP退稅

震驚!10厘米尖刀藏腦內(nèi)26年 如同頭懸達(dá)摩克利斯之劍

水滴籌回應(yīng)毆打視頻 稱網(wǎng) 傳視頻并不全面

李蘭娟回應(yīng)五一出去玩 要旅游還是在中國最安全

利用平臺漏洞27人盜刷快手672萬 司法重點(diǎn)打擊網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈

鐘南山強(qiáng)調(diào)必須重視入境人員檢測 病毒的潛伏期因人而異

鐘南山教老外勸父母戴口罩 網(wǎng)友:想起兩個月前的自己

山東理工虐貓大學(xué)生被退學(xué) 范源慶虐貓事件詳情始末

紐約州將要求公共場所必須戴口罩 該行政命令將在本周五生效

哈爾濱出現(xiàn)聚集性疫情反彈被約談 將全力查找防控薄弱環(huán)節(jié)遏制疫情
