新京报讯(记者 王伟)24天内,27人利用快手平台升级漏洞,形成黑色产业链,盗窃刷平台672万元。北京海淀区法院昨天(4月14日)报告称,法院判处27人11年半至1年1个月有期徒刑。审判官表示,利用网络平台漏洞从黑色产业链中获利是当前司法打击的焦点。
利用快手平台漏洞,27人组成黑产业链
快手作为国内受众广泛的短视频平台,APP用户可以通过奖励礼物在平台上赠送或赠送他人。所有礼物都可以转换成平台上的代币,称为黄钻石,最终通过微信支付平台提取。
案例数据显示,2018年7月,快手系统升级中出现提现系统漏洞。利用这个漏洞,27人在24天内从827名快手用户的4629笔订单中偷走了672万元。
案件主审法官姜楠介绍,快手平台的虚拟礼品奖励功能由礼品系统与微信对接的支付网关组成。根据微信支付相关实名认证要求,如果微信未开通实名认证,则无法提现。此时,快手提现订单失败。
2018年7月常规升级后,快手系统在处理失败订单方面存在漏洞。订单失败后,黄钻退回快手用户账户,但支付网关没有停止转账请求,仍在不断尝试。同时,如果相应的微信账户实名认证,资金将从快手企业账户转移到个人微信账户,用户可以在不扣除黄钻的情况下提取现金。
被告谢等人利用控制快手账户直播功能,首先通过快手账户相互奖励将相应的黄钻石节省到2000元,然后关联未开放或取消微信实名认证账户,反复提交现金申请,并在短时间内开立微信实名认证账户,资金到达微信账户,通过绑定银行卡快速转账、分配。
一些了解上述漏洞的被告在贵州家乡招募村民加入:一条由27人组成的租赁号码、奖励、现金提取、转账款的黑色链条迅速形成。
2018年8月,快手公司汇总了财务数据,发现用户提现金额与个人所得税数据不匹配,提现金额明显异常。
法院发现,从2018年7月21日1点到2018年8月2日22点, 在过去的12天里,只有谢某人以上述方式收购了10组他人账户,金超过125万元。最后,谢和其他26人因盗窃罪被判处11年半至1年1个月有期徒刑。
解读:网络漏洞形成的黑产业链是司法打击的重点
姜楠法官说,薅羊毛是伴随电子商务的互联网现象。一般来说,羊毛行为可以分为三类:一是根据平台优惠规则,偶尔利用平台漏洞获取普通用户;二是利用平台优惠规则,利用信息和技术优势获取优惠后进行二次转售和实现;三是利用系统漏洞恶意盈利的黑灰链。快手盗刷案属于第三类。
对于第一类行为,用户属于正常消费行为,不必担心法律、商业规则和市场规则。
司法判例也在加强对这类消费者的保护。在之前的亚马逊削减案中,亚马逊在双11期间表示,扫地机器人科沃斯的价格为94元。后来,亚马逊单方面取消了订单,理由是系统操作错误,实际价格为949元。后来,法院裁定亚马逊将订单价格与市场价格的差额赔偿给290多名被削减的消费者,以防止虚假促销和恶意单方面削减的泛滥。
对于第二类专业羊毛党,明显恶意违反平台规则,利用系统漏洞,民事法律关系不当得利,损害平台可以要求返还,刑事法律评价相对模棱两可,不能一概而论,但主观恶性,非法收入大或影响大,也构成刑事犯罪。
第三类黑灰产业链利用系统漏洞恶意盈利,是当前司法打击的重点。上诉案件呈现出网络黑灰产业链的新趋势:非法支付渠道转移到普通个人账户。
一般来说,网络黑产业链的供应可以分为三个要素:材料、流量和支付,主要是恶意注册账户,以虚拟商品交易为实现的主要渠道;在羊毛灰色生产中,信用卡经销商负责平台账户注册-网络黑客人员负责销售秒杀软件-羊毛党负责平台使用-收货方负责二级市场实现。
然而,随着各种互联网平台,特别是几家互联网巨头对恶意注册的联合打击,技术壁垒越来越高,维护号码的成本也越来越高。因此,黑灰产业链将目标锁定为普通个人账户,属于正常账户,技术上无法识别。这给追溯上游犯罪等司法打击带来了困难。
校对 刘军
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至827202335@qq.com 举报,一经查实,本站将立刻删除。文章链接:https://www.eztwang.com/dongtai/73682.html