近日,北京海澱法院公布一起案例,有「羊毛黨」利用快手平臺存在的漏洞,在24天內發起四千多筆訂單,盜刷672萬餘元。最終,涉案的27人被分別判處十三個月至十一年半不等的有期徒刑。
提供帳號快速獲利兩萬餘元
所謂「羊毛黨」,是指利用規則漏洞或通過鑽研規則,以相對較低的成本甚至零成本換取高額獎勵的人。
2018年7月,快手系統升級時提現功能出現漏洞,「羊毛黨」第一時間察覺後開始瘋狂刷單,小許是其中的參與者之一。
像往常一樣,靠打工為生的小許問貴州老家的大哥要錢,一反常態,大哥痛快地給了小許500元。小許好奇怎麼回事兒,大哥稱發現快手存在漏洞,可以從中賺錢。
小許上網查詢是否犯法,結果各不相同,有的答案稱沒事兒,有的說這種行為違法。因為缺錢,小許最終加入了盜刷活動。
隨後,小許和老鄉胡某將自己的快手帳號、微信號、銀行卡信息、手機號、身份證信息交給大哥。提供驗證碼後,不到兩小時,大哥轉給兩人各七千元。之後,小許和胡某分別從朋友處找了多組快手帳號,兩人又各獲利1.6萬元。
盜刷核心成員之一只有初中文化
據了解,大哥的消息來源於一次酒局。喝酒期間,他的朋友蔡某接到「小熊貓」的電話稱,想收租快手帳號用於盜刷,到帳後五五分成。
12天裡,「小熊貓」通過上述方法收購10組他人帳號,累計盜刷125萬餘元。而他只是盜刷者的一個分支,直到快手發現數據異常時,「羊毛黨」在24天裡共發起4629筆訂單,惡意盜刷超672萬元。
最終,「小熊貓」因盜竊罪被判處有期徒刑11年半,罰金11萬元,責令退賠125萬餘元。據了解,「小熊貓」年僅18歲,只有初中文化。
對於利用系統漏洞非法取財的違法性,案件主審法官解釋說,一些黑灰產從業人員認為漏洞客觀存在,利用漏洞盜刷並不違法,其實不然。「漏洞好比敞開的房門,在此情況下,是否可利用漏洞盜刷就像房間內的錢能不能拿?」法官強調,處於他人控制下的合法財產,即便安全防控措施存在疏漏,任何人不得非法佔有。
提供帳號者也屬於從嚴打擊範圍
值得注意的是,直到最後被抓時,小許也不清楚盜刷的具體方法。作為小許的上線,大哥也不知道盜刷的具體方法,他所做的只是收購能夠直播、沒有綁定微信的快手帳號等。
不過,法官強調即便是處於黑產鏈條最底端的小許,也屬於從嚴打擊的範圍。
據了解,利用小許提供的帳號,「小熊貓」總共盜刷九萬元,其中小許只分得兩萬元。在法院的判決中,小許被要求必須退賠九萬元,不僅如此,小許被判處有期徒刑三年兩個月。
法官認為,小許明知提供快手帳號被用於盜刷而依然提供,儘管對行為的違法性不明確,但不影響其主觀心態認定。
「打擊黑產的重點之一就在於打擊上下遊犯罪,提供帳號雖然不是犯罪核心,但有效打擊前後端能夠徹底剷除犯罪土壤,斬斷犯罪鏈條。」法官強調。
南方都市報(nddaily)報導