利用平台漏洞27人盗刷快手672万 司法重点打击网络黑色产业链

　　24天内，27人利用快手平台的升级漏洞，组成一条黑色产业链，盗刷平台672万元。北京市海淀法院昨天（4月14日）通报称，法院以盗窃罪判处27人11年半至1年1个月不等的有期徒刑。案件主审法官表示，利用网络平台漏洞从事黑色产业链获利，是当前司法打击的重点。

　　利用快手平台漏洞，27人组成黑产业链

　　作为国内受众较广的短视频平台，快手APP的用户可以在平台以“打赏”礼物的方式对他人进行赠与或被赠与，所有礼物可转换为名为“黄钻”的平台内代币使用，并最终通过微信支付平台提现。

　　案件资料显示，2018年7月，“快手”系统升级中，“提现”系统出现了一个漏洞。利用这个漏洞，27人在24天内，从“快手”827名用户的4629笔订单中盗刷672万元。

　　案件主审法官姜楠介绍，快手平台的虚拟礼物打赏功能，是由礼物系统对接微信的支付网关组成。按照微信支付相关实名认证要求，如果微信没有开通实名认证则无法提现，此时“快手”提现订单失败。

　　2018年7月常规升级后，“快手”系统在处理失败订单方面出现漏洞，订单失败后提现“黄钻”返回“快手”用户账户，但支付网关没有停止转账请求，还在不断尝试。其间，如果对应微信账号开通实名认证，则资金将从“快手”企业账户划拨至个人微信账户，用户可在未扣除“黄钻”情况下提现。

　　被告人谢某等人利用所掌控“快手”账户的直播功能，首先通过“快手”账户互相打赏将对应“黄钻”攒至2000元，而后关联未开通或已注销微信实名认证的账户，反复提交提现申请，并在短时间内开通微信实名认证账户，资金到达微信账户后，迅速通过绑定的银行卡第二次转出、分配。

　　了解上述漏洞的部分被告人，在贵州老家招募老乡一起加入：一条由27人组成的租号、打赏、提现、转账、取钱的黑色链条快速形成。

　　2018年8月，快手公司进行财务数据汇总，发现用户提现金额和个税数据不匹配、提现金额明显异常后，这一漏洞方被修正。

　　法院查明，从2018年7月21日1时开始，到2018年8月2日22时， 12天的时间里，仅谢某一人就通过上述方式收购10组他人账号，累计套取资金125万余元。最终，谢某与其他26人，因盗窃罪分获11年半到1年1个月不等的有期徒刑。