利用平台漏洞27人盗刷快手672万 司法重点打击网络黑色产业链
24天内,27人利用快手平台的升级漏洞,组成一条黑色产业链,盗刷平台672万元。北京市海淀法院昨天(4月14日)通报称,法院以盗窃罪判处27人11年半至1年1个月不等的有期徒刑。案件主审法官表示,利用网络平台漏洞从事黑色产业链获利,是当前司法打击的重点。
利用快手平台漏洞,27人组成黑产业链
作为国内受众较广的短视频平台,快手APP的用户可以在平台以“打赏”礼物的方式对他人进行赠与或被赠与,所有礼物可转换为名为“黄钻”的平台内代币使用,并最终通过微信支付平台提现。
案件资料显示,2018年7月,“快手”系统升级中,“提现”系统出现了一个漏洞。利用这个漏洞,27人在24天内,从“快手”827名用户的4629笔订单中盗刷672万元。
案件主审法官姜楠介绍,快手平台的虚拟礼物打赏功能,是由礼物系统对接微信的支付网关组成。按照微信支付相关实名认证要求,如果微信没有开通实名认证则无法提现,此时“快手”提现订单失败。
2018年7月常规升级后,“快手”系统在处理失败订单方面出现漏洞,订单失败后提现“黄钻”返回“快手”用户账户,但支付网关没有停止转账请求,还在不断尝试。其间,如果对应微信账号开通实名认证,则资金将从“快手”企业账户划拨至个人微信账户,用户可在未扣除“黄钻”情况下提现。
被告人谢某等人利用所掌控“快手”账户的直播功能,首先通过“快手”账户互相打赏将对应“黄钻”攒至2000元,而后关联未开通或已注销微信实名认证的账户,反复提交提现申请,并在短时间内开通微信实名认证账户,资金到达微信账户后,迅速通过绑定的银行卡第二次转出、分配。
了解上述漏洞的部分被告人,在贵州老家招募老乡一起加入:一条由27人组成的租号、打赏、提现、转账、取钱的黑色链条快速形成。
2018年8月,快手公司进行财务数据汇总,发现用户提现金额和个税数据不匹配、提现金额明显异常后,这一漏洞方被修正。
法院查明,从2018年7月21日1时开始,到2018年8月2日22时, 12天的时间里,仅谢某一人就通过上述方式收购10组他人账号,累计套取资金125万余元。最终,谢某与其他26人,因盗窃罪分获11年半到1年1个月不等的有期徒刑。