利用平臺漏洞27人盜刷快手672萬 司法重點打擊網絡黑色產業(yè)鏈

　　24天內，27人利用快手平臺的升級漏洞，組成一條黑色產業(yè)鏈，盜刷平臺672萬元。北京市海淀法院昨天（4月14日）通報稱，法院以盜竊罪判處27人11年半至1年1個月不等的有期徒刑。案件主審法官表示，利用網絡平臺漏洞從事黑色產業(yè)鏈獲利，是當前司法打擊的重點。

　　利用快手平臺漏洞，27人組成黑產業(yè)鏈

　　作為國內受眾較廣的短視頻平臺，快手APP的用戶可以在平臺以“打賞”禮物的方式對他人進行贈與或被贈與，所有禮物可轉換為名為“黃鉆”的平臺內代幣使用，并最終通過微信支付平臺提現。

　　案件資料顯示，2018年7月，“快手”系統(tǒng)升級中，“提現”系統(tǒng)出現了一個漏洞。利用這個漏洞，27人在24天內，從“快手”827名用戶的4629筆訂單中盜刷672萬元。

　　案件主審法官姜楠介紹，快手平臺的虛擬禮物打賞功能，是由禮物系統(tǒng)對接微信的支付網關組成。按照微信支付相關實名認證要求，如果微信沒有開通實名認證則無法提現，此時“快手”提現訂單失敗。

　　2018年7月常規(guī)升級后，“快手”系統(tǒng)在處理失敗訂單方面出現漏洞，訂單失敗后提現“黃鉆”返回“快手”用戶賬戶，但支付網關沒有停止轉賬請求，還在不斷嘗試。其間，如果對應微信賬號開通實名認證，則資金將從“快手”企業(yè)賬戶劃撥至個人微信賬戶，用戶可在未扣除“黃鉆”情況下提現。

　　被告人謝某等人利用所掌控“快手”賬戶的直播功能，首先通過“快手”賬戶互相打賞將對應“黃鉆”攢至2000元，而后關聯(lián)未開通或已注銷微信實名認證的賬戶，反復提交提現申請，并在短時間內開通微信實名認證賬戶，資金到達微信賬戶后，迅速通過綁定的銀行卡第二次轉出、分配。

　　了解上述漏洞的部分被告人，在貴州老家招募老鄉(xiāng)一起加入：一條由27人組成的租號、打賞、提現、轉賬、取錢的黑色鏈條快速形成。

　　2018年8月，快手公司進行財務數據匯總，發(fā)現用戶提現金額和個稅數據不匹配、提現金額明顯異常后，這一漏洞方被修正。

　　法院查明，從2018年7月21日1時開始，到2018年8月2日22時， 12天的時間里，僅謝某一人就通過上述方式收購10組他人賬號，累計套取資金125萬余元。最終，謝某與其他26人，因盜竊罪分獲11年半到1年1個月不等的有期徒刑。