网络羊毛能薅么盗刷快手礼物627万余元27人获刑

　　来历：北京海淀法院

　　收账号、盗刷钱、五五分。

　　“这样不犯法么？”

　　“不犯法，县里弄这事的人许多”。

　　2018年7月，快手体系晋级中，提现体系呈现了一个小小的bug。

　　正是这个bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，然后引发张狂刷单，终究将27人送进牢笼。

　　疫情之下，许多企业自动或被迫进行了数字化转型，线上开端成为第三产业的主战场。全面复产复工之际，怎样为优化网络营商环境供应有力的司法保证？海淀法院用日前审结的盗刷“快手”礼物系列案子给出答卷。

　　案子概况

　　4629笔订单，途径报警被盗刷672万余元

　　4629笔订单、827名用户，直到快手途径的运营方北京快手科技有限公司发现数据反常，24天间，途径计算被歹意盗刷金额达672万元。

　　快手APP是国内颇有影响力的短视频途径，用户都能够在该途径以“打赏”礼物的方法对别人进行赠与或被赠与，一切礼物可转化为名为“黄钻”的途径内代币运用，并终究经过微信付出途径提现。

　　2018年7月，快手体系晋级中，提现体系呈现了一个小小的bug。正是这个bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，然后引发张狂刷单，终究将27人送进牢笼。

　　老家打来电话：搞钱，很快

　　2018年7月，在无锡打工的小许像平常相同，给在贵州老家的哥哥打电话要钱。哥哥大许一反常态，痛快地给了小许500元。小许问怎样回事，大许说发现了快手的缝隙，能够从中盗刷弄钱，很简略。

　　“这样不犯法么？”“不犯法，县里弄这事的人许多”。

　　将信将疑的小许上网查询，有人说这样做违法，有人说这样做没事。可是由于缺钱，无法忌惮太多的小许终究要求哥哥教他怎样盗刷，哥哥决断拉其入伙。

　　在接下来的两天里，小许和老乡胡某将自己的快手号、微信号、银行卡信息、手机号、身份信息交给哥哥大许。在供应自己手机收到的短信验证码后，2个小时内，大许转给两人各7千元。之后2天，小许和胡某从朋友处别离找了几组快手账号供应给大许，两人又各自收到1.6万元。钱来得太快，小许觉得再挣钱会出大事，就没有持续再干，与胡某回了老家和大许集合。

　　小许终究也没搞清楚钱是怎样刷出来的。好像他不清楚，经过他供应的快手账号和银行卡号，总计盗刷了11万余元。而这些钱，在4个月后他被抓时，都将被计入他的违法数额。

　　剩下的9万元中，小许的哥哥大许也并没有拿走太多，他比小许多知道的也仅仅需求收买能够直播、没有绑定微信的快手账号。假如账号绑定微信则需求供应对应微信账号以便操作；快手账号绑定微信后，重复提现操作，就能够把钱转到微信上。

　　黑产链条上的众生

　　大许得知盗刷音讯，是在酒吧同朋友喝酒时，朋友接到名为“小熊猫”的快手收租者电话，对方称收账号、盗刷钱、五五分。

　　在短短三两天内，这样的电话搭载着相同的信息在县城内鳞次响起，朋友圈内刷屏着收买快手账号的信息，四边八方的账号汇总而至。

　　而真实的操作方法，只要黑产链条的上游掠食者、收租人才知道，比方背着大许和一切人在厕所进行中心操作的“小熊猫”。

　　谢某，18岁，初中文化，无业，曾因殴伤别人被两次行政拘留十日。2018年7月21日1时开端，到2018年8月2日22时，12天里经过上述方法收买10组别人账号，累计套取资金125万余元；而他所把握的“刷单”秘技，其实十分简略。

　　快手途径的虚拟礼物打赏功用由礼物体系对接微信的付出网关组成。依照微信付出相关实名认证的要求，假如微信没有注册实名认证则无法提现，此刻快手提现订单失利。

　　在一次惯例晋级后，快手体系在失利订单处理上呈现bug，订单失利后提现黄钻回来快手用户账户，但付出网关没有中止转账恳求，还在不断测验。在此期间，假如对应微信账号注册实名认证，则资金将从快手企业账户划拨至个人微信账户，用户将在未扣除黄钻情况下取得提现。

　　就这样，谢某等人运用所掌控账户的直播功用，首要经过账户互相打赏将对应黄钻攒至2000元，然后相关未注册或现已刊出微信实名认证的账户重复提交提现恳求，并在短时间内注册微信实名认证，资金抵达微信账户后，敏捷经过所绑定的银行卡第2次转出、分配。

　　以此方法，一条租号、打赏、提现、转账、取钱的黑色链条快速构成、延伸，直到快手公司进行财务数据汇总，发现用户提现金额和个税数据不匹配、提现金额显着反常后，这一缝隙方被批改。

　　27人受审，首犯获刑十一年半

　　谢某终究以盗窃罪被判处有期徒刑十一年半，罚金人民币十一万元，责令退赔经济丢失人民币一百二十五万余元。小许被判处有期徒刑三年二个月，与两人相伴的，还有25名他们的老乡。

　　2019-2020年度，北京市海淀区人民法院共审理、审结涉快手黄钻盗刷系列案子7起，触及被告人27人，别离判处一年一个月至十一年半不等有期徒刑。

　　法官说法

　　快手盗刷案并不杂乱，可是给民众尤其是黑灰产的从业人员两个重要的法令提示：其一是运用体系缝隙不合法取财构成违法，其二是明知别人从事违反法令规定的行为而有偿租借账户亦构成违法。

　　运用体系缝隙不合法取财构成违法

　　关于运用体系缝隙取财，一种相对含糊的知道是缝隙是客观存在的，对缝隙的运用是不违法的。如本案中小许，并不十分明确法令结果。但假如咱们把这样的一个问题换成：别人开门，房间内的钱可不能够拿，答案就要理解许多，对应到法令适用上，就是说行为人是否具有不合法占有的意图。

　　处于别人操控下的合法财产，即使安全防控办法存在遗漏，别人也没有合法的占有根据。在存在体系缝隙的前提下，如一般用户偶然下取得提现款，作为丢失方的快手公司能够以不当得利等理由建议用户返还，也能够再一次进行挑选以过后追认方法赠与，但用户并无合法根据占有快手公司钱款。即使是作为黑产链条最底端的小许，也能够经过网络获悉该种行为或许违法，这也印证了该行为的违法性没有超越国民的预见或许性。尤其是本系列案子中的盗刷行为，现已构成了租号-养号-刷单-提现的黑产链条，具有规模化、专业化、集合化特征，是典型的违法行为，现已不能点评为用户的运用行为。

　　明知别人从事违反法令规定的行为而有偿租借账户构成违法

　　关于租借账号人的行为，像小许、胡某等人，对盗刷方法及盗刷数额等概况并不知悉，仅担任供应账号、协助取现并收取少数好处费。

　　此刻则需求细心考虑行为人是否知道租借账号的详细意图。小许等人明知道以上账号系用于运用快手缝隙盗刷而仍然供应，哪怕对行为的违法性不明确，也不影响其片面心态的确定。但小许向其别人借用的账号尽管也用于盗刷，账号一切人并不知悉借用用处，所以没有追查刑事职责。

　　此外，作为共同违法人，还应当对悉数违法数额承当职责，经过小许供应的快手账户及银行卡接纳的盗刷款合计9万元，尽管小许仅分到2万余元，但他有必要退赔9万元。

　　而从刑事司法方针上来看，冲击黑产的要点之一就在于冲击上下游违法，供应账号和取现行为，尽管不是违法中心，但有用冲击前后端能够完全根除违法土壤，切断违法链条，因而也归于从严冲击规模。

　　法官提示：羊毛还能薅么？

　　“薅羊毛”是与电子商务伴生的互联网现象。一般意义上，“薅羊毛”行为依照轻重程度可大致分为三类：一是依照途径优惠规矩、偶然运用途径缝隙获取优惠自用的一般用户；二是运用途径优惠规矩遗漏、终究信息及技术优势攫取优惠后进行二次转卖、变现的“羊毛党”；三是运用体系缝隙歹意牟利的黑灰产链条。上文的快手盗刷案，即归于第三种。

　　关于第一类行为，运用者归于正常消费行为，在法令、商业规矩及商场规律规模内无须忧虑。事实上，这个层面的顾客的注意力应该会集在本身权力维护，尤其是在丢失是由途径本身差错形成，顾客并无任何诈骗等心态的情况下。

　　对此，不同途径反映纷歧，如去哪儿网、东航因体系失误而呈现的超低价机票订单，终究宣告正常出票；但万豪酒店呈现酒店订单过错，酒店终究撤销已订房用户订单，途径补偿 5000积分。

　　司法判例也在强化对顾客的维护，如此前的“亚马逊砍单案”中，购物网站亚马逊在“双十一”期间标明扫地机器人科沃斯价格为94元，后亚马逊以体系操作过错、实践价格应为949元为由单独撤销订单。后法院判定亚马逊公司向290余名被砍单顾客补偿订单价格与商场价之间差价855元，以避免虚伪促销、歹意单独砍单等行为众多。

　　关于第二类专业“羊毛党”，显着歹意违法途径规矩及运用体系缝隙的，在民事法令关系上属不当得利，受损害途径能够恳求返还，在刑事法令点评上则相对含糊，无法混为一谈，但其间具有片面恶性，违法所得数额较大或影响较大的，相同构成刑事违法。（详见后附典型事例）

　　关于第三类运用体系缝隙歹意牟利的黑灰产链条，是现在的冲击要点，本案中呈现出一个黑产新趋势：不合法付出途径向一般个人账号搬运。

　　一般来说网络黑产的供应链能够划分为物料、流量和付出三大要件，以歹意注册账户为主供养物料，经过虚拟产品买卖作为变现的首要途径；而在羊毛灰产中则细化为卡商担任注册途径账号-网络黑客人员担任生意“秒杀软件”-“羊毛党”担任在途径运用-收货端担任在二级商场变现。

　　但随着各个互联网途径尤其是几家互联网巨子关于歹意注册的联合冲击，技术壁垒日益垒高，“养号”本钱日益增高。所以黑产将方针锚定一般个人账号，如小许及胡某等人供应的账号，该种账号属正常账号，在技术上无法辨认；这尽管在冲击违法上供应了便当，但也对溯源上游违法带来应战。

　　相关事例

　　司机端骗得“滴滴打车”补助优惠获刑

　　被告人常某从来系租借车司机，运用“滴滴打车”软件承包事务，因运用乘客端重复收取优惠券被滴滴公司封号处理，后其妻子常某雇佣别人经过技术手段解锁账号后，以其爱人、滴滴、朋友的合计五个账号，虚拟搭车买卖，骗得搭车优惠券合计价值14 254.65元，以上钱款已提现。后途径运营方发现优惠券运用反常，经核实以上订单乘客IP地址相同，司机行车轨道不实，遂报警。常某到案后将涉案钱款悉数交还，后因诈骗罪被海淀区人民法院判处有期徒刑八个月，罚金人民币四千元。

　　百度外卖商家虚拟买卖骗得返利获刑

　　被告人陈某虚拟“老重庆麻辣小龙虾”等商家身份，注册外卖途径百度糯米账户，以虚拟买卖消费订单的方法骗得途径消费返利合计人民币32 100元。因发现刷单行为，途径部分结算款暂停付出，实践付出返利金额21 900.4元，未付出返利金额10 199.6元。陈某到案后退赔悉数涉案赃物，后因诈骗罪被海淀区人民法院判处有期徒刑九个月，罚金人民币二万元。

　　百度外卖用户虚伪充值后消费获刑

　　被告人郑某运用百度外卖途径的体系缝隙，雇佣陈某经过技术手段为其名下两个账户进行不合法充值113 996元，后郑某经过上述外卖账号购买洋酒、食物等产品，实践消费合计人民币7413.02元人民币。后因盗窃罪被海淀法院判处有期徒刑八个月，缓刑一年，罚金人民币一万元。

　　京东用户以旧换新退货牟利获刑

　　被告人张某在京东购物网站订货希捷牌、西部数据牌移动硬盘合计79块，后以购买过错等为由向要求退货，并借机用废旧硬盘内芯替换19块原硬盘内芯，价值合计人民币14 411元。经被害单位报案，张某到案后退赔涉案赃物，后因诈骗罪被海淀区人民法院判处有期徒刑六个月，缓刑一年，罚金人民币五千元。