利用平台漏洞盗刷672万想挣快钱的27人全获刑

利用平台漏洞盗刷672万 想挣快钱的27人全获刑警惕 恶意“薅羊毛”就是犯罪

4629笔订单、827名用户,直到快手平台的运营方北京快手科技有限公司发现数据异常,24天间,平台统计被恶意盗刷金额达672万元……海淀法院近日通报,这起“薅羊毛”案中涉案27人全部获刑。

发现“快手”漏洞 打工兄弟以身试法

小许说,其实直到案发,自己也没搞清楚钱是怎么刷出来的。而通过他提供的快手账号和银行卡号,总计盗刷了11万余元,这些钱,都计入了他的犯罪数额。

本报记者 高健 通讯员 姜楠

肖华接受美媒TNT 采访。

对于赛季是否会直接取消,萧华当时表示不排除这种可能。“当然是有可能的,我们需要考虑季节性的事情。但是我们现在还不知道,现在我们只能等待,所有的事情都刚刚摆在桌面上。”

“盗刷消息,是我在酒吧同朋友喝酒时,朋友接到名为‘小熊猫’的快手收租者电话,对方称收账号、盗刷钱、五五分……”大许交代,在短短三两天内,这样的电话搭载着同样的信息在自己所在的县城内鳞次响起,朋友圈内疯狂刷屏着收购快手账号的信息。

本案中的小许只是贪小便宜,并不知道具体犯罪内幕,是否该为行为负刑事责任呢?

案发后,办案人员发现,真正的操作手法,只有黑产链条的上游“掠食者”“收租人”才知道,比如大许口中的“小熊猫”。

谢某,18岁,初中文化,无业,曾因殴打他人被两次行政拘留十日。2018年7月21日1时开始,到2018年8月2日22时,12天里通过上述方式收购10组他人账号,累计套取资金125万余元。谢某道出了他所掌握的“刷单”秘技。快手平台的虚拟礼物打赏功能由礼物系统对接微信的支付网关组成,按照微信支付相关实名认证的要求,如果微信没有开通实名认证则无法提现,此时快手提现订单失败。在一次常规升级后,快手系统在失败订单处理上出现bug,订单失败后提现黄钻返回快手用户账户,但支付网关没有停止转账请求,还在不断尝试。在此期间,如果对应微信账号开通实名认证,则资金将从快手企业账户划拨至个人微信账户,用户将在未扣除黄钻情况下获得提现。

当日上午11时许,襄阳市中医医院医务人员将装有7份检验样本的生物安全运输箱送到检验检测中心。该医务人员介绍,这7份样本是从正在集中隔离的确诊病例密切接触者身体取出,第一时间送来进行筛查。随后,襄阳市中心医院、市第一人民医院陆续送来检验样本,首批样本34份。

福建疾控中心援襄工作队队员、副主任医师王金章表示,目前,检测中心的检测试剂盒充足,能够保证每天检测最少150份样本。(完)

收到样本后,当天中午1时许,检验检测中心工作人员开始核酸筛查工作。

一波未平一波又起,篮网今天官方宣布,队内四名球员新冠病毒检测呈阳性,其中一人出现相关症状,其余三人未出现症状。篮网在其官方社交媒体中写道,这四名球员已进入隔离状态,并正由队医护理。

2018年7月,在无锡打工的小许像往常一样,给在贵州老家的哥哥打电话要钱。哥哥大许一反常态,痛快地给了500元。小许问怎么回事,大许说发现了“快手”的漏洞,可以从中盗刷弄钱,很容易,并且告诉小许“不犯法,弄这事的人很多”。

接下来的两天里,小许和老乡胡某将自己的快手号、微信号、银行卡信息、手机号、身份信息交给哥哥大许。在提供自己手机收到的短信验证码后,2个小时内,大许转给两人各七千元。之后两天,小许和胡某又从朋友处分别找了几组快手账号提供给大许,两人又各自收到1.6万元。

钱来得太快,小许觉得再赚钱会出大事,就没再继续干,与胡某回老家和大许会合。

该消息一出犹如平地惊雷,给美国职业体育联赛带来极大震动。当日,NBA总裁肖华在采访中表示,NBA联赛预计将至少停赛30天左右,至于何时重新开赛,联盟跟电视转播方商量过,即使停赛一个月或者一个半月,也可以直接重启赛季,总决赛可能安排在7月打。

据襄阳市公共检验检测中心副主任闫俊锋介绍,为了有效应对疫情,该市扩大了核酸筛查范围,由重点筛查疑似病例扩大到筛查确诊病例密切接触者。为此,市检验检测中心紧急采购了一台核酸提取仪和一台荧光定量PCR仪,以提高筛查能力。

“我想感谢那些在过去的24小时里,给予我关心和支持的人。自从得知被确诊之后,我经历了很多情绪,最主要是恐惧、焦虑和尴尬。我想公开向那些可能因为接触我而被危及的人道歉。我当时真的不知道自己被感染了。”

将信将疑的小许上网查询,有人说违法,有人说没事。但是因为缺钱,小许最终请求哥哥教他如何盗刷,哥哥于是拉他入伙。

13日,戈贝尔通过社交媒体发布长文,表达了自己的歉意。就在几天前,他还曾摸遍发布会话筒,以证明自己不怕疫情。

12天盗刷125万 “带头大哥”只有初中文化

“球队目前正通知所有与这四名球员有接触的人员,包含近期的对手。且正在与州卫生部门进行密切合作。所有篮网球员和随队前往客场的工作人员目前均已被要求隔离,并有相关人员密切监视他们的健康状况。”

最终,法院以盗窃罪,判处谢某有期徒刑11年半,并处罚金11万元,责令其退赔经济损失125万余元。小许等另外26名同案犯也均获刑。

对此,法官解释,此时需要考虑行为人是否知道出租账号的具体目的。小许等人明知以上账号是用于利用快手漏洞盗刷而依然提供,哪怕对行为的违法性不明确,也不影响其主观心态的认定。从刑事司法政策上看,打击黑产的重点之一就在于打击上下游犯罪,提供账号和取现行为,虽然不是犯罪核心,但有效打击前后端能够彻底铲除犯罪土壤,斩断犯罪链条,因此也属于从严打击范围。

“我承认我很粗心,我没有借口可寻。我希望我的事能成为一个警示,促使人们认真的对待疫情。我会尽我所能,用我个人的经验,去支持和帮助别人,为防止疫情的扩散尽一份力。我现在被照顾的很好,我会完全康复的。再次感谢所有人的支持。希望每个人都能把持安全和健康。”

凯文-杜兰特随后主动公布了自己的病情。对于他的坦承行为,有媒体表示,(通过杜兰特主动承认)这样跟他有过接触的球员、明星、工作人员就能第一时间去检测,这样会减缓传染的范围。

据美媒报道,除了此前曾在近期与犹他爵士交过手的猛龙、凯尔特人等队,湖人也已经与球员召开了会议,并决定于北京时间明日进行新冠肺炎检测。据悉,湖人与篮网曾在当地时间3月10日在斯台普斯球馆对阵。

就这样,谢某等人利用所掌控账户的直播功能,首先通过账户互相打赏将对应黄钻攒至2000元,而后关联未开通或已经注销微信实名认证的账户反复提交提现申请,并在短时间内开通微信实名认证,资金到达微信账户后,迅速通过所绑定的银行卡第二次转出、分配。

“薅羊毛”是与电子商务伴生的互联网现象。法官介绍,通常意义上,“薅羊毛”行为按照轻重程度可以分为三类:一是按照平台优惠规则、偶尔利用平台漏洞获取优惠自用的普通用户;二是利用平台优惠规则疏漏,借助信息及技术优势攫取优惠后进行二次转卖、变现的“羊毛党”;三是利用系统漏洞恶意牟利的黑灰产链条。快手盗刷案,则属于第三种。

身处风暴中心的犹他爵士队随后出现了第二例确诊病例。他们的当家球星米切尔随后证实,自己也被感染了新冠肺炎。“希望所有人都能认真对待,普及相关防疫知识,并且认识到对自己的行为负责,这不仅是对自己负责,也是对周围人的健康负责。”他在社交媒体上写道。

截至目前,NBA已有7名球员新冠病毒检测呈阳性,这将给联盟乃至美国体坛带来如何影响,目前一切都还是未知数。(完)

法官表示,快手盗刷案给民众,尤其是从事黑灰产的相关人员两个重要的法律提示:其一是利用系统漏洞非法取财构成犯罪,其二是明知他人从事违法行为而有偿出租账户也构成犯罪。对于以往比较常见的第二类专业“羊毛党”,是否追究刑责,要根据具体案情分析,但其中具有主观恶性、违法所得数额较大或影响较大的,一般认定构成刑事犯罪。“羊毛党”升级为第三类、利用系统漏洞恶意牟利的黑灰产链条,是目前的打击重点。

北京时间3月15日,据美国媒体报道,活塞球员前锋克里斯蒂安-伍德在新冠病毒检测中呈阳性。他曾在3月8日与爵士队比赛,并与戈贝尔对位。

以此方式,一条租号、打赏、提现、转账、取钱的黑色链条快速形成、蔓延,直到快手公司进行财务数据汇总,发现用户提现金额和个税数据不匹配、提现金额明显异常后,这一漏洞方被修正。