4629筆訂單、827名用戶，直到快手平台的運營方北京快手科技有限公司發現數據異常，24天間，平台統計被惡意盜刷金額達672萬元……海澱法院14日通報了這起“薅羊毛”案，涉案27人全部獲刑。

“搞錢，很快，不犯法”

2018年7月，在無錫打工的小許像往常一樣，給在貴州老家的哥哥打電話要錢。哥哥大許一反常態，痛快地給了小許500元。小許問怎麼回事，大許說發現了“快手”的漏洞，可以從中盜刷弄錢，很容易。

“這樣不犯法麼？”

“不犯法，縣裡弄這事的人很多。”

將信將疑的小許上網查詢，有人說這樣做違法，有人說這樣做沒事。但是因為缺錢，無法顧忌太多的小許最終要求哥哥教他如何盜刷，哥哥也果斷拉其入伙。

接下來的兩天裡，小許和老鄉胡某將自己的快手號、微信號、銀行卡信息、手機號、身份信息交給哥哥大許。在提供自己手機收到的短信驗証碼后，2個小時內，大許轉給兩人各7千元。之后兩天，小許和胡某又從朋友處分別找了幾組快手賬號提供給大許，兩人又各自收到1.6萬元。

錢來得太快，小許覺得再賺錢會出大事，就沒有繼續再干，與胡某回老家和大許匯合。

小許說，其實直到案發，自己也沒搞清楚錢是怎麼刷出來的。而通過他提供的快手賬號和銀行卡號，總計盜刷了11萬余元，這些錢，都計入了他的犯罪數額。

“‘刷單’秘技非常簡單”

大許知道的事情並不比弟弟多。

“盜刷消息，是我在酒吧同朋友喝酒時，朋友接到名為‘小熊貓’的快手收租者電話，對方稱收賬號、盜刷錢、五五分……”大許交代，在短短三兩天內，這樣的電話搭載著同樣的信息在自己所在縣城內鱗次響起，朋友圈內瘋狂刷屏著收購快手賬號的信息。

案發后，辦案人員發現，真正的操作手法，隻有黑產鏈條的上游“掠食者”“收租人”才知道，比如大許口中的“小熊貓”。

謝某，18歲，初中文化，無業，曾因毆打他人被兩次行政拘留十日。2018年7月21日1時開始，到2018年8月2日22時，12天裡通過上述方式收購10組他人賬號，累計套取資金125萬余元。

謝某說，他所掌握的“刷單”秘技，其實非常簡單：快手平台的虛擬禮物打賞功能由禮物系統對接微信的支付網關組成。按照微信支付相關實名認証的要求，如果微信沒有開通實名認証則無法提現，此時快手提現訂單失敗。

在一次常規升級后，快手系統在失敗訂單處理上出現bug，訂單失敗后提現黃鑽返回快手用戶賬戶，但支付網關沒有停止轉賬請求，還在不斷嘗試。在此期間，如果對應微信賬號開通實名認証，則資金將從快手企業賬戶劃撥至個人微信賬戶，用戶將在未扣除黃鑽情況下獲得提現。

就這樣，謝某等人利用所掌控賬戶的直播功能，首先通過賬戶互相打賞將對應黃鑽攢至2000元，而后關聯未開通或已經注銷微信實名認証的賬戶反復提交提現申請，並在短時間內開通微信實名認証，資金到達微信賬戶后，迅速通過所綁定的銀行卡第二次轉出、分配。

以此方式，一條租號、打賞、提現、轉賬、取錢的黑色鏈條快速形成、蔓延，直到快手公司進行財務數據匯總，發現用戶提現金額和個稅數據不匹配、提現金額明顯異常后，這一漏洞方被修正。

最終，法院以盜竊罪，判處謝某有期徒刑11年半，並處罰金11萬元，責令其退賠經濟損失125萬余元。小許等另外26名同案犯也均獲刑。

它已發展成為黑色產業鏈

“薅羊毛”是與電子商務伴生的互聯網現象。

法官介紹，通常意義上，“薅羊毛”行為按照輕重程度可以分為三類：一是按照平台優惠規則、偶爾利用平台漏洞獲取優惠自用的普通用戶﹔二是利用平台優惠規則疏漏、借助信息及技術優勢攫取優惠后進行二次轉賣、變現的“羊毛黨”﹔三是利用系統漏洞惡意牟利的黑灰產鏈條。快手盜刷案，則屬於第三種。

“快手盜刷案其實並不復雜，但是給民眾、尤其是黑灰產的從業人員兩個重要的法律提示：其一是利用系統漏洞非法取財構成犯罪，其二是明知他人從事違法行為而有償出租賬戶亦也成犯罪。”法官表示。

法官指出，對於以往比較常見的第二類專業“羊毛黨”，是否追究刑責，要根據具體案情分析，無法一概而論，但其中具有主觀惡性、違法所得數額較大或影響較大的，一般認定構成刑事犯罪。

對於“羊毛黨”升級為第三類、利用系統漏洞惡意牟利的黑灰產鏈條，是目前的打擊重點，如本案中呈現出一個黑產新趨勢，即非法支付渠道向普通個人賬號轉移。

可能很多人如本案中的小許一樣，只是貪小便宜，收取少量“好處費”，並不知道具體犯罪內幕，是否該為行為負刑事責任呢？

對此，法官解釋說，此時則需要考慮行為人是否知道出租賬號的具體目的。小許等人明知道以上賬號是用於利用快手漏洞盜刷而依然提供，哪怕對行為的違法性不明確，也不影響其主觀心態的認定。並且，從刑事司法政策上看，打擊黑產的重點之一就在於打擊上下游犯罪，提供賬號和取現行為，雖然不是犯罪核心，但有效打擊前后端能夠徹底鏟除犯罪土壤，斬斷犯罪鏈條，因此也屬於從嚴打擊范圍。

相關案例

司機端騙取“滴滴打車”補貼優惠獲刑

被告人常某丈夫系出租車司機，使用“滴滴打車”軟件承攬業務，因使用乘客端反復領取優惠券被滴滴公司封號處理，后其妻子常某雇佣他人通過技術手段解鎖賬號后，以其愛人、滴滴、朋友的共計五個賬號，虛構乘車交易，騙取乘車優惠券共計價值14 254.65元，以上錢款已提現。后平台運營方發現優惠券使用異常，經核實以上訂單乘客IP地址相同，司機行車軌跡不實，遂報警。常某到案后將涉案錢款全部退還，后因詐騙罪被海澱區人民法院判處有期徒刑八個月，罰金人民幣四千元。

百度外賣商家虛構交易騙取返利獲刑

被告人陳某虛構“老重慶麻辣小龍蝦”等商家身份，注冊外賣平台百度糯米賬戶，以虛構交易消費訂單的方式騙取平台消費返利共計人民幣32 100元。因發現刷單行為，平台部分結算款暫停支付，實際支付返利金額21 900.4元，未支付返利金額10 199.6元。陳某到案后退賠全部涉案贓款，后因詐騙罪被海澱區人民法院判處有期徒刑九個月，罰金人民幣二萬元。

百度外賣用戶虛假充值后消費獲刑

被告人鄭某利用百度外賣平台的系統漏洞，雇佣陳某通過技術手段為其名下兩個賬戶進行非法充值113 996元，后鄭某通過上述外賣賬號購買洋酒、食品等商品，實際消費共計人民幣7413.02元人民幣。后因盜竊罪被海澱法院判處有期徒刑八個月，緩刑一年，罰金人民幣一萬元。

京東用戶以舊換新退貨牟利獲刑

被告人張某在京東購物網站訂購希捷牌、西部數據牌移動硬盤共計79塊，后以購買錯誤等為由向要求退貨，並借機用廢舊硬盤內芯更換19塊原硬盤內芯，價值共計人民幣14 411元。經被害單位報案，張某到案后退賠涉案贓款，后因詐騙罪被海澱區人民法院判處有期徒刑六個月，緩刑一年，罰金人民幣五千元。

分享讓更多人看到