利用快手平台漏洞，27人组成黑产业链

作为国内受众较广的短视频平台，快手APP的用户可以在平台以“打赏”礼物的方式对他人进行赠与或被赠与，所有礼物可转换为名为“黄钻”的平台内代币使用，并最终通过微信支付平台提现。

案件资料显示，2018年7月，“快手”系统升级中，“提现”系统出现了一个漏洞。利用这个漏洞，27人在24天内，从“快手”827名用户的4629笔订单中盗刷672万元。

案件主审法官姜楠介绍，快手平台的虚拟礼物打赏功能，是由礼物系统对接微信的支付网关组成。按照微信支付相关实名认证要求，如果微信没有开通实名认证则无法提现，此时“快手”提现订单失败。

2018年7月常规升级后，“快手”系统在处理失败订单方面出现漏洞，订单失败后提现“黄钻”返回“快手”用户账户，但支付网关没有停止转账请求，还在不断尝试。其间，如果对应微信账号开通实名认证，则资金将从“快手”企业账户划拨至个人微信账户，用户可在未扣除“黄钻”情况下提现。