拼多多:优惠券事件为黑灰产团伙所为!

综合自: 每日经济新闻、 财经女记者部落、券商中国等

1月20日凌晨,拼多多平台出现了巨大漏洞,用户可以随意领取“100元无门槛优惠券”,引来大量网友凌晨上线“薅羊毛”。甚至有网友一晚上用优惠券充值话费百余次,每次为100元,仅花0.4元。


昨天中午,拼多多发布声明表示,被盗取了数千万元平台优惠券。拼多多将这次事件的矛头指向了“黑灰产团伙”,并表示已经报警。


虽然平台漏洞昨天一早就被封上,但这次拼多多损失惨重。


1月21日,拼多多再次发表了一份情况说明,表示将坚决打击黑灰产团伙。


那么,对于那些“占了便宜”大量普通用户,需不需要进行偿还呢?

拼多多:优惠券事件为黑灰产团伙所为

拼多多将其定义为遭“黑灰产批量盗取”并曝光了详细的操作手法:


该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。


在拼多多的Bug券事件中,有网传截图显示,有网友还通过重复注册账号的形式,多次反复领取了拼多多的百元优惠券,有网友在1月20日当天充值了5万多元的Q币和3万多元的话费。


拼多多官方人士介绍,“通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以‘无限领取’。因此,有黑灰产团伙通过‘养猫池’(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。”


拼多多Bug漏洞事件出现后,有互联网安全技术人士进行剖析并得出“反欺诈体系不足,营销活动上线协调缺失,监控预警失效”等猜测。


在最新的回复中,拼多多官方进行了解释:事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。


拼多多官方人士称,为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。

 



优惠券将被追回

事实上,这样的事件并不是第一次。

 

2018年年初,腾讯视频推出了“9折开通腾讯视频VIP”活动,有部分用户在参加优惠活动时出现每月仅扣费0.2元的状况。对此腾讯表示,此次扣费出错问题是系统异常所致。



去年年末,有网友称东方航空官方APP、网站疑似发生故障,部分机票折扣幅度达0.4折,不到400元就可以乘坐头等舱往返无锡昆明。东航空官方回应称,该次“白菜价”机票系于系统维护时售出。

 

而这两起因系统异常出现的“羊毛”事件,均以企业宣布订单兑现告终,虽然被指有营销炒作之嫌,但这种“认账”的态度还是刷了一波好感。

 

不过,拼多多并不打算当“冤大头”。今天,拼多多已发布最新情况声明提到,此次事件与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。


前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。

凭本事薅的羊毛该不该还?

那么,对于那些“搭便车”的普通用户,拼多多是怎样的态度,需要他们还钱吗?


目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。


今天,拼多多公关部相关负责人解释称,“对涉事订单进行批量冻结”意味着,还没有用的优惠券,已经被警方冻结了,不能再继续使用。


对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。


IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领认为,如果是黑灰产团伙利用拼多多的漏洞“薅羊毛”,则主要涉及到非法侵入计算机信息系统的刑事犯罪。如果是普通用户发现拼多多的漏洞,然后去领取优惠券并且去使用,这种行为在法律上来讲,属于不当得利。


赵占领说,虽然普通用户的行为并没有触犯刑法,但这种行为已经违反了用户和拼多多平台之间的用户协议,在法律上,拼多多可以要求用户返还优惠券带来的相关利益。


不过,也有法律方面人士并不同意这一说法,按照合同法和电子商务法,拼多多既然在平台上有这种领券方式,消费者领取并使用,双方已经缔结合同,任何一方不能违约。

推荐↓↓↓
黑客技术与网络安全
上一篇:号称“人脉暗网”,马桶MT可不可以不要我的通讯录? 下一篇:漫画:什么是加密算法?