【本報綜合報道】總部位於上海的內地知名網購平台拼多多20日凌晨被曝出現重大漏洞,平台用戶可隨意領100元(人民幣,下同)無門檻優惠券,引發大批網友深夜開始“薅羊毛”,更盛傳“被薅走200億”。隨後拼多多官方發佈聲明,稱有黑灰產團夥通過漏洞不正當牟利,目前拼多多平台已修復漏洞並報案。安全專家則指出,導致事件發生的直接原因可能是平台的風控體系欠缺且能力不足所致。
20日凌晨,一則“拼多多出現重大Bug,平台用戶可隨意領100元無門檻優惠券”的消息引發關注,此後“有大批用戶開始薅羊毛”。所謂“薅羊毛”是網路用語,指新興的都市族群透過註冊成為新用戶,賺取小額獎勵或投資返利。
消費者正常領取的優惠券不受影響
根據網友上載的截圖,此次拼多多的100元無門檻券全場通用(特殊商品除外),有效期為一年。有網友表示,凌晨3點多被“喊醒”,一起去拼多多“薅羊毛”,“只需支付4毛錢,就可以充值100元話費”。直至昨日早上9點,拼多多才緊急將所有優惠券的領取方式下架,而且使用者已領取但未使用的優惠券也被取消。此舉引發大量正常用戶的不滿,網友紛紛在拼多多官微質問:“100元優惠券為什麽不能用了?”對此,拼多多官方表示,平台消費者原本正常領取的優惠券不受影響。而針對已使用訂單的善後措施,拼多多尚未給予答復。
因應事件,市場傳言拼多多“因為灰黑產被薅走200億”的謠言不脛而走,內地傳媒就此向拼多多求證,其發言人表示,實際最終資損或低於千萬元,“但讓人驚訝的是,比薅羊毛更快的是‘資損200億’謠言的傳播速度。”該發言人稱,沒想到在系統沒有任何數據安全性漏洞的情況下,灰黑產還能利用規則漏洞薅走總價值數千萬元的優惠券。“羊毛黨剛散,亡羊補牢中,已向警方報案,最終還能追回不少,實際資損大概率低於千萬元。”
隨後拼多多官方亦發佈聲明,稱有黑灰產團夥透過一個過期的優惠券漏洞盜取數千萬元平台優惠券,進行不正當牟利。針對此行為,平台已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時我們已向公安機關報案,並將積極配合相關部門對涉事黑灰產團夥予以打擊。
根據新浪科技引述安全專家指出,一般情況下,優惠券會設立領取門檻,結合登陸IP、賬號等,以此來避免羊毛黨利用虛擬設備批量“薅羊毛”。而拼多多事件並未涉及虛擬設備,大量用戶都是使用常規設備領取並完成交易,直接原因可能是平台的風控體系欠缺且能力不足所致。
公安:或是涉嫌欺詐罪的刑事問題
對於此次事件,上海公安部門表示,如果真的是有黑產羊毛黨惡意搞拼多多,那麽本次事件是可以被當成欺詐罪處理的刑事問題。《介面新聞》引述上海大邦律師事務所高級合夥人遊雲庭表示,如果真的是平台Bug,程式員上錯了一張優惠券,就只是民事問題,即使報案了公安也不一定受理。另外根據民法“重大誤解”的規定,拼多多是有權利把這些損失的金額去追回的。
據內地新實施的《電商法》第49條:“電子商務經營者發佈的商品或者服務資訊符合要約條件的,用戶選擇該商品或者服務並提交訂單成功,合同成立。當事人另有約定的,從其約定。電子商務經營者不得以格式條款等方式約定消費者支付價款後合同不成立;格式條款等含有該內容的,其內容無效。”也就是說,消費者付款以後,商家不能用“格式條款等方式”約定付款後合同不成立的。不過,拼多多的用戶守則中同樣規定,用戶不得“利用拼多多平台外掛和/或利用拼多多平台當中的BUG來獲得不正當的利益”。