诸暨网_诸暨市广播电视台,诸暨新闻网

拼多多被“薅羊毛”背后:你不知道的灰产

2019-01-22 15:21:46     来源:诸暨网综合     作者:张林峰

  拼多多被“薅羊毛”背后:你不知道的灰产  

  拼多多称警方已以“网络诈骗”的罪名立案;专家表示,打击“薅羊毛”黑产要直接打掉恶意注册工具提供商  

  1月20日凌晨,有网友称拼多多存在重大Bug,“只需支付4毛钱,就可以充值100元话费”“有大批用户开始薅羊毛,一晚上200多亿都是话费充值”。根据网友晒出的截图,此次拼多多的100元无门槛券全场通用(特殊商品除外),有效期为一年。

  拼多多方面表示,当日凌晨有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。

 

  针对该事件,拼多多称目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。

  对于损失高达200亿的说法,拼多多回应称这一数字不实。拼多多称黑灰产团伙大量盗取优惠券,涉案总金额达数千万元,预计本次事件造成的最终实际资损大概率低于千万元。

  一个Bug引发的“薅羊毛”事件?

  黑灰产团伙利用漏洞盗取数千万优惠券

  1月20日上午9点5分,小南在自己的“闺蜜群”里收到一条链接,闺蜜告诉她,只要点击这个链接,就可以领取拼多多的100元优惠券。

  “我以为就是一般的促销或者拉新优惠活动,就下载了拼多多App,选来选去,订了一个一直想买的智能音响。”小南告诉新京报记者,她领取的这个优惠券是“无门槛,一年有效期”。

  “这个链接是我的室友在她的朋友群里看到的,然后再转发到我们闺蜜群里。后来看到网上的热搜,我才知道自己的行为可能涉及薅羊毛。”小南表示,“1月20日上午10点20分,我用优惠券购买的商品就已经联系了顺丰快递,连快递单号都告诉我了,但截至现在该商品还处在‘商家正通知快递公司取件’的状态。”

  在最新的情况说明中,拼多多表示黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,为拼多多此前与江苏卫视《非诚勿扰》开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。

  然而,黑灰产团伙通过非正常途径生成的二维码扫码后获得相关优惠券,该二维码多流传于社交平台相关黑灰产群。通过该二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。

  因此,黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。

  拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码。

  拼多多强调,此种类型的优惠券从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口,拼多多亦未曾针对该类型优惠券生成任何二维码。但二维码具体的生成及传播过程,仍待警方调查后公布最终结论。

  值得注意的是,职业羊毛党看中充话费和Q币是自动发货,因此将优惠券迅速兑现。对于拼多多而言,能否向三大运营商以及腾讯追讨这一次损失成疑,目前拼多多亦未透露是否有追讨资损的具体方案。

  收回优惠券、禁止商家发货合理吗?

  拼多多称是“套券诈骗”,专家:收回优惠券是合理的补救措施

  出现Bug被用户“薅羊毛”的现象在国内互联网行业中时有发生。

  2018年元旦期间,腾讯视频发起优惠充值活动,但因为活动服务器后台数据出现异常,有部分用户在充值一个月时出现应该支付优惠价18元实际仅被扣费0.2元的状况。当时这一漏洞共引来39万用户参与。

  其后腾讯公告称,这是公司的工作失误,公司将这些异常订单全部兑现,且不再扣费。最终,腾讯为这个Bug付出超过5000万元的代价,但同时赢得网友的好评。

  但拼多多并未“顺应民意”自掏腰包。在发现漏洞后,拼多多在当日9时左右紧急将所有优惠券的领取方式下架,同时取消了用户已领取但未使用的优惠券,记者留意到,当时拼多多还对App进行了优化更新。为了补偿用户,拼多多向受影响用户发放5元无门槛优惠券,有效期为50年。

  拼多多表示,此次事件与其他公司一系列因Bug所致资损事件存在本质差别,这一次是“套券诈骗”的网络诈骗案件。“如按照网络中前者被以‘ATM机误吐钞’现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。”

  电子商务研究中心主任曹磊认为,从法律责任认定和用户权益保护角度出发,如果是平台主动推出的活动,那么应按照官方说明来兑现承诺,也就相当于在线跟用户签订协议,平台当然要执行。“但拼多多相关声明已经显示,是通过一个过期的优惠券漏洞盗取了优惠券。根据《合同法》相关规定,拼多多取消或收回优惠券是不需要承担法律责任的。”

  他表示,如果此次拼多多出现优惠券漏洞是黑产羊毛党恶意行为,这类交易属于存在“重大误解”订立的合同,“(拼多多)是可以要求撤销的。”

  北京康达律师事务所律师韩骁亦认为,拼多多收回已经领取但还没有使用的优惠券,这一做法并不会和刚出台的《电商法》相冲突。此次事件中,拼多多采用收回已领取但未使用的优惠券这一方式来应对,属于合理的补救措施。

  另据记者了解,当日11时左右,拼多多的工作人员已经向部分商家发出通知,凡是已使用100元无门槛券的订单不允许发货。

  根据《电商法》第四十九条规定,电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。

  曹磊表示,拼多多这一做法与《电商法》不冲突。“恶意利用系统漏洞获取的优惠券,不能有效地折抵付款中的相应付款义务,所以应该视为未完成付款义务,不受电商法第四十九条第2款的约束,商家可以不发货。”

  中国政法大学知识产权中心特约研究员赵占领则告诉记者,如果用户已经使用优惠券购买拼多多上第三方商家的商品,用户和商家之间的合同已经成立,拼多多可以去追究用户的责任,但不能阻止商家发货。

  为何会发生“薅羊毛”事件?

  拼多多称事件发生时正值平台大促,不涉及数据安全问题

(注:来源如注明诸暨网和《诸暨日报》即为原创内容,其他网络媒体禁止转载,责任编辑:李娜)