諸暨網_諸暨市廣播電視臺,諸暨新聞網

拼多多被“薅羊毛”背后:你不知道的灰產

2019-01-22 15:21:46     來源:諸暨網綜合     作者:張林峰

  拼多多被“薅羊毛”背后:你不知道的灰產  

  拼多多稱警方已以“網絡詐騙”的罪名立案;專家表示,打擊“薅羊毛”黑產要直接打掉惡意注冊工具提供商  

  1月20日凌晨,有網友稱拼多多存在重大Bug,“只需支付4毛錢,就可以充值100元話費”“有大批用戶開始薅羊毛,一晚上200多億都是話費充值”。根據網友曬出的截圖,此次拼多多的100元無門檻券全場通用(特殊商品除外),有效期為一年。

  拼多多方面表示,當日凌晨有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。

 

  針對該事件,拼多多稱目前上海警方已以“網絡詐騙”的罪名立案并成立專案組,并依據“財產保全”的相關規定,對涉事訂單進行批量凍結。拼多多平臺正配合警方,對涉事訂單進行溯源追蹤,并最終依據警方的調查結果對相關訂單做出依法依規處理。

  對于損失高達200億的說法,拼多多回應稱這一數字不實。拼多多稱黑灰產團伙大量盜取優惠券,涉案總金額達數千萬元,預計本次事件造成的最終實際資損大概率低于千萬元。

  一個Bug引發的“薅羊毛”事件?

  黑灰產團伙利用漏洞盜取數千萬優惠券

  1月20日上午9點5分,小南在自己的“閨蜜群”里收到一條鏈接,閨蜜告訴她,只要點擊這個鏈接,就可以領取拼多多的100元優惠券。

  “我以為就是一般的促銷或者拉新優惠活動,就下載了拼多多App,選來選去,訂了一個一直想買的智能音響。”小南告訴新京報記者,她領取的這個優惠券是“無門檻,一年有效期”。

  “這個鏈接是我的室友在她的朋友群里看到的,然后再轉發到我們閨蜜群里。后來看到網上的熱搜,我才知道自己的行為可能涉及薅羊毛。”小南表示,“1月20日上午10點20分,我用優惠券購買的商品就已經聯系了順豐快遞,連快遞單號都告訴我了,但截至現在該商品還處在‘商家正通知快遞公司取件’的狀態。”

  在最新的情況說明中,拼多多表示黑灰產團伙所利用的“優惠券漏洞”盜取的相關優惠券,為拼多多此前與江蘇衛視《非誠勿擾》開展合作時,因節目錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用。

  然而,黑灰產團伙通過非正常途徑生成的二維碼掃碼后獲得相關優惠券,該二維碼多流傳于社交平臺相關黑灰產群。通過該二維碼,原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券,而非此前網絡流傳的單個ID可以“無限領取”。

  因此,黑灰產團伙通過“養貓池”(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,批量盜取該種優惠券,并通過手機話費、Q幣等虛擬充值的方式,試圖在短時間內迅速轉移此類不當所得,涉案優惠券總金額達數千萬元。

  拼多多風控團隊負責人表示,黑灰產團伙在盜取金額巨大的優惠券并轉移其不當所得后,期望達成“法不責眾”的效果,迅速通過網絡和社交群將二維碼分享出去,誘導一些普通消費者跟風掃碼。

  拼多多強調,此種類型的優惠券從未在任何時候、以任何方式出現在平臺正常的線上促銷活動當中,甚至從未有任何線上入口,拼多多亦未曾針對該類型優惠券生成任何二維碼。但二維碼具體的生成及傳播過程,仍待警方調查后公布最終結論。

  值得注意的是,職業羊毛黨看中充話費和Q幣是自動發貨,因此將優惠券迅速兌現。對于拼多多而言,能否向三大運營商以及騰訊追討這一次損失成疑,目前拼多多亦未透露是否有追討資損的具體方案。

  收回優惠券、禁止商家發貨合理嗎?

  拼多多稱是“套券詐騙”,專家:收回優惠券是合理的補救措施

  出現Bug被用戶“薅羊毛”的現象在國內互聯網行業中時有發生。

  2018年元旦期間,騰訊視頻發起優惠充值活動,但因為活動服務器后臺數據出現異常,有部分用戶在充值一個月時出現應該支付優惠價18元實際僅被扣費0.2元的狀況。當時這一漏洞共引來39萬用戶參與。

  其后騰訊公告稱,這是公司的工作失誤,公司將這些異常訂單全部兌現,且不再扣費。最終,騰訊為這個Bug付出超過5000萬元的代價,但同時贏得網友的好評。

  但拼多多并未“順應民意”自掏腰包。在發現漏洞后,拼多多在當日9時左右緊急將所有優惠券的領取方式下架,同時取消了用戶已領取但未使用的優惠券,記者留意到,當時拼多多還對App進行了優化更新。為了補償用戶,拼多多向受影響用戶發放5元無門檻優惠券,有效期為50年。

  拼多多表示,此次事件與其他公司一系列因Bug所致資損事件存在本質差別,這一次是“套券詐騙”的網絡詐騙案件。“如按照網絡中前者被以‘ATM機誤吐鈔’現象做類比,后者則相當于非法團伙撬開ATM機后實施盜竊。”

  電子商務研究中心主任曹磊認為,從法律責任認定和用戶權益保護角度出發,如果是平臺主動推出的活動,那么應按照官方說明來兌現承諾,也就相當于在線跟用戶簽訂協議,平臺當然要執行。“但拼多多相關聲明已經顯示,是通過一個過期的優惠券漏洞盜取了優惠券。根據《合同法》相關規定,拼多多取消或收回優惠券是不需要承擔法律責任的。”

  他表示,如果此次拼多多出現優惠券漏洞是黑產羊毛黨惡意行為,這類交易屬于存在“重大誤解”訂立的合同,“(拼多多)是可以要求撤銷的。”

  北京康達律師事務所律師韓驍亦認為,拼多多收回已經領取但還沒有使用的優惠券,這一做法并不會和剛出臺的《電商法》相沖突。此次事件中,拼多多采用收回已領取但未使用的優惠券這一方式來應對,屬于合理的補救措施。

  另據記者了解,當日11時左右,拼多多的工作人員已經向部分商家發出通知,凡是已使用100元無門檻券的訂單不允許發貨。

  根據《電商法》第四十九條規定,電子商務經營者發布的商品或者服務信息符合要約條件的,用戶選擇該商品或者服務并提交訂單成功,合同成立。當事人另有約定的,從其約定。電子商務經營者不得以格式條款等方式約定消費者支付價款后合同不成立;格式條款等含有該內容的,其內容無效。

  曹磊表示,拼多多這一做法與《電商法》不沖突。“惡意利用系統漏洞獲取的優惠券,不能有效地折抵付款中的相應付款義務,所以應該視為未完成付款義務,不受電商法第四十九條第2款的約束,商家可以不發貨。”

  中國政法大學知識產權中心特約研究員趙占領則告訴記者,如果用戶已經使用優惠券購買拼多多上第三方商家的商品,用戶和商家之間的合同已經成立,拼多多可以去追究用戶的責任,但不能阻止商家發貨。

  為何會發生“薅羊毛”事件?

  拼多多稱事件發生時正值平臺大促,不涉及數據安全問題

(注:來源如注明諸暨網和《諸暨日報》即為原創內容,其他網絡媒體禁止轉載,責任編輯:李娜)

体彩湖北11选5玩法