拼多多出现重大Bug,引发职业羊毛党狂欢
中国IDC圈讯 1月20日凌晨1点左右,拼多多被曝出现重大bug,网站每一位注册用户可以通过微信渠道、网页端、QQ渠道等,领取面值为100元的优惠券,该优惠券适用该网站的商品。有用户发现,使用该优惠券后,充值百元话费可实现用0.46元充值100元话费,且可以通过新账号的方式无限制领券。网友称“有大批用户开始‘薅羊毛’,一晚上200多亿都是话费充值”,“甚至有用户充了近10万话费。”
今天上午9点,据媒体报道,拼多多已经把相关优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。
还有消息称,11点左右,拼多多的商家群接到通知,所有使用100元无门槛券的订单不允许发货。
12点55分,认证为拼多多微博客服的 拼多多客户服务终于对此事发布官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》,将此次事件定性为黑灰产通过平台优惠券漏洞不正当牟利,并表示平台已向公安机关报案。声明原文如下:
从声明来看,对于网络热传的此次优惠券bug造成200多亿元损失,官方并未予以确认,但初步透露出的损失金额也高达数千万元。根据平台对事件的定性——黑灰产通过平台优惠券漏洞不正当牟利。
拼多多称,针对这一漏洞,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
拼多多表示,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
拼多多事件,谁来背锅?
此次事件一出,就刷爆了朋友圈。有吃瓜看戏的,有后悔来迟了没有薅到羊毛的,也有为了拼多多惨?还是用户惨而争论的,有讨论事件背后的法律问题和道德问题的,还有为运营、产品、风控、运维和测试谁背锅而吵架的。
据媒体报道,有安全专家指出,一般情况下,优惠券会设立领取门槛,结合登陆IP、账号等,以此来避免羊毛党利用虚拟设备批量“薅羊毛”。而拼多多事件并未涉及虚拟设备,大量用户都是使用常规设备领取并完成交易。所以,此次事件发生的直接原因,可能是平台的风控体系欠缺且能力不足所致,拼多多的运维管理、风险控制、预警机制、技术和运营的防漏洞能力都亟待提高。
此事件一出,拼多多已于当日下午在招聘平台发布多个与风控相关的职位招聘,包括风控总监、风控策略/模型专家等。因平台漏洞被利用而损失惨重的,拼多多不是个例。近几年,相似的事件发生过多起。
类似事件
2018年11月17日,东方航空官方APP、网站突然出现大量0.4折机票,当日午间,东航即发表回应,称此次“白菜价”机票系于系统维护时售出,所有支付成功并已出票的机票均为有效。
2018年4月,小米旗下的米家有品商城也曾出现过价格Bug:原价599元的商品只需要0.01元就可购买。但因为所购商品都是实体物品,平台发现Bug时商品也还未寄出,最终,米家有品提供的解决方案是取消订单并赠送用户优惠券。
2018年11月中旬,又有网友投诉称,在双11期间用梦洁天猫旗舰店发放的满减优惠劵消费后,商家迟迟不发货。梦洁售后则解释称“优惠券是系统错误所致”。
不管是此次的拼多多事件还是之前的航空APP等事件的发生都告诫我们,在互联网公司的运营中应加大运维管理力度,保障系统的安全运维,减少漏洞的出现,避免类似事件再次发生。
打击羊毛党,抵制薅羊毛
近几年,“羊毛党”的行为逐渐被人们关注。有人说“羊毛党”利用规则、赚取平台间信息不对等的差价属于合法但不合理的行为;也有人说“羊毛党”大规模、恶意“薅羊毛”的行为直接造成商家和消费者的巨额损失,属于不合法行为。那么,对于“羊毛党”这一藏匿于电商平台背后的特殊群体,到底是“黑”还是“灰”呢?
此前,中国互联网协会信用评价中心法律顾问赵占领在接受记者采访时表示,判定“羊毛党”的行为是否构成犯罪可以从两个角度来看:一个是交易行为是否属于虚假消费;另一方面,看是否有大规模恶意研发、使用相关软件、工具进行批量注册下单的行为。
不过,有些“薅羊毛”行为本身并不违法,是处于灰色地带,在法律上对他们进行打击是不太可能的。类似的观点也得到其他专家的认同。一位律师也认为,“薅羊毛”更多属于商业行为,不宜用刑事手段来调整。
“打击羊毛党,除了根据互联网发展与时俱进地推出新的限制规定、更新立法外,更多还是需要互联网平台和商家的共同加入。”赵占领认为,一方面,设定优惠规则时更加合理,减少羊毛党的可乘之机;另一方面,平台要提高对恶意薅羊毛行为的防范和识别技术。
【中国IDC圈原创 未经授权禁止转载】
相关阅读: