4毛能充100话费,拼多多一夜被薅200多亿?官方称团伙盗取数千万元优惠券
一觉醒来,拼多多可能丢了200多亿。至少,也是“数千万”!
1月20日,有网友反映,从20号凌晨开始,拼多多出现了一个巨大漏洞,用户可以领取100元无门槛券。对此,拼多多方面回应称,1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利,已向公安机关报案。
今日上午BUG刚被封上,但这次拼多多损失惨重,不算实物订单,光话费充值虚拟订单就损失惨重,而虚拟订单很难追回。有个店铺显示,已经成交了43万单,价值4300万。如果拼多多赖账,可能品牌损失更大,因为除了职业羊毛党,还有一堆吃瓜群众也参与了活动。
据页面显示:
有效期一年,且全场通用
“羊毛党”是指那些专门选择互联网的营销活动、以低成本甚至零成本换取高额奖励、收益的人。“羊毛党”的获利行为一般被人称为“薅羊毛”。而电商平台已经成为“羊毛党”的主战场了。针对此行为,拼多多方面表示,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
虚拟订单:充话费+Q币是重灾区
在1月20日凌晨开始出现的巨大漏洞中,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。
记者通过网友发布的截图信息观察到,4毛就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。至于拼多多的损失——目前网络流传的损失数字是超过200亿元,甚至有网友担心“拼多多会不会一夜倒闭”。
今天上午9点,拼多多已将相关优惠券全部下架。有网友晒出其与拼多多“人员”的聊天记录,对方称此行为已违背服务协议,希望如数归还,否则将在14个工作日内提起诉讼。对此,拼多多官方向新浪科技表示,“这图片是PS的”。
事实上,羊毛党和“薅羊毛”行为一直存在,尤其是在“双11”“双12”网购大促活动中,电商平台难免成为“羊毛党”的围猎目标。由于利润丰厚和监管缺失,“薅羊毛”早已不只是合理利用规则占点“小便宜”的个人行为,而是已经催生、进化成了若干组织严密、组织化程度极高的专业羊毛党。随着近年以天猫、京东等电商平台为代表的“千亿级”时代到来,这种专业羊毛党还呈现出“病毒式”的扩散和壮大。
据微博网友,直到今天早上10点多这一BUG才被修复。不过在脉脉平台上有网友吐槽,拼多多的程序猿们醒得有点晚。在BUG修复后,拼多多方面也采取了紧急措施。许多网友表示,目前账户内的100元无门槛券已被拼多多官方回收,已领却未用的优惠券也没法用了。
@网友非文道:一夜之间,变成拼夕夕了。
@piupiu小香香:一个企业做大真的很不容易,为什么还要把它弄垮,以沾到便宜为荣?
@暖暖小宝贝:天下没有免费的午餐。
@许愿_lucky:凌晨还在浇果树的我竟然现在才知道。
@头像是只鹅鹅:认为法不责众的已经又在法律的边缘了。
@蓝胖子188:迟早要还,说不定还会被起诉,不义之财不要也罢。
目前拼多多官方客服繁忙,有网友反映从早上等到现在一直处于排队的状态。
腾讯视频也曾被“羊毛党”薅掉5个亿
“每年电商平台被‘羊毛党’围猎的商品数量巨大,这让消费者很多时候都享受不到电商平台所提供的活动福利。”中国电子商务研究中心主任曹磊此前如此表示。
而记者注意到,随着“羊毛党”越薅越疯狂,除了电商,相关的行业与企业也开始重视这一现象。2018年元旦,腾讯视频一场“9折开通腾讯视频VIP”活动吸引了大批用户关注,很多人参加优惠活动之后发现实际每月的扣款不是打9折后的18元,而是只有0.2元(腾讯视频会员实际价格为每月20元)。
这个BUG很快被腾讯发现,但根据官方数据统计,在12月31日服务器出现异常的短短时间内,在这一漏洞下产生的订单是287万笔,有39万名用户在这个过程中参与了活动,如果按每笔订单平均充值一年会员来算,损失就高达5个多亿,收回来的钱不过几百万而已,如果错误订单全部履行的话,真不是一般企业能够承受得起的。
显然,这次的事件也让各大平台意识到,风险控制、预警机制、技术和运营的防漏洞能力十分重要。
职业化、专业产业链有目标攻击
事实上,从2013年下半年兴起到现在,“羊毛党”早已不只是占小便宜的代名词,他们中的大多数已建立了个人网站、工作室和社群等,并逐渐形成规模化运营。在这个组织中,有人负责数据管理,有人负责传播推广,有人负责技术研发……
根据《黑镜调查:深渊背后的真相之薅羊毛产业报告》显示,过去几年间,“羊毛党”已经发展成为一股庞大的力量,“薅羊毛”过程中需要的各种资料、手段和工具,催生了上游的各种灰色产业,比如:接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。
报告显示,在整个“薅羊毛”的产业链结构中,手机卡商属于最上游的群体,为各大接码平台源源不断提供手机卡和用户信息;黑客和技术开发者发现系统漏洞,不断提供大量自动化工具等,提高“羊毛党”的工作效率。
值得注意的是,拼多多官方表示,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。其实,目前“羊毛党”的攻防技术也演进到较高水平,专家表示:“黑灰产业已经在使用大数据和人工智能技术来绕过传统的防控策略,这也是未来的发展趋势。”
行业与企业除了技术防范外,还需要产品业务层面和制度立法等方面的共同推进。“《网络安全法》已经有些拘役和罚款的案例,多少对‘羊毛党’会有些震慑作用”。
“目前国家对于‘羊毛党’这块还没有相应的法律法规出台。”中国电子商务协会主任张帆表示,目前电商协会没有把对“羊毛党”这类群体的打击作为主要工作。这除了因为协会属性,还因为各大电商并没有向协会反映“薅羊毛”情况的存在。
亦有业内人士认为,想要单独通过电商平台来打击“羊毛党”是不可能的,必须要行业与企业共同努力才行。同时,平台应该进行产业升级,利用大数据等手段,进行精准营销,而非靠原始的促销手段来获客,这样才能大量减少“羊毛党”数量。
根据今年起正式实施的《电子商务法》第四十九条:
“电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。”
也就是说,消费者付款以后,商家不能用“格式条款等方式”约定付款后合同不成立。
不过,《拼多多服务协议》的用户守则“禁止行为第五条”这样写到:
使用拼多多平台外挂或利用拼多多平台当中的BUG来获得不正当的利益,此举有损于拼多多和其他用户的合法权益。
目前的问题或许是,如何来界定BUG?
针对此次事件,上海公安部门表示,如果真的是有黑产羊毛党恶意搞拼多多,那么本次事件是可以被当成欺诈罪处理的刑事问题。
而有关律师则表示,如果真的是平台bug,程序员上错了一张优惠券,就只是民事问题,即使报案了公安也不一定受理。另外根据民法“重大误解”的规定,拼多多是有权利把这些损失的金额去追回的。
对于拼多多被“薅羊毛”事件
你怎么看?
来源丨综合每日经济新闻、环球时报、@拼多多、新京报、上观新闻等
编辑丨张夏
为你推荐
丰子恺时隔38年后“回家” ,视频直击“海上丰采”艺术特展
神奇!流感高发期,孩子的免疫力这样和病毒搏斗!一位成人连服9天感冒药后,进了抢救室!