（图/视觉中国）

《财经》新媒体综合报道

1月20日凌晨，微博账号“互联网的那点事”发文称：电商平台拼多多曝出巨大系统bug（漏洞），所有用户均可领取100元无门槛券，甚至“有用户抢到上千张券，而拼多多一夜损失二百亿”。

自凌晨消息传出后，可供扫码领券的二维码直到20日早上九点依然有效，漏洞持续到了九点半左右，才终于被官方封死。由此，大批用户开启“薅羊毛”的节奏，利用无门槛券来充值话费、Q币。

据网友反映，有“大牛”一晚上就薅了300多万。“相当于薅了一套房。”连知乎上一个自称专业薅毛30年的人都不禁感叹，这是他这么多年来见过的bug里最大的一次。

坊间传闻耸人听闻，但拼多多方面回应称：“深更半夜的，真的没有200亿。”

1月21日下午，拼多多方面给予最新回应称：事件系黑灰产团伙利用“优惠券漏洞”盗取相关优惠券，该优惠券为拼多多此前与一档电视节目开展合作时，因节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用，从未在任何时候、以任何方式出现在平台正常的线上促销活动当中，均系黑灰产团伙通过非正常途径生成的二维码扫码后获得。

“通过该非正常途径生成的二维码，原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券，而非此前网络流传的单个ID可以“无限领取”。黑灰产团伙试图在短时间内迅速转移此类不当所得，涉案优惠券总金额达数千万元。”

拼多多表示，事件发生后，已在第一时间修复了相关漏洞。该事件与此前某航、某电商平台等一系列因Bug所致资损事件存在本质差别，属于“套券诈骗”的网络诈骗案件。

声明还称，公司已向公安机关报案，“正配合警方，对涉事订单进行溯源追踪”，对于亏损的具体数额，拼多多方面称：“最终实际资损大概率低于千万元。”

究竟，这场“羊毛党的狂欢”因何而起？对“互联网新贵”拼多多会造成何种影响？公安机关、律师们又怎么说？

拼多多的羊毛被谁薅了？

在一些报道中，有不少人质疑拼多多的风控能力不足。但一个未经证实的匿名消息在脉脉的爆料平台上称，这张 100 元的无门槛优惠券其实只是一张测试券，因为系统错误重新上线才导致了这场“薅羊毛”大战。

该程序员甚至称，自己的年终奖都因为此次事件而打了水漂。不过，该消息随后被拼多多官方否认。

拼多多方面将矛头直指“黑灰产团伙”，但其实，羊毛党和“薅羊毛”行为一直存在。

微信公众号“黑奇士”称，羊毛群里大概20日上午九点半左右出现线报，但此时“薅羊毛大战”其实已接近尾声。在某赚客论坛上，不少羊毛党纷纷晒出自己的战绩，一半以上都撸了 500 元以上的话费或Q币，其中大部分人所兑换的虚拟物品已到账。

羊毛党，是关注与热衷于“薅羊毛”的群体，指那些专门选择互联网公司的营销活动，以低成本甚至零成本换取高额奖励的人。从2013年下半年兴起到现在，“羊毛党”早已不只是占小便宜的代名词，也不再是简陋的小作坊，他们中的大多数建立了网站、工作室等，逐渐形成规模化运营。

一些“羊毛党”组织的构成甚至堪比上市公司。在这个组织中，有人负责数据管理，有人负责传播推广，有人负责技术研发……

《黑镜调查：深渊背后的真相之薅羊毛产业报告》显示，过去几年间，“羊毛党”已经发展成为一个庞大的“产业链”，“薅羊毛”过程中需要的各种资料、手段和工具，催生了上游的各种灰色产业，如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。

甚至，“薅羊毛”的技术含量也越来越高。顶象技术风控产品技术负责人张晓科在接受《每日经济新闻》记者采访时表示，“黑灰产业已经在使用大数据和人工智能技术来绕过传统的防控策略。”

“被薅的羊毛”是否可追回？律师说法不一

不论拼多多遭遇的是黑灰产团伙，还是熬夜“往死里薅”的“大牛”，所有“羊毛党”们似乎正面临着“薅毛一时爽，薅完火葬场”的尴尬局面。

拿到免费的优惠劵，大部分人的第一反应是要将这个烫手的山芋兑换成商品。不过，用优惠劵购买普通商品的，因为具有一定发货周期，会直接被拼多多进行强制退款处理。

同时，一张名为“多多哥”的拼多多员工与一名羊毛党的聊天截图也开始在网络上流传，截图显示：拼多多欲状告“羊毛党”。不过，拼多多官方回应称：该图片系PS，公司没有叫这个名字的注册员工。

那么，因系统bug而导致的损失，电商平台是否有权追回？律师的看法也不尽相同。

浙江垦丁律师事务所主任张延来认为，对于系统Bug的界定，主要看系统是否按照平台规则或者正常使用目的发放无门槛券，明显超出规则范围或使用目的的，应该认定为系统Bug。

张延来表示，当前法律对“重大误解”“显失公平”等情况下缔结的合同都有所规定，可以有效进行救济。对于恶意利用系统漏洞从事违法行为，也有相应的惩罚措施。被重复领取的无门槛券，在法律上不应该对平台和商家产生约束力，拼多多无须履行对应的义务，可以将其回收。

但北京市律师协会律师葛友山认为，拼多多是否能够追回需要分情况讨论。“在这个事件中，拼多多首先要对善意消费者的消费行为进行保护，普通消费者合理、善意取得的优惠券，拼多多应该兑付承诺或者完成交易行为。对于恶意的、‘充值巨大金额’的用户，拼多多也可以启动它的维权程序，可以否认交易结果向法院申请撤销交易合同。”

目前，拼多多方面称其已经报警。上海公安部门针对此次事件的表态是：如果真的是有黑产羊毛党恶意搞拼多多，那么本次事件是可以被当成欺诈罪处理的刑事问题。

而上海大邦律师事务所高级合伙人游云庭则在接受界面新闻采访时表示，如果真的是平台bug，程序员上错了一张优惠券，就只是民事问题，即使报案了公安也不一定受理。

以往的“bug惨案”都如何收场？

一个Bug引发一场惨案，令人惋惜。不过，拼多多绝非个例。

仅仅在几天之前的2019年1月7日，爱彼迎App出现汇率漏洞，货币变化金额不变，一间87美元的民宿实际支付为87元人民币。

最终，爱彼迎承担了入住日期在1月13日之前的订单差额；对于订单入住日期在1月13日当日及之后的房客，可选择补款或退款，并获得旅行基金补偿。

2018年11月17日，东方航空官方APP、网站突然出现大量0.4折机票，当日午间，东航即发表回应，称此次“白菜价”机票系于系统维护时售出，所有支付成功并已出票的机票均为有效。

而在另一则公告中，东方航空公司则解释了此次“白菜价机票”事件的原因：在进行价格维护时出现参数异常，导致部分网络销售平台出现异常票价的销售出票情况。

2018年4月，小米旗下的米家有品商城也曾出现过价格Bug：原价599元的商品只需要0.01元就可购买。但因为所购商品都是实体物品，平台发现Bug时商品也还未寄出，最终，米家有品提供的解决方案是取消订单并赠送用户优惠券。

2018年年初，腾讯视频因技术漏洞，充值会员每月仅需0.2元，由此产生了287万笔异常订单，腾讯最后选择悉数兑现，且不再扣费。

从以往的案例来看，虚拟商品售出后，企业要想追讨通常很难。如果像腾讯视频一样，自掏腰包为自己的错误买单，拼多多能负担得起吗？

目前，这起事件对拼多多造成的实际影响还有待观察。作为上市公司，最为直观的一个指标就是股价了。

北京时间22日晚十点半，美股将迎来开盘，拼多多也将迎来曝出bug后的第一次“生死考验”。

如果真的损失了200亿，那么拼多多股价会否跌得惨不忍睹？作为上市仅半年的“新贵”，拼多多的后续融资是否会受到波及？2018年，拼多多创始人黄峥凭借身价一年涨71亿美元荣膺2018年全球富豪身价增长榜第三名，他和一系列投资人的财富又是否会缩水？

如果这“千万元”，能为拼多多买来一个深刻教训，那也不失为一笔财富。

来源：每日经济新闻、界面新闻、差评、正解局、吴晓波频道、新浪财经等。本文不代表《财经》立场。

监制  |  蒋诗舟    责编  |  徐徜徉