薅羊毛党丨新媒体前沿31

“薅羊毛”行为指的是新兴消费群体搜集网贷平台、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类信息，注册大量“小号”模拟大量正常用户参与活动，从而以相对较低成本甚至零成本换取物质上的实惠，这一群体被称为“羊毛党”。

从2013年下半年兴起到现在，“羊毛党”早已不只是占小便宜的代名词，也不再是简陋的小作坊，他们中的大多数建立了网站、工作室等，逐渐形成规模化运营。

羊毛党的触角遍布各个角落，产业链分成多个环节：卡商提供虚拟手机号，用来注册各类账户；黑客开发各类抢货、抢券软件；主力是“撸客”，他们提前准备好账户和软件后，会实时关注各类优惠信息，发起进攻；另外还有类似黄牛党的一群人，他们折价收购“撸客”们抢到的货和券，再加价卖出去。

1月20日凌晨，拼多多被曝出现重大BUG，用户可领100元无门槛券。这一漏洞引来了大批用户“薅羊毛”，并全部将优惠券用作话费充值，Q币充值等。20日上午9点，拼多多系统监控到异常并自动报警，随后修复漏洞，并向公安机关报案。

拼多多在对外声明中提到，此次被大量领取的优惠券是黑产团伙通过非正常途径生成的二维码来扫码获取优惠券。由于该优惠券一个账户仅能领取一次，羊毛党们通过大量的虚拟手机账号同时作业。目前上海警方已经以“网络诈骗”罪名立案，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。

让人惊讶的是，比薅羊毛更快的是“资损200亿”谣言的传播速度。随后，拼多多又针对资损200亿一事发表声明，称实际最终资损或低于千万元人民币，没想到在系统没有任何数据安全漏洞的情况下，灰黑产还能利用规则漏洞薅走总价值数千万的优惠券。

此次薅羊毛事件对于拼多多来说，损失的并不只是账面资金，事件发生8小时后才发现异常，也暴露了公司安全流程把控的漏洞。而在这背后，是互联网公司与黑产行业的长期矛盾。(网络黑灰产，就是互联网黑色与灰色产业。他们通过信息共享，做着电信诈骗、木马病毒、黑客勒索等违法犯罪的事。)

薅羊毛产业由来已久，随着互联网行业的兴起，补贴、优惠等活动成为常态，这个地下产业的发展得到了进一步刺激。互联网公司推出各类优惠活动的目的在于获取新用户，增加用户粘性，提高业务量，当这些优惠变成羊毛党牟利的工具时，互联网公司损失严重。

在互联网蓬勃的发展背后，已经衍生出一条庞大的、成熟的“黑灰色产业链”。这条产业链可以覆盖金融、社交、电商、游戏等行业。“薅羊毛”及“羊毛党”就在这样的背景下出现了。由于操作简单、参与门槛低，薅羊毛已成为电商领域最大的业务风险之一。

无论是哪类羊毛党，这些欺诈手段都严重影响到企业的正常运转，影响用户的体验，给企业带来了巨大的经济损失，同时也加重了社会问题。黑灰产会一般通过技术和电脑操控，大批量的注册虚假账号，以备薅羊毛、诈骗等牟利使用。而注册账号用的信息，大多来自各个平台泄露的信息泄露。      

拼多多已于1月20日下午在招聘平台发布多个与风控相关的职位，包括风控总监、风控策略/模型专家等。经过此次事件后，拼多多的研发费用或许将保持高增速。

根据民法"重大误解"的规定，拼多多是有权利把这些损失的金额去追回的。加之拼多多的用户守则写明，用户不得利用平台漏洞来获得不正当的利益。

事实上，其他平台也出现过类似的漏洞。

去年11月，东方航空官方APP、网站突然出现大量0.4折机票，当日午间东航称此次机票系于系统维护时售出，所有支付成功并已出票的机票均为有效。去年年初，腾讯视频曾出现“0.2元开通VIP”的漏洞，类似事件在京东、苏宁等电商平台也出现过。今年1月7日，爱彼迎App出现汇率漏洞，一间87美元的民宿实际支付为87元人民币。最终，爱彼迎承担了入住日期在1月13日之前的订单差额。

虽然企业往往自己为此类漏洞买单。但拼多多并未“顺应民意”自掏腰包，引起了很多消费者不满。

在发现漏洞后，拼多多在当日9时左右紧急将所有优惠券的领取方式下架，同时取消了用户已领取但未使用的优惠券。当日11时左右，拼多多的工作人员已经向部分商家发出通知，凡是已使用100元无门槛券的订单不允许发货。拼多多还对App进行了优化更新。为了补偿用户，拼多多向受影响用户发放5元无门槛优惠券，有效期为50年。

在本次事件中，是很明显的技术犯罪，与传统意义上的“薅羊毛”不同。拼多多认为由“黑灰产”团伙通过平台漏洞获利，并表示将对涉事订单进行溯源追踪。在拼多多提供的详细声明中，羊毛党们所利用的优惠券，是拼多多与某电视节目合作中临时生成的优惠券，而黑产团队通过非正常途径发现漏洞并生成二维码，在公开范围内进行了传播。

新京报指出，不能因为技术盗窃的便利和无障碍，围观者就轻松谅解他人，宽容自己。媒体人胡涵也表示，“公众应当认识到，黑产团队并不是什么草莽英雄，也不是什么草根代表，他们既侵犯了企业的利益，也剥夺了用户红利，并最终破坏了企业与用户之间的信任连结。”

此次事件反映了拼多多风控体系的基础漏洞。但更值得反思的是，为何一场技术盗窃在公共舆论里陷入了一种“无罪化的狂欢”?

尊重他人财产权，是基础社会规则的一部分，也理应成为共识。

参考资料：

拼多多损失千万背后的薅羊毛江湖  刘以秦 财经十一人

在拼多多薅“羊毛”，怎么成了“无罪化狂欢”？胡涵 沸腾 

拼多多系统BUG后强制取消用户订单被疑欺诈，否认损失200亿重案组37号 新京报