經常網購的朋友昨天可能聽說了這樣一件事兒,拼團購物App「拼多多」被曝出現了「優惠券漏洞」。有網民表示,只要領取面值為100元的優惠券,就可以只花不到五毛錢充值100元話費,而且還可以通過註冊新帳號的方式無限制領券。消息曝光後,有大批用戶開始了連夜「薅羊毛」的節奏,利用無門檻優惠券來充值話費、Q幣。
相關漏洞曝光後,引發輿論關注。甚至一度有媒體聲稱拼多多此輪損失有200億元。那麼,拼多多對此如何回應,又採取了哪些應急舉措?對於此次漏洞造成的損失,拼多多、「羊毛黨」和普通的消費者們,分別有怎樣的責任呢?
點擊播放 GIF 0.0M
點擊音頻,更多精彩
公開報導顯示,優惠券漏洞大約在20號凌晨被發現,每一個註冊用戶可以可隨意領100元無門檻優惠券,而大多數「上車」的網友都選擇了充值話費或者Q幣,並且曬出了自己的「戰果」。根據截圖,用戶利用該優惠券充值100元話費只需要支付不到0.5元錢。
拼多多則在20號中午12點發表了聲明,稱有黑灰產團夥(也就是通過虛假帳號註冊進行非法交易等行為的團夥)通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。針對此行為,平臺已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤,同時已向公安機關報案,並將積極配合相關部門對涉事黑灰產團夥予以打擊。
一場漏洞引發的「薅羊毛狂歡」暫告結束,然而這背後卻依然有諸多問題有待回答。
首先,拼多多損失了多少?有網傳說法是「200億人民幣」。對此,拼多多公關部門予以否認,但承認最終損失數額低於千萬人民幣。
其次,已經使用了優惠券的用戶是否會被追回已經消費的訂單?充值到帳的話費和Q幣會被追回嗎?對此拼多多公關部負責人沒有回應。北京市律師協會律師葛友山表示,拼多多是否追回需要分情況討論。
葛友山:「在這個事件中,拼多多首先要對善意消費者的消費行為進行保護,普通消費者合理、善意取得的優惠券,拼多多應該兌付承諾或者完成交易行為。對於惡意的、「充值巨大金額」的這些用戶,拼多多也可以啟動它的維權程序,可以否認交易結果向法院申請撤銷交易合同。」
很多沒「上車」的網友感慨「一覺醒來損失一個億」,而許多已經領取了該優惠券但尚未使用的網友則表示,目前帳戶內的100元無門檻券已被回收,拼多多補償了一張5元的優惠券。
第三,幕後團夥如何追責?拼多多方面表示,此次事件背後有黑灰產團夥進行不正當謀利。湖南金州律師事務所律師邢鑫表示,如果拼多多聲明屬實,相關團夥則涉嫌構成盜竊罪等。
邢鑫律師:「本案如果經公安機關偵查查明是因黑灰產團夥以非法佔有為目的,明知被害單位拼多多的平臺存在過期的優惠券系統漏洞,利用該漏洞盜取平臺優惠券,數額特別巨大,其行為已涉嫌構成盜竊罪;如果其中還存在提供侵入、非法控制計算機信息系統的程序、工具等行為,造成經濟損失、情節特別嚴重的,其行為已涉嫌構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪。」
近年來,網絡黑灰產已經成為一個龐大、複雜、隱蔽、高效的產業鏈,這其中「薅羊毛」就是盈利模式之一。電子商務研究中心主任曹磊說:
曹磊:「今天的職業羊毛黨已經屬於黑灰產業鏈,呈現團夥化、規模化、自動化趨勢,其危害不容小覷。這樣的「羊毛黨」如今遍布網際網路,通過利用優惠漏洞低價買進高價賣出,大量獲利。根據合同法的相關規定,如果此次拼多多出現優惠券漏洞是有黑產羊毛黨惡意「搞」拼多多,這類交易屬於存在「重大誤解」訂立的合同,是可以要求撤銷的。」
那麼,平臺方的漏洞究竟如何產生?黑灰產團體的「盜取」行為究竟如何定義?拼多多方面未予以回應。曹磊認為,此次拼多多出現漏洞,一種可能是平臺出現業務策略漏洞,另一種可能是遭到有預謀的黑灰產組織操作,但目前來看後者的可能性比較大。
最後,拼多多在「用戶守則」中寫道:用戶不得利用拼多多平臺外掛或利用拼多多平臺當中的BUG漏洞來獲得不正當的利益。這是不是意味著此次事件,拼多多不用擔責。對此邢鑫律師認為,拼多多方面不能就此完全撇清責任。
邢鑫律師:「本案中拼多多自身在風險控制、預警機制、技術和運營的防漏洞等方面存在一定的責任。如果最終拼多多的無門檻券活動被認定為一個普通的網際網路促銷活動,除了前面講到的那些有組織作案的黑產灰團夥使用大量新註冊帳號的「薅羊毛」行為,其他的損失拼多多很有可能要自己承擔。」
央廣記者:王逸群
新媒體編輯:周文超、張說地(見習)
來源:中國之聲《新聞縱橫》
圖片源自網絡
—— 分享新聞,還能獲得積分兌換好禮哦 ——