圖片版權所屬:站長之家
站長之家(ChinaZ.com) 1月21日 消息:針對周末的「優惠券漏洞」案件,拼多多今日公布了最新進展。拼多多聲明表示,該事件中的優惠券系拼多多此前與江蘇衛視《非誠勿擾》開展合作時生成的優惠券類型,僅供現場嘉賓使用。
黑灰產團夥通過這個過期的優惠券漏洞,盜取了平臺價值數千萬元的平臺優惠券,進行不正當牟利。這與誤操作放低價票等事件有根本性質差異,黑灰產團夥的行為涉嫌套券詐騙,上海警方目前已成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。
以下為拼多多公告《「衛視線下互動專屬優惠券」遭黑灰產批量盜取的情況說明》原文:
1.黑灰產團夥所利用的「優惠券漏洞」盜取的相關優惠券,系拼多多此前與一檔電視節目(江蘇衛視《非誠勿擾》)開展合作時,因節目錄製需要特殊生成的優惠券類型,僅供現場嘉賓使用。除此之外,此種類型優惠券,從未在任何時候、以任何方式出現在平臺正常的線上促銷活動當中,甚至從未有任何線上入口,這與「某航空公司在官網由於誤操作發放低價機票」等事件具有根本性質差異。
2.該事件中的相關優惠券,均系黑灰產團夥通過非正常途徑生成的二維碼掃碼後獲得,該二維碼多流傳於社交平臺相關黑灰產群。拼多多從未針對該類型優惠券生成任何二維碼,更從未在App及小程序中展示過此類優惠券相關信息及二維碼。該二維碼具體的生成及傳播過程,正待警方調查後獲得最終結論。
3.通過該非正常途徑生成的二維碼,原本每個認證信息的用戶可且僅可領取一張無門檻 100 元優惠券,而非此前網絡流傳的單個ID可以「無限領取」。因此,有黑灰產團夥通過「養貓池」(用手機卡蓄養大量虛擬帳號)等不法手段,實現N張手機黑卡同時作業,批量盜取該種優惠券,並通過手機話費、Q幣等虛擬充值的方式,試圖在短時間內迅速轉移此類不當所得,涉案優惠券總金額達數千萬元。
4.拼多多風控團隊負責人表示,黑灰產團夥在盜取金額巨大的優惠券並轉移其不當所得後,期望達成「法不責眾」的效果,迅速通過網絡和社交群將二維碼分享出去,誘導一些普通消費者跟風掃碼,並在社交平臺和群內編造「拼多多平臺發券損失 200 億等謠言」,以希望達到逃避刑責、混淆視聽的結果。
5.該事件與此前某航、某電商平臺等一系列因Bug所致資損事件存在本質差別,前者為平臺錯誤操作、非正常發放所致的民事問題,此次拼多多優惠券事件則為「套券詐騙」的網絡詐騙案件。打個比方後者類似於犯罪團夥撬開家門實施盜竊之後自己也有些害怕,打開大門招呼更多普通路人進入受害者家中搬取。如按照網絡中前者被以「ATM機誤吐鈔」現象做類比,後者則相當於非法團夥撬開ATM機後實施盜竊。
6.事件發生時正值拼多多「年貨節」大促,期間有大批量平臺正常發放的優惠券被消耗。至 20 日上午 9 點,遭盜取優惠券和正常優惠券的總和突破平臺預設閾值,系統監控到異常並自動報警後,拼多多在第一時間修復了相關漏洞。
7.事件發生後,拼多多迅速向公安機關報案。目前公安機關正在調查過程中,因涉案金額巨大,預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團夥追究刑事責任。
8.針對該事件,目前上海警方已以「網絡詐騙」的罪名立案並成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。拼多多平臺正配合警方,對涉事訂單進行溯源追蹤,並最終依據警方的調查結果對相關訂單做出依法依規處理。
9.依據目前該事件相關統計及進展,拼多多方面預計,本次事件造成的最終實際資損大概率低於千萬元。此外,期間廣為流傳的「數十萬Q幣」、「公關部多多哥」、「脈脈網鹿杖客」等相關截圖,經查均系不實謠言。
10.本次事件不涉及任何數據安全問題,平臺消費者原本正常領取的優惠券使用不會受到影響。為進一步加強「特殊優惠券」相關風控體系,拼多多已成立技術專組。
11.在公安機關的指導下,拼多多將堅決打擊黑灰產團夥,不會存在半分妥協與讓步。對於遭裹挾的普通消費者,平臺主觀意願上不會進行進一步追責,但拼多多不支持此類非正常行為。
12.拼多多平臺期間及後續的正常訂單,均不會受此事件影響。為充分保障正常參與平臺各項活動的消費者的利益,在「年貨節」和「春節不打烊」活動期間,拼多多將追加一億元年貨紅包津貼,向平臺消費者進行發放。