拼多多出現重大漏洞 網友搶走千萬元優惠券

2020-12-18 中國經濟網

1月20日,拼多多被網友爆料從凌晨起出現重大漏洞,用戶可以領取100元無門檻代金券,許多羊毛黨連夜「薅羊毛」,涉事金額上千萬。

微博爆料:拼多多有超級大漏洞

爆料源於新浪微博上一位名為「網際網路的那點事」的博主,他在11時24分發布微博:「從20日凌晨開始,拼多多出現了一個超級大漏洞,用戶可以領取100元無門檻券,注意是領取,不是搶購。專職羊毛黨發現了這個大漏洞,半夜打電話喊人『薅羊毛』!有的大牛已經領了上千張100元無門檻券,怕被抓進去於是把領券方式公布於眾,於是大批用戶開啟了『薅羊毛』節奏。」他還進一步聲稱,拼多多平臺上損失的金額在200億元以上。

許多用戶曬出了自己在拼多多上低價薅到羊毛的截圖。根據網友總結,拼多多的優惠漏洞始於20日凌晨,在早上9點左右關閉。但記者詢問多位用戶後發現,部分用戶在9點40分依然成功充值了100元進帳戶,也有用戶雖然領取到優惠券並充值,但充值金額始終沒有到帳。

對此,新浪財經還發布了一則簡訊:某網購平臺**多一夜交易金額達到338億,其中約263億元為話費充值訂單。

與此同時,網絡上流傳著一張微信截圖,自稱為「公關部門-多多哥」的人士向一位利用100元無門檻優惠券充值Q幣的用戶要求返還充值金額,並稱和騰訊方面進行合作,如果用戶不同意,其QQ帳號很有可能被收回。

拼多多聲明:「資損200億」是謠言

拼多多在20日12時45分發布了關於「黑灰產通過平臺優惠券漏洞不正當牟利」的聲明,並將網絡上關於「拼多多公關」向用戶追回金額和「涉事338」億的圖片打上了謠言標誌,聲稱公司內部從未有過這樣一個「多多哥」。

拼多多市場部負責人井然在朋友圈表示,損失金額沒有200億之多,實際資損大概低於千萬元。他還表示,比「薅羊毛」更快的是「資損200億」謠言的傳播速度。

拼多多將本次事件歸咎於黑灰產團夥的不正當牟利行為,並聲稱已經報案,但拼多多拒絕透露涉事金額。

律師:拼多多可憑「重大誤解」實施追回

從以往羊毛黨的「黑灰產」事件來看,如果本次拼多多漏洞事件確實是相關團夥所為,那麼這是涉及盜竊罪的刑事案件,拼多多需要在第一時間報案並配合警方調查。

但是,上海大邦律師事務所合伙人律師遊雲庭分析,本次事件很有可能是一次被定義為「重大誤解」的民事案件。

根據《民法》,重大誤解,指的是一方當事人因自己的過錯導致對合同的內容等發生誤解而訂立了合同。誤解直接影響到當事人所應享有的權利和承擔的義務。誤解既可以是單方面的誤解,也可以是雙方的誤解。依我國學界通以及審判實踐的做法,等同於傳統民法中的錯誤,重大誤解是可撤銷行為的一種。

這也就意味著,拼多多有權利向使用了這次「100元優惠券」的用戶要求撤回交易。

拼多多不僅能夠將本次平臺漏洞解釋為一次因過產生的「重大誤解」,在《拼多多服務協議》用戶守則第五條中,「使用拼多多平臺外掛或利用拼多多平臺當中的漏洞來獲得不正當的利益,是違反與拼多多之間的協議」,應當立刻停止訪問拼多多並停止使用拼多多服務,拼多多已經為本次的事件提前打好了預防針。

遊雲庭提到,拼多多有可能實施的行為是「抓大放小」,將大額的訂單追回,對於百元的小額訂單不實施追回。這是由於在追回過程中,拼多多很可能無法做到讓用戶全額退回,需要承擔用戶的一部分損失。此外,在本次事件中最重要的一點是,拼多多的漏洞是其無可否認的過失,因此拼多多的過錯與用戶行為共同構成了「重大誤解」。

可以說,「重大誤解」的背後是拼多多的「重大失誤」。

專家:拼多多防漏洞能力亟待提高

即使在整個網際網路界,發生這樣涉及金額重大的漏洞也實為罕見。知道創宇反信息詐騙專家潘少華分析,雖然其他平臺也有出現過類似的漏洞,但像拼多多這種百元額度的大優惠券漏洞還是很少會發生,因為平臺上這類大額優惠券都是需要層層審批的,一方面運營很少會配置這麼大額度的優惠券,另一方面大多數平臺也都會有異常預警與差錯處理。

除此以外,像淘寶和京東這類大的電商平臺對於優惠券本身的使用限制也是相當大的,例如絕大多數都會標註虛擬商品不可用,且優惠券的領取概率也和登錄IP、帳號等級等信息息息相關。

無門檻領取優惠券對電商平臺來說本身就是一個規則漏洞。而如今拼多多會出現這種問題,只能說其風險控制、預警機制、技術和運營的防漏洞能力都亟待提高。

根據網絡上流傳的群聊圖片顯示,目前拼多多已經讓商家對使用「100元無門檻優惠券」購買實體商品的訂單停止發貨。

拼多多相關工作人員表示,優惠券暫時不能使用,相關訂單在調查清楚後會做相應處理,因量較大,目前正在排查中。此外,對於是否會找用戶追回已被消費的訂單(如話費、Q幣等等),官方尚且沒有說法。

網絡平臺出現過哪些漏洞

過去,其他平臺也出現過類似的漏洞,但這些話費、Q幣、會員等虛擬性質的商品往往難以被追回。騰訊視頻曾出現 「0.2元開通VIP」漏洞,東航app也有過「0.4折白菜機票」的平臺漏洞,京東、蘇寧等電商出現類似漏洞都選擇了自掏腰包為錯誤買單。安全專家認為,除了那些有組織作案的使用大量新註冊帳號的「薅羊毛」,其他的損失拼多多大概率要自己承擔。 本報綜合

半島晨報

相關焦點

  • 拼多多出現巨大漏洞,有人瘋狂充上百萬Q幣,拼多多回應:已報案
    拼多多發展雖然強勢,但是也要注意安全系統的建設,電商平臺的網絡安全至關重要,稍微一個不起眼的漏洞被有心人利用產生的直接損失就是金錢。今天(20日)凌晨,拼多多平臺出現重大安全漏洞直接造成了巨大損失,這件事引起了很大的影響在網絡上熱度甚至直接超過了吳秀波事件。讓小編為你梳理一下整件事情的經過吧。
  • 拼多多系統漏洞被薅羊毛 回應:損失或低於千萬 已報警
    東方網記者程琦、熊芳雨、劉理1月20日報導:1月20日,針對市場中傳言拼多多「因為灰黑產被薅走200億」,拼多多發言人在接受東方網記者採訪時表示,實際損失或低於千萬元人民幣。但讓人驚訝的是,比薅羊毛更快的是「資損200億」謠言的傳播速度。該發言人稱,沒想到在系統沒有任何數據安全漏洞的情況下,灰黑產還能利用規則漏洞薅走總價值數千萬的優惠券。
  • 拼多多平臺現漏洞被盜數千萬優惠券 律師:是否追回需分情況討論
    對於此次漏洞造成的損失,拼多多、「羊毛黨」和普通的消費者們分別有怎樣的責任呢?公開報導顯示,優惠券漏洞大約在20日凌晨被發現,每一個註冊用戶可以可隨意領100元無門檻優惠券,而大多數「上車」的網友都選擇了充值話費或者Q幣,並且曬出了自己的「戰果」。根據截圖,用戶利用該優惠券充值100元話費只需要支付不到0.5元錢。
  • 拼多多:消費者正常領取優惠券不受影響
    IT之家1月20日消息 IT之家稍早時候報導了,拼多多被曝今天凌晨出現重大Bug,用戶可領100元無門檻券。網友稱「有大批用戶開始『薅羊毛』,一晚上200多億都是話費充值」。之後,拼多多發布聲明稱,有黑灰產利用平臺規則盜用數千萬平臺優惠券。
  • 拼多多會怎麼處理無限領取100元優惠券漏洞事件?
    今天凌晨發生了一件大事,拼多多出現重大漏洞,利用這個漏洞可以無限領取100元無門檻限制的優惠券。拼多多方面回應稱,平臺已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時已向公安機關報案,並將積極配合相關部門對涉事黑灰產團夥予以打擊。
  • 拼多多被曝重大BUG,百元優惠券遭大規模「薅羊毛」
    1月20日凌晨,電商平臺拼多多被曝出現重大BUG(漏洞),用戶可領100元無門檻優惠券,這一漏洞引來了大批用戶「薅羊毛」。當天上午9點,拼多多已將相關優惠券全部下架。第一財經記者了解到,優惠券暫時不能使用,而拼多多方面已經利用優惠券下單的相關訂單進行溯源追蹤,在調查清楚後會做相應處理。拼多多方面回應第一財經記者稱,此次事件與平颱風控體系無關,主要是有黑灰產團夥利用一個已經過期優惠券的程序漏洞,盜取優惠券,進而將事態擴大化。據悉,拼多多方面目前已向警方報案,最終還能追回不少,實際資產損失會低於千萬元。
  • 拼多多100元無門檻優惠券怎麼回事 拼多多bug優惠券還能領嗎
    在1月20日凌晨,有心細的網友發現拼多多平臺出現了一個非常大的BUG,用戶可以領取100 元無門檻券,有專業薅羊毛黨發現了這個bug,大半夜的打電話叫人一起薅羊毛,消息傳播的非常迅速,有的人網友甚至還薅了幾萬塊錢的優惠券
  • 拼多多回應百元優惠券BUG:實際損失或低於千萬
    【PConline資訊】100元優惠券BUG震動「羊毛圈」,面對網絡上鋪天蓋地的傳言、截圖、路邊消息,拼多多方面通過官方微博「多多闢謠」一一回應。  拼多多再次強調此次事件是黑灰產團夥通過過期優惠券漏洞操作, 盜取金額在數千萬左右 。
  • 拼多多出現重大漏洞,被薅無數代金券,領券使用者是否犯罪?
    一夜醒來,拼多多因為出現bug上了熱搜,無數個百元優惠券無門檻隨便撒,甚至很多網友都用百元券充了過萬的話費,對於拼多多而言,一夜之間的虧損估計是一個天文數字,損失這麼多對於拼多多的影響有多大還尚且未知,但可以肯定,這一次的bug使得拼多多平臺的品牌聲譽受到了嚴重的影響,這應該才是拼多多最大的損失
  • 優惠券BUG被「薅羊毛」,拼多多回應:沒損失200億!
    1月20日凌晨,拼多多被傳出現重大BUG,用戶可領100元無門檻券。有網友在社交媒體上稱「有大批用戶開始『薅羊毛』,一晚上200多億都是話費充值」,甚至有人開始推測,此舉將導致拼多多面臨破產風險。20日午間,拼多多發布關於「黑灰產通過平臺優惠券漏洞不正當牟利」的聲明,承認優惠券漏洞導致被盜取數千萬元平臺優惠券,但否認了損失「200億」的網絡傳言。
  • 拼多多公布「優惠券漏洞」案件進展 警方已立案調查
    拼多多聲明表示,該事件中的優惠券系拼多多此前與江蘇衛視《非誠勿擾》開展合作時生成的優惠券類型,僅供現場嘉賓使用。黑灰產團夥通過這個過期的優惠券漏洞,盜取了平臺價值數千萬元的平臺優惠券,進行不正當牟利。這與誤操作放低價票等事件有根本性質差異,黑灰產團夥的行為涉嫌套券詐騙,上海警方目前已成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。
  • 拼多多出現BUG,0.4元充100元話費,網友:錯過了一個億
    相信大家最近都被拼多多出現bug的事情給刷屏了。拼多多出現巨大的漏洞,用戶可以隨意領取100,而且這100元還是沒有任何門檻的,並且使用次數還是不限的。並且發聲明稱,被盜取數千萬平臺的優惠券,已經在第一時間修補好了,而且目前拼多多已經選擇了報案,正對涉事訂單進行追蹤。根據拼多多的方面的要求,使用100元無門檻卷的商品,並且要求所有的商家都不得發貨,平臺會給消費者補償5元無門檻劵。另外還有網友表示,目前帳戶裡還有100元無門檻劵也都被拼多多官方給收回去了。根據消息稱,拼多多這一夜被薅走了200億。至於明能趕上的朋友,感覺自己錯過了一個億。
  • 薅羊毛什麼意思什麼梗 拼多多優惠券漏洞事件全揭秘
    ­  薅羊毛什麼意思什麼梗 拼多多優惠券漏洞事件全揭秘  1月20日凌晨,部分羊毛黨迎來狂歡。­  有消息稱,電商平臺拼多多出現漏洞,平臺用戶僅支付少量資金即可不限量領取100元無門檻券。據網絡上流傳的真真假假的截圖中顯示,有用戶稱熬夜藉助漏洞充值了幾萬元話費,更有消息稱拼多多一夜之間被薅走200億元。
  • 0.1元購買20元商品!拼多多驚現優惠券BUG?莫名領取百元零門檻券?
    8月23日 浮生百聞集錄報今日,距一位不願透露姓名的網友爆料稱道,她今天在拼多多莫名其妙領取了好多張零門檻的優惠券,有10塊錢的,有15塊錢的,更有一張20元的大額優惠,額度與數量不等,大約價值在70-100元左右。
  • 網友領券充話費64萬被拼多多報警,優惠券領不得?
    但在拼多多這樣的快消品零售平臺,這樣大額的、低門檻、不限品類的優惠券還是比較少見的。因此,大量的專業「羊毛黨」和普通消費者,通過接碼平臺、自己的手機號等方法,開始「薅」拼多多的「羊毛」。網友在群裡分享自己的「收穫」,有的人只充值了一兩筆話費,還有的「大牛」則曬出了自己在拼多多上充值64萬的「戰績」。
  • 拼多多優惠券BUG成被薅羊毛目標,那些券用返還嗎?法律專家解讀
    以拼團購為形式讓消費者薅商家羊毛的拼多多,如今卻成了被薅羊毛的目標。參與其中的,既有普通用戶,也有職業的黑灰產團夥。昨天中午,拼多多官方對外披露稱,因為一個過期的優惠券漏洞,拼多多損失優惠券金額達數千萬元。
  • 拼多多超級大bug,100元優惠券無限領:但損失卻低於1000萬
    據說從今天凌晨開始到今天上午 10 點,拼多多出現了一個超級大 bug。這個 bug 的後果是:拼多多領券中心多了一種 100 元的無門檻優惠券,購買任意價格大於 100 元的商品,用這個優惠券實付金額都能減去 100 元;當然這不是關鍵,關鍵是這張優惠券可以重複領。
  • 拼多多百元券漏洞 擼了一輛寶馬的羊毛要進去過年嗎?
    作者:司馬子羽1月20日凌晨,拼多多出現大羊毛:任意帳戶可以領百元無門檻券,這個券可以在拼多多全場抵扣使用。該漏洞一直持續到上午十點左右才被堵上,不少網民用百元券充值的話費和Q幣已到帳。
  • 拼多多誤發優惠券 網友用後稱「惶恐」 不知要不要賠償?
    來源|都市現場轉載請註明來源1月20日凌晨,拼多多被曝出出現重大BUG,用戶可領100元無門檻券,且並非搶購,優惠券可全場通用,有效期一年。消息一經散播,引發大量網友連夜搶券。家住南昌的劉女士就是拼多多用戶,昨晚她說她也參與了這次「薅羊毛」劉女士告訴記者,當晚她就把這100塊錢優惠券拿去充話費了。現在該平臺被曝出系統誤發優惠券的情況,讓她有點擔心。
  • 拼多多被薅的「100元優惠券」 原來是發給衛視現場嘉賓的
    每次電商平臺被薅羊毛的事件都能引發網友的興奮,而拼多多這次則成了爆炸性新聞,甚至傳出拼多多被薅200億瀕臨倒閉的傳聞。當然,此次事件對拼多多來說實際損失並不是很大,官方稱大概率不超過千萬,根據最新進展,上海警方已以「網絡詐騙」的罪名立案並成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。那麼這張無門檻的100元優惠券是怎麼來的呢?難道是程式設計師或運營的失誤?