今天凌晨發生了一件大事,拼多多出現重大漏洞,利用這個漏洞可以無限領取100元無門檻限制的優惠券。
拼多多方面回應稱,平臺已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時已向公安機關報案,並將積極配合相關部門對涉事黑灰產團夥予以打擊。
據各方的消息看,是從20日凌晨12點開始有人利用這個優惠券漏洞,到凌晨3點多才開始把這個消息向外洩露,造成羊毛黨半夜開始喊人薅羊毛。
綜合多方信息,這裡就出現幾個問題了,第一,這個優惠券漏洞是臨時發現還是蓄謀已久?第二,這次拼多多損失多少?第三,拼多多指出的對涉事黑灰產團夥予以打擊,是要針對發現優惠券漏洞的人,還是針對羊毛黨?第四,這件事的後續該怎麼處理?
第一個問題,優惠券漏洞的問題,我覺得應該是臨時發現,但不排除刻意選擇凌晨開始操作,可能19日白天就發現了,故意等到凌晨才開始操作。要是臨時發現的漏洞,拼多多損失不會太大,臨時操作就有可能找到肇事者。就怕是蓄謀已久,那就準備很充分,不容易被發現。不過也不能排除是精心策劃,幾個小時把領的優惠券都領了,再向外傳播這個漏洞,讓更多人加入,便於策劃者渾水摸魚。
第二,這次拼多多損失有多大?有人說200億被衝了話費,也有說是幾千萬。200億?拼多多才市值多少?要是一下損失200億,就要破產了。拼多多在聲明中是說有黑灰產團體盜取數千萬平臺優惠券,這個數量是已使用的優惠券價值,還是總共就損失數千萬的優惠券?我估計是拼多多統計了被領取多少優惠券,一張100的優惠券,大概就被領取了幾十萬張,由於發生在凌晨,參與的人不會太多,普通的羊毛黨讓你一個人領取一百張,你也不敢全部使用掉,畢竟羊毛黨也知道這個是不正常的情況,怎麼可能無限領取優惠券呢?
再說拼多多採取了把100元無門檻優惠券領取方式下架,領取過100元優惠券未使用也失效的方式,初步止住了更多的損失。同時追查訂單,一定會把使用100元優惠券的訂單都查一遍。
這個就涉及到兩方面,一方面是實物訂單,會要求商家先不要發貨,等查完再說。另一方面是虛擬類的訂單,這方面就比較麻煩,因為虛擬類的訂單,一般都是衝話費或者Q幣,都是很快到帳,沒有辦法制止,因為都已經完成了。
就看金額的多少,要是金額太大,估計會讓電信企業幫助,讓這些話費失效,這也涉及到很多方面,也要花大量的時間處理。只有這些話費失效,商家才不會損失,要不然商家會找拼多多要錢,優惠券是拼多多發出的,等於拼多多就要為使用這個優惠券的用戶向商家支付同樣的金額。
要是損失的金額少,拼多多損失自己買單,也比向各方尋求幫助來得好,要是因為這次漏洞影響到拼多多的正常運營,那就得不償失了。
第三,拼多多要追查涉事黑灰產團夥,這次真是黑產團夥做的?還是個人所為?羊毛黨會不會被追究責任?要是有人故意利用優惠券漏洞獲利,那會被追究不當得利的罪名,但是普通羊毛黨領取一次的優惠券算犯罪嗎?比如有人告訴我哪裡可以領優惠券,我就去領取了一次並使用了,這算犯罪?我覺得領取一次應該是正常的操作,要是多次領取,就是惡意的行為,有非法獲利的嫌疑。可能拼多多可以打擊到批量領取並使用優惠券的團夥,但數量龐大的羊毛黨,除非單個帳號涉事金額巨大,要不然估計只能認栽。
第四,拼多多會怎麼處理這件事?初步的措施就是下架這個優惠券,也把已領取未使用的優惠券做失效處理。接下來就是核查已使用優惠券的情況,金額有多少。讓警方介入,爭取讓相關電信企業和遊戲公司配合清理這些利用優惠券充值的虛擬產品,退還商家的資金。評估使用哪種方式能讓拼多多損失降到最低。
但是拼多多這件事已經被曝光,對於拼多多這個上市的公司一定會有影響,也反應出拼多多這個新電商平臺在安全措施方面的不足,估計拼多多的很多人今年拿不到年終獎了,我們拭目以待後續的情況。