從今日凌晨開始,拼多多平臺出現系統漏洞,用戶可以領取100元無門檻券。因此開始出現大批用戶藉此“薅羊毛”,利用無門檻券下單虛擬商品,例如充話費或Q幣等等,並一度有消息傳出,拼多多將因此損失200億元。
1月20日凌晨,拼多多App因技術漏洞,用戶可以領取100元無門檻券。這個消息迅速在“薅羊毛群”散開,大批用戶開始用無門檻券充值話費、Q幣,購買商品等等。
網絡截圖顯示,有人充的話費已夠用10幾年,還有人曬圖表示已買了90多萬元Q幣。
昨天早上,拼多多發聲明稱:被盜取數千萬平臺優惠券,第一時間修補了漏洞,目前已經報案,正對涉事訂單進行溯源追蹤。
拼多多要求,使用了100元無門檻券的商品,所有商家不要發貨,平臺會給消費者補償5元無門檻券。還有網友表示,目前賬戶內的100元無門檻券已被拼多多官方回收。
有網友發現,自己利用領取的100元無門檻優惠券購買的商品已被拼多多單方面關閉訂單(實物訂單),並退回了已支付金額。拼多多公告稱,平臺消費者原本正常領取的優惠券不受影響。
律師稱或涉及不正當得利
目前來看,拼多多方面已經報警,公安機關已經介入調查。拼多多方面告訴《證券日報》記者,“有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。”拼多多相關新聞發言人則表示:“沒想到在系統沒有任何數據安全漏洞的情況下,灰黑產還能利用規則漏洞薅走總價值數千萬元的優惠券。”
至於如何看待用戶薅羊毛行為,拼多多方面表示,平臺已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。“同時我們已向公安機關報案,並將積極配合相關部門對涉事黑灰產團伙予以打擊。目前平臺正對涉事訂單進行溯源追蹤,並將根據警方調查結果對相關訂單做出最終處理。”拼多多方面如是說。
上海創遠律師事務所高級合夥人許峰對《證券日報》記者介紹,如何定義此次拼多多用戶“薅羊毛”的行為,還要看拼多多方面的用戶協議是如何約定的。許峰律師解釋,如果是平臺合理的讓利,那麼用戶“薅羊毛”是合情合理的。至於通過“薅羊毛”手段獲利上萬元甚至十幾萬元,“那麼用戶也不會認為是正常讓利,可能屬於不正當得利。”
事實上,拼多多方面早已將藉助平臺漏洞獲利等相關事宜列入協議。《證券日報》記者查閱拼多多服務協議瞭解到,協議中用戶守則中明確將“使用拼多多平臺外掛和/或利用拼多多平臺當中的BUG來獲得不正當的利益”列為禁止行為。
參與此次“薅羊毛”行動的似乎並不僅僅為個人消費者。據拼多多方面告訴《證券日報》記者,個人消費者之外,黑產機構亦涉及其中。
涉及黑產機構或將拼多多被薅羊毛一事變得更加複雜。許峰律師告訴記者,如果確實有黑產機構牽涉其中,或者涉及計算機犯罪,那麼案情將變得更為複雜,需要公安介入追蹤。但如果“純粹只是拼多多方面的失誤,那麼只能自己和用戶去處理。”
羊毛黨的反擊:請拼多多履行合同義務
但是,許多參與薅羊毛”的網友並不認可拼多多“打擊網絡黑灰產團伙”的觀點,紛紛在拼多多官微留言質疑拼多多搞虛假營銷。
更有網友對拼多多單方面關閉訂單拒絕發貨的行為,表示要進行索賠。
但拼多多這次是營銷嗎?拼多多具體被薅走了多少羊毛,公眾暫時不得而知。如果此次事件造成股價大跌,哪怕跌10%,拼多多市值將蒸發26億多美元,這樣的營銷就太昂貴了。
如果拼多多賴賬,聯手騰訊追回已售出的Q幣金額,可能品牌損失更大,因為除了職業羊毛黨,還有許多普通用戶也參與了活動。
畢竟騰訊是拼多多第二大股東,騰訊控股持有拼多多7.86億股,佔比17.8%。在品牌與錢之間,騰訊又將作何選擇?
或許拼多多並不會公佈最終的損失數據,但是此事卻凸顯了平臺風控技術存在的弱勢。拼多多財報數據顯示,在2018年第三季度,拼多多營業總費用為38.67億元,相比去年同期大增722%。
細分情況如下:銷售費用為32.296億元,相比2017年同期4.279億元增加655%,主要是由於品牌推廣活動和線上線下廣告和促銷活動的增加。研發費用為3.32億元,相比2017年同期0.358億元增加828%。
顯然,與高昂的營銷廣告成本相比,拼多多投入的技術研發費用可為杯水車薪。因此,風控系統出現危機並不意外。
電商平臺的那些 bug
事實上,類似的電商平臺 bug 先例不在少數。
比如 2018 年,魅族官方預告了一款新品,併為粉絲送出了福利,前 100 名預購的朋友可享受福利價,只需要 0.5 元就可以購買,先到先得。但發售後發現,近千人下單金額都是 0.5 元,最後魅族官方發現 bug 並修復。官方也對此事進行了回應,他們表示,對於已經下單成功的用戶,魅族將正常發貨,且貨品和正品無異,至於相關售後問題,用戶可正常享有魅族商城的售後服務。
類似事件也有不少,一般都是電商平臺自掏腰包打落牙齒和血吞。
薅羊毛背後的網絡黑產
黑產的現狀及常用的盈利手段是什麼?
這裡給出三個數字:
- 第一個數字是 150 萬,這是 2017 年網絡安全生態峰會上評估出的黑產從業人員的人數。跟這個人數相比,目前業界頂尖公司中安全從業人員最多不過千餘人,與黑產對比可謂鳳毛麟角。
- 第二個數字是千億,這是網絡安全生態峰會上評估的黑產年產值。根據 2017 年的騰訊阿里兩家巨頭的財報,兩家公司淨利潤總和接近千億元,黑產的年產值基本可以與這兩家巨頭公司並駕齊驅。
- 第三個是 20%,這是根據我們之前經驗評估的營銷活動的資損率。舉例來說比如要做一個新註冊的拉新活動,投了 100 萬去吸引用戶,最後會發現至少有 20 萬會進入到黑產的口袋裡。
黑產的盈利場景是什麼?
- 第一種是撞庫,就是把其他平臺洩露的一些用戶名和密碼,不停地拿到另外一些平臺上去試,如果登錄成功之後首先會竊取賬號內的資產信息,之後會使用竊取的賬號去做一些薅羊毛等相關的事情。
- 第二種是垃圾註冊,黑產要盈利必須要有海量的帳號,黑產會註冊成千上萬個小號來為後續的活動進行準備,這是萬惡之源。
閱讀更多 物流產品網 的文章
