1月20日,星期天,伴随着职业薅羊毛党的狂欢,拼多多面临上千万元资产的损失。
一个过期的优惠券漏洞,可能引发出国内资产损失规模最大的黑灰产事件。
1月20日凌晨,有网友称拼多多存在重大BUG,“只需支付4毛钱,就可以充值100元话费”“有大批用户开始��羊毛,一晚上200多亿都是话费充值”。根据网友晒出的截图,此次拼多多的100元无门槛券全场通用(特殊商品除外),有效期为一年。
对此,拼多多方面向记者表示,当日凌晨有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,拼多多已第一时间修复漏洞,并正对涉事订单进行溯源追踪。“同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
对于高达200亿的损失,拼多多相关负责人回应称这一数字不实,“最终还能追回不少,实际资产损失大概率低于千万元。”
对于具体是什么漏洞导致黑灰产团伙盗取优惠券,以及如何追讨资产损失,拼多多方面向记者表示,由于公司正配合警方调查,具体案情暂时无法对外披露,有进一步消息将第一时间对外公布。
拼多多出现重大Bug,引发职业羊毛党狂欢
1月20日凌晨1时左右,拼多多出现100元无门槛券的Bug,而且用户还可以重复领取,部分职业羊毛党发现Bug后迅速行动,开始呼吁周围的朋友一起领取。其后获得足够收益后,这批羊毛党抱着“法不责众”的态度在某论坛上公布这个Bug,引发非羊毛党用户参与。有接近拼多多方面的人士向记者透露,参与此次漏洞的普通用户并不多,资产损失大部分来自黑灰产团队。
值得注意的是,职业羊毛党看中充话费和Q币是自动发货,因此他们将优惠券迅速兑现,并将话费、Q币兑换成现金。对于拼多多而言,能否向三大运营商以及腾讯追讨这一次损失成疑。
新京报记者发现,在《拼多多服务协议》7.1禁止行为中,用户使用拼多多平台外挂和/或利用拼多多平台当中的Bug来获得不正当的利益赫然在列。但另一方面,拼多多发言人称其系统不存在安全漏洞,此黑灰产是利用“规则漏洞”薅走优惠券的,至于“规则漏洞”属不属于“平台Bug”,新京报记者向拼多多方面求证,但截至发稿尚未得到回复。
电子商务研究中心主任曹磊指出,此次拼多多出现这个漏洞,有两种可能,一种可能是平台出现业务策略漏洞,另一种可能是遭到有预谋的黑灰产组织操作。
后续:向受影响用户发放5元优惠券,禁止部分商家发货
由于出现Bug被用户“褥羊毛”的现象,在国内互联网行业中时有发生。
2018年元旦期间,腾讯视频发起优惠充值活动,但因为活动服务器后台数据出现异常,有部分用户在充值一个月时出现应该支付优惠价18元实际仅被扣费0.2元的状况。当时这一漏洞共引来39万用户参与。
其后腾讯发布公告称,这是公司的工作失误,公司将这些异常订单全部兑现,且不再扣费。最终,腾讯为这个Bug付出超过5000万元的代价,但同时赢得网友的好评。
拼多多在发现漏洞后,于当日早上9时左右紧急将所有优惠券的领取方式下架,同时还取消了用户已领取但未使用的优惠券,记者留意到,当时拼多多还对App进行了优化更新。为了补偿用户,拼多多向受影响用户发放5元无门槛优惠券,有效期为50年。
对于拼多多紧急下架优惠券的行为,曹磊认为,从法律责任认定和用户权益保护角度出发,如果是平台主动推出的活动,那么应按照官方说明来兑现承诺,也就相当于在线跟用户签订协议,平台当然要执行。“但拼多多相关声明已经显示,用户是通过一个过期的优惠券漏洞盗取了优惠券。根据《合同法》相关规定,拼多多取消或收回优惠券是不需要承担法律责任的,从情感上也能够理解。”
本文网址:http://www.yqlinks.cn/chuanhuiqu/367441.html ,喜欢请注明来源周口新闻网。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
