每日經(jīng)濟(jì)新聞 2019-01-21 14:47:24
拼多多表示,黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券,系拼多多此前與一檔電視節(jié)目(江蘇衛(wèi)視《非誠勿擾》)開展合作時(shí),因節(jié)目錄制需要特殊生成的優(yōu)惠券類型,僅供現(xiàn)場嘉賓使用。
圖片來源:攝圖網(wǎng)
每經(jīng)記者 張斯 實(shí)習(xí)編輯 王麗娜
2019年剛開年,拼多多就經(jīng)歷了黑色星期天。這次薅羊毛事件是否屬于平臺(tái)系統(tǒng)嚴(yán)重漏洞?損失金額如傳說中的超過2億元?以及平臺(tái)是否為了止損凍結(jié)用戶訂單?1月21日,拼多多針對(duì)昨日“優(yōu)惠券漏洞”事件發(fā)布情況說明,并依次回應(yīng)。
事件發(fā)生時(shí)正值拼多多“年貨節(jié)”大促,期間有大批量平臺(tái)正常發(fā)放的優(yōu)惠券被消耗。至20日上午9點(diǎn),遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺(tái)預(yù)設(shè)閾值,系統(tǒng)監(jiān)控到異常并自動(dòng)報(bào)警后,拼多多在第一時(shí)間修復(fù)了相關(guān)漏洞。
黑灰產(chǎn)重啟封存優(yōu)惠券
關(guān)于此次事件的核心問題,即事件是如何發(fā)生的,拼多多表示,黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券,系拼多多此前與一檔電視節(jié)目(江蘇衛(wèi)視《非誠勿擾》)開展合作時(shí),因節(jié)目錄制需要特殊生成的優(yōu)惠券類型,僅供現(xiàn)場嘉賓使用。除此之外,此種類型優(yōu)惠券,從未在任何時(shí)候、以任何方式出現(xiàn)在平臺(tái)正常的線上促銷活動(dòng)當(dāng)中,甚至從未有任何線上入口,這與“某航空公司在官網(wǎng)由于誤操作發(fā)放低價(jià)機(jī)票”等事件具有根本性質(zhì)差異。
而該事件中的相關(guān)優(yōu)惠券,均系黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得,該二維碼多流傳于社交平臺(tái)相關(guān)黑灰產(chǎn)群。拼多多從未針對(duì)該類型優(yōu)惠券生成任何二維碼,更從未在APP及小程序中展示過此類優(yōu)惠券相關(guān)信息及二維碼。該二維碼具體的生成及傳播過程,正待警方調(diào)查后獲得最終結(jié)論。
黑灰產(chǎn)是如何運(yùn)作的?
在相關(guān)說明中,拼多多透露,黑灰產(chǎn)通過該非正常途徑生成的二維碼,原本每個(gè)認(rèn)證信息的用戶可且僅可領(lǐng)取一張無門檻100元優(yōu)惠券,而非此前網(wǎng)絡(luò)流傳的單個(gè)ID可以“無限領(lǐng)取”。
因此,有黑灰產(chǎn)團(tuán)伙通過“養(yǎng)貓池”(用手機(jī)卡蓄養(yǎng)大量虛擬賬號(hào))等不法手段,實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè),批量盜取該種優(yōu)惠券,并通過手機(jī)話費(fèi)、Q幣等虛擬充值的方式,試圖在短時(shí)間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得。
而對(duì)于本次重大漏洞,網(wǎng)傳“拼多多200億元資損謠言”,拼多多給予辟謠,實(shí)際損失涉案優(yōu)惠券總金額達(dá)數(shù)千萬元。此外,期間廣為流傳的“數(shù)十萬Q幣”、“公關(guān)部多多哥”、“脈脈網(wǎng)鹿杖客”等相關(guān)截圖,經(jīng)查均系不實(shí)謠言。
拼多多風(fēng)控團(tuán)隊(duì)負(fù)責(zé)人表示,黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后,期望達(dá)成“法不責(zé)眾”的效果,迅速通過網(wǎng)絡(luò)和社交群將二維碼分享出去,誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼,并在社交平臺(tái)和群內(nèi)編造“拼多多平臺(tái)發(fā)券損失200億等謠言”,以希望達(dá)到逃避刑責(zé)、混淆視聽的結(jié)果。
凍結(jié)訂單主要是警方取證行為
在拼多多看來,該事件與此前某航、某電商平臺(tái)等一系列因bug所致資損事件存在本質(zhì)差別,前者為平臺(tái)錯(cuò)誤操作、非正常發(fā)放所致的民事問題,此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。打個(gè)比方后者類似于犯罪團(tuán)伙撬開家門實(shí)施盜竊之后自己也有些害怕,打開大門招呼更多普通路人進(jìn)入受害者家中搬取。如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比,后者則相當(dāng)于非法團(tuán)伙撬開ATM機(jī)后實(shí)施盜竊。
事件發(fā)生后,拼多多迅速向公安機(jī)關(guān)報(bào)案。目前公安機(jī)關(guān)正在調(diào)查過程中,因涉案金額巨大,預(yù)計(jì)將會(huì)對(duì)涉嫌套券詐騙、牟取巨額不當(dāng)利益的涉事黑灰產(chǎn)團(tuán)伙追究刑事責(zé)任。
據(jù)了解,針對(duì)該事件,目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組,并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定,對(duì)涉事訂單進(jìn)行批量凍結(jié)。拼多多平臺(tái)正配合警方,對(duì)涉事訂單進(jìn)行溯源追蹤,并最終依據(jù)警方的調(diào)查結(jié)果對(duì)相關(guān)訂單做出依法依規(guī)處理。
本次事件不涉及任何數(shù)據(jù)安全問題,平臺(tái)消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會(huì)受到影響。為進(jìn)一步加強(qiáng)“特殊優(yōu)惠券”相關(guān)風(fēng)控體系,拼多多已成立技術(shù)專組。
此外,拼多多平臺(tái)期間及后續(xù)的正常訂單,均不會(huì)受此事件影響。為充分保障正常參與平臺(tái)各項(xiàng)活動(dòng)的消費(fèi)者的利益,在“年貨節(jié)”和“春節(jié)不打烊”活動(dòng)期間,拼多多將追加一億元年貨紅包津貼,向平臺(tái)消費(fèi)者進(jìn)行發(fā)放。
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP