財(cái)經(jīng)365(www.zao8j.cn)1月21日訊:拼多多被薅羊毛事件還在發(fā)酵。

  1月20日凌晨，拼多多被曝出現(xiàn)重大Bug，用戶可領(lǐng)100元無(wú)門檻券，全場(chǎng)通用。Bug被發(fā)現(xiàn)后，大量用戶涌入領(lǐng)取，導(dǎo)致拼多多損失慘重，拼多多緊急報(bào)警。

  今天，拼多多發(fā)布“薅羊毛事件”最新情況說(shuō)明，基金君整理了一下，主要內(nèi)容有以下幾點(diǎn)：

  1.這是黑灰產(chǎn)團(tuán)隊(duì)故意犯罪，和此前某航、某電商平臺(tái)等一系列因bug所致資損事件不同，相當(dāng)于非法團(tuán)伙撬開(kāi)ATM機(jī)后實(shí)施盜竊。

  2.拼多多會(huì)追究刑事責(zé)任，目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組。

  3.本次事件造成的最終實(shí)際資損大概率低于千萬(wàn)元。

  4.消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會(huì)受到影響，公司追加1億元年貨紅包津貼。

  不過(guò)，昨晚開(kāi)始，有大量網(wǎng)友反映，拼多多已開(kāi)始強(qiáng)制措施，購(gòu)買商品的也開(kāi)始遭遇強(qiáng)制退貨和退款。用戶不滿：我用合法的賬號(hào)，通過(guò)網(wǎng)站合法的規(guī)則進(jìn)行消費(fèi)，你現(xiàn)在告訴我是鉆漏洞?用戶在質(zhì)疑這樣的做法是否妥當(dāng)?shù)耐瑫r(shí)，也質(zhì)疑拼多多搞虛假營(yíng)銷。

  最新回應(yīng)：損失不足千萬(wàn)

  黑灰產(chǎn)相當(dāng)于“撬開(kāi)ATM機(jī)后實(shí)施盜竊”

  今天，拼多多發(fā)布最新情況說(shuō)明，稱上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組，并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定，對(duì)涉事訂單進(jìn)行批量?jī)鼋Y(jié)。

  以下為拼多多公告全文：

  拼多多“衛(wèi)視線下互動(dòng)專屬優(yōu)惠券”遭黑灰產(chǎn)批量盜取的情況說(shuō)明

  1、黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券，系拼多多此前與一檔電視節(jié)目(江蘇衛(wèi)視《非誠(chéng)勿擾》)開(kāi)展合作時(shí)，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場(chǎng)嘉賓使用。除此之外，此種類型優(yōu)惠券，從未在任何時(shí)候、以任何方式出現(xiàn)在平臺(tái)正常的線上促銷活動(dòng)當(dāng)中，甚至從未有任何線上入口，這與“某航空公司在官網(wǎng)由于誤操作發(fā)放低價(jià)機(jī)票”等事件具有根本性質(zhì)差異。

  (基金君注：所謂網(wǎng)絡(luò)黑灰產(chǎn)，指的是電信詐騙、釣魚(yú)網(wǎng)站、木馬病毒、黑客勒索等利用網(wǎng)絡(luò)開(kāi)展違法犯罪活動(dòng)的行為。稍有不同的是，“黑產(chǎn)”指的是直接觸犯國(guó)家法律的網(wǎng)絡(luò)犯罪，“灰產(chǎn)”則是游走在法律邊緣，往往為“黑產(chǎn)”提供輔助的爭(zhēng)議行為。)

  2、該事件中的相關(guān)優(yōu)惠券，均系黑灰產(chǎn)團(tuán)伙通過(guò)非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺(tái)相關(guān)黑灰產(chǎn)群。拼多多從未針對(duì)該類型優(yōu)惠券生成任何二維碼，更從未在APP及小程序中展示過(guò)此類優(yōu)惠券相關(guān)信息及二維碼。該二維碼具體的生成及傳播過(guò)程，正待警方調(diào)查后獲得最終結(jié)論。

  3、通過(guò)該非正常途徑生成的二維碼，原本每個(gè)認(rèn)證信息的用戶可且僅可領(lǐng)取一張無(wú)門檻100元優(yōu)惠券，而非此前網(wǎng)絡(luò)流傳的單個(gè)ID可以“無(wú)限領(lǐng)取”。因此，有黑灰產(chǎn)團(tuán)伙通過(guò)“養(yǎng)貓池”(用手機(jī)卡蓄養(yǎng)大量虛擬賬號(hào))等不法手段，實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè)，批量盜取該種優(yōu)惠券，并通過(guò)手機(jī)話費(fèi)、Q幣等虛擬充值的方式，試圖在短時(shí)間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得，涉案優(yōu)惠券總金額達(dá)數(shù)千萬(wàn)元。

  4、拼多多風(fēng)控團(tuán)隊(duì)負(fù)責(zé)人表示，黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后，期望達(dá)成“法不責(zé)眾”的效果，迅速通過(guò)網(wǎng)絡(luò)和社交群將二維碼分享出去，誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼，并在社交平臺(tái)和群內(nèi)編造“拼多多平臺(tái)發(fā)券損失200億等謠言”，以希望達(dá)到逃避刑責(zé)、混淆視聽(tīng)的結(jié)果。

  5、該事件與此前某航、某電商平臺(tái)等一系列因bug所致資損事件存在本質(zhì)差別，前者為平臺(tái)錯(cuò)誤操作、非正常發(fā)放所致的民事問(wèn)題，此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。打個(gè)比方后者類似于犯罪團(tuán)伙撬開(kāi)家門實(shí)施盜竊之后自己也有些害怕，打開(kāi)大門招呼更多普通路人進(jìn)入受害者家中搬取。如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比，后者則相當(dāng)于非法團(tuán)伙撬開(kāi)ATM機(jī)后實(shí)施盜竊。

  6、事件發(fā)生時(shí)正值拼多多“年貨節(jié)”大促，期間有大批量平臺(tái)正常發(fā)放的優(yōu)惠券被消耗。至20日上午9點(diǎn)，遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺(tái)預(yù)設(shè)閾值，系統(tǒng)監(jiān)控到異常并自動(dòng)報(bào)警后，拼多多在第一時(shí)間修復(fù)了相關(guān)漏洞。

  7、事件發(fā)生后，拼多多迅速向公安機(jī)關(guān)報(bào)案。目前公安機(jī)關(guān)正在調(diào)查過(guò)程中，因涉案金額巨大，預(yù)計(jì)將會(huì)對(duì)涉嫌套券詐騙、牟取巨額不當(dāng)利益的涉事黑灰產(chǎn)團(tuán)伙追究刑事責(zé)任。

  8、針對(duì)該事件，目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組，并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定，對(duì)涉事訂單進(jìn)行批量?jī)鼋Y(jié)。拼多多平臺(tái)正配合警方，對(duì)涉事訂單進(jìn)行溯源追蹤，并最終依據(jù)警方的調(diào)查結(jié)果對(duì)相關(guān)訂單做出依法依規(guī)處理。

  9、依據(jù)目前該事件相關(guān)統(tǒng)計(jì)及進(jìn)展，拼多多方面預(yù)計(jì)，本次事件造成的最終實(shí)際資損大概率低于千萬(wàn)元。此外，期間廣為流傳的“數(shù)十萬(wàn)Q幣”、“公關(guān)部多多哥”、“脈脈網(wǎng)鹿杖客”等相關(guān)截圖，經(jīng)查均系不實(shí)謠言。

  10、本次事件不涉及任何數(shù)據(jù)安全問(wèn)題，平臺(tái)消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會(huì)受到影響。為進(jìn)一步加強(qiáng)“特殊優(yōu)惠券”相關(guān)風(fēng)控體系，拼多多已成立技術(shù)專組。

  11、在公安機(jī)關(guān)的指導(dǎo)下，拼多多將堅(jiān)決打擊黑灰產(chǎn)團(tuán)伙，不會(huì)存在半分妥協(xié)與讓步。對(duì)于遭裹挾的普通消費(fèi)者，平臺(tái)主觀意愿上不會(huì)進(jìn)行進(jìn)一步追責(zé)，但拼多多不支持此類非正常行為。

  12、拼多多平臺(tái)期間及后續(xù)的正常訂單，均不會(huì)受此事件影響。為充分保障正常參與平臺(tái)各項(xiàng)活動(dòng)的消費(fèi)者的利益，在“年貨節(jié)”和“春節(jié)不打烊”活動(dòng)期間，拼多多將追加一億元年貨紅包津貼，向平臺(tái)消費(fèi)者進(jìn)行發(fā)放。

  一個(gè)bug引發(fā)的慘案

  謠言四起，拼多多一夜損失千萬(wàn)

  基金君再給大家簡(jiǎn)單回顧一下事情發(fā)展：

  1月20日凌晨，拼多多被曝出現(xiàn)重大Bug，用戶可領(lǐng)100元無(wú)門檻券，且并非搶購(gòu)，而是無(wú)門檻領(lǐng)取，優(yōu)惠券可全場(chǎng)通用(特殊商品除外)，有效期一年。

  這一Bug被發(fā)現(xiàn)后，大批用戶涌入拼多多開(kāi)始大力“薅羊毛”。具體看基金君昨日?qǐng)?bào)道《4毛充100話費(fèi)，一個(gè)bug引發(fā)的慘案!拼多多一夜被薅200億?最新回應(yīng)來(lái)了...》彼時(shí)有網(wǎng)絡(luò)傳言稱，拼多多的這一重大Bug有可能在一夜之間給公司帶來(lái)200億元的損失。

  隨著事件發(fā)酵，拼多多于上午9點(diǎn)左右把100元無(wú)門檻優(yōu)惠券的領(lǐng)取方式全部下架，之前領(lǐng)到未使用的優(yōu)惠券也全部下架。

  當(dāng)天中午12:55，拼多多官方回應(yīng)稱：“1月20日晨，有黑灰產(chǎn)團(tuán)伙通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞盜取數(shù)千萬(wàn)元平臺(tái)優(yōu)惠券，進(jìn)行不正當(dāng)牟利。針對(duì)此行為，平臺(tái)已第一時(shí)間修復(fù)漏洞，并正對(duì)涉事訂單進(jìn)行溯源追蹤。同時(shí)我們已向公安機(jī)關(guān)報(bào)案，并將積極配合相關(guān)部門對(duì)涉事黑灰產(chǎn)團(tuán)伙予以打擊。”