1月20日凌晨开始,网购平台拼多多忽然被曝出现重大漏洞:“只需支付4毛钱,就可以充值100元话费”。从微博网友的爆料来看,有大量网友凌晨上线“薅羊毛”,甚至有网友一晚上充值手机话费百余次。也有网友晒出截图,表示自己账户内已有超过50万Q币余额。事发后,用户已领取但未使用的优惠券被取消。有消费者表示,其在领取优惠券时并不知道是漏洞,现在订单被强制取消,此前利用优惠券支付的钱也被退回。
拼多多方面回应称,已向警方报案,开始对涉事订单进行溯源,之后或根据下单情况,区分“普通用户”和“羊毛党”(指专门从互联网公司的营销活动中获益的一批人,编者注),以此决定是否需要用户退回已充值的话费、Q币等。最终资损大概率低于千万元。拼多多相关负责人称,“没想到在系统没有任何数据安全漏洞的情况下,黑灰产还能利用规则漏洞薅走总价值数千万的优惠券。”(1月20日《新京报》)
不应该! 强制让普通用户退款,于法无据
即使是黑灰产团伙利用了拼多多漏洞,那也跟普通用户没关系。因为毕竟大家都习惯了类似活动,普通用户没有能力区分这是否是漏洞。只能怪拼多多在技术或管理上还有短板,拼多多必须为自己的错误买单。
根据今年正式实施的《电子商务法》第四十九条:“电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。”其实即使《电子商务法》出台之前,也有类似先例。去年11月,东航售票系统出现漏洞,头等舱往返票只要90元,东航事后回应,售出机票全部有效,旅客可正常使用。
在笔者看来,拼多多将之前网友领到未使用的优惠券全部下架,于法无据。至于有网友举例“我忘了拉拉链,你就从我包里拿东西,这不是偷是什么?”这是偷换概念,因为拉链没拉属于看得见的漏洞,对此有法律约束,而拼多多的漏洞并不是直观判断的。(丁慎毅)
做得对! 容忍“薅羊毛”,会打开“潘多拉盒子”
拼多多被“薅羊毛”,如果真要“大度”地自认倒霉,很有可能打开了“潘多拉盒子”。
不能否认,很多“薅羊毛”事件的发生,与商家自身的安全漏洞有关系。可是,当“薅羊毛”呈现出专业化和职业化的一面时,谁能保证自己永远在躲在蛋壳里?
更重要的是,即便商家存在一定的安全漏洞,难道就应该蒙受损失吗?这就好比一户人家遇到了窃贼,难道装上了高级防盗门才能报警,而用普通门就只能自认倒霉?一旦如此,那么再高级的防盗门都可能挡不住窃贼的脚步。
“薅羊毛”早已经超出个体意义,已经不是哪一个商家的问题了。即便这一次拼多多自认倒霉了,谁能保证没有下一个拼多多?可以说,只要存在“羊毛党”,且其行为得不到有效约束,那么谁都有可能中招。这不是大度不大度的问题,必须在制度层面得到正视和解决。 (毛建国)
岂能止于围观?别把“薅羊毛”不当大事信息泄露风险关乎你我
拼多多被“薅羊毛”了,没薅到的在看笑话,薅到羊毛的在观望。
近日某电商平台统计,很多电商、互联网金融平台等发放的小额优惠券,有70%到80%都落入了“羊毛党”的口袋,并没有被真正想购物的人领走。
据阿里安全归零实验室统计,2018年活跃的专业技术黑灰产平台多达数百个。在许多网络黑灰产行为中,用户个人信息是源头之一,非法收集、窃取、倒卖个人隐私信息的现象泛滥成灾,成为黑灰产猖狂的主因。从某种意义上讲,拼多多薅羊毛事件既是企业的网络安全危机,同时也是个人信息安全危机。
我们今天在看拼多多被“薅羊毛”的热闹,可能明天就面临个人信息泄露的危险。所以我们要相信只有法律能给拼多多“薅羊毛”事件画上一个圆满的句号。对于公众而言,也应该抛弃投机思维,告别那种法不责众、占小便宜的做法。 (徐刚)
新闻推荐
党员志愿者向学生家长发放宣传单通讯员覃娟晚报讯天气湿冷,预防一氧化碳中毒宣传进入了关键时期。18日上午,航鹰社区党员志...