一个过期的优惠券漏洞,引发了或许是国内资损规模最大的黑灰产事件。
1月20日凌晨,有网友称拼多多存在重大Bug,“只需支付4毛钱,就可以充值100元话费”。
拼多多表示,当日凌晨有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。对于损失高达200亿的说法,拼多多回应称这一数字不实,涉案总金额达数千万元,预计本次事件造成的最终实际资损大概低于千万元。
拼多多称,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
为什么会发生“薅羊毛”?
根据网友截图,此次事件中拼多多的优惠券属于“无门槛全场通用”,还有网友晒出了充值话费、购买Q币的截图,有的充值金额甚至高达5万元。
拼多多在最新的情况说明中表示,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,为拼多多此前与江苏卫视《非诚勿扰》开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。
然而,黑灰产团伙通过非正常途径生成的二维码扫码后获得相关优惠券,该二维码多流传于社交平台相关黑灰产群。黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码。
对于为何风控系统没有监测到异常情况,拼多多回应称事件发生时正值平台大促,其间有大批量平台正常发放的优惠券被消耗。直至当日上午9时,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统才监控到异常并自动报警后,拼多多在第一时间修复相关漏洞。
拼多多收回优惠券合理吗?
出现Bug被用户“薅羊毛”的现象在国内互联网行业中时有发生。2018年元旦期间,腾讯视频发起优惠充值活动,但因活动服务器后台数据异常,有部分用户在充值一个月时出现应该支付优惠价18元实际仅被扣费0.2元的状况。这一漏洞共引来39万用户参与。其后腾讯公告称,这是公司的工作失误,将这些异常订单全部兑现,且不再扣费。最终,腾讯为这个Bug付出超过5000万元的代价,赢得网友的好评。
但拼多多并未“顺应民意”自掏腰包。在发现漏洞后,拼多多在当日9时左右紧急将所有优惠券的领取方式下架,同时取消了用户已领取但未使用的优惠券。拼多多表示,此次事件与其他公司一系列因Bug所致资损事件存在本质差别,这一次是“套券诈骗”的网络诈骗案件。
电子商务研究中心主任曹磊认为,从法律责任认定和用户权益保护角度出发,如果是平台主动推出的活动,那么应按照官方说明来兑现承诺,也就相当于在线跟用户签订协议,平台当然要执行。“但拼多多相关声明已经显示,是通过一个过期的优惠券漏洞盗取了优惠券。根据《合同法》相关规定,拼多多取消或收回优惠券是不需要承担法律责任的。”他表示,如果此次拼多多出现优惠券漏洞是黑产羊毛党恶意行为,这类交易属于存在“重大误解”订立的合同,“(拼多多)是可以要求撤销的。”
羊毛党的行为涉嫌犯罪吗?
北京康达律师事务所律师韩骁表示,用户利用系统漏洞大量领取平台的优惠券并以此获利,可能涉嫌盗窃罪,若获利数额达到相关标准,则有可能需要承担刑事责任。不过他强调,如果是平台普通客户,并非有意通过这一安全漏洞大量领取优惠券牟利,仅领取了数量较少的优惠券,没有盗窃的主观故意,客观上获利也未达到量刑标准,则不构成盗窃罪。
中国政法大学传播法研究中心副主任朱巍表示,当平台出现优惠券Bug,且原因不明时,分两类情况:第一,若是涉及计算机系统破坏出现Bug的,属于《刑法》破坏计算机信息系统罪,情节特别严重有五年以上的刑期。第二,若是不涉及系统破坏,仅是利用漏洞,这类情形严重的话,实践中涉及盗窃罪、侵害知识产权罪,不严重的话,薅到的券属于不当得利,应予返还。
在此次拼多多事件中,黑灰产团队在刷了足够多的优惠券赚取利润后,出于“法不责众”的心理将优惠券链接公布于众。朱巍认为,除了自己刷,还发布相关信息的人,传播这类信息可能涉及前面罪名的共犯,也可以单独构成传授犯罪方法罪,或构成扰乱市场秩序的行政处罚。
[延伸阅读]
“羊毛党”发展成高度分化黑色产业链
不仅薅羊毛还刷好评、做水军
“薅羊毛”行为指的是新兴消费群体搜集网贷平台、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类信息,注册大量“小号”模拟大量正常用户参与活动,从而以相对较低成本甚至零成本换取物质上的实惠,这一群体被称为“羊毛党”。
记者采访多位专家了解到,目前薅羊毛黑产拥有高度分化的产业链条,主要包括:
上游的软件开发人员、脚本开发人员、接码平台等提供可以批量注册账号的工具
中游黑产团队通过购买大量手机SIM卡,再通过这些软件工具和猫池等硬件设备将自己模拟成大量普通用户,恶意注册各平台账号并养号,在“薅羊毛”机会出现时利用大批量的账号赚取收益
下游拥有能够快速将优惠券等平台内资金转移出去的支付以及清洗转移渠道
有熟悉网络黑产的人士告诉记者,当刷完优惠券后,还需要能够快速变现的渠道。“在此次拼多多事件中,大量黑产选择将优惠券变现为系统自动发货的Q币、手机话费等。目前,存在将Q币和手机话费等合理变现的灰产平台,一些购物网站上也可以买卖优惠券,这都是羊毛党们的变现渠道。”
“羊毛党们‘薅羊毛’的本质就是,其能够模仿成大量用户,让发放优惠券的企业识别不出来。但一般来讲,拥有大量账户的黑产团队能做的不只有薅羊毛这一件事,大量账号能够用来刷好评、做水军等,”该人士表示。(综合新京报、中新社等报道)
新闻推荐
甲状腺是人体最大的内分泌腺体,具有维持人体正常体温,促进体格、智力发育,维护重要脏器功能等一系列作用。当甲状腺出现问题...