1月20日,星期日,职业“羊毛党”的狂欢活动席卷而来,拼多多遭受了高达上千万元的资产损失。
一个失效的优惠券存在缺陷,有可能触发我国资产损失最为严重的非法灰色产业链事件。
1月20日凌晨,有网友爆料拼多多出现严重漏洞,“仅需花费0.4元,便能成功充值100元话费”,“众多用户纷纷开始抢购,一夜之间话费充值金额高达200多亿”。从网友分享的截图来看,拼多多此次推出的100元无门槛优惠券适用于全场商品(特殊商品除外),且有效期长达一年。
针对这一情况,拼多多相关人士向记者透露,在当天凌晨,一些不法分子利用一个失效的优惠券漏洞,盗取了价值数千万元的平台优惠券,企图非法获利。对此,拼多多立即采取了行动,迅速封堵了漏洞,并对相关订单展开了调查。同时,公司已经向公安机关报案,并承诺将全力配合相关部门,对涉嫌的黑灰产团伙进行严厉打击。
面对高达200亿的损失数额,拼多多的一位负责人作出回应,指出这一数字并不准确。他们表示,最终能够挽回的损失将会不少,根据估算,实际的资产损失很可能会低于千万元。
拼多多方面对记者透露,他们尚不清楚是何种漏洞导致黑灰产团伙成功盗取优惠券,至于如何追讨资产损失的问题,目前尚无确切信息可供公布。原因是公司正与警方紧密合作进行案件调查,因此具体案情目前无法对外公开。一旦有新的消息,拼多多将立即对外进行公布。
拼多多出现重大Bug,引发职业羊毛党狂欢
20日凌晨一点左右,拼多多平台暴露出100元无门槛优惠券的漏洞,用户甚至能够多次领取。一些擅长利用优惠的职业用户迅速捕捉到这一漏洞,并开始向身边人推荐。在积累了一定的收益后,这些用户以“法不责众”的心态,在某个论坛上公开了这一漏洞,从而吸引了非职业用户加入其中。知情人士向记者透露,此次漏洞事件中,普通用户受影响的数量相对较少,而大部分资产损失则来自于黑灰产团伙。
值得关注的是,职业羊毛党特别看重充值话费和Q币能够实现自动发货,于是他们迅速将优惠券兑换,进而把话费和Q币转换成了现金。然而,对于拼多多来说,能否向三大运营商和腾讯追回此次损失,仍然存在很大的不确定性。
新京报记者揭露,在《拼多多服务协议》的7.1条款中明确指出,用户若通过使用拼多多平台的外挂程序或利用平台漏洞来获取非法利益,这种行为是被严格禁止的。然而,拼多多方面的发言人明确表示,他们的系统并未发现任何安全缺陷。该黑灰产业通过所谓的“规则漏洞”窃取了优惠券。至于这些“规则漏洞”是否算作“平台Bug”,新京报记者已向拼多多求证,但截至稿件完成时,尚未收到对方的回应。
曹磊,电子商务研究中心的负责人,提出关于拼多多此次漏洞出现的两种可能性:其一,可能是由于平台在业务策略上存在缺陷;其二,也可能是遭遇了有预谋的黑灰产组织的恶意操作。
后续:向受影响用户发放5元优惠券,禁止部分商家发货
因系统漏洞导致用户趁机获取不正当利益的情况,在我国的互联网领域并不罕见。
2018年元旦时节,腾讯视频推出了充值优惠活动。然而,由于活动服务器后台数据出现异常,导致部分用户在享受一个月的充值服务时,本应支付18元的优惠价格,却仅被扣除0.2元。这一失误吸引了39万用户参与其中。
随后,腾讯发布了一则公告,指出这起事件是公司工作中的疏漏。他们已将所有异常订单逐一履行,并承诺不再收取相关费用。结果,腾讯为此Bug付出了超过5000万元的赔偿,却意外收获了网友的一致好评。
拼多多在察觉到问题后,迅速于当天上午9点左右暂停了所有优惠券的领取途径,并且撤回了用户已领取但尚未使用的优惠券。记者观察到,彼时拼多多还对应用程序进行了优化和升级。作为对受影响用户的补偿,拼多多向他们发放了5元面值的无门槛优惠券,该优惠券的有效期长达50年。
曹磊对拼多多迅速撤回优惠券的做法提出看法,指出从法律责任的判定和用户权益的维护两方面考量,若系平台自发举办的活动,理应依照官方的公告来履行承诺,这实际上等同于与用户在线上达成了协议,平台自然应当履行其义务。然而,拼多多发布的声明已明确指出,用户是通过一个失效的优惠券漏洞非法获取了优惠券。依据《合同法》的相关条款,拼多多若取消或撤销优惠券,依法无需承担法律责任;同时,从情感层面来看,这一做法也是可以理解的。
他明确指出,若拼多多此次出现的优惠券漏洞系黑产羊毛党蓄意为之,此类交易便构成了基于“重大误解”所签订的合同,因此拼多多有权请求解除合同。
北京康达律师事务所的律师韩骁亦表示,拼多多对于已领取但尚未使用的优惠券进行回收,这一行为并不与近期颁布的《电子商务法》存在矛盾之处。
依据《电商法》第三十条的规定,电子商务平台的运营者需实施技术手段及其他必要手段,确保网络的安全与稳定运作,同时预防网络犯罪行为,对网络安全事件作出有效处理,以维护电子商务交易的安全。运营者还需制定网络安全事件的应急计划,一旦发生网络安全事件,必须迅速启动该应急计划,实施必要的补救措施,并即刻向相关的主管部门进行汇报。
韩骁认为,拼多多在此次事件中采取回收未使用优惠券的做法,是一种恰当的补救手段,此举措能够有效应对网络安全问题,并未违反《电商法》的相关规定。
据记者进一步调查,当天上午11点左右,拼多多的工作人员已向若干商家发布通告,明确指出所有已消费100元无门槛优惠券的订单不得进行发货处理。
依据《电商法》第四十九条之规定,若电子商务经营者所发布的商品或服务信息满足要约要求,消费者一旦选中该商品或服务并成功提交订单,合同即告成立。若双方对合同内容有特殊约定,则应遵循其约定。电子商务经营者不得通过格式条款或其他方式规定消费者支付款项后合同无效;若格式条款中包含此类内容,则该部分内容无效。
曹磊向记者透露,拼多多的这一行为并未违反《电商法》的相关规定,此情形不属于电商法第四十九条第二款的适用范围。因为恶意利用系统漏洞所获得的优惠券,并不能真正抵消消费者应承担的付款责任,故而应当被视为未履行付款义务,不受电商法第四十九条第二款的限制,商家有权选择不进行发货。
中国政法大学知识产权中心的特邀研究员赵占领向记者透露,一旦消费者通过优惠券在拼多多平台上的第三方商家处购买了商品,双方之间的合同关系便已确立。此时,拼多多有权对消费者采取追责措施,然而,它却无法干预商家正常发货的行为。
专家指出,拼多多尚未实施其最基本的防止羊毛党行为的措施;因此,该公司正紧急寻找一位风控总监。
关于拼多多遭遇“羊毛党”的现象,新京报记者对一位名为陈锋(化名)的反诈骗安全团队专家进行了访谈。陈锋指出,有多种方法可以阻止平台遭受恶意“剪羊毛”行为,比如控制优惠券的总量和适用范围,例如设定优惠券上限为10万张,且仅适用于满200元的实物订单。此外,结合基础的防“羊毛”措施,便可以有效避免重大问题。
根据网友提供的截图,我们发现这次事件中拼多多的优惠券是“无门槛全场通用”的类型。此外,还有网友分享了充值话费和购买Q币的截图,其中一些充值金额甚至达到了5万元之高。陈锋指出,在这起事件中,拼多多的业务规则存在缺陷,连最基本的防范羊毛党策略都没有实施。
新京报记者观察到,在当天下午,拼多多已在招聘网站上发布了多个与风险控制相关的岗位招聘信息,涵盖了风控总监、风控策略及模型专家等职位。
律师:薅羊毛党可能涉嫌盗窃罪 但最终要看司法机关定性
陈锋认为,目前确实存在一群专业的“羊毛党”。他们针对不同平台,拥有注册账号(包括手机号、接码平台等)、下游支付渠道以及清洗转移渠道。而这些羊毛党的收入,则取决于他们的消息是否灵通以及设备的专业程度。
目前尚无有效方法彻底遏制羊毛党的行为,这是因为羊毛党通常给企业造成的损失相对有限,因此绝大多数企业并未采取严厉措施来防范羊毛党的活动。此外,羊毛党在某些情形下还能协助企业实现流量导入,比如羊毛党通过注册账号获取优惠的行为,客观上增加了企业的注册用户基数。因此,有些初创企业会故意借助羊毛党来扩充用户数量,毕竟这些费用最终还是由投资者承担。陈锋指出,羊毛党与企业之间的关系相当微妙,不仅涉及造成损失的一面。
关于薅羊毛黑产是否触犯法律,陈锋认为这很难作出明确判断,通常情况下,首先需要企业提出报案,而在过往的实际案例中,大多数情况下双方可能会进行协商,协商无果的话就会按照诈骗案件来处理,然而,最终是否构成违法或犯罪,还需取决于司法机关的最终判定。
北京康达律师事务所的律师韩骁在采访中向记者透露,用户若是通过系统漏洞大量获取平台优惠券并从中获利,这或许构成了盗窃行为。一旦获利的金额触及了相应的法律标准,那么他们或许将面临刑事责任。然而,他着重指出,若平台的一般用户并非有意利用这一安全漏洞大量获取优惠券以谋取私利,只是领取了少量的优惠券,且并无盗窃的故意,且从客观上讲,所获得的利益也未达到法律规定的量刑标准,那么这种行为便不构成盗窃罪。
财务报告分析显示,公司收入大幅上升,同时营销支出显著增加;而研发投入却相对较低,仅为营销支出的十分之一。
凭借创新的社交电商策略,拼多多在短短三年内便成为国内最耀眼的独角兽企业之一。近期,投资银行摩根士丹利发布了一份研究报告,首次将拼多多纳入其研究视野,对其给予“增持”评级,并将该公司的目标股价设定为29美元。
拼多多的财务报告揭示,在去年第三季度,该平台实现了33.72亿元的营收,这一数字比去年同期的营收增长了697%,并且环比增长了24%。综合去年前三季度的数据,总营收达到了74.66亿元,与去年同期相比,增长了大约12倍。
然而情况并不乐观,拼多多的净亏损额持续增加,仅去年第三季度就亏损了10.98亿元,这一数字远超前年同期的2.21亿元;而去年前三季度的总亏损额达到了77.93亿元,相较前年同期的5.39亿元,亏损幅度明显扩大。
尽管已成为继淘宝、京东之后的第三大电商平台,拼多多依旧持续大量资金用于吸引新用户,并借助赞助电视节目等手段,不断促进用户增长和活跃度。根据财务报告,去年第三季度,拼多多的销售和营销支出达到了32.3亿元,这一数字较上年同期增长了655%,增长动力主要来源于品牌推广活动的增多以及线上线下广告和促销活动的扩大。
拼多多加大营销投入的另一个关键因素是用户获取成本持续上升。在2017年的第三季度,该平台每位新增用户的获取费用仅为13元,然而到了去年上半年,这一数字已猛增至55元。
除此之外,根据财务报告,本季度拼多多在研发领域的投入金额提升到了3.32亿元,这一数字相比去年同期的投入增长了828%,并且与上一季度的Q2相比,增幅达到了80%,同时,研发投入在平台总投入中的比例也上升到了9.8%。
值得一提的是,尽管拼多多在去年第三季度的研发投入较前一年同期增长了828%,然而其研发支出却只占销售与营销费用的十分之一。
新京报记者观察到,自1月20日下午起,拼多多在招聘网站上发布了多则招聘信息,涉及多个与风险控制相关的岗位,诸如风控部门总监、风控策略与模型技术专家等职位。
经过此次事件后,拼多多的研发费用或许将保持高增速。
相关:因出售抢拍软件,两名黑灰产从业员被提起公诉
拼多多的这一事件仅仅是我国互联网领域黑灰市场的一个缩影。据阿里和南都大数据研究院共同发布的《2018网络黑灰产治理研究报告》表明,2017年,我国网络安全产业的总规模超过了450亿元,而黑灰产业的规模却接近千亿,并且其增长速度更为迅猛。
最近,从我国裁判文书网上得知,2018年度,河南省郑州市金水区人民检察院对两名从事黑灰产业的嫌疑人正式发起了公诉。
判决书揭露,杜某与朱某通过贩卖所谓的“联合抢拍器”,非法赚取了总计若干人民币的非法收益。
吴某,淘宝安全部门负责黑灰产技术攻防情报工作的人员,指出淘宝网时常举办限时、 *** 的商品抢购活动,消费者能以低于平常的优惠价格购得商品。然而,杜某和朱某所售的抢拍软件具备自动代为用户定时、大量下单的功能,并且能破解淘宝软件,与淘宝服务器实现精确同步,有效提升了抢购效率。
法院判定,杜某与朱某所提供的程序及工具系专为非法侵入与控制计算机信息系统设计,情节极其恶劣,二人行为已触犯提供侵入、非法控制计算机信息系统程序、工具罪;公诉方对杜某、朱某提出的该罪名指控,法院予以确认。
最终,杜某因涉嫌提供用于侵入、非法控制计算机信息系统的程序、工具,被法院判定犯有相关罪行,判处有期徒刑三年六个月,并需缴纳罚金两万元;朱某同样因提供上述程序、工具,被法院判定犯有相同罪行,判处有期徒刑两年,并需缴纳罚金一万元;同时,二人非法所得亦将依法予以没收。
《新京报》的记者陆一夫与罗亦丹,编辑刘晓阳及王进雨,以及校对人员柳宝庆。
本站拼多多助力资讯平台已成立2年,主要围绕拼多多助力、砍价、互助、帮砍、快速完成多多助力活动技巧等资讯,帮助广大爱好者快速掌握多多助力砍价的秘诀,能够轻松自如地成功完成助力活动。本站温馨提示:助力有风险,互助时需谨慎。
还木有评论哦,快来抢沙发吧~