首页> 财经 > > 正文

黑产团伙攻破拼多多 “薅羊毛”近千万

2019-01-21 10:54:21 来源:北京青年报

图片截图显示,有网友利用平台漏洞仅花费0.46元就充值100元(左),有网友利用漏洞充值数十万Q币

“在吗在吗?快点起床薅羊毛!拼多多平台4角钱充值100元话费!”昨天一早,网友互相转告,拼多多平台出现一个巨大漏洞,用户可以领取100元无门槛优惠券,甚至有人借此机会充值数十万话费或者Q币。

对此,拼多多昨天回应北京青年报记者称,1月20日,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。

不过,这些“薅到羊毛”的用户也不要心存侥幸。拼多多说,针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。

网友捡漏

4角多可充100元话费

拼多多加紧“亡羊补牢”

有网友晒出了一份薅到90余万元Q币的账单截图,还有的晒出充值话费截图。

据悉,昨天凌晨,这些用户在拼多多发现一个可以领取“100元无门槛优惠券”的漏洞,充值100元话费或购买100元商品,只需实际花费0.46元。他们不断利用漏洞的同时,还通知身边亲朋好友一同参与。

让人惊讶的是,比薅羊毛更快的是“资损200亿”谣言的传播速度。不过拼多多发言人表示,平台正在亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概低于千万元。

目前,拼多多已经收回了用户领取且尚未使用的优惠券,并给予“5元无门槛优惠券”的补偿。客服解释称,此前的优惠券是系统误发,此次给予的5元优惠券有效期是50年。

拼多多也已经向入驻商家发布紧急通知,百元券不能用来抵扣商品,如果是网友购买的实物商品,建议终止物流派送。

专家解读

不排除程序员操作问题

是否故意等警方调查

一位安全专家表示,拼多多的事件根据现有状况来看,并非安全问题,而是业务流程问题,不排除是个别程序员的操作问题。至于是否是故意行为,要等待警方最终调查结果。

互联网公司对“故意薅羊毛”的员工普遍会严肃处理。2016年中秋节,阿里巴巴的5名程序员自己编写了脚本,在公司内部开展的成本价“抢月饼”活动中,刷到了133盒月饼。后来,这5名员工被劝退。虽然在此过程中,程序员并没有因此获利,但阿里表示,唯有学会约束自己的欲望,尊重自己的能力,敬畏手中的权力,才担得起亿万客户的信任和托付。

律师说法

构成重大误解可撤销合同

需平台自己举证

北青报记者注意到,此前,有多起因系统漏洞被消费者“薅羊毛”的事件,不同平台给出了不同处理结果。比如东航,面对消费者低价购买机票,就选择了“全部有效”。2018年11月17日凌晨,不少用户花50元就买到了国内经济舱机票,花120元买到头等舱,东航随后表示,这是由于系统维护的漏洞,不过已出票的机票全部有效,可正常使用。

而小米就选择“不作数”。2018年4月27日,小米旗下电商米家有品出现漏洞,有用户以0.01元的价格购买到了原价为599元的无线手持电动擦地机,有用户更是连续下单几十次,花费还不到1元。对此,小米表示,“原有价格无法发货,将取消订单,并赠送20元仅第三方可用的优惠券作为补偿”。

那么此次利用漏洞购买了相关商品的消费者,应当如何处理呢?拼多多方面表示,目前已经报警,将根据警方的调查来决定。律师则表示,这取决于是否对平台构成重大误解,举证的责任在平台。

北京京师律师事务所的马云婷律师向北青报记者表示,如果对于平台构成重大误解,那么这是撤销合同,平台可以收回。相反,如没有对平台构成重大误解,则不能。这在司法实践中已有不少案例,其中有案例支持,也有案例不支持,如何判定,“举证的责任在于平台一方,拼多多举证构成重大误解即可追索”。

京衡律师上海事务所的余超律师列出法条:《中华人民共和国合同法》第54条规定,订立合同时显失公平的,当事人一方有权请求人民法院或者仲裁机构变更或者撤销。

两位律师都表示,单方撤销合同是不合法的,撤销合同需要起诉、仲裁或者协商变更。

标签: 黑产团伙 拼多多 薅羊毛