被薅“羊毛”的拼多多成了另一种“骗多多”——被骗的多。
饱受争议、被称为“骗多多”的拼多多,近日再次成为舆论的焦点。只是这一次,不再是因为商品质量不佳或冻结商家欠款等问题,而是拼多多,被薅了“羊毛”,成为了另一种“骗多多”——被骗的多。
月日凌晨,拼多多出现重大漏洞的消息在网络上疯传。不论新老用户,均可领取元无门槛优惠券。网络截图显示,有用户将优惠券换成了数十万的Q币或话费,“可能这辈子都用不完”。
一时之间,消息四起。拼多多损失亿元、有人一夜薅了万元等字眼,也引来了更多的“围观群众”。除了专业的“羊毛党外”,普通用户也陆续到达战场。
直至日上午时许,拼多多才下架优惠券,修复了这一漏洞。个小时的反应速度,也让拼多多被打上了“反应慢”、“风控差”的标签。
随后,拼多多对外发布了一则公告。公告指出,黑灰产团伙通过过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。平台已修复漏洞,对涉事订单进行溯源追踪,同时已向公安机关报案。
“数千万元”和“亿元”相去甚远,但拼多多究竟损失了多少,目前无法进行考证。但相关数据显示,拼多多至少损失数千万元。月日,拼多多发布最新情况说明显示,涉案优惠券总额达数千万元。
“网络诈骗”已立案
为了挽回损失,除下架优惠券领取链接外,拼多多还将用户已经领取、但未使用的优惠券做了无效处理。对于已经使用的实物订单,则取消订单,退回用户实付金额。
而对于话费、Q币充值等交易,拼多多方面未做进一步披露。相反,拼多多还对网传“联合运营商退回所有花费充值”、“拼多多起诉羊毛党”等消息,进行了辟谣。
这一举措进一步将拼多多推上了舆论的高峰,与“拼多多bug”相关的话题迅速登上微博热搜榜,讨论量一度超过了娱乐圈的桃色新闻。
不少用户表示,自己正常领取的优惠券被收回并不合理,并举例此前东方航空出现同样情况,但表示愿意承担用户损失。还有用户表示,自己通过优惠券购买的Q币已经无法使用,甚至连账户都已经冻结。
拼多多的最新回应指出,涉事的优惠券,是此前拼多多与某电视节目合作时特殊生成的,从未出现在平台正常的线上促销中。黑灰产团伙通过非正常途径生成的二维码扫码后获得该券,并将二维码在多个社交平台相关黑灰产群进行传播。
根据平台原有设定,原本每个用户只可领取一张,但黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,进行批量盗取。
而黑灰产团伙在盗取数千万金额的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并编造各类谣言以混淆视听。
而另一方面,拼多多营销的声音也逐渐传开,“发券后又全部撤回,相当于没费什么钱,做了这么大一波营销,真是好手段”。
对此,拼多多方面表示,该事件与此前某航、某电商平台等因技术漏洞所致资损事件存在本质差别。前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件,“如前者是ATM机误吐钞,后者则相当于非法团伙撬开ATM机后实施盗窃”。
目前,上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
风控体系亟待加强
而这一事件对于拼多多的影响,目前并未在其股价上得到体现。事发之时,美股正是周末日常休市之日。而月日,为美国“马丁路德金纪念日”,美股休市一天,直至月日才恢复正常交易。
在中国银行法学研究会理事律师肖飒看来,对于黑灰产团伙带来的巨额亏损,拼多多有权向其进行索赔。但普通用户不具备分辨能力,所以无需承担平台的亏损责任。若普通用户明知优惠券存在漏洞,则有义务返还不当得利。
事实上,随着互联网的发展,越来越多的平台将业务由线下转移至线上,此种类型的线上优惠活动早已数见不鲜。而这些营销活动,也催生了“羊毛党”这一群体。他们根据这些满减、返现、优惠券等活动,以低成本甚至零成本获得收益。
在这个套路满满的时代,除了令人猝不及防的营销广告外,各类欺诈手段也层出不穷。拼多多此类事件,也早已发生。
此前,携程也多次被爆出现信用卡盗刷事件。年月,网站漏洞曝光平台“乌云网”上,有网友爆出了携程网在用户信息方面的漏洞,大量用户银行卡信息可被直接调取。经用户使用发现,只要本人在携程上使用信用卡完成交易后,其他人便可根据保留下来的信息,进行业务操作。
这也就意味着,只要有人恶意提取了用户信息,就可以对信用卡进行盗刷。携程方面对此方面的解释是,符合交易流程,但是具体情况视信用卡归属银行而定,“只有用户能证实信息是由携程方面泄露的,才可获得相应赔偿”。
值得注意的是,年年底,多名用户报警称信用卡被盗刷,涉案金额近万元。后据犯罪分子交代,他利用黑客手段窃取了大量信用卡信息,之后通过携程的代理机票商获得订票人的信息,其盗刷他人信用卡订机票,之后代理商低价卖给订票人,代理商和黑客由此从中获利。
这几年间,此类问题仍旧时有发生,不少用户对于携程在系统安全方面存在漏洞的问题提出质疑。而除了携程外,其他平台也难逃信息泄露等问题。对于平台来说,在以优惠活动吸引用户的同时,做好风险控制、保护用户隐私,杜绝羊毛党等黑灰产业,也成为了平台必修的课题。
在拼多多此次优惠券事件中,平台风控系统也不可免责。尽管拼多多在公告中指出,本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。但拼多多还是成立了技术专组,以加强“特殊优惠券”相关风控体系。
