te
览潮网> 原创> 拼多多的羊毛白薅了,充的话费要退回?

拼多多的羊毛白薅了,充的话费要退回?

刚刚过去的周末,拼多多又火了一把。因优惠券规则漏洞,年轻的拼多多被羊毛党连夜薅了数千万元,有“大牛”甚至一晚上“薅了一套房”。优惠券BUG的新闻迅速发酵,在微博热搜榜的热度甚至盖过了吴秀波事件。

惊魂36小时后,1月21日中午,拼多多发布最新情况说明称,该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得。上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多将追回所有“薅羊毛”订单,包括已充值话费和Q币订单。

羊毛党白忙活一场,可能还要面临法律的惩罚。而拼多多亡羊补牢,虽然补上了优惠券漏洞,却暴露了管理上风控、预警机制、技术等更大的漏洞。

01

复盘:羊毛党薅了拼多多数千万

1月20日凌晨0时到1时之间,一场狂欢悄然在拼多多上演。最初,有专职羊毛党发现了拼多多上一个面额100元的无门槛优惠券BUG,有效期为一年。

一般电商平台发放无门槛券非常谨慎,比如:同一用户ID、同一设备ID、同一IP等只能领一次。但拼多多上的这个优惠券却是无用户、无品类、无次数限制的全平台通用券,这无异于天上掉馅饼。

于是,“羊毛党”集体出动,彻夜狂欢,用领到的优惠券疯狂充值话费、Q币、油卡……

(“羊毛党”:网络流行词,热衷于“薅羊毛”,专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人)

网上流传的截图显示,有人一夜之间充值了54万Q币和64万话费。甚至有人宣称,“大牛”一晚上就薅了300多万,“相当于薅了一套房”。这让后知后觉的网友直呼,睡个懒觉错过一个亿……

最先发现BUG的职业羊毛党抱着“法不责众”的心理,在社交媒体上四处散播BUG信息,大批吃瓜群众也加入“薅羊毛”队伍,最终惊动了拼多多。

但令人费解的是,作为一家上市公司,拼多多的风险管控、预警机制、技术能力之差暴露无遗。直到20日上午9点半左右,该BUG才被彻底封死。

02

追踪:定性“网络诈骗”,充的值要吐出来

1月21日中午,拼多多发布发布“‘卫视线下互动专属优惠券’遭黑灰产批量盗取的情况说明”,上海警方已将此次事件定性为“网络诈骗”。

声明划重点:

性质:上海警方已以“网络诈骗”的罪名立案并成立专案组;该事件与此前某航、某电商平台等一系列因Bug所致资损事件存在本质差别,属于“套券诈骗”的网络诈骗案件。

打个比方后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。

涉案金额:不法分子通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现多张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。

订单处理:依据“财产保全”的相关规定,对涉事订单进行批量冻结。

漏洞如何产生:被黑产团队盯上的优惠券,是此前平台与江苏台《非诚勿扰》节目开展合作时的定制优惠券,仅供节目录制现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。

普通用户订单:拼多多平台期间及后续的正常订单,均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益,在“年货节”和“春节不打烊”活动期间,拼多多将追加一亿元年货红包津贴,向平台消费者进行发放。

最终损失:拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元。

更多吃瓜群众关心的则是,BUG券订单到底认不认?是否会被追责?

对此,律师、警方也莫衷一是。

中国银行法学研究会理事肖飒律师认为,普通用户应返还不当得利,拼多多可向职业羊毛党索赔。

四川民科律师事务所主任李孟松则认为,有效合同应受法律保护。

上海公安部门表示,如果真的是有黑产羊毛党恶意搞拼多多,那么本次事件是可以被当成欺诈罪处理的刑事问题。

案件尚未有定论,但有消费者反映,通过优惠券下的订单已被拼多多强制砍单退款。拼多多表示,目前平台正对涉事订单进行溯源追踪,并将根据警方调查结果对相关订单做出最终处理。

显然,羊毛党并不认可上述说法。许多参与薅羊毛”的网友在拼多多官微下留言,质疑拼多多搞虚假营销,甚至打算集体索赔。

此前,东航、腾讯视频也曾出现过因网站BUG导致的用户薅羊毛行为,不过最终订单被认可有效,损失由企业自己买单。例如,2018年11月17日凌晨,东航系统被爆出现bug,很多航线的机票0.4折,部分机票价格仅为50元,多条国内航线头等舱商务舱往返机票最低只需90元。东航在事后发布通报称,在系统维护时售出的所有机票(支付成功并已出票)全部有效,旅客可正常使用。最终赚足眼球的营销,将一次危机转化教科书式的公关。

反观拼多多,BUG事件最终的结果极有可能是,拼多多赢得了法律,却进一步败坏了群众的好感。

03

揭秘:凡有补贴处,必有“羊毛党”

此次拼多多BUG事件让“羊毛党”大规模曝光于大众视线。近年来,“羊毛党”有组织地系统运作,已经形成庞大的黑灰产业链,覆盖金融、社交、电商、游戏等行业。他们成群集结,分工明确,团伙作案,出现在互联网金融平台,电商平台618、双11、双12期间,以及银行办卡、积分优惠等促销活动中。

一组数据可见一斑:

●目前国内网络“黑产”直接从业者:超过40万人;

●计入网络“黑产”辅助性质的上下游人员:160万人;

●因倒卖、遗失等原因而游离在市场上的身份证:约1000万张;

●三件套/四件套价格:500元到1200元;

●造成的银行卡欺诈年增长率:约40%;

●网络黑灰产业年产值:估超1000亿元。(网络安全年产值不到300亿元)

薅羊毛的QQ群

在这条黑灰产业链中,“卡商”提供账号,用以在电商等注册账号,接收验证码。这群掌握着大量电话卡的人,为了保证卡随时在线,将其养在“猫池(GSM MODEM池,用于短信集群收发的专业设备)”中。

黑客提供软件,可以对接打码平台,自动识别图形验证码,“抢一次,就更新一个号码、一个地址、一个IP等等”。撸客则具体实施抢货抢券,收货商收赃并销赃。

据阿里巴巴发布的《阿里聚安全2016年报》,2016年在各种互联网业务活动中,缺乏安全防控的红包、优惠券促销活动,会被“羊毛党”以机器、小号等各种手段抢到手,70%-80%的促销优惠会被“羊毛党”薅走。

有利益的地方就有江湖。“羊毛党”之所以泛滥,一定程度上也和流量成本暴增,互联网新流量越来越难获取,互联网企业动辄以“烧钱”的方式吸引用户有关。商家如何改变流量-烧钱-补贴的循环模式,是值得反思的地方。

更多科技生活相关信息,请关注公众号“晓说通信”(ID:txxxbwz)

—   The End    —

0

一周热门