黑产团伙攻破拼多多 “薅羊毛”近千万(2)
用户领无门槛券后购百元商品只需花4角多 公司称警方已介入调查并收回用户未使用的优惠券
图片截图显示,有网友利用平台漏洞仅花费0.46元就充值100元(左),有网友利用漏洞充值数十万Q币
“在吗在吗?快点起床薅羊毛!拼多多平台4角钱充值100元话费!”昨天一早,网友互相转告,拼多多平台出现一个巨大漏洞,用户可以领取100元无门槛优惠券,甚至有人借此机会充值数十万话费或者Q币。
对此,拼多多昨天回应北京青年报记者称,1月20日,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。
不过,这些“薅到羊毛”的用户也不要心存侥幸。拼多多说,针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
网友捡漏
4角多可充100元话费
拼多多加紧“亡羊补牢”
有网友晒出了一份薅到90余万元Q币的账单截图,还有的晒出充值话费截图。
据悉,昨天凌晨,这些用户在拼多多发现一个可以领取“100元无门槛优惠券”的漏洞,充值100元话费或购买100元商品,只需实际花费0.46元。他们不断利用漏洞的同时,还通知身边亲朋好友一同参与。
让人惊讶的是,比薅羊毛更快的是“资损200亿”谣言的传播速度。不过拼多多发言人表示,平台正在亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概低于千万元。
目前,拼多多已经收回了用户领取且尚未使用的优惠券,并给予“5元无门槛优惠券”的补偿。客服解释称,此前的优惠券是系统误发,此次给予的5元优惠券有效期是50年。
拼多多也已经向入驻商家发布紧急通知,百元券不能用来抵扣商品,如果是网友购买的实物商品,建议终止物流派送。
专家解读
不排除程序员操作问题
是否故意等警方调查
一位安全专家表示,拼多多的事件根据现有状况来看,并非安全问题,而是业务流程问题,不排除是个别程序员的操作问题。至于是否是故意行为,要等待警方最终调查结果。
互联网公司对“故意薅羊毛”的员工普遍会严肃处理。2016年中秋节,阿里巴巴的5名程序员自己编写了脚本,在公司内部开展的成本价“抢月饼”活动中,刷到了133盒月饼。后来,这5名员工被劝退。虽然在此过程中,程序员并没有因此获利,但阿里表示,唯有学会约束自己的欲望,尊重自己的能力,敬畏手中的权力,才担得起亿万客户的信任和托付。
律师说法
构成重大误解可撤销合同
需平台自己举证
北青报记者注意到,此前,有多起因系统漏洞被消费者“薅羊毛”的事件,不同平台给出了不同处理结果。比如东航,面对消费者低价购买机票,就选择了“全部有效”。2018年11月17日凌晨,不少用户花50元就买到了国内经济舱机票,花120元买到头等舱,东航随后表示,这是由于系统维护的漏洞,不过已出票的机票全部有效,可正常使用。
法务网咨询平台(长按图片识别小程序)