拼多多回應：“優惠券漏洞”實為線下互動券遭黑灰產批量盜取

圖片來源：攝圖網

每經記者 張斯 實習編輯 王麗娜

　　2019年剛開年，拼多多就經歷了黑色星期天。這次薅羊毛事件是否屬于平臺系統嚴重漏洞？損失金額如傳說中的超過2億元？以及平臺是否為了止損凍結用戶訂單？1月21日，拼多多針對昨日“優惠券漏洞”事件發布情況說明，并依次回應。

　　事件發生時正值拼多多“年貨節”大促，期間有大批量平臺正常發放的優惠券被消耗。至20日上午9點，遭盜取優惠券和正常優惠券的總和突破平臺預設閾值，系統監控到異常并自動報警后，拼多多在第一時間修復了相關漏洞。

　　黑灰產重啟封存優惠券

　　關于此次事件的核心問題，即事件是如何發生的，拼多多表示，黑灰產團伙所利用的“優惠券漏洞”盜取的相關優惠券，系拼多多此前與一檔電視節目（江蘇衛視《非誠勿擾》）開展合作時，因節目錄制需要特殊生成的優惠券類型，僅供現場嘉賓使用。除此之外，此種類型優惠券，從未在任何時候、以任何方式出現在平臺正常的線上促銷活動當中，甚至從未有任何線上入口，這與“某航空公司在官網由于誤操作發放低價機票”等事件具有根本性質差異。

　　而該事件中的相關優惠券，均系黑灰產團伙通過非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺相關黑灰產群。拼多多從未針對該類型優惠券生成任何二維碼，更從未在APP及小程序中展示過此類優惠券相關信息及二維碼。該二維碼具體的生成及傳播過程，正待警方調查后獲得最終結論。

　　黑灰產是如何運作的？

　　在相關說明中，拼多多透露，黑灰產通過該非正常途徑生成的二維碼，原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券，而非此前網絡流傳的單個ID可以“無限領取”。

　　因此，有黑灰產團伙通過“養貓池”（用手機卡蓄養大量虛擬賬號）等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內迅速轉移此類不當所得。

　　而對于本次重大漏洞，網傳“拼多多200億元資損謠言”，拼多多給予辟謠，實際損失涉案優惠券總金額達數千萬元。此外，期間廣為流傳的“數十萬Q幣”、“公關部多多哥”、“脈脈網鹿杖客”等相關截圖，經查均系不實謠言。

　　拼多多風控團隊負責人表示，黑灰產團伙在盜取金額巨大的優惠券并轉移其不當所得后，期望達成“法不責眾”的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，并在社交平臺和群內編造“拼多多平臺發券損失200億等謠言”，以希望達到逃避刑責、混淆視聽的結果。

　　凍結訂單主要是警方取證行為

　　在拼多多看來，該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別，前者為平臺錯誤操作、非正常發放所致的民事問題，此次拼多多優惠券事件則為“套券詐騙”的網絡詐騙案件。打個比方后者類似于犯罪團伙撬開家門實施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進入受害者家中搬取。如按照網絡中前者被以“ATM機誤吐鈔”現象做類比，后者則相當于非法團伙撬開ATM機后實施盜竊。

　　事件發生后，拼多多迅速向公安機關報案。目前公安機關正在調查過程中，因涉案金額巨大，預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。

　　據了解，針對該事件，目前上海警方已以“網絡詐騙”的罪名立案并成立專案組，并依據“財產保全”的相關規定，對涉事訂單進行批量凍結。拼多多平臺正配合警方，對涉事訂單進行溯源追蹤，并最終依據警方的調查結果對相關訂單做出依法依規處理。

　　本次事件不涉及任何數據安全問題，平臺消費者原本正常領取的優惠券使用不會受到影響。為進一步加強“特殊優惠券”相關風控體系，拼多多已成立技術專組。

　　此外，拼多多平臺期間及后續的正常訂單，均不會受此事件影響。為充分保障正常參與平臺各項活動的消費者的利益，在“年貨節”和“春節不打烊”活動期間，拼多多將追加一億元年貨紅包津貼，向平臺消費者進行發放。