圖片來源：攝圖網(wǎng)

每經(jīng)記者 張斯 實習(xí)編輯 王麗娜

　　2019年剛開年，拼多多就經(jīng)歷了黑色星期天。這次薅羊毛事件是否屬于平臺系統(tǒng)嚴(yán)重漏洞？損失金額如傳說中的超過2億元？以及平臺是否為了止損凍結(jié)用戶訂單？1月21日，拼多多針對昨日“優(yōu)惠券漏洞”事件發(fā)布情況說明，并依次回應(yīng)。

　　事件發(fā)生時正值拼多多“年貨節(jié)”大促，期間有大批量平臺正常發(fā)放的優(yōu)惠券被消耗。至20日上午9點，遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺預(yù)設(shè)閾值，系統(tǒng)監(jiān)控到異常并自動報警后，拼多多在第一時間修復(fù)了相關(guān)漏洞。

　　黑灰產(chǎn)重啟封存優(yōu)惠券

　　關(guān)于此次事件的核心問題，即事件是如何發(fā)生的，拼多多表示，黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券，系拼多多此前與一檔電視節(jié)目（江蘇衛(wèi)視《非誠勿擾》）開展合作時，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場嘉賓使用。除此之外，此種類型優(yōu)惠券，從未在任何時候、以任何方式出現(xiàn)在平臺正常的線上促銷活動當(dāng)中，甚至從未有任何線上入口，這與“某航空公司在官網(wǎng)由于誤操作發(fā)放低價機(jī)票”等事件具有根本性質(zhì)差異。

　　而該事件中的相關(guān)優(yōu)惠券，均系黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺相關(guān)黑灰產(chǎn)群。拼多多從未針對該類型優(yōu)惠券生成任何二維碼，更從未在APP及小程序中展示過此類優(yōu)惠券相關(guān)信息及二維碼。該二維碼具體的生成及傳播過程，正待警方調(diào)查后獲得最終結(jié)論。

　　黑灰產(chǎn)是如何運(yùn)作的？

　　在相關(guān)說明中，拼多多透露，黑灰產(chǎn)通過該非正常途徑生成的二維碼，原本每個認(rèn)證信息的用戶可且僅可領(lǐng)取一張無門檻100元優(yōu)惠券，而非此前網(wǎng)絡(luò)流傳的單個ID可以“無限領(lǐng)取”。

　　因此，有黑灰產(chǎn)團(tuán)伙通過“養(yǎng)貓池”（用手機(jī)卡蓄養(yǎng)大量虛擬賬號）等不法手段，實現(xiàn)N張手機(jī)黑卡同時作業(yè)，批量盜取該種優(yōu)惠券，并通過手機(jī)話費(fèi)、Q幣等虛擬充值的方式，試圖在短時間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得。

　　而對于本次重大漏洞，網(wǎng)傳“拼多多200億元資損謠言”，拼多多給予辟謠，實際損失涉案優(yōu)惠券總金額達(dá)數(shù)千萬元。此外，期間廣為流傳的“數(shù)十萬Q幣”、“公關(guān)部多多哥”、“脈脈網(wǎng)鹿杖客”等相關(guān)截圖，經(jīng)查均系不實謠言。

　　拼多多風(fēng)控團(tuán)隊負(fù)責(zé)人表示，黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后，期望達(dá)成“法不責(zé)眾”的效果，迅速通過網(wǎng)絡(luò)和社交群將二維碼分享出去，誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼，并在社交平臺和群內(nèi)編造“拼多多平臺發(fā)券損失200億等謠言”，以希望達(dá)到逃避刑責(zé)、混淆視聽的結(jié)果。

　　凍結(jié)訂單主要是警方取證行為

　　在拼多多看來，該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質(zhì)差別，前者為平臺錯誤操作、非正常發(fā)放所致的民事問題，此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。打個比方后者類似于犯罪團(tuán)伙撬開家門實施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進(jìn)入受害者家中搬取。如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比，后者則相當(dāng)于非法團(tuán)伙撬開ATM機(jī)后實施盜竊。

　　事件發(fā)生后，拼多多迅速向公安機(jī)關(guān)報案。目前公安機(jī)關(guān)正在調(diào)查過程中，因涉案金額巨大，預(yù)計將會對涉嫌套券詐騙、牟取巨額不當(dāng)利益的涉事黑灰產(chǎn)團(tuán)伙追究刑事責(zé)任。

　　據(jù)了解，針對該事件，目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組，并依據(jù)“財產(chǎn)保全”的相關(guān)規(guī)定，對涉事訂單進(jìn)行批量凍結(jié)。拼多多平臺正配合警方，對涉事訂單進(jìn)行溯源追蹤，并最終依據(jù)警方的調(diào)查結(jié)果對相關(guān)訂單做出依法依規(guī)處理。

　　本次事件不涉及任何數(shù)據(jù)安全問題，平臺消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會受到影響。為進(jìn)一步加強(qiáng)“特殊優(yōu)惠券”相關(guān)風(fēng)控體系，拼多多已成立技術(shù)專組。

　　此外，拼多多平臺期間及后續(xù)的正常訂單，均不會受此事件影響。為充分保障正常參與平臺各項活動的消費(fèi)者的利益，在“年貨節(jié)”和“春節(jié)不打烊”活動期間，拼多多將追加一億元年貨紅包津貼，向平臺消費(fèi)者進(jìn)行發(fā)放。