财经365(www.caijing365.com)1月21日讯:拼多多被薅羊毛事件还在发酵。
1月20日凌晨,拼多多被曝出现重大Bug,用户可领100元无门槛券,全场通用。Bug被发现后,大量用户涌入领取,导致拼多多损失惨重,拼多多紧急报警。
今天,拼多多发布“薅羊毛事件”最新情况说明,基金君整理了一下,主要内容有以下几点:
1.这是黑灰产团队故意犯罪,和此前某航、某电商平台等一系列因bug所致资损事件不同,相当于非法团伙撬开ATM机后实施盗窃。
2.拼多多会追究刑事责任,目前上海警方已以“网络诈骗”的罪名立案并成立专案组。
3.本次事件造成的最终实际资损大概率低于千万元。
4.消费者原本正常领取的优惠券使用不会受到影响,公司追加1亿元年货红包津贴。
不过,昨晚开始,有大量网友反映,拼多多已开始强制措施,购买商品的也开始遭遇强制退货和退款。用户不满:我用合法的账号,通过网站合法的规则进行消费,你现在告诉我是钻漏洞?用户在质疑这样的做法是否妥当的同时,也质疑拼多多搞虚假营销。
最新回应:损失不足千万
黑灰产相当于“撬开ATM机后实施盗窃”
今天,拼多多发布最新情况说明,称上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
以下为拼多多公告全文:
拼多多“卫视线下互动专属优惠券”遭黑灰产批量盗取的情况说明
1、黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口,这与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。
(基金君注:所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。)
2、该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。
3、通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
4、拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。
5、该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。打个比方后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。
6、事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。
7、事件发生后,拼多多迅速向公安机关报案。目前公安机关正在调查过程中,因涉案金额巨大,预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
8、针对该事件,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
9、依据目前该事件相关统计及进展,拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元。此外,期间广为流传的“数十万Q币”、“公关部多多哥”、“脉脉网鹿杖客”等相关截图,经查均系不实谣言。
10、本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。
11、在公安机关的指导下,拼多多将坚决打击黑灰产团伙,不会存在半分妥协与让步。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。
12、拼多多平台期间及后续的正常订单,均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益,在“年货节”和“春节不打烊”活动期间,拼多多将追加一亿元年货红包津贴,向平台消费者进行发放。
一个bug引发的惨案
谣言四起,拼多多一夜损失千万
基金君再给大家简单回顾一下事情发展:
1月20日凌晨,拼多多被曝出现重大Bug,用户可领100元无门槛券,且并非抢购,而是无门槛领取,优惠券可全场通用(特殊商品除外),有效期一年。
这一Bug被发现后,大批用户涌入拼多多开始大力“薅羊毛”。具体看基金君昨日报道《4毛充100话费,一个bug引发的惨案!拼多多一夜被薅200亿?最新回应来了...》彼时有网络传言称,拼多多的这一重大Bug有可能在一夜之间给公司带来200亿元的损失。
随着事件发酵,拼多多于上午9点左右把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。
当天中午12:55,拼多多官方回应称:“1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
