拼多多自曝被薅羊毛全过程,批量冻结涉事订单

拼多多后台风控能力眼下正在遭受质疑,1月20日拼多多网站出现重大系统Bug,用户可领取无门槛优惠券1

拼多多后台风控能力眼下正在遭受质疑,1月20日拼多多网站出现重大系统Bug,用户可领取无门槛优惠券100元,并引来大批用户“薅羊毛”,一夜之间拼多多平台订单损失超千万元。

据时报君向拼多多公关部确认,目前上海警方成立专案组,以网络诈骗罪对涉事方进行立案调查,拼多多为配合警方调查对涉事订单进行批量冻结和溯源追踪。有不少网友称,拼多多已经开始采取强制措施退款退货,甚至充值的话费也已经被追回。

拼多多被羊毛党薅了,一夜损失超千万

我们先来捋一捋拼多多事件的整个过程:

1月20日凌晨,有网友曝出拼多多存在重大系统漏洞,用户可通过扫二维码领取100元无门槛优惠券,且该优惠券全场通用,有效期一年。

随后事件发酵,这一系统Bug被羊毛党迅速在网络传播,直至1月20日上午10点左右,系统被官方修复,相关优惠券被下架,传言称拼多多一夜损失200亿元,后被证实为谣言。

不过对于一家上市公司,从1月20日凌晨出现的Bug,直到早上10点修复漏洞,这中间的时间差少说也有5小时,系统修复的反应速度放在一家市值千亿的电商公司身上确实有些令人难以理解。

那么这个Bug具体是怎么操作的,为何会出现如此漏洞?

拼多多相关负责人向时报君表示,拼多多此前与电视节目《非诚勿扰》合作时,因为节目录制需要,特殊生成优惠券类型,仅供现场嘉宾使用,除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。合作结束后,后台已经关闭了该类型优惠券使用。

万万没想到,黑灰产团伙盯上了这个无门槛优惠券,并利用相关技术再次生成二维码,扫码领取,并将二维码公布在各大社交平台,至于具体的生成及传播过程需要警方调查后获得最终结论。

值得注意的是,拼多多在回复时报君的时候强调,关于市场传言的单个ID可以“无限领取”这种无门槛100元优惠券是谣言,单个认证用户仅可领取一张无门槛100元优惠券,因此有黑灰产团伙通过“养猫池”(用手机卡养大量虚拟账号)等手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式薅羊毛,订单金额达数千万元。

拼多多对外回复称,并非后台系统的问题,也并非平台错误操作,不是正常发放所致的民事问题,而是相当于犯罪团伙撬开家门实施盗窃,并且为了“法不责众”,让更多人参与。

试想如果家门用的是刷脸、密码、指纹各种高科技手段,犯罪团伙也不至于这么轻易入室盗窃,说到底还是安防做的不够好。

上述事件发生时正值拼多多“年货节”大促,因系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。

拼多多相关公关人员向时报君证实,上海警方已成立专案组并以“网络诈骗”的罪名立案调查,拼多多配合警方调查对涉事订单进行批量冻结,溯源追踪,挽回损失。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责。

拼多多开始采取强制措施退款退货

已有大量网友反映,拼多多已经开始强制措施,一些用户利用漏洞所充的Q币遭到冻结,甚至将已经充上的话费也一并追回,另一些用于购买实物的也开始遭遇强制退货和退款。

针对拼多多对于用户的强制退还措施,有网友发帖称,强制退款、强制删券、怎么不进我账号把钱取走呢?

有商家客服在回复用户称:“使用了无门槛100元优惠券的订单都是不能发货的,拼多多官方说是他们出现了漏洞,不给我们发货,他们官方强制性退款。”

强制退款退货也给商家造成了一定损失,有商家称:“拼多多系统漏洞造成的损失却要由商家承担,有客户领取了优惠券在店铺下单,强制退款就算了,我们付了发出的运费还有截回的运费,结果还说我们店铺违规……”

薅了羊毛的用户要不要退还?是否追究责任

超千万的平台优惠券订单是否要退还?拼多多是否有权追回?

广东广强律师事务所非法集资犯罪辩护与研究中心秘书长曾杰律师向时报君分析称,拼多多虽然在其《服务协议》中规定了“用户不能利用拼多多平台中的Bug来获得不正当利益”,但是本次事件是否是“Bug”依然存在争议。

首先,如果不是Bug,而是拼多多工作人员的操作失误,或者是促销活动规则设计出现问题,拼多多通过诉讼手段追回损失,难度很大,同时根据最新的《电商法》规定,“电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。”

其次,即便是bug,用户如果通过正常的支付流程拿到优惠,拼多多也不能认定支付了价款的消费者完成的订单无效。

但如果有用户发现规则漏洞,通过修改MAC地址等方式绕开拼多多的安全监管,伪装成多个虚假账户领取优惠券,那就不是通过正常的注册、登录、支付流程领券,就属于使用违法方式获得不当利益,需要追究法律责任。

比如曾经有案例,某个游戏出现漏洞,某用户发现在某个时段充值10元,游戏账户会出现1000元的充值额度,而该游戏并没有设计相关的优惠政策和促销活动,因此,根据常识就可以判断这是一个游戏漏洞,该用户通过连续、多次充值的方式获取到了大量游戏币,并且通过各种方式变成了现金,导致了游戏方的巨额损失,这种行为,轻则构成民事上的不当得利,因予返还,重则涉嫌盗窃罪或者诈骗罪。

因此有用户在微博上发帖称,也有可能是拼多多的一种营销手段。

拼多多优惠券漏洞对净利润影响几何?

对于此次漏洞事件造成的损失是否会对公司产生影响,拼多多公关部相关负责人向时报君表示,不会对公司净利润产生实际影响。

2018年三季度拼多多营业收入为33.72亿元,净利润亏损10.98亿元。从财务数据来看,损失超千万对拼多多最新财报的净利润还是有一定影响,但若能强制退款追回损失,对其净利润并不造成实质性影响,至于大批量订单遭到冻结强制退款,拼多多向时报君回复称,这些都是羊毛党非法所得,普通用户退还就不追究责任,但涉案金额较大且团伙作案,一定会追究刑事责任,目前已经进入了刑事案件过程。