拼多多被薅羊毛事件还在发酵。
1月20日,有网友称拼多多存在重大BUG,用户可领100元无门槛券,全场通用。消息曝光后,有大批用户开始了连夜“薅羊毛”的节奏,利用无门槛优惠券来充值话费、Q币,导致拼多多损失惨重,拼多多紧急报警。
1月21日下午,拼多多发布了“薅羊毛事件”最新情况说明,记者梳理了一番,要点如下(全文详见文末):
1.这是黑灰产团队故意犯罪,和此前某航、某电商平台等一系列因bug所致资损事件不同,相当于非法团伙撬开ATM机后实施盗窃。
2.拼多多会追究刑事责任,目前上海警方已以“网络诈骗”的罪名立案并成立专案组。
3.本次事件造成的最终实际资损大概率低于千万元。
4.消费者原本正常领取的优惠券使用不会受到影响,公司追加1亿元年货红包津贴。
目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
以往的“bug惨案”,都是如何收场的呢?
仅仅在十几天之前的1月7日,爱彼迎App出现汇率漏洞,货币变化金额不变,一间87美元的民宿实际支付为87元人民币。最终,爱彼迎承担了入住日期在1月13日之前的订单差额;对于订单入住日期在1月13日当日及之后的房客,可选择补款或退款,并获得旅行基金补偿。
2018年11月17日,东方航空官方APP、网站突然出现大量0.4折机票,当日午间,东航即发表回应,称此次“白菜价”机票系于系统维护时售出,所有支付成功并已出票的机票均为有效。在另一则公告中,东方航空公司则解释了此次“白菜价机票”事件的原因:在进行价格维护时出现参数异常,导致部分网络销售平台出现异常票价的销售出票情况。
2018年4月,小米旗下的米家有品商城也曾出现过价格Bug:原价599元的商品只需要0.01元就可购买。但因为所购商品都是实体物品,平台发现Bug时商品也还未寄出,最终,米家有品提供的解决方案是取消订单并赠送用户优惠券。
2018年年初,腾讯视频因技术漏洞,充值会员每月仅需0.2元,由此产生了287万笔异常订单,腾讯最后选择悉数兑现,且不再扣费。
但是拼多多认为,20日凌晨发生的“优惠券漏洞”事件和东航的异常票价不同。前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。
目前,这起事件对拼多多造成的实际影响还有待观察。作为上市公司,最为直观的一个指标就是股价了。北京时间22日晚十点半,美股将迎来开盘,拼多多也将迎来曝出bug后的第一次“生死考验”。
【新闻链接】拼多多"卫视线下互动专属优惠券"遭黑灰产批量盗取的情况说明
【备注:在这份说明中,您将阅读到1月20日“拼多多200亿元资损谣言”是如何出现的,以及拼多多此次“优惠券遭遇黑灰产事件”与此前某航空公司低价机票事件、某电商平台话费积分等事件具有根本性质差异】
黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口,这与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。
该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。
通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。
该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。打个比方后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。
事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。
事件发生后,拼多多迅速向公安机关报案。目前公安机关正在调查过程中,因涉案金额巨大,预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
针对该事件,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
依据目前该事件相关统计及进展,拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元。此外,期间广为流传的“数十万Q币”、“公关部多多哥”、“脉脉网鹿杖客”等相关截图,经查均系不实谣言。
本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。
在公安机关的指导下,拼多多将坚决打击黑灰产团伙,不会存在半分妥协与让步。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。
拼多多平台期间及后续的正常订单,均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益,在“年货节”和“春节不打烊”活动期间,拼多多将追加一亿元年货红包津贴,向平台消费者进行发放。