广告:【专业微信号零售批发】满月、半月、国内、国外、新号、老号、纯私人号、可人脸解封号,本工作室纯一手货源!谢谢各位老板照顾,诚信第一,1个起拿,交易一次,终身朋友!>>>详情点击

QQ截图20190122170826.png

一觉醒来,拼多多丢了200多亿,你信吗?

上周日,一个本可以好好睡个懒觉的日子。

凌晨一点多,拼多多平台BUG被人发现。普通用户可以领取100元无门槛券,无需抢购,无门槛使用的那种。

QQ截图20190122170846.png

凌晨三点多,已经有大量用户通过网络相互转告领券。而这些可以无条件领取的100无门槛券,经过一些用户以及不排除大职业“羊毛党”发现后,开始叫上身边的朋友一起去重复领取。

QQ截图20190122170904.png

QQ截图20190122171020.png

凌晨五点多,关于拼多多的这个领券问题,开始在各大论坛被公开。

早晨七点,更多消息被人主动公布在网上。有网友认为,这是一些已经获利数万元的羊毛党故意对外公布,目的是吸引更多人来领取,意图制造人人都有份,从而“法不责众”的效果。

微信截图_20190122171038.png

网友对其造成的结果表示:“这不是薅羊毛,这是杀羊呀!”

QQ截图20190122171052.png

一时间,网上一些言论也开始出现,冒出了类似“拼多多4毛钱可以冲100块话费,已经有人领了几十万”,“拼多多此次一共损失300多亿元”,“拼多多会不会因此倒闭”等评论。

昨天中午,微博@拼多多客户服务 对外声明:1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时已向公安机关报案,并将积极配合有关部门对涉事黑灰产团伙进行打击。

QQ截图20190122171104.png

QQ截图20190122171117.png

至于本次BUG出现的原因,根据脉脉上一个ID为“程序员·鹿杖客”的自我爆料,他作为拼多多的一个程序员,将一个100元的无门槛测试券,设置成了自动上线,并在凌晨一点多上线。这些100元无门槛优惠券,拼多多网站页面告知,可以全场通用(特殊商品除外)。

QQ截图20190122171129.png

QQ截图20190122171144.png

后被拼多多辟谣。

QQ截图20190122171213.png

辟谣内容:

【关于“黑灰产通过平台优惠券漏洞不正当牟利”事件中谣言传播的辟谣声明】1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利,平台已第一时间修复漏洞,并向公安机关报案。

在我司处置过程中,发现谣言层出不穷,传播迅速,为不少媒体及个人误引用,给网友带来困扰和担忧。我们在此声明:

1、平台被盗取数千万元优惠券,所谓“资损200亿”并非事实;

2、网传“公关部门-多多哥”微信聊天截图系有人恶意伪造;

3、网传“拼多多在电白法院起诉非法网络计算机系统于1月24日开庭”的截图系有人恶意伪造;

4、在“脉脉”网站上署名“鹿杖客”发表所谓“整个部门年终奖被扣”一事,并不属实,且“鹿杖客”并非我司员工;

5、网传的多张所谓“由于非法途径充值,话费被全额回收”截图均系伪造。

望大家不信谣、不传谣,净化网络环境,从我们自身做起。

配图:

QQ截图20190122171228.png

QQ截图20190122171250.png

QQ截图20190122171304.png

QQ截图20190122171325.png

QQ截图20190122171342.png

QQ截图20190122171354.png

为了减少损失,拼多多收回了用户领取且尚未使用的优惠券,并给予“5元无门槛优惠券”的补偿。客服解释称,此前的优惠券是系统误发。还向入驻商家发布紧急通知,百元券不能用来抵扣商品,如果是网友购买的实物商品,建议终止物流派送。

QQ截图20190122171424.png

QQ截图20190122171437.png

不过这一举动引起了一些人的不满,有人搬出了已经生效的新《电商法》第四十九条规定:

QQ截图20190122171455.png

“电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。”

也就是说,这些领取了100元券,并直接付款购买的订单,拼多多直接砍单并取消用户已领取的券,显然已经涉嫌与现行《电商法》规定相冲突的行为。

但是!翻看拼多多的“拼多多服务协议”我们发现,协议7.1禁止行为 中明确:“您不得进行任何侵犯拼多多知识产权的行为,或者进行其他有损于拼多多或其他用户合法权益的行为,包括但不限于 5)使用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益 ”。

QQ截图20190122171506.png

▲协议截图

协议4.2交易秩序 也表示应当“基于真实的消费需求”,不然拼多多有权采取关闭相关交易订单,限制账户使用功能、中止或终止服务等措施而无需事先通知用户。

QQ截图20190122171520.png

▲协议截图

对于拼多多来说,现在虽然还在努力追回漏洞订单的款项。但是,由此可能造成的商业信誉损失也是不可估量。

那这件事造成的后果究竟应该由谁来承担呢?

网友表示:

QQ截图20190122171543.png

▲网友评论

有人嘲讽:一个漏洞从大半夜沸沸扬扬到了上午九点多才被发现,拼多多的风控团队也太差劲了吧。

业内人士也曾指出,拼多多会出现这种问题,只能说其风险控制、预警机制、技术和运营的防漏洞能力都亟待提高。

据宅客频道最新消息:“拼多多方表示:该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。”

面对当下防不胜防且有组织有预谋还来去无踪影的“羊毛党”,应对风险的防控能力才是硬核。像拼多多这样的事情如果不引以为戒,以后再有薅羊毛的行为就会变成大型屠宰现场也未可知。

参考:流年堪忆 《今日凌晨拼多多现重大BUG,被羊毛党薅了200多亿,静待后续官宣》、宅客频道《最新:拼多多将追回所有“薅羊毛”订单,包括已充值话费和Q币订单》、顶级程序员《一个BUG薅拼多多200亿羊毛?拼多多杀程序员祭天管用吗?》、程序猿《一个Bug引发的惨案!拼多多一夜被薅200多亿?》、零售老板内参《拼多多现BUG被薅羊毛后报警,引发质疑》、魔都镖局《网友领券充话费64万被拼多多报警,优惠券领不得?》、微博@拼多多、@拼多多客服、@多多辟谣等,部分图片来源于网络,安全圈综合整理,如有侵权请联系删除