科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
文|AI財經社麻策編輯|王曉玲1月21日,拼多多對“優惠券被批量盜取”一事做了詳細的情況說明。拼多多表示,此次事件和此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別。“前者為平臺錯誤操作、非正常發放所致的民事問題,此次拼多多優惠
文 | AI財經社 麻策
編輯 | 王曉玲
1月21日,拼多多對“優惠券被批量盜取”一事做了詳細的情況說明。拼多多表示,此次事件和此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別。“前者為平臺錯誤操作、非正常發放所致的民事問題,此次拼多多優惠券事件則為’套券詐騙’的網絡詐騙案件。”
禍起非誠勿擾
這個被視為“新電商開創者”的網購平臺近期剛走出因系統BUG被蘋果下架的陰霾,1月20日又黑灰產團伙連夜薅了羊毛。
1月20日凌晨1點左右,網傳拼多多上一個無門檻100元券存在的BUG被羊毛黨發現,該券可以隨意領取。根據拼多多后來的說明,事件相關優惠券是拼多多此前與江蘇衛視《非誠勿擾》合作時,因節目錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用。“此優惠券從未在任何時候、以任何方式出現在平臺正常的線上促銷活動當中,甚至從未有任何線上入口。”
這些“遭盜取的優惠券”是黑灰產團伙通過非正常途徑生成的二維碼掃碼獲得,并以話費、Q幣等虛擬充值的方式迅速轉移,涉案總金額達數千萬元。
拼多多官方稱,公司從未針對該類型優惠券生成任何二維碼,更從未在APP及小程序中展示過此類優惠券相關信息及二維碼。該二維碼具體的生成及傳播過程,正待警方調查。拼多多風控團隊負責人表示,黑灰產團伙在盜取并轉移金額巨大的不當所得后,期望達成“法不責眾”的效果,通過網絡和社交群將二維碼分享出去,誘導普通消費者跟風掃碼,并在社交平臺和群內編造“拼多多平臺發券損失200億等謠言”,以希望達到逃避刑責、混淆視聽的結果。
實際上,每個認證用戶通過掃描非法生成的二維碼,僅可領取一張無門檻100元優惠券。黑灰產團伙通過“養貓池”(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,達到批量盜取優惠券的效果。拼多多認為,其行為相當于“撬開ATM機實施盜竊”。
目前上海警方已成立專案組,預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。拼多多平臺將配合警方,對涉事訂單進行溯源追蹤,并最終依據警方調查結果對相關訂單做出依法依規處理。
拼多多聲明,期間及后續的正常訂單,均不會受此事件影響。為充分保障正常參與平臺各項活動的消費者的利益,拼多多將在“年貨節”和“春節不打烊”活動期間,追加一億元年貨紅包津貼,發放給消費者。
在微拼熱搜榜上,博多多被薅羊毛的熱度一度成功超越吳秀波出軌門。
有網友就該事件調侃到:“有些人不是薅羊毛,是殺羊。那些薅得多的,真有可能被請進去過年。”
據網友反映,有“大牛”一晚上就薅了300多萬。“相當于薅了一套房。”連知乎上一個自稱專業薅毛30年的人都不禁感嘆,這是他這么多年來見過的漏洞里最大的一次。
涉及金額巨大以及拼多多官方所說的“黑灰產團伙”難免要面臨法律追訴。類似事件過去已有判例可尋。2007年許霆因盜竊罪被判處無期徒刑,該案件引發了廣泛關注。許霆當時發現廣州市商業銀行的一臺ATM機發現系統故障,取1000元賬戶只扣1元。他利用機器故障先后100多次取款,涉案金額達17.5萬元。2008年案件發回廣州中院重審改判5年有期徒刑。
這次漏洞事件也引發了外界對拼多多公司管理和風控能力的質疑,有網友也在知乎上提出:“不知道是故意的還是失誤,如果是失誤,這么大公司真的打臉。一個剛興起的平臺各種在電視上打廣告,又在一次次的失誤中失去(用戶的)信任。”
這可能是一家快速崛起的公司需要補交的學費。
薅羊毛屢禁不止
羊毛黨無處不在。
網貸平臺一向是羊毛黨滋生的重災區。他們通常對于銀行等離錢近的金融機構及各種商業優惠活動表現出濃厚的興趣。網貸平臺用以吸引普通投資者的投資返現活動,一直是羊毛黨的重要目標。
按媒體報道,2018年6月P2P理財平臺出現暴雷潮,唐小僧、聯壁金融等以高返利的羊毛模式生產的平臺悉數倒下。背景是,這些平臺為了在短期內獲取大量流量,不惜以高額成本投入羊毛市場,吸引趨利的羊毛投資人。
事實上,羊毛黨對互聯網金融企業的危害很大。AI財經社了解到,導致網貸平臺爆雷的原因中就包括羊毛黨吸血。被平臺高額返現活動吸引來的羊毛黨,直接導致平臺獲客成本增加,效果下降。羊毛投資用戶群體越多,其平臺風險就越大,甚至可能導致資金鏈斷裂。
在寄生于金融平臺的羊毛黨中,職業羊毛黨擅長團隊作戰,分工明確而且裝備精良。他們往往擁有數百手機號、身份證、銀行虛擬卡,以及大量的廉價智能手機,通過專業的短信收發設備,和自動化的管理軟件實現批量接收驗證碼,從平臺豐厚的收益活動中薅羊毛。
電商平臺也是羊毛黨的主戰場。根據阿里巴巴此前發布的《阿里聚安全2016年報》,2016年在各種互聯網業務活動中,缺乏安全防控的紅包、優惠券促銷活動,會被“羊毛黨”以機器、小號等各種手段搶到手,70%~80%的促銷優惠會被“羊毛黨”薅走。
電商平臺的羊毛黨通過返券或紅包疊加的方式,低價買進高價賣出,靠倒賣商品獲取收益。業內人士分析,近年各種購物狂歡節頻出,羊毛黨也隨之更猖獗,他們瘋狂搶奪優惠券,秒殺特價商品。如今防羊毛黨已經成為各大電商平臺的當務之急。
羊毛黨幾乎滲透了互聯網的各個領域。在一個金融平臺發布的隨機調查報告中,超過60%的受訪人群都曾承認參與過“薅羊毛”,并且有16.04%的人群承認“經常”薅。
羊毛黨們追求的核心是以低成本甚至零成本謀求高收益。他們擅長捕捉信息,利用規則的漏洞謀求收益。有句話講,有漏洞的地方就有羊毛黨。無論是消費者還是商家、平臺,都對羊毛黨深惡痛絕。互聯網兩巨頭騰訊和阿里都曾嚴打羊毛黨,但仍屢禁不止。這條路任重道遠。
陳陽