黑產團伙攻破拼多多 “薅羊毛”近千萬
黑產團伙攻破拼多多 “薅羊毛”近千萬
用戶領無門檻券后購百元商品只需花4角多 公司稱警方已介入調查并收回用戶未使用的優惠券
“在嗎在嗎?快點起床薅羊毛!拼多多平臺4角錢充值100元話費!”昨天一早,網友互相轉告,拼多多平臺出現一個巨大漏洞,用戶可以領取100元無門檻優惠券,甚至有人借此機會充值數十萬話費或者Q幣。
對此,拼多多昨天回應北京青年報記者稱,1月20日,有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。
不過,這些“薅到羊毛”的用戶也不要心存僥幸。拼多多說,針對此行為,平臺已第一時間修復漏洞,并正對涉事訂單進行溯源追蹤。同時已向公安機關報案,并將積極配合相關部門對涉事黑灰產團伙予以打擊。
網友撿漏
4角多可充100元話費
拼多多加緊“亡羊補牢”
有網友曬出了一份薅到90余萬元Q幣的賬單截圖,還有的曬出充值話費截圖。
據悉,昨天凌晨,這些用戶在拼多多發現一個可以領取“100元無門檻優惠券”的漏洞,充值100元話費或購買100元商品,只需實際花費0.46元。他們不斷利用漏洞的同時,還通知身邊親朋好友一同參與。
讓人驚訝的是,比薅羊毛更快的是“資損200億”謠言的傳播速度。不過拼多多發言人表示,平臺正在亡羊補牢中,已向警方報案,最終還能追回不少,實際資損大概低于千萬元。
目前,拼多多已經收回了用戶領取且尚未使用的優惠券,并給予“5元無門檻優惠券”的補償。客服解釋稱,此前的優惠券是系統誤發,此次給予的5元優惠券有效期是50年。
拼多多也已經向入駐商家發布緊急通知,百元券不能用來抵扣商品,如果是網友購買的實物商品,建議終止物流派送。
專家解讀
不排除程序員操作問題
是否故意等警方調查
一位安全專家表示,拼多多的事件根據現有狀況來看,并非安全問題,而是業務流程問題,不排除是個別程序員的操作問題。至于是否是故意行為,要等待警方最終調查結果。
互聯網公司對“故意薅羊毛”的員工普遍會嚴肅處理。2016年中秋節,阿里巴巴的5名程序員自己編寫了腳本,在公司內部開展的成本價“搶月餅”活動中,刷到了133盒月餅。后來,這5名員工被勸退。雖然在此過程中,程序員并沒有因此獲利,但阿里表示,唯有學會約束自己的欲望,尊重自己的能力,敬畏手中的權力,才擔得起億萬客戶的信任和托付。
律師說法
構成重大誤解可撤銷合同
需平臺自己舉證
北青報記者注意到,此前,有多起因系統漏洞被消費者“薅羊毛”的事件,不同平臺給出了不同處理結果。比如東航,面對消費者低價購買機票,就選擇了“全部有效”。2018年11月17日凌晨,不少用戶花50元就買到了國內經濟艙機票,花120元買到頭等艙,東航隨后表示,這是由于系統維護的漏洞,不過已出票的機票全部有效,可正常使用。
而小米就選擇“不作數”。2018年4月27日,小米旗下電商米家有品出現漏洞,有用戶以0.01元的價格購買到了原價為599元的無線手持電動擦地機,有用戶更是連續下單幾十次,花費還不到1元。對此,小米表示,“原有價格無法發貨,將取消訂單,并贈送20元僅第三方可用的優惠券作為補償”。
那么此次利用漏洞購買了相關商品的消費者,應當如何處理呢?拼多多方面表示,目前已經報警,將根據警方的調查來決定。律師則表示,這取決于是否對平臺構成重大誤解,舉證的責任在平臺。
北京京師律師事務所的馬云婷律師向北青報記者表示,如果對于平臺構成重大誤解,那么這是撤銷合同,平臺可以收回。相反,如沒有對平臺構成重大誤解,則不能。這在司法實踐中已有不少案例,其中有案例支持,也有案例不支持,如何判定,“舉證的責任在于平臺一方,拼多多舉證構成重大誤解即可追索”。
京衡律師上海事務所的余超律師列出法條:《中華人民共和國合同法》第54條規定,訂立合同時顯失公平的,當事人一方有權請求人民法院或者仲裁機構變更或者撤銷。
兩位律師都表示,單方撤銷合同是不合法的,撤銷合同需要起訴、仲裁或者協商變更。
(記者 溫婧)