一晚被薅200亿?Bug券,拼多多认还是不认?
21Tech发表于2019年01月20日 16:3415706人阅读
摘要: 来源:21Tech原创,作者:陶力 拼多多Bug:羊毛党连夜抢券,4毛钱充100快话费 拼多多又摊上...

拼多多又摊上事了,不过这次是受害者。

1月20日,针对市场中传言拼多多“因为灰黑产被薅走200亿”的谣言不胫而走。当日凌晨,拼多多在微博热搜上的热度,一度压过了“王思聪吴秀波”。

该平台被曝出现重大Bug,用户可领100元无门槛券。这一漏洞引来了大批用户“薅羊毛”,并全部将优惠券用作话费充值。甚至有网友连夜打电话给朋友起来捡便宜。

今天(20日)凌晨,得知这一bug的网友纷纷开始薅羊毛。

对此,拼多多发言人向21Tech表示,实际最终资损或低于千万元人民币。但让人惊讶的是,比薅羊毛更快的是“资损200亿”谣言的传播速度。对于后续事宜,拼多多能挽回损失吗?

有一个情况,需要提醒商家注意。

按照拼多多的虚拟卡管理,qq币可能是违规虚拟币,商家的货款,有可能被冻结。就是说有可能出现这种情况,羊毛党套了券,商家来买单。

比如,你在拼多多上卖qq币,我用这一堆优惠券在你这买了几万块的qq币。结果,拼多多为了止损,以"qq币是违禁品,禁止出售"的名义,冻结你的货款,不让你提现。这样拼多多不用给你付款,就没有损失。

21Tech之前接触了大量相关案例,其中有几个在电商平台卖XX卡的,一共被冻结了490万。

如此高额的无门槛抵用券,即便只是用常识判断,也明白是出现Bug了。但是,如果拼多多要求撤销因漏洞产生的优惠券,是否有法律依据?两者的利益该如何平衡?

21Tech梳理发现,类似的事件并不少见,但是电商平台一般都是自掏腰包,满足用户的需求。

腾讯视频“0.2元开通VIP”处理:异常订单全部兑现,且不再扣费

东航0.4折白菜机票bug:全部有效,并请一位用户参加接机仪式

但是,拼多多此次看起来并不会因此妥协。

一个有待查证的匿名消息在脉脉上称,这张 100 元的无门槛优惠券其实只是一张测试券,因为系统错误重新上线才引发了这场风波。一般来说,羊毛党大都是采取群控软件+改码软件的手段,不断刷新移动设备的 Mac 地址,imei 等手段,把原有设备伪造成 N 多新的设备,绕过中小平台的风控策略,以获得电商平台的优惠券,或者以超低价购买平台产品。因此,在很短的时间内,会有重复的 IP 地址、Mac地址、imei等信息不断出现,但是,平台看到的上述数据,都是一个个真实的设备,平台付出去的优惠也是真金实银。

有律师表示,根据合同法的相关规定,这类交易属于存在“重大误解”订立的合同,是可以要求撤销的。如果拼多多有证据证明,这个优惠券存在Bug,而且是第三方的问题,到法院确认合同无效,那么拼多多就可以撤回优惠券。合同需要真实意思的表达,没有办法强求因为程序上的失误,让平台承担所有的责任,“但是,在实际处理中,平台都会尽量为消费者提供一些优惠”。

今天上午9点,拼多多已将相关优惠券全部下架。有网友在微博上表示,拼多多客服已与其取得联系,称其夜间下单多个虚拟商品,均使用了“100元无门槛抵用券”,这种行为涉嫌违背《拼多多服务协议》且金额较大,希望如数归还,否则将在14个工作日内提起诉讼。

21Tech查询《拼多多服务协议》发现,在用户守则第五条写有:使用拼多多平台外挂或利用拼多多平台当中的BUG来获得不正当的利益,此举有损于拼多多和其他用户的合法权益。

不过,对于网络上流传的客服与用户之间对话的截屏,拼多多说是谣言。“有黑灰产团伙通过一个过期的优惠券漏洞,盗取数千万元平台优惠券,进行不正当牟利。网络流传的截图均为伪造,具体的数额不便透露。”

针对此行为,该平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。“同时我们已向公安机关报案,并将积极配合相关部门,对涉事黑灰产团伙予以打击。”

或许拼多多并不会公布最终的损失数据,但是此事却凸显了平台风控技术存在的弱势。一般情况下,优惠券都会设立领取门槛,结合登陆IP、账号等,以此来避免羊毛党利用虚拟设备批量捡便宜。而拼多多事件并未涉及虚拟设备,大量用户都是使用常规设备领取并完成交易,直接原因可能是平台的风控能力不足。

21Tech查阅拼多多财报数据发现,在2018年第三季度,拼多多营业总费用为38.67亿元,相比去年同期大增722%。

细分情况如下:销售费用为32.296亿元,相比2017年同期4.279亿元增加655%,主要是由于品牌推广活动和线上线下广告和促销活动的增加。研发费用为3.32亿元,相比2017年同期0.358亿元增加828%,主要是由于员工人数的增加,以及更有经验的研发人员的招聘,以及研发相关的云服务费用的增加。

显然,与高昂的营销广告成本相比,拼多多投入的技术研发费用可为杯水车薪。因此,风控系统出现危机并不意外。

本文来源:21Tech,作者:陶力,原文标题为《一晚被薅200亿?Bug券,拼多多认还是不认?》

收藏分享
14条评论