您的位置:首页 >财经新闻 >

这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛

2019-01-21 16:55:11来源:中国基金报

  拼多多被薅羊毛事件还在发酵。

  1月20日凌晨,拼多多被曝出现重大Bug,用户可领100元无门槛券,全场通用。Bug被发现后,大量用户涌入领取,导致拼多多损失惨重,拼多多紧急报警。

  今天, 拼多多 发布“薅羊毛事件”最新情况说明,基金君整理了一下,主要内容有以下几点:

  1.这是黑灰产团队故意犯罪,和此前某航、某电商平台等一系列因bug所致资损事件不同,相当于非法团伙撬开ATM机后实施盗窃。

  2.拼多多会追究刑事责任,目前上海警方已以“网络诈骗”的罪名立案并成立专案组。

  3.本次事件造成的最终实际资损大概率低于千万元。

  4.消费者原本正常领取的优惠券使用不会受到影响,公司追加1亿元年货红包津贴。

  不过,昨晚开始,有大量网友反映,拼多多已开始强制措施,购买商品的也开始遭遇强制退货和退款。用户不满:我用合法的账号,通过网站合法的规则进行消费,你现在告诉我是钻漏洞?用户在质疑这样的做法是否妥当的同时,也质疑拼多多搞虚假营销。

  最新回应:损失不足千万

  黑灰产相当于“撬开ATM机后实施盗窃”

  今天,拼多多 发布最新情况说明,称上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。

  以下为拼多多公告全文:

  拼多多 “卫视线下互动专属优惠券”遭黑灰产批量盗取的情况说明

  1、黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系 拼多多 此前与一档电视节目( 江苏卫视 《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口,这与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。

  (基金君注:所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。)

  2、该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。 拼多多 从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。

  3、通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。

  4、 拼多多 风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“ 拼多多 平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。

  5、该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次 拼多多 优惠券事件则为“套券诈骗”的网络诈骗案件。打个比方后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。

  6、事件发生时正值 拼多多 “年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后, 拼多多 在第一时间修复了相关漏洞。

  7、事件发生后, 拼多多 迅速向公安机关报案。目前公安机关正在调查过程中,因涉案金额巨大,预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。

  8、针对该事件,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。 拼多多 平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。

  9、依据目前该事件相关统计及进展,拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元。此外,期间广为流传的“数十万Q币”、“公关部多多哥”、“脉脉网鹿杖客”等相关截图,经查均系不实谣言。

  10、本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系, 拼多多 已成立技术专组。

  11、在公安机关的指导下, 拼多多 将坚决打击黑灰产团伙,不会存在半分妥协与让步。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但 拼多多 不支持此类非正常行为。

  12、 拼多多 平台期间及后续的正常订单,均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益,在“年货节”和“春节不打烊”活动期间, 拼多多 将追加一亿元年货红包津贴,向平台消费者进行发放。

  一个bug引发的惨案

  谣言四起,拼多多一夜损失千万

  基金君再给大家简单回顾一下事情发展:

  1月20日凌晨,拼多多被曝出现重大Bug,用户可领100元无门槛券,且并非抢购,而是无门槛领取,优惠券可全场通用(特殊商品除外),有效期一年。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  这一Bug被发现后,大批用户涌入拼多多开始大力“薅羊毛”。具体看基金君昨日报道《4毛充100话费,一个bug引发的惨案!拼多多一夜被薅200亿?最新回应来了...》彼时有网络传言称,拼多多的这一重大Bug有可能在一夜之间给公司带来200亿元的损失。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  随着事件发酵,拼多多于上午9点左右把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。

  当天中午12:55,拼多多官方回应称:“1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  随后,谣言满天飞,有说拼多多损失200亿,有说拼多多部门年终奖被扣等等,拼多多官方不得不给出了目前被证实的假消息,具体如下:

  1、平台被盗取数千万元优惠券,所谓“资损200亿”并非事实;

  拼多多发言人表示,实际最终资损或低于千万元人民币。但让人惊讶的是,比薅羊毛更快的是“资损200亿”谣言的传播速度。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  2、网传“公关部门-多多哥”微信聊天截图系有人恶意伪造;

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  3、网传“拼多多在电白法院起诉非法网络计算机系统于1月24日开庭”的截图系有人恶意伪造;

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  4、在“脉脉”网站上署名“鹿杖客”发表所谓“整个部门年终奖被扣”一事,并不属实,且“鹿杖客”并非我司员工;

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  5、网传的多张所谓“由于非法途径充值,话费被全额回收”截图均系伪造。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  危机演变:用户被强制退款

  质疑拼多多虚假营销

  然而事情还在继续发酵。昨晚开始,有大量网友反映,拼多多已开始强制措施,一些用户利用漏洞所充q币遭到冻结,另一些用于购买商品的也开始遭遇强制退货和退款。

  拼多多被薅羊毛事件眼看着又要演变成另一个公关危机。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  对此,拼多多回应,对涉及漏洞“优惠券”订单订单进行批量冻结,领取了 100 元优惠券但未消费的用户则自动被系统更换为5元无门槛券,而平台消费者原本正常领取的优惠券使用不会受到影响。

  简单说,就是只要领取了这个有漏洞的“优惠券”,消费了的,就强制退款、不发货;未消费的,就系统自动更换成5元无门槛券。

  对此,有网友表示,这属于拼多多单方面的操作失误,并不属于人为导致的漏洞,为什么要消费者来为其买单。“我用合法的账号,通过网站合法的规则进行消费,你现在告诉我是钻漏洞?”

  用户质疑这样的做法是否妥当,甚至质疑拼多多搞虚假营销。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  拼多多股价受期待

  回到资本市场,最受投资者关注的还是拼多多今晚股价的表现。

  去年7月26日,刚成立3年的拼多多便在纳斯达克挂牌上市。根据拼多多2018年三季报数据,截至2018年9月30日的12个月期间,平台GMV达3448亿人民币,较去年同期增长386%;2018年第三季度,平台实现营收33.724亿人民币,较去年同期增长679%。

  年度活跃买家数为3.855亿,较去年同期增长144%;平台移动客户端平均月活用户数为2.317亿,较去年同期增长226%。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  拼多多迅速成为投资者的新宠,最新数据显示,拼多多市值277亿美元,而京东337亿美元,两者仅仅相差60亿美元。

  这是撬开ATM机盗窃!拼多多“怒斥”黑灰产薅羊毛,今天股价悬了!

  那么,在美上市的拼多多今晚将如何表现?让我们拭目以待。