曹磊：此次拼多多出现漏洞有两种可能网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>媒体评论>曹磊：此次拼多多出现漏洞有两种可能

曹磊：此次拼多多出现漏洞有两种可能

作者：来源：发布时间：2019年01月21日 11:30:39

(网经社讯)摘要：近日，电子商务研究中心主任曹磊在接受《央广网》记者采访时表示，“今天的职业羊毛党已经属于黑灰产业链，呈现团伙化、规模化、自动化趋势，其危害不容小觑。这样的“羊毛党”如今遍布互联网，通过利用优惠漏洞低价买进高价卖出，大量获利。根据合同法的相关规定，如果此次拼多多出现优惠券漏洞是有黑产羊毛党恶意“搞”拼多多，这类交易属于存在“重大误解”订立的合同，是可以要求撤销的。”

那么，平台方的漏洞究竟如何产生？黑灰产团体的“盗取”行为究竟如何定义？拼多多方面未予以回应。曹磊认为，此次拼多多出现漏洞，一种可能是平台出现业务策略漏洞，另一种可能是遭到有预谋的黑灰产组织操作，但目前来看后者的可能性比较大。

以下是报道原文全文：《拼多多被盗数千万优惠券已充值的话费会被追回吗》

据中国之声《新闻纵横》报道：昨天，经常网购的朋友可能听说了这样一件事儿，拼团购物App“拼多多”被曝出现了“优惠券漏洞”。有网民表示，只要领取面值为100元的优惠券，就可以只花不到五毛钱充值100元话费，而且还可以通过注册新账号的方式无限制领券。消息曝光后，有大批用户开始了连夜“薅羊毛”的节奏，利用无门槛优惠券来充值话费、Q币。

用户可利用漏洞领取百元无门槛优惠券拼多多声明有黑灰产团伙不正当牟利

用户可利用漏洞领取百元无门槛优惠券拼多多声明有黑灰产团伙不正当牟利

相关漏洞曝光后，引发舆论关注。甚至一度有媒体声称拼多多此轮损失有200亿元。那么，拼多多对此如何回应，又采取了哪些应急举措？对于此次漏洞造成的损失，拼多多、“羊毛党”和普通的消费者们，分别有怎样的责任呢？

公开报道显示，优惠券漏洞大约在20号凌晨被发现，每一个注册用户可以可随意领100元无门槛优惠券，而大多数“上车”的网友都选择了充值话费或者Q币，并且晒出了自己的“战果”。根据截图，用户利用该优惠券充值100元话费只需要支付不到0.5元钱。

拼多多则在20号中午12点发表了声明，称有黑灰产团伙（也就是通过虚假账号注册进行非法交易等行为的团伙）通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪，同时已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

狂欢暂告结束造成拼多多巨额损失追回用户的优惠券需分情况讨论

狂欢暂告结束造成拼多多巨额损失追回用户的优惠券需分情况讨论

一场漏洞引发的“薅羊毛狂欢”暂告结束，然而这背后却依然有诸多问题有待回答。

首先，拼多多损失了多少？有网传说法是“200亿人民币”。对此，拼多多公关部门予以否认，但承认最终损失数额低于千万人民币。

其次，已经使用了优惠券的用户是否会被追回已经消费的订单？充值到账的话费和Q币会被追回吗？对此拼多多公关部负责人没有回应。北京市律师协会律师葛友山表示，拼多多是否追回需要分情况讨论。

葛友山：“在这个事件中，拼多多首先要对善意消费者的消费行为进行保护，普通消费者合理、善意取得的优惠券，拼多多应该兑付承诺或者完成交易行为。对于恶意的、“充值巨大金额”的这些用户，拼多多也可以启动它的维权程序，可以否认交易结果向法院申请撤销交易合同。”

关部门予以否认，但承认最终损失数额低于千万人民币。

很多没“上车”的网友感慨“一觉醒来损失一个亿”，而许多已经领取了该优惠券但尚未使用的网友则表示，目前账户内的100元无门槛券已被回收，拼多多补偿了一张5元的优惠券。

第三，幕后团伙如何追责？拼多多方面表示，此次事件背后有黑灰产团伙进行不正当谋利。湖南金州律师事务所律师邢鑫表示，如果拼多多声明属实，相关团伙则涉嫌构成盗窃罪等。

邢鑫律师：“本案如果经公安机关侦查查明是因黑灰产团伙以非法占有为目的，明知被害单位拼多多的平台存在过期的优惠券系统漏洞，利用该漏洞盗取平台优惠券，数额特别巨大，其行为已涉嫌构成盗窃罪；如果其中还存在提供侵入、非法控制计算机信息系统的程序、工具等行为，造成经济损失、情节特别严重的，其行为已涉嫌构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。”

黑灰产业链“薅羊毛”遍布网络拼多多损失可能需要自行承担

黑灰产业链“薅羊毛”遍布网络拼多多损失可能需要自行承担

近年来，网络黑灰产已经成为一个庞大、复杂、隐蔽、高效的产业链，这其中“薅羊毛”就是盈利模式之一。电子商务研究中心主任曹磊说：

曹磊：“今天的职业羊毛党已经属于黑灰产业链，呈现团伙化、规模化、自动化趋势，其危害不容小觑。这样的“羊毛党”如今遍布互联网，通过利用优惠漏洞低价买进高价卖出，大量获利。根据合同法的相关规定，如果此次拼多多出现优惠券漏洞是有黑产羊毛党恶意“搞”拼多多，这类交易属于存在“重大误解”订立的合同，是可以要求撤销的。”

最后，拼多多在“用户守则”中写道：用户不得利用拼多多平台外挂或利用拼多多平台当中的BUG漏洞来获得不正当的利益。这是不是意味着此次事件，拼多多不用担责。对此邢鑫律师认为，拼多多方面不能就此完全撇清责任。

邢鑫律师：“本案中拼多多自身在风险控制、预警机制、技术和运营的防漏洞等方面存在一定的责任。如果最终拼多多的无门槛券活动被认定为一个普通的互联网促销活动，除了前面讲到的那些有组织作案的黑产灰团伙使用大量新注册账号的“薅羊毛”行为，其他的损失拼多多很有可能要自己承担。”

央广记者：王逸群

（来源：央广网文/王逸群）

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。