当前位置:100EC>数字研究>曹磊:拼多多需加强风险防范的技术与规则
曹磊:拼多多需加强风险防范的技术与规则
发布时间:2019年01月25日 09:29:10

(网经社讯)摘要:近日,电子商务研究中心主任曹磊在接受《中国市场监管报》记者采访时表示,对于漏洞是外部攻击所致拼多多一是要确保平台系统的安全、稳定、可靠,进行多重风险防范,确保能够抵御相应的攻击,而不会被轻易地破解或者篡改。二是在规则上,一定要进行严格的内部试运行,确保没有法律上和运用上的各种漏洞。

1544581673117950.jpg

以下是报道原文全文:《拼多多优惠券出漏洞 系遭黑灰产攻击?》

近日,手机购物App拼多多优惠券漏洞事件成为消费者关注的焦点。

拼多多被盗取数千万元优惠券

1月20日,记者看到,拼多多官方微博发布了《关于黑灰产通过平台优惠券漏洞不正当牟利的声明》,称:“1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”

1月20日上午9时,拼多多将相关优惠券全部下架,并向公安机关报案。1月20日晚,有用户称使用该“100元无门槛优惠券”的购物订单已遭冻结。

1月21日,多家媒体发布消息,称拼多多发表《卫视线下互动专属优惠券遭黑灰产批量盗取的情况说明》。该情况说明表示,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与电视节目开展合作时,因录制需要特殊生成的优惠券类型,仅供节目现场嘉宾使用。该事件与此前某航空公司、某电商平台等一系列因系统漏洞所致资损事件存在本质差别,前者为平台失误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。

“薅羊毛”的消费者是否要承担法律责任?

拼多多优惠券漏洞事件无疑成为目前热点话题。而消费者更关注的则是,领取并使用漏洞优惠券是否要承担法律责任?拼多多是否有权收回消费者已领取的优惠券?

对此,上海大邦律师事务所高级合伙人、律师游云庭对记者表示,此次用户领优惠券的行为,因为拼多多本身有漏洞存在,所以法律上可能构成重大误解,按照《民法总则》的规定属于可撤销民事行为。拼多多有权行使撤销权,但一般而言,撤销权要通过法院行使。

“如果用户领的优惠券还在账户里,没有使用,拼多多可以使其失效。如果第三方愿意配合拼多多,那拼多多也可以通过第三方,比如中国移动、腾讯等,行使撤销权,将优惠券作废。”游云庭说。

在接受记者采访时,中国消费者权益保护法学研究会副秘书长陈音江指出,消费者在不知情的情况下领取优惠券或抵现券,不属于不当得利行为。因为互联网企业开展类似返利或促销活动非常正常,其目的是吸引消费者,增加网站流量。所以,类似事件关键要分析其具体原因,要看领券事件是企业本身原因造成的,还是被黑客攻击等不法行为造成。如果是由企业自身原因造成,企业就应该按照领券规则兑现承诺。如果经公安机关证实,确实是被灰黑产团伙利用漏洞所致,领券用户则面临返还的可能。但从目前公开的信息看,虽然拼多多已报警,但还不能确定领券事件是被灰黑产团伙利用漏洞引起,具体要看公安机关的调查结果。

法律学者朱巍对记者表示,少量“薅羊毛”行为一般不构成犯罪。不过,若是在事实公布后还继续“薅”的,就构成盗窃罪。

互联网企业应提高技术和设备安全门槛,防止类似事件发生

与拼多多“同病相怜”的是,其他平台也出现过类似漏洞。

2018年11月,东方航空App突然出现漏洞,多条国内航线头等舱、商务舱往返机票最低只需90元。对此,东方航空发布公告表示,东航在系统维护时售出的所有机票(支付成功并已出票)全部有效,旅客可正常使用。

而话费、Q币、会员等虚拟性质的商品往往难以被追回。2018年年初,腾讯视频曾出现“0.2元开通VIP”的漏洞。类似事件在京东苏宁等电商平台也出现过,最终企业都选择了自掏腰包为错误买单。

不过,从披露信息看,拼多多从未在线上入口呈现涉事优惠券,也非主动上线该优惠券供用户“领取”。因此,本次事件与此前其他平台的漏洞事件存在本质差异。

如果漏洞是外部攻击所致,那么企业应该如何防范?电子商务研究中心主任曹磊给出两点建议:一是要确保平台系统的安全、稳定、可靠,进行多重风险防范,确保能够抵御相应的攻击,而不会被轻易地破解或者篡改。二是在规则上,一定要进行严格的内部试运行,确保没有法律上和运用上的各种漏洞。

陈音江建议,互联网企业应该不断提高技术和设备安全门槛,防止类似事件的发生。一旦被灰黑产团伙攻击要及时报警,不给不法分子可乘之机,依法维护自身和用户的合法权益。此外,消费者也不要贪图小便宜,要文明理性消费,依法维护自身合法权益。(来源:中国市场监管报 文/吴楠

网经社联合A股上市公司网盛生意宝(002095.SZ)推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点,解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库(DATA.100EC.CN,注册免费体验全部)基于电商行业12年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”