手机版

当前位置:古交网 > 手机兼职 >

除了损失数千万,拼多多漏洞还有诸多谜团

时间:2021-08-13 10:55:54|浏览:

疑似黑产军团已杀向拼多多。


1月20日上午,很多网友在社交平台发布消息称,从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛折扣券。这一BUG被“羊毛党”发现后飞速在互联网传播,直至当日上午10点左右,系统才被官方修复,有关折扣券被全部下架。


一时间,各种传言开始在互联网上散布,譬如拼多多一夜损失200亿元,用户“薅羊毛”充话费或Q币被拼多多客服威胁起诉等,后来都被证实为谣言。


拼多多官方表示,有黑灰产团伙通过一个过期的折扣券漏洞,盗取数千万元平台折扣券,进行不正当牟利,平台已第一时间修复漏洞,并对涉事订单进行溯源追踪,同时已向公安机关报案。


官方声明没办法阻挡网友议论的热情,当日拼多多有关话题多次登上新浪微博和百度的热搜榜。不断有人在社交平台上晒出成千上万元的话费和Q币充值记录,部分用户为应付潜在的拼多多追责风险,声称已将Q币消费,转换为游戏道具买卖出手。


在这场“羊毛党”和疑似黑产权势的狂欢中,有不少让人好奇的地方。包括漏洞到底何时被发现,中间漫长的业务链条中什么环节出了问题,拼多多又做了什么样的处置,受影响的商户有多少等等。


对于上述问题,截至本文发稿,仍无明确说法。拼多多在回复《中国企业家》记者问询时回话称,警方调查期间,暂时不便捷披露案件有关细则,后续有最新进展会第一时间跟大伙同步。

有别于以往的三大特征


从现在公开信息看,本次拼多多折扣券有几个问题较为特殊。


第一,卡券的领取数目没上限。


无门槛折扣券,与容易见到的“满减”折扣券不同。后者能借用少量补贴拉动很多用户消费,能够帮助电子商务平台完成GMV等主要经营数据;而前者无需用户进行任何额外消费,几乎等同于给用户“送钱”。


所以一般全场通用的无门槛折扣券都会进行领取限制,譬如针对同一账号、手机号和设施ID等进行购买数目限制。在现有些拼多多其他折扣券中,也标注着“如有发现恶意刷券等违规行为,平台有权在法律范围内进行相应处置”等字样。


但拼多多好像并未设置本次折扣券的领取上限,加上该折扣券不是传统的“抢购”设置,而是随意领取,这也直接致使拼多多官方口径中的“数千万元”资损产生。


第二,无门槛折扣券能兑换虚拟产品。


电子商务平台从业者刘昕(化名)告诉《中国企业家》,通常来讲,无门槛折扣券不可以兑换虚拟商品(包括话费、Q币、游戏点卡等)与金银等贵金属资金投入品。从各大平台实质状况看,全场通用的折扣券一般会标注“虚拟产品除外”字样。


虚拟产品买卖是互联网黑产的惯用洗钱手法,所以被各大电子商务平台所看重,在折扣券用范围上进行严格限制。同时,禁止兑换虚拟产品,也便于追踪黑产身份,毕竟实物产品需要邮寄地址。


本次事件里,拼多多折扣券却可以无障碍兑换前述虚拟产品。在采访过程中,很多从业者对此表示惊讶。


最后,无门槛折扣券金额为什么这样大。


与一般满减折扣券不同,无门槛折扣券的金额一般都不大,特别是能兑换虚拟产品的折扣券,额度在个位数的较多。在京东和淘宝等平台,话费折扣券通常低于5元。


而本次拼多多的折扣券面额为100元,这种大额无门槛折扣券并不是容易见到种类。特别是考虑到其不设上限的领取数目,它在设计、测试、上线、风控等多个步骤中,应该都有严格的安全保护手段,与错误预警和处置策略。


对于拼多多如此一家体量仅次于阿里和京东的电子商务巨头来讲,这次折扣券事件对它的技术和安全口碑无疑会产生影响。

“薅了羊毛”的用户如何解决


另外一个被广泛关心的问题是,那些“薅羊毛”的一般用户,拼多多该怎么样处置。现在平台方未就此作进一步说明。


与涉嫌违法犯罪的互联网黑产不同,“薅羊毛”行为在网络用户间较为容易见到。此前其他公司也遇见过类似漏洞,通常在确认系平台工作失误并且损失不大的状况下,会选择自我承担损失。


2017年12月31日,腾讯视频曾被曝出系统BUG,用户只需要支付0.2元就能获得价值20元的视频会员,并且同一竞价推广账户可以多次购买。该漏洞出现后半小时,腾讯便发现并将其关闭,但即使这样,仍有39万名用户参与,生成订单287万笔,容易计算可知腾讯视频因此损失超越5600万元会员费。


2018年1月5日,在最后调查结束后,腾讯视频宣布该问题由其工作失误所致,用户购买的异常订单,腾讯将全部兑现,并不再扣费。


不过,自2019年1月1日起正式实行的《电商法》第四十九条有如下规定:


电商经营者发布的产品或者服务信息符合要约条件的,用户选择该产品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。


电商经营者不能以格式条约等方法约定消费者支付价款后合同不成立;格式条约等含有该内容的,其内容无效。


查阅拼多多《拼多多服务协议》可知,在“用户守则”之下,包含有“禁止用拼多多平台外挂和/或借助拼多多平台当中的BUG来获得不正当的利益”的约定内容。


上海大邦律师事务所高级合伙人游云庭告诉《中国企业家》,从现在披露的信息来看,这是一块民事案件,而不是刑事案件,它是平台自己商品设计的问题,而不是黑客攻击致使,假如拼多多需要维权,这次事件法律上可能构成“重大误解”。

依据《民法通则》,重大误解,指的是一方当事人因我们的过错致使对合同的内容等发生误解而订立了合同。重大误解行为,在法律上是可撤销行为,但通常行使撤销权需要通过法院进行。

事实上,法院为了保护买卖安全,在“重大误解”的案件判决上很小心,假如只不过一两百元的小额事件不会随便判决。

游云庭觉得,假如用户没用折扣券,拼多多禁止其用并无问题,但假如用户已经将折扣券消费掉,拼多多、中国移动、腾讯等公司不应该在法院没判决前直接冻结有关买卖。

互联网黑产阴魂不散?


事件远未终结。


作为一家美股上市公司,拼多多需要在本季度财报中披露这次漏洞事件所带来的实质损失数据。折扣券假如用于平台自营产品,需要在财报中计算为CPS,折扣券用户第三方商户,则计算为推广本钱。


财报显示,2018年第三季度,拼多多营收为33.72亿元,归是一般股股东的净亏损为10.98亿元。从这个数据来看,若本次事件中最后损失数千万元,对拼多多来讲影响不小。


与此前腾讯视频和东航等企业的BUG事件不同,本次拼多多对外表示有互联网黑产权势牵扯进入。

借助公司业务漏洞而进行违规操作,在互联网黑产行为中所占的比率并不小。

腾讯安全向《中国企业家》出示的数据显示,截至2018年年底,腾讯综合安全服务平台受理的用户有效举报超越1247万次,受理举报打击最多的种类为诈骗,第二是黄赌毒,第三就是违规用腾讯业务,占比为8%,按数字计算接近百万级。

对于点对点和电子商务等行业而言,与互联网黑产的斗争是一项长期而复杂的工程,各家公司特别是巨头都很看重,有一套相对完整的应付步骤,拼多多也理应有充足筹备。

本次事件中暴露出的很多谜团,有待拼多多披露更多新消息来揭开。

上一篇:如何让老板爱上给我加薪 下一篇:没有了

Copyright © 2002-2021 古交网 (http://www.cdchangde.com) 网站地图 TAG标签