拼多多全面回应「薅羊毛要坐牢」

2019-01-21 21:20发布

拼多多对外声明将追回所有「薅羊毛」订单,包括已充值话费和Q币订单。


文| Tech星球(ID:tech618)侯敏 刘宁宁


拼多多薅羊毛事件仍在持续发酵。


1月20日凌晨1点至上午10点,拼多多App出现重大BUG,用户可以无限制领取100元无门槛劵。


消息迅速在薅羊毛群散开,大批用户开始用无门槛券充值话费、Q币、购买商品。有用户晒出截图,给自己的账户充值了超过50万。


羊毛党的狂欢一直从20日凌晨持续到早上9点,优惠券下架后又过了1小时,漏洞才宣布完成修复。


事件过去半天后,拼多多第一次发布官方声明:黑灰产团伙通过过期优惠券漏洞进行不正当牟利,被盗取金额数千万,已经报案。有网友对此质疑道:「难道我薅点羊毛还要去坐牢吗?」



除了措辞严厉的声明,拼多多采取的止损措施也十分强硬,大多数利用优惠券购买的商品已被强制退款,有大量网友反映,一些利用漏洞充值的Q币遭到冻结,另一些用于购买实物的也开始遭遇强制退款和退货。


质疑声四起


从1月20日到21日,拼多多公关连续三次对该事件作出回应。


但是,一系列回应也无法完全打消公众的疑问。究竟什么才是黑灰产?为什么风控技术竟差到如此地步,团队反应又这般迟钝?那些已经发货的下单的用户,又是否应该强行砍单,被禁止发货?


什么才是黑灰产?


在本次事件中,拼多多认为由「黑灰产」团伙通过平台漏洞获利,并表示将对涉事订单进行溯源追踪。那么「黑灰产」应该由谁来界定呢?很多不是黑灰产的普通用户「薅羊毛」是否有错?


同时,网络平台无论是商家设置失误,还是技术漏洞,或是平台故意为之,对于那些组团「薅羊毛」的所谓团伙人员,起码能通过手机号、收货地址、用户ID、登陆设备、IP地址等起码特征,预判控制异常会员的行为。


如何定义是系统BUG还是营销作秀?


也有人质疑,这次BUG事件,不排除是拼多多自导自演的一场营销秀。尤其是200亿的损失,甚至是所谓千万级的损失,都存在夸大嫌疑。因为同样按照拼多多平台规则,拼多多和商家结算账期一般为15天,即纵然是大量充值为话费和Q币的费用,也不会跟三大运营商和腾讯QQ在当日就发生结算。


风控技术太渣?


此次BUG时间暴露出拼多多内部风控和流程管理的问题之严峻,甚至可以用罕见来形容。此次拼多多BUG事件,并不属于第三方黑客攻击的行为,但10小时后BUG才被修复。


禁止商家发货,能行吗?


据新《电商法》第四十九条规定:「电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。」


也就是说,消费者付款以后,商家不能用「格式条款等方式」约定付款后合同不成立的。


拼多多罗列12条,回应一切


今日,拼多多最新发布声明,正式全面回应薅羊毛事件。


拼多多称,此次事件与其数据安全和风控能力无关,100元无限制优惠券是拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券,后来遭到黑灰产恶意盗取。目前,拼多多已与上海警方联系,并对媒体表示将配合警方,追回每一笔「薅羊毛」订单,包括虚拟订单,甚至是已经充值的话费和 Q 币订单。


另外拼多多还回应了关于「黑灰产业链、强制用户退款、技术bug、风控漏洞」,以及网友调侃的「薅羊毛要坐牢」等问题,回应如下。


回应黑灰产业团伙作案前因后果:系线下促销活动被利用


1. 黑灰产团伙所利用的「优惠券漏洞」盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。

2. 该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在App及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。


回应优惠券被无限制领取:被黑灰产虚拟账号批量盗取


3. 通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以「无限领取」。因此,有黑灰产团伙通过「养猫池」(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。

4. 拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成「法不责众」的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造「拼多多平台发券损失200亿等谣言」,以希望达到逃避刑责、混淆视听的结果。


回应事件性质:不是普通的bug漏洞,是网络诈骗案件


5. 该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为「套券诈骗」的网络诈骗案件。

6. 事件发生时正值拼多多「年货节」大促,期间有大批量平台正常发放的优惠券被消耗。至20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。

7. 事件发生后,拼多多迅速向公安机关报案。目前公安机关正在调查过程中,因涉案金额巨大,预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。


回应用户被强制退款:为配合警方进行追踪溯源

8. 针对该事件,目前上海警方已以「网络诈骗」的罪名立案并成立专案组,并依据「财产保全」的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。

9. 依据目前该事件相关统计及进展,拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元。此外,期间广为流传的「数十万Q币」、「公关部多多哥」、「脉脉网鹿杖客」等相关截图,经查均系不实谣言。


回应数据安全和风控体系质疑:不涉及任何数据安全问题

10. 本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强「特殊优惠券」相关风控体系,拼多多已成立技术专组。

11. 在公安机关的指导下,拼多多将坚决打击黑灰产团伙,不会存在半分妥协与让步。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。

12. 拼多多平台期间及后续的正常订单,均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益,在「年货节」和「春节不打烊」活动期间,拼多多将追加一亿元年货红包津贴,向平台消费者进行发放。


拼多多新营销又来了?


风波过后,很多网友感慨:「之前从拼多多身上薅的羊毛,又如数还给拼多多,之前的话费都白冲了。」


但截止发稿前,Tech星球发现拼多多借此热点事件,已在今日头条App上线相关营销广告:「之前的话费白充了,这里9.9能充100」。用户点击参与活动后前往App抢购,而当下载App并登录后,系统会显示抢购时间为23点,而且限量2件。



具有讽刺意味的是,严正声明后,又来新的营销套路,有些网友担心这是否为「钓鱼执法」。不知道成功薅到这两张优惠券的用户需不需要「坐牢」?



Tech星球,是36氪旗下品牌媒体,专注小程序生态,聚焦互联网前沿科技。搜索微信号(ID:tech618)享提前更新。

文章来源: https://www.toutiao.com/group/6648935757027213838/