快讯 | 拼多多一夜被薅200多亿?

安全 黑客攻防
从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。

 一觉醒来,拼多多可能丢了200多亿。

从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。

4毛就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。至于拼多多的损失——目前网络流传的损失数字是超过200亿元,甚至有网友担心“拼多多会不会一夜倒闭”。

拼多多则在20日中午12点多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”,表示被盗取了数千万元平台优惠券,声明具体内容如下——

1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已***时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。

羊毛党狂欢,没赶上的人捶胸顿足,表示“错过一个亿”。

回收券、禁发货

据微博网友,直到今天早上10点多这一BUG才被修复。有网友揶揄道,拼多多的技术们醒得有点晚。在BUG修复后,拼多多方面也采取了紧急措施。许多网友表示,目前账户内的100元无门槛券已被拼多多官方回收。

收了券,抗议也随之而来。目前拼多多官方微博下面都是前来抗议的网友,有表示“我的无门槛100元券为什么不能用”“欺骗消费者”“315见”的,但也有表示“本来就够惨了,还要别人倒闭不成”“只能证明你们太慢了”的。

此外,网上亦有疑似拼多多内部截图称,希望所有商家不要发货:“今天内技术会全部砍单,所有商家不要发货,发了货的马上追回包裹,降低损失。平台会给消费者补偿5元无门槛券”。

这样能行吗?

禁止商家发货,能行吗?

据新《电商法》第四十九条:“电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。”

也就是说,消费者付款以后,商家不能用“格式条款等方式”约定付款后合同不成立的。

不过,拼多多的用户守则中同样规定,用户不得“利用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”。

目前的问题或许是,怎么来界定BUG?

对于一晚上充了94万Q币和话费的“羊毛党”、单纯领了张券的不知情消费者和拼多多自身而言,“BUG”这个词显然有不同的理解。

事实上,“羊毛党”早已成为网络黑产的重要力量之一,存在着无数专门分享薅羊毛线报的QQ群、微信群等。有人专职在群里分享“羊毛”信息,随即羊毛党便集体出动“占便宜”。据网友描述,在这次的事件中,“有的大牛领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众”,希望最终形成“法不责众”的结局。

目前,拼多多官方表示已经报案,并“正对涉事订单进行溯源追踪”。但声明中说的“数千万元优惠券”,恐怕很多人都会打上个问号——晒出自己几十万、上百万订单的网友都有好些个,参与这次薅羊毛行动的难道仅几百人吗?

这次的事件亦给喜爱发券搞促销的电商平台“拧上了弦”——风险控制、预警机制、技术和运营的防漏洞能力,都需要时时盯紧。

羊毛终究出在羊身上,羊毛被薅光了,羊该怎么办?羊毛党会关心吗?

小薅怡情,大薅伤身,且薅且珍惜。

责任编辑:武晓燕 来源: 手机电脑黑客
相关推荐

2019-01-23 09:31:14

拼多多营销漏洞

2019-01-24 08:52:41

拼多多网络年终奖

2019-01-21 16:20:27

2019-01-22 21:17:28

2024-08-29 10:47:27

2019-01-24 16:50:01

2024-04-01 00:35:00

AI数据

2015-07-14 11:39:08

Docker容器DevOps虚拟机

2018-05-23 11:43:59

数据库

2020-07-11 09:26:16

数据泄露黑客网络攻击

2024-11-01 13:34:58

2016-01-26 17:47:58

SaaSSaaS平台SaaS服务

2018-10-31 10:15:32

互联网

2020-12-09 08:08:47

隐私泄露网络

2023-11-29 20:03:03

2023-02-08 10:41:49

搜索引擎

2011-09-23 09:41:02

2022-01-11 23:03:02

Java元数据语言

2019-03-05 10:03:17

阿里云云厂商硬盘
点赞
收藏

51CTO技术栈公众号