拼多多“优惠券遭遇黑灰产事件”正在持续发酵,1月21日,拼多多对和讯网披露了此次事件的详细过程。
1月20日凌晨,有网友曝出拼多多存在重大系统漏洞,用户可领100元无门槛券,该券全场通用(特殊商品除外),有效期一年。此后有大批用户开始薅羊毛,并网传拼多多一夜损失近200亿元。
优惠券遇黑灰产事件:网传拼多多损失200亿
拼多多对和讯网称,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口,这与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。
该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。
据悉,通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。
该负责人进一步表示,该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。打个比方后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。
回应称损失不足千万 数据安全被质疑
值得注意,拼多多优惠券遇黑灰产事件后,其风控水平以及数据是否存在安全问题也备受质疑。
据悉,事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多对和讯网称在第一时间修复了相关漏洞。
针对该事件,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
值得注意的是,依据目前该事件相关统计及进展,拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元,而非网传的200亿。
另外,拼多多强调,本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。