黑產(chǎn)團(tuán)伙攻破拼多多 “薅羊毛”近千萬(wàn)

　　黑產(chǎn)團(tuán)伙攻破拼多多 “薅羊毛”近千萬(wàn)

　　用戶(hù)領(lǐng)無(wú)門(mén)檻券后購(gòu)百元商品只需花4角多 公司稱(chēng)警方已介入調(diào)查并收回用戶(hù)未使用的優(yōu)惠券

　　“在嗎在嗎？快點(diǎn)起床薅羊毛！拼多多平臺(tái)4角錢(qián)充值100元話(huà)費(fèi)！”昨天一早，網(wǎng)友互相轉(zhuǎn)告，拼多多平臺(tái)出現(xiàn)一個(gè)巨大漏洞，用戶(hù)可以領(lǐng)取100元無(wú)門(mén)檻優(yōu)惠券，甚至有人借此機(jī)會(huì)充值數(shù)十萬(wàn)話(huà)費(fèi)或者Q幣。

　　對(duì)此，拼多多昨天回應(yīng)北京青年報(bào)記者稱(chēng)，1月20日，有黑灰產(chǎn)團(tuán)伙通過(guò)一個(gè)過(guò)期的優(yōu)惠券漏洞盜取數(shù)千萬(wàn)元平臺(tái)優(yōu)惠券，進(jìn)行不正當(dāng)牟利。

　　不過(guò)，這些“薅到羊毛”的用戶(hù)也不要心存僥幸。拼多多說(shuō)，針對(duì)此行為，平臺(tái)已第一時(shí)間修復(fù)漏洞，并正對(duì)涉事訂單進(jìn)行溯源追蹤。同時(shí)已向公安機(jī)關(guān)報(bào)案，并將積極配合相關(guān)部門(mén)對(duì)涉事黑灰產(chǎn)團(tuán)伙予以打擊。

　　網(wǎng)友撿漏

　　4角多可充100元話(huà)費(fèi)

　　拼多多加緊“亡羊補(bǔ)牢”

　　有網(wǎng)友曬出了一份薅到90余萬(wàn)元Q幣的賬單截圖，還有的曬出充值話(huà)費(fèi)截圖。

　　據(jù)悉，昨天凌晨，這些用戶(hù)在拼多多發(fā)現(xiàn)一個(gè)可以領(lǐng)取“100元無(wú)門(mén)檻優(yōu)惠券”的漏洞，充值100元話(huà)費(fèi)或購(gòu)買(mǎi)100元商品，只需實(shí)際花費(fèi)0.46元。他們不斷利用漏洞的同時(shí)，還通知身邊親朋好友一同參與。

　　讓人驚訝的是，比薅羊毛更快的是“資損200億”謠言的傳播速度。不過(guò)拼多多發(fā)言人表示，平臺(tái)正在亡羊補(bǔ)牢中，已向警方報(bào)案，最終還能追回不少，實(shí)際資損大概低于千萬(wàn)元。

　　目前，拼多多已經(jīng)收回了用戶(hù)領(lǐng)取且尚未使用的優(yōu)惠券，并給予“5元無(wú)門(mén)檻優(yōu)惠券”的補(bǔ)償�？头�解釋稱(chēng)，此前的優(yōu)惠券是系統(tǒng)誤發(fā)，此次給予的5元優(yōu)惠券有效期是50年。

　　拼多多也已經(jīng)向入駐商家發(fā)布緊急通知，百元券不能用來(lái)抵扣商品，如果是網(wǎng)友購(gòu)買(mǎi)的實(shí)物商品，建議終止物流派送。

　　專(zhuān)家解讀

　　不排除程序員操作問(wèn)題

　　是否故意等警方調(diào)查

　　一位安全專(zhuān)家表示，拼多多的事件根據(jù)現(xiàn)有狀況來(lái)看，并非安全問(wèn)題，而是業(yè)務(wù)流程問(wèn)題，不排除是個(gè)別程序員的操作問(wèn)題。至于是否是故意行為，要等待警方最終調(diào)查結(jié)果。

　　互聯(lián)網(wǎng)公司對(duì)“故意薅羊毛”的員工普遍會(huì)嚴(yán)肅處理。2016年中秋節(jié)，阿里巴巴的5名程序員自己編寫(xiě)了腳本，在公司內(nèi)部開(kāi)展的成本價(jià)“搶月餅”活動(dòng)中，刷到了133盒月餅。后來(lái)，這5名員工被勸退。雖然在此過(guò)程中，程序員并沒(méi)有因此獲利，但阿里表示，唯有學(xué)會(huì)約束自己的欲望，尊重自己的能力，敬畏手中的權(quán)力，才擔(dān)得起億萬(wàn)客戶(hù)的信任和托付。

　　律師說(shuō)法

　　構(gòu)成重大誤解可撤銷(xiāo)合同

　　需平臺(tái)自己舉證

　　北青報(bào)記者注意到，此前，有多起因系統(tǒng)漏洞被消費(fèi)者“薅羊毛”的事件，不同平臺(tái)給出了不同處理結(jié)果。比如東航，面對(duì)消費(fèi)者低價(jià)購(gòu)買(mǎi)機(jī)票，就選擇了“全部有效”。2018年11月17日凌晨，不少用戶(hù)花50元就買(mǎi)到了國(guó)內(nèi)經(jīng)濟(jì)艙機(jī)票，花120元買(mǎi)到頭等艙，東航隨后表示，這是由于系統(tǒng)維護(hù)的漏洞，不過(guò)已出票的機(jī)票全部有效，可正常使用。

　　而小米就選擇“不作數(shù)”。2018年4月27日，小米旗下電商米家有品出現(xiàn)漏洞，有用戶(hù)以0.01元的價(jià)格購(gòu)買(mǎi)到了原價(jià)為599元的無(wú)線(xiàn)手持電動(dòng)擦地機(jī)，有用戶(hù)更是連續(xù)下單幾十次，花費(fèi)還不到1元。對(duì)此，小米表示，“原有價(jià)格無(wú)法發(fā)貨，將取消訂單，并贈(zèng)送20元僅第三方可用的優(yōu)惠券作為補(bǔ)償”。

　　那么此次利用漏洞購(gòu)買(mǎi)了相關(guān)商品的消費(fèi)者，應(yīng)當(dāng)如何處理呢？拼多多方面表示，目前已經(jīng)報(bào)警，將根據(jù)警方的調(diào)查來(lái)決定。律師則表示，這取決于是否對(duì)平臺(tái)構(gòu)成重大誤解，舉證的責(zé)任在平臺(tái)。

　　北京京師律師事務(wù)所的馬云婷律師向北青報(bào)記者表示，如果對(duì)于平臺(tái)構(gòu)成重大誤解，那么這是撤銷(xiāo)合同，平臺(tái)可以收回。相反，如沒(méi)有對(duì)平臺(tái)構(gòu)成重大誤解，則不能。這在司法實(shí)踐中已有不少案例，其中有案例支持，也有案例不支持，如何判定，“舉證的責(zé)任在于平臺(tái)一方，拼多多舉證構(gòu)成重大誤解即可追索”。

　　京衡律師上海事務(wù)所的余超律師列出法條：《中華人民共和國(guó)合同法》第54條規(guī)定，訂立合同時(shí)顯失公平的，當(dāng)事人一方有權(quán)請(qǐng)求人民法院或者仲裁機(jī)構(gòu)變更或者撤銷(xiāo)。

　　兩位律師都表示，單方撤銷(xiāo)合同是不合法的，撤銷(xiāo)合同需要起訴、仲裁或者協(xié)商變更。

　�。ㄓ浾� 溫婧）