拼多多事件四大焦点:订单被批量冻结后,普通用户和商家损失谁担
1月21日,拼多多再发声明,称黑灰产团伙通过系统漏洞盗取数千万元平台优惠券,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
据南都此前报道,1月20日凌晨开始,拼多多被爆出现重大系统漏洞,平台注册用户扫二维码就可以多次领取100元无门槛优惠券。有专职“羊毛党”发现后开始在多个社交平台传播扩散,大批用户领取了这一优惠券在平台进行消费。有网友在社交平台上晒出照片,称一晚上领取上千张100元无门槛券,仅花4毛6就能充值100元话费,有人一晚上没睡充了3万油卡,也有网友表示用无门槛优惠券充值了十几万Q币。
有网友表示用无门槛优惠券充值了十几万Q币。
拼多多优惠券风波一直持续至20日上午9时左右。随后,多名网友反映“100元优惠券已经无法领取”、“已经领取的优惠券不能使用”。拼多多此后发布声明,称系统BUG是有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,平台将对涉事订单进行追踪。
当日下午,南都记者就“优惠券无法使用”的问题咨询拼多多客服,客服称优惠券“已自动收回”。随后,多名网友反映,此前使用此优惠券购买的商品被平台做了“强制退款”处理,购买的实物订单迟迟未发货,使用优惠券充值的Q币账户被冻结,导致之前未使用优惠券购买的Q币也被冻结。
针对普通用户充值的Q币被冻结、已经购买的商品遭遇平台强制退款,拼多多尚未给出回应。此后,又有网友发布消息称,使用优惠券进行话费充值,有用户收到运营商短信称“非法渠道充值,话费被全额收回”,拼多多对这则消息进行了辟谣,并列出同样为谣言的多条消息。
1月20日下午,针对网传“拼多多被薅200亿”等问题,拼多多发布辟谣声明。
拼多多新闻发言人井然在微信朋友圈发布声明。
正如拼多多20日发布的公告中所说,平台漏洞是因黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券。那么,这个团伙是如何盗取优惠券,普通用户又如何可以领到优惠券?拼多多优惠券风波持续了9个多小时,批量优惠券被领取且进行了消费,拼多多是否有完善的风控体系,可以第一时间监控到平台数据异常?平台风控系统是否存在问题?
围绕上述焦点,南都记者做了梳理。
焦点一:
黑产团伙如何批量盗取优惠券,普通用户又是如何得到的?
网络黑灰产问题由来已久。去年8月,南都大数据研究院发布了《网络黑灰产治理研究报告》,黑灰产早已达千亿元规模,背后已经形成了一个平台化、专业化、精细化、相互独立又紧密协作的产业链。
拼多多在最新声明中表示,该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得的,该二维码多流传于相关黑灰产群。通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前流传的单个ID可以“无限领取”。
拼多多表示,黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间迅速转移不当所得。
黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时的定制优惠券,仅供节目录制现场嘉宾使用。除此之外,此种类型优惠券从未在任何时候、以任何方式出现在平台正常的线上促销活动中,甚至从未有任何线上入口。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,以希望达到逃避刑责、混淆视听的结果。
焦点二:
南都此前报道,风波开始于1月20日凌晨,直至当日上午9点左右,近9个小时里,批量优惠券被领取且进行了消费。那么,拼多多是否有完善的风控体系,可以第一时间监控到平台数据异常?
事件发生后,有安全专家指出,平台会针对优惠券会设立领取门槛,结合登陆IP、账号等,以此来避免羊毛党利用虚拟设备批量“薄羊毛”。而拼多多事件并未涉及虚拟设备,大量用户都是使用常规设备领取并完成交易,直接原因可能是平台的风控体系欠缺且能力不足所致。
拼多多在最新声明中称,事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。
焦点三:
涉案优惠券总额数千万,损失谁担?订单被批量冻结,用户如何维权?
此前有外界传言,拼多多一夜交易额达到338亿元,其中263亿都是话费充值。对此,拼多多发言人井然表示,平台涉事优惠券没有外界传言的200亿,向警方报案后最终还能追回不少,实际资损大概率低于千万。
直至20日下午,未使用的涉事优惠券已被平台“自动回收”,此前使用此优惠券购买的商品被平台做了“强制退款”处理,使用优惠券充值的Q币账户被冻结,导致之前未使用优惠券购买的Q币也被冻结。有拼多多涉事商家表示,平台系统漏洞属于监管缺失,用户领取了优惠券在商家店铺下单,被强制退款可以,但是商家付了运费,平台认为店铺违规要罚店铺。
商家和普通用户的损失该由谁来承担?拼多多尚未给出回应。
在拼多多1月21日发布的声明中,其目前警方依据“财产保全”的相关规定,对涉事订单进行批量冻结。平台消费者原本正常领取的优惠券使用不会受到影响。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。
拼多多称,该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。
焦点四:
涉事用户是否会被追责,黑产团伙面临什么样的处罚?
根据拼多多发布的最新情况说明,事件发生后,拼多多迅速向公安机关报案。目前,上海警方已以“网络诈骗”的罪名立案并成立专案组,平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。因涉案金额巨大,公安机关预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
中国政法大学传播法研究中心副主任朱巍表示,拼多多出现BUG的法律责任有几种类型:第一,若涉及计算机系统破坏出现BUG的,属于《刑法》破坏计算机信息系统罪,情节特别严重的面临五年以上的刑期;第二,若是不涉及系统破坏,仅是利用漏洞,这类情形严重的话,实践中涉及盗窃罪、侵害知识产权罪,不严重的话,薅到的券属不当得利,应予返还。
朱巍表示,除了自己刷,传播这类信息可能涉及上述罪名的共犯,也可以单独构成传授犯罪方法罪,或构成扰乱市场秩序的行政处罚;少量刷的人,一般不构成犯罪,所得属于不当得利,应及时予以返还。不过,若是在事实公布后还刷的,这种行为就构成盗窃罪。