系统Bug遇“套券诈骗”,拼多多、羊毛党谁该为此买单?
来源:BiaNews
1月20日凌晨,拼多多出现技术漏洞,用户可以无门槛领取100元券,大量用户以此方式进行购物、话费、Q币等充值,令拼多多损失惨重。
有网友用该优惠券充值原价100.44元的中国移动话费,优惠后仅花费0.44元。
直至20日上午9时左右,拼多多才修复这一漏洞,为减小损失,拼多多将优惠券领取方式全部下架,用户此前领到未用的优惠券也被全部下架。
拼多多方面表示,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
与此同时,针对市场中传出此次事件给拼多多造成超过200亿损失的消息,拼多多发言人对此予以否认,并表示,“200亿为假消息,灰黑产利用规则漏洞薅走的优惠券总价值约数千万。”该发言人还表示,通过向警方报案,最终还能追回不少,实际资损大概率低于千万元。
电商平台发放优惠券进行小额补贴以拉动用户消费的营销手段并不少见,但通常优惠券有时间、领取数额等限制。
但此次拼多多的100元优惠券却是“无门槛”的,甚至不限制同一ID能领取的数额,也无需抢领,同一用户可随意领取多张。
甚至可以兑换虚拟商品,而虚拟商品由于其线上交易是网络黑产的惯用洗钱手法。
拼多多方面表示此事件相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。
该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。
优惠券可购买虚拟商品 黑灰产团伙生成二维码扩散
此外,拼多多方面也表示,该优惠券原本是每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非可“无限领取”。
因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。
拼多多公布处理结果后,也引起了关于谁该为此事件买单的争议。用户认为拼多多平台系统存在Bug,风控不严谨才被黑产团伙利用,理应平台买单。而拼多多则认为,平台没有操作错误,是黑灰产利用漏洞“套券诈骗”,平台不应该买单。
去年11月17日凌晨,东方航空App突然出现Bug,多条国内航线头等舱商务舱往返机票,最低只需90元,广州到上海头等舱120,经济舱50,北京广州经济舱60,广州北京公务舱200等等。有网友甚至买了60多张机票。
对此,东方航空官方微博发布公告,表示11月17日凌晨东航在系统维护时售出的所有机票(支付成功并已出票)全部有效,旅客可正常使用。
更早之前,腾讯视频也曾因系统BUG,用户仅需支付0.2元就能获得价值20元的视频会员,并且同一账户可以多次购买。
该漏洞出现后半小时,腾讯便发现并将其关闭,但即便如此,仍有39万名用户参与,生成订单287万笔。去年1月,在最终调查结束后,腾讯视频宣布该问题由其工作失误所致,用户购买的异常订单,腾讯将全部兑现,并不再扣费。腾讯视频因此损失超过5600万元会员费。
对比东航与腾讯视频,拼多多处理此次优惠券事件的方式遭到不少用户质疑。
众多网友反映其利用该优惠券购物的订单被取消了交易,强制退款。
谁为优惠券事件买单 羊毛党or平台
而用户利用该优惠券充值的Q币也被冻结。
拼多多客服表示所有涉及此优惠券的订单都会被追回,有商家也表示,官方已要求商家联系追回,否则将追究法律责任。只要是使用了无门款100优惠券的用户都无法发货。
有网友认为责任应该由拼多多方面承担。
对此,拼多多方则认为此次事件与此前腾讯视频和东航等公司的BUG事件不同,“东航bug机票”及“腾讯视频bug会员”为平台错误操作、非正常发放所致的民事问题,此次拼多多事件有网络黑产势力牵扯进入,为“套券诈骗”的网络诈骗案件。
针对此事件,上海公安部门表示,如果真的是有黑产羊毛党恶意搞拼多多,那么本次事件是可以被当成欺诈罪处理的刑事问题。
有法律人士则表示,如果真的是平台bug,程序员上错了一张优惠券,就只是民事问题,即使报案了公安也不一定受理。另外根据民法“重大误解”的规定,拼多多是有权利把这些损失的金额去追回的。
北京大学法学院副院长、博士生导师薛军教授表示,鉴于拼多多作出的声明,普通用户在此前正常领取的优惠券应不受影响。
如果商户本来没有发放优惠券的意思,但因为平台规则漏洞,被用户领取,那么性质上构成因为意思表示错误而成立的赠与合同,商户可以主张撤销相关的赠与合同,用户所获得的优惠券构成不当得利,应该返还。
他还表示,这个事件中,主要问题就是羊毛党(或黑灰产业者)利用此次漏洞,恶意获取利益,这构成了侵占他人权益的不当得利行为,应该要返还其所得。如果侵占数额巨大,也就是很特殊很极端的情况下,相当于盗窃行为,可能需要承担相应的刑事责任。
薛军指出,恶意利用系统漏洞获取的优惠券,不能有效地折抵相应的付款义务,所以应该视为未完成付款义务,不受电商法第49条第2款的约束。合同没有成立,商家可以不发货。
也就是说,无论此次事件是拼多多方平台的漏洞或失误造成的,还是因为黑产利用规则恶意“薅羊毛”造成的,拼多多决定追回损失的举措合情合理。
但虽然追回损失于法来说无可厚非,但对于力图撇清平台Bug这部分原因和关系的说法遭到不少网友质疑,不少用户因此表示要卸载该软件,而拼多多也因此次事件再次获得一轮曝光。
“套券诈骗”显露风控投入不足 电商平台的导向何时从引流销售转化为消费者
只是,这样的曝光带来的品牌影响却可能不是正面的。
为何拼多多处理bug如此之慢?拼多多对此回应称,事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。
同时,拼多多表示为进一步加强“特殊优惠券”相关风控体系,已成立技术专组。
阿里巴巴与南都大数据研究院联合发布的《2018网络黑灰产治理研究报告》显示,2017年,中国网络安全产业规模约为450亿元人民币,黑灰产高达近千亿规模,且后者的发展速度更快。
对于电商平台,严防网络黑灰产这个蛀虫的风控投入必不可少。
目前拼多多对其平台风控投入有多少呢?成立于2015年9月的拼多多在其去年发布的招股书显示,拼多多研发费用率还整体较低,直到2018年Q1只有5.26%,远低于阿里与京东研发费用率的占比。
而在电商平台风控方面,京东、阿里又是如何做的呢?据介绍,京东专门研发了“反作弊识别系统”,利用大数据识别交易环节的异常数据,对虚假交易精准定位。阿里巴巴则组成专门项目组,横跨搜索风控、算法技术、客满申诉、安全、平台治理、招商、行业、法务等多个部门。技术上充分汲取了来自对抗智能团队的反作弊算法。
此次事件于拼多多来说,更是自身风控体系不完备的警醒,作为电商平台,以引流、销售为导向转向以消费者为导向,拼多多或许需要在风控这一关构建更坚实的壁垒。
于去年7月在美国上市的拼多多,或将在本季度财报中披露这次漏洞事件所带来的实际损失数据。
针对该事件,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。