拼多多最新bug无限刷事件中,用户利用平台漏洞领取100元无门槛券进行大量充值。此事件引发广泛关注,拼多多称是黑灰产团伙所为并报案,同时强调实际损失低于千万元。
事件背景
2019年1月20日凌晨,拼多多被曝出现重大Bug,用户可以领取100元无门槛代金券,该代金券全场通用(特殊商品除外),有效期高达一年,且并非抢购,而是可以随意领取。
刷单过程及原理
领取优惠券:用户通过扫描二维码等方式领取100元无门槛代金券,据拼多多官方称,此优惠券是与一档电视节目开展合作时的定制优惠券,仅供节目录制现场嘉宾使用,但被黑灰产团伙利用系统漏洞通过非正常途径生成二维码扫码后获得。
消费套现:由于购买实物可能被收回,话费和Q币成了“销赃”的热门首选,用户利用领取到的优惠券在平台进行话费充值、购买Q币等虚拟商品消费,试图在短时间迅速转移不当所得。
影响分析
经济损失:大量用户利用该漏洞获取免费红包或优惠券进行消费,导致拼多多平台收入大幅减少,有传言称拼多多此轮损失达200亿元,不过拼多多公关部门予以否认,但承认最终损失数额低于千万人民币。
信誉受损:事件曝光后,对拼多多的品牌形象造成了极大的负面影响,用户对其平台的信任度可能会降低,进而影响平台的长期发展。
法律风险:对于利用漏洞恶意刷单的用户,可能涉嫌违反《中华人民共和国刑法》中关于盗窃罪、破坏计算机信息系统罪等相关法律法规,需承担相应的法律责任。
拼多多应对措施
紧急修复漏洞:拼多多在发现问题后,于当日上午9点左右把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架,并第一时间修复了相关漏洞。
报案处理:拼多多向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击,目前上海警方已以“网络诈骗”的罪名立案并成立专案组。
冻结订单:拼多多对涉事订单进行批量冻结,依据“财产保全”的相关规定,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
FAQs
问:普通用户在不知情的情况下领取了优惠券并使用,是否会被追究责任?
答:普通用户若在不知情的情况下善意取得优惠券并使用,一般不会被追究刑事责任,但可能需要返还因使用优惠券获得的利益,如果用户明知是漏洞还恶意领取大量优惠券并进行牟利,则可能构成不当得利甚至触犯刑法。
问:拼多多后续如何防止类似漏洞再次出现?
答:拼多多应加强平台的风控体系建设,完善技术监测手段,及时发现并修复潜在的系统漏洞,加强对用户的实名认证和行为监测,防止黑灰产团伙利用平台漏洞进行不正当牟利活动,还可以与相关部门和机构合作,共同打击网络黑灰产,维护平台的正常运营和市场秩序。