【我們為什麼挑選這篇文章】拼多多傳出有心人士利用某優惠卷的系統漏洞,只花 2 塊台幣就充值上千電話話費,甚至更有人大張旗鼓,逮住利益縫隙一次充值了 10 萬 QQ 幣。
拼多多雖然即時修正錯誤,卻也損失了逾千萬人民幣。不過最嚴重的是,當拼多多宣布取消所有用優惠卷下的訂單的同時,拼多多要面臨的可是中國法律的制裁。這件事情的來龍去脈究竟是怎麼回事呢?(責任編輯:陳伯安)
從 20 日凌晨開始,在拼多多平台,用戶無需搶購即可任意領取 100 人民幣(約 500 台幣)無門檻優惠券(特殊商品除外),有效期一年且全場通用。
有部分網友曬出截圖顯示,充值百元話費百餘次每次僅花費 0.4 元。更是有大力薅羊毛者,直接充值了 10 萬 QQ 幣。
TO 編按:薅羊毛為中國 80、90 後的社群用詞,「薅羊毛」的人對金融業、電商等線上促銷活動具濃厚興趣,並會集體蒐集行銷資訊,進行低成本或零成本換許高獎勵、收益的人。
但是,拼多多 20 日 12 時回應稱 bug 已修復,「優惠券全部下架。拼多多已經開始緊急召回訂單,對於用優惠券購買商品的訂單不予發貨。
利用過期活動的程式漏洞,盜取價值數千萬的優惠卷
關於這次薅羊毛事故的原因,拼多多發表聲明稱:是黑產通過一個過期的優惠券漏洞盜取數千萬人民幣平台優惠券,進行不正當牟利。針對此行為,平台已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時已向公安機關報案,並將積極配合相關部門對涉事黑灰產團伙予以打擊。
根據拼多多的官方申明,此次事件與平台風險控制體系無關,主要是有黑灰產團伙利用一個已經過期優惠券的程序漏洞,盜取優惠券,進而將事態擴大化。
而一位安全專家表示,拼多多的事件根據現有狀況來看,並非安全問題,而是業務流程問題,不排除是個別工程師的操作問題。至於是否是故意行為,要等待警方最終調查結果。
互聯網公司對「故意薅羊毛」的員工普遍會嚴肅處理。2016 年中秋節,阿里巴巴的 5 名工程師自己重整了網頁程式碼,在公司內部開展的成本價「搶月餅」活動中,刷到了 133 盒月餅。後來,這 5 名員工被勸退。雖然在此過程中,工程師並沒有因此獲利,但阿里巴巴表示,唯有學會約束自己的慾望,尊重自己的能力,敬畏手中的權力,才擔得起億萬客戶的信任和托付。
畢竟這次的事故,說不定也是工程師的鍋,正如流傳的這張圖那樣:
有用優惠卷的單都砍,拼多多正遊走在中國電商法邊緣
這次的事故對拼多多來說影響非常大,現在雖然還在努力追回漏洞訂單的款項。但是,由此造成的信譽問題,肯定很難挽回。
畢竟有些人沒有通過特殊手段領取這 100 人民幣優惠券(約 500 台幣)。
對於這些用戶來說,他們並不知道這屬於拼多多的技術平台 BUG,只是當作正常的福利領取。而且出於自然反應,將這種商家福利廣而告之。
這些用戶的領取行為,可以說沒有任何不當之處。根據新的《電商法》第四十九條規定:
「電子商務經營者發佈的商品或者服務信息符合要約條件的,用戶選擇該商品或者服務並提交訂單成功,合同成立。當事人另有約定的,從其約定。電子商務經營者不得以格式條款等方式約定消費者支付價款後合同不成立;格式條款等含有該內容的,其內容無效。」
也就是說,這些領取了 100 元券,並直接付款購買的訂單,拼多多直接砍單並取消用戶已領取的券,顯然已經與現行《電商法》規定相衝突的行為。
但是對於那些發現規則漏洞後,通過修改 mac 地址等方式繞開拼多多的安全監管,偽裝成多個虛假賬戶領取優惠券的用戶,那就不是通過正常的註冊、登錄、支付流程領券,就屬於使用違法方式獲得不當利益。是要負一定的法律責任的。
所以,那些充值 10 萬 QQ 幣的小夥伴,趕緊配合吧~~要不然