昨天,3亿人都在用的拼多多刷屏了。这源于一个BUG。
2019年1月20日凌晨,拼多多出现巨大漏洞,用户可以随意领取100元无门槛券,而且还能使用次数不受限制。这一漏洞引来了大批用户“薅羊毛”,并全部将优惠券用作话费充值,Q币充值等。
拼多多在20日午间紧急回应表示:是被黑产利用漏洞,已经报案。
有消息称,专职薅羊毛的人发现了这个大BUG,害怕“进去过年”,于是把领券方式公布于众。
事情经过一夜发酵,到了20日上午9点多,拼多多才修复了BUG,撤消了100元优惠券。之前领到未使用的优惠券也全部下架。
没赶上的人捶胸顿足,表示“错过一个亿”。收回优惠券后,拼多多官方微博下面都是前来表达不满的网友,有表示“我的无门槛100元券为什么不能用”“欺骗消费者”“315见”的,但也有表示“本来就够惨了,还要别人倒闭不成”“只能证明你们太慢了”的。
网上亦有疑似拼多多内部截图称,希望所有商家不要发货:“今天内技术会全部砍单,所有商家不要发货,发了货的马上追回包裹,降低损失。平台会给消费者补偿5元无门槛券”。
在拼多多的官方声明中,提到“有黑灰产团伙通过一个过期的优惠券漏洞*取盗**数千万元平台优惠券,进行不正当牟利。”有些网友产生疑惑,什么是黑灰产?
对于上述消息,拼多多官方人士向21世纪经济报道记者表示,1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞,*取盗**数千万元平台优惠券,进行不正当牟利。网络流传的截图均为伪造,具体的数额不便透露。
在拼多多的官方声明中,提到“有黑灰产团伙通过一个过期的优惠券漏洞*取盗**数千万元平台优惠券,进行不正当牟利。
有些网友产生疑惑,什么是黑灰产?
据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。
该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、*号盗**等形式实现的网络黑账号。
黑产的现状及常用的盈利手段是什么?
第一种是撞库,就是把其他平台泄露的一些用户名和密码,不停地拿到另外一些平台上去试,如果登录成功之后首先会窃取账号内的资产信息,之后会使用窃取的账号去做一些薅羊毛等相关的事情。
第二种是垃圾注册,黑产要盈利必须要有海量的帐号,黑产会注册成千上万个小号来为后续的活动进行准备,这是万恶之源。
从上面手段可以看到,用户的个人信息是这些灰黑产源头之一。所谓为了保护自身账号安全,大家需要勤换密码。
另外,截至目前,拼多多并没有透露最终损失金额,网友关注的焦点,已经下单成功的交易是否撤回还没有等到官方答复。