文字|今晚财讯 杨一
编辑|周维
拼多多平台优惠券事件仍在发酵,各大社交网络上传言四起。
1月21日,《今晚财讯》收到拼多多官方提供的一份最新情况说明,其中表示,“拼多多遭受200亿元资损”系谣言,并称平台最终资损或低于千万元人民币。
1月20日,有网友在社交平台发布消息,称当天凌晨开始,拼多多平台上出现bug,用户可以直接领域100元无门槛优惠券。
随即,拼多多的话题就不断占据社交网络的热搜榜。数据巨大的花费和Q币充值记录图片在网上流传;有传言称,拼多多在一夜之间因为“羊毛*党**”已经损失200亿元;也有号称拼多多公关部门正在回收已被下单虚拟商品的对话等截图传出。在职场社交平台脉脉上,曾有自称是拼多多员工的匿名ID留言,声称是由于员工的操作失误,导致了这次事件。
拼多多在当日发布的声明,表示有黑灰产团伙通过一个过期的优惠券漏洞*取盗**数千万元平台优惠券,进行不正当牟利。平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪,并同时已向公安机关报案。
在1月21日的情况说明中,拼多多针对“用户可无限制领取无门槛优惠券”一说表示,这次黑灰产团伙*取盗**的相关优惠券,是拼多多之前和江苏卫视的《非诚勿扰》合作时特殊生成的优惠券,进供现场嘉宾使用。除此之外,该优惠券从未出现在平台正常的线上促销活动中,也没有任何线上入口。因此,这和之前曾发生过的“某航空公司官网误操作发放低价机票”等事件是有着根本差异的。
本次事件中的优惠券,拼多多称,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得。该二维码多在相关黑灰产群中流传,拼多多平台并未针对这类优惠券生成过任何二维码,更没有在APP和其他小程序中展示过这类优惠券的二维码。
说明中还表示,这类二维码,也并非传言中的可以无限制领取,而是每个认证用户可以领取一张100元优惠券。因此,黑灰产团伙利用蓄养大量虚拟账号等手段,实现多张手机黑卡同时作业,批量*取盗**该种优惠券,并通过对手机话费和Q币充值等手段试图在短时间内将其转移。
至于本次的“拼多多资损200亿”传闻迅速发酵,拼多多风控团队负责人表示,这是黑灰产团伙期望达成“法不责众”的效果,才通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造谣言,以希望达到逃避刑责、混淆视听的结果。
因此,拼多多表示,在此期间流传的“数十万Q币”、“公关部多多哥”、“脉脉网鹿杖客”等相关截图,经查均系不实谣言。
而这次事件,也不同于被网友用来类比的“ATM机误吐钞”等误操作现象,拼多多在《说明》中称,这属于“套券诈骗”的网络诈骗案件。
针对漏洞如何被发现、如何处理等,拼多多表示,在1月20日上午9点,系统监控到异常bug自动报警后,拼多多已修复了相关漏洞。
事后,拼多多已经向公安机关报案。目前,上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪。
拼多多表示,在这次事件中,本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。拼多多平台期间及后续的正常订单,均不会受此事件影响。
在此之前,《今晚财讯》曾报道了国内利用手机黑卡,进行虚假信息买卖、薅羊毛等的“流量*党**”的黑灰色产业。揭秘互联网黑色产业链:数十亿条个人信息遭泄露,元凶是“内鬼”
经营手机黑卡的大卡商,到号商、*池猫**商等,构成了这条黑产链条的上游。在近两年,有大量来自东南亚的手机卡,开始流入国内手机黑卡市场。这些卡大多数来自于缅甸、越南、老挝等国家,支持GSM网络,国内可以直接使用、直接注册微信等应用,无需实名认证。另外,在工业、物流等领域由虚拟运营商提供的物联网卡,这些卡不需要实名认证,以企业名义办理即可。
利用上中游开发的群控软件,各种变现方式也“不拘一格”地被开发出来。如微信上加好友伪装成美女讨要红包、发送刷屏广告、*取盗**账号;为内容平台上的公众号和微博刷流量;薅羊毛、骗取产业促销注册红包;甚至利用搞虚假账号进行网络赌博诈骗等等,各种各样,不一而足。
对于电商行业而言,和黑灰产的攻防战,将是一个长期的过程。