每经记者 张斯 赵雯琪 实习编辑 王丽娜
一觉醒来,拼多多可能丢了200多亿。
1月20日,有网友反映,从20号凌晨开始,拼多多出现了一个巨大漏洞,用户可以领取100元无门槛券。对此,拼多多方面对《每日经济新闻》回应称,1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。
据《每日经济新闻》记者观察,今日上午BUG刚被封上,但这次拼多多损失惨重,不算实物订单,光话费充值虚拟订单就损失惨重,而虚拟订单很难追回。有个店铺显示,已经成交了43万单,价值4300万。如果拼多多赖账,可能品牌损失更大,因为除了职业羊毛党,还有一堆吃瓜群众也参与了活动。
“羊毛党”是指那些专门选择互联网的营销活动、以低成本甚至零成本换取高额奖励、收益的人。“羊毛党”的获利行为一般被人称为“薅羊毛”。而电商平台已经成为“羊毛党”的主战场了。针对此行为,拼多多方面表示,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
虚拟订单:充话费+Q币是重灾区
在1月20日凌晨开始出现的巨大漏洞中,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。
记者通过网友发布的截图信息观察到,4毛就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。至于拼多多的损失——目前网络流传的损失数字是超过200亿元,甚至有网友担心“拼多多会不会一夜倒闭”。
今天上午9点,拼多多已将相关优惠券全部下架。有网友晒出其与拼多多“人员”的聊天记录,对方称此行为已违背服务协议,希望如数归还,否则将在14个工作日内提起诉讼。对此,拼多多官方向新浪科技表示,“这图片是PS的”。
事实上,羊毛党和“薅羊毛”行为一直存在,尤其是在“双11”“双12”网购大促活动中,电商平台难免成为“羊毛党”的围猎目标。由于利润丰厚和监管缺失,“薅羊毛”早已不只是合理利用规则占点“小便宜”的个人行为,而是已经催生、进化成了若干组织严密、组织化程度极高的专业羊毛党。随着近年以天猫、京东等电商平台为代表的“千亿级”时代到来,这种专业羊毛党还呈现出“病毒式”的扩散和壮大。
据微博网友,直到今天早上10点多这一BUG才被修复。不过在脉脉平台上,记者看到,有网友吐槽,拼多多的技术们醒得有点晚。在BUG修复后,拼多多方面也采取了紧急措施。许多网友表示,目前账户内的100元无门槛券已被拼多多官方回收。
“每年电商平台被‘羊毛党’围猎的商品数量巨大,这让消费者很多时候都享受不到电商平台所提供的活动福利。”中国电子商务研究中心主任曹磊此前对《每日经济新闻》记者如此表示。
而每经记者注意到,随着“羊毛党”越薅越疯狂,除了电商,相关的行业与企业也开始重视这一现象。2018年元旦,腾讯视频一场“9折开通腾讯视频VIP”活动吸引了大批用户关注,很多人参加优惠活动之后发现实际每月的扣款不是打9折后的18元,而是只有0.2元(腾讯视频会员实际价格为每月20元)。
这个BUG很快被腾讯发现,但根据官方数据统计,在12月31日服务器出现异常的短短时间内,在这一漏洞下产生的订单是287万笔,有39万名用户在这个过程中参与了活动,如果按每笔订单平均充值一年会员来算,损失就高达5个多亿,收回来的钱不过几百万而已,如果错误订单全部履行的话,真不是一般企业能够承受得起的。
显然,这次的事件也让各大平台意识到,风险控制、预警机制、技术和运营的防漏洞能力十分重要。
职业化、专业产业链有目标攻击
事实上,《每日经济新闻》记者了解到,从2013年下半年兴起到现在,“羊毛党”早已不只是占小便宜的代名词,他们中的大多数已建立了个人网站、工作室和社群等,并逐渐形成规模化运营。在这个组织中,有人负责数据管理,有人负责传播推广,有人负责技术研发……
根据《黑镜调查:深渊背后的真相之薅羊毛产业报告》显示,过去几年间,“羊毛党”已经发展成为一股庞大的力量,“薅羊毛”过程中需要的各种资料、手段和工具,催生了上游的各种灰色产业,比如:接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。
报告显示,在整个“薅羊毛”的产业链结构中,手机卡商属于最上游的群体,为各大接码平台源源不断提供手机卡和用户信息;黑客和技术开发者发现系统漏洞,不断提供大量自动化工具等,提高“羊毛党”的工作效率。
值得注意的是,拼多多官方表示,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。其实,目前“羊毛党”的攻防技术也演进到较高水平。顶象技术风控产品技术负责人张晓科在接受《每日经济新闻》记者采访时表示,“黑灰产业已经在使用大数据和人工智能技术来绕过传统的防控策略,这也是未来的发展趋势。”
对此,张晓科认为,行业与企业除了技术防范外,还需要产品业务层面和制度立法等方面的共同推进。“《网络安全法》已经有些拘役和罚款的案例,多少对‘羊毛党’会有些震慑作用”。
“目前国家对于‘羊毛党’这块还没有相应的法律法规出台。”中国电子商务协会主任张帆在接受《每日经济新闻》记者采访时表示,目前电商协会没有把对“羊毛党”这类群体的打击作为主要工作。这除了因为协会属性,还因为各大电商并没有向协会反映“薅羊毛”情况的存在。
亦有业内人士认为,想要单独通过电商平台来打击“羊毛党”是不可能的,必须要行业与企业共同努力才行。同时,平台应该进行产业升级,利用大数据等手段,进行精准营销,而非靠原始的促销手段来获客,这样才能大量减少“羊毛党”数量。
来源:每日经济新闻
责任编辑:魏雨
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)