拼多多披露“优惠券漏洞”,原来是这样被薅羊毛的

  1月20号凌晨,拼多多被曝出巨大漏洞的消息,用户可以领取100元无门槛券。并有传闻羊毛党利用优惠券漏洞窃取了200 多亿,用来充值话费、Q币。相关消息引发网友热议,还有疑似拼多多员工在脉脉上爆料称因为该事件整个部门年终奖被扣。

  1月20日中午,拼多多方面表示,平台已第一时间修复漏洞,对涉事订单进行溯源追踪并向公安机关报案。拼多多称这次事件中平台被盗取了数千万元优惠券,而不是网传的“资损 200 亿”,并表示多张网传图片均为P图谣言。

  作为国内排名前列的电商,拼多多此次事件暴露出企业内部系统上线流程的短板,及营销反欺诈体系的薄弱,这些初级错误让人惊讶。针对质疑,1月21日,拼多多详细公布了此次“优惠券漏洞”事件起因,其官方称系此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。

  拼多多方面称,该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。

  拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。

  在互联网蓬勃的发展背后,衍生出一条庞大的、成熟的“黑灰色产业链”,薅羊毛已成为电商领域最大的业务风险之一,黑灰产会一般通过技术和电脑操控,大批量的注册虚假账号,以便牟利使用。此次拼多多事件再次给互联网企业敲响了网络安全警钟,不要只关注业务增长层面,技术内功更应该加强修炼。

第 1 /  10 页
点击查看余下全文