(网经社讯)1月20日凌晨,网传拼多多出现了严重的漏洞,用户可以领取100元无门槛优惠券。随后,有网友曝出,用领取的优惠券可以充值话费、Q币。上午9点,网友发现拼多多已将相关优惠券全部下架,直至10点左右,该漏洞才被拼多多官方修复。
针 对BUG事件,拼多多方面回应称,“1月20日凌晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已 第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
同时,在拼多多21日下午发布的最新的“情况说明”中表示,拼多多将坚决打击黑灰产团伙,不会存在半分妥协与让步。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。为充分保障正常参与平台各项活动的消费者的利益,在“年货节”和“春节不打烊”活动期间,拼多多将追加一亿元年货红包津贴,向平台消费者进行发放。此外,上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
那么,在此次事件中,对于消费者,领取并使用漏洞消费券会被追究法律责任吗?拼多多收回已领取的优惠券是否合理?拼多多的损失应该由谁来承担?黑灰产团伙是一个什么样的组织?对于电商带来哪些危害?电子商务研究中心也将进一步解读。详见【专题】一夜资损200亿?拼多多回应:比薅羊毛更快是谣言传播速度http://www.100ec.cn/zt/pddhy/
如何正确看待拼多多被“薅羊毛”?
电子商务研究中心主任曹磊说,今天的职业“羊毛党”已经属于黑灰产业链,呈现团伙化、规模化、自动化趋势,其危害不容小觑。这样的“羊毛党”如今遍布互联网,通过利用优惠漏洞低价买进高价卖出,大量获利。
在拼多多最新发布的“情况说明”中提到,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。
曹磊还表示,此次拼多多出现这个漏洞,有两种可能,一种可能是平台出现业务策略漏洞,另一种可能是遭到有预谋的黑灰产组织操作。但目前来看,后者的可能性比较大。首先,此次事件是今日凌晨开始出现漏洞,短短几个小时就有上千万的损失,再发酵到网络上谣言四起、各种伪造图片层出不穷。其次,随着网络黑灰产日益规模化,对包括电商行业在内的整个互联网行业都带来巨大的挑战,如电商巨头京东平台上出售的电脑主机都是七天无理由退货,这原本是保障消费的合法权益,但一些二手商贩就会利用这个规则漏洞,在购买之后将一些芯片、主板等给换成旧的二手再退回去,诸如此类事件不胜枚举。
从法律责任认定和用户权益保护而言,曹磊认为,如果是平台主动推出的活动,那么应按照官方说明来兑现承诺,也就相当于在线跟用户签订协议,平台当然要执行。但拼多多相关声明已经显示,用户是通过一个过期的优惠券漏洞盗取了优惠券。这方面,根据《合同法》相关规定,拼多多取消或收回优惠券并不需要承担法律责任,这从情感上也能够理解。
对于如何正确去解决这个“漏洞”,曹磊认为要一分为二来看,一方面,如果是平台主动推出的活动,那么就应该按照官方的说明来兑现承诺,也就相当于在线跟用户签订协议,平台当然得要执行;另一方面,根据我国的《合同法》中给予了这样的一个补充规定,如果双方签订的协议合同明显是有失公允的,不平等的,那么进行取消或者违约时不需要承担相应的法律责任的,同时从情感层面上也是可以理解的,但是从法律上来讲受众有可能是站不住脚的。
对于,拼多多是否有权撤销优惠券?
电子商务研究中心主任曹磊表示,拼多多在公布之后,可能会有少量的用户会退回,但是绝大部分都已经充值或消费掉了,这样追回比较困难。还没使用的可以冻结,一定程度上挽回损失。同时,根据《合同法》的相关规定,如果此次拼多多出现优惠券漏洞是有黑产羊毛党恶意“搞”拼多多,这类交易属于存在“重大误解”订立的合同,可以要求撤销。此外,根据赠与人享有任意撤销权,即赠与人在赠与财产的权利转移之前可以撤销赠与。其目的主要是赋予赠与人与受赠人达成合意后法定要件实现前以悔约权,使赠与人不致因情绪冲动,思虑欠周,贸然应允将不动产等价值贵重物品无偿给与他人。从优惠券总归属于赠与行为来讲拼多多是可以合理撤销的。
对 于拼多多如何权衡恶意消费与 普通消费者的权益?
电子商务研究中心主任曹磊认为,国内“羊毛党”已经形成了组织化程度极高的黑灰产组织。这些羊毛党,不仅手法娴熟、而且深谙舆论造势,一旦碰上风控高压线没能薅到羊毛,就会通过各种社交媒体给平台施压。上到BAT,下到初创的互联网公司,只要举办市场活动,都可能面临羊毛党的巨大威胁。互联网金融、直播、游戏等领域是“羊毛党”的重灾区,有些创业公司甚至因此而破产。一方面,互联网公司需要苦练内功,不断加强风控能力,同时也呼吁有关部门与执法机关加大对“羊毛党”、“刷单族”、“黑公关”等互联网黑灰产的打击力度。
同时,曹磊还表示,对黑灰产的认定从严格意义上讲,应该由相应的监管部门,或者是公安网监来进行来进行认定。当然,平台方如果能够提供充分有效的证据、材料,也将有助于监管、司法、公安等部门进行认定。
最后,曹磊表示,魔高一尺,道高一丈,与黑灰产的攻防是个持久战,互联网公司也应该在一次次攻防中不断提高自身风控能力,同时整个行业也应该早日形成”黑名单“共享机制,共同提高全行业的风控水位线。据拼多多方面表示,这次的优惠券的起因是黑灰产团伙钻了一个平台运营规则的漏洞,不涉及数据安全问题。平台监控到异常后第一时间修复了规则漏洞,及时止损。遇到这样大规模有组织的黑灰产薅羊毛,不少平台会选择报警,通过法律途径追回损失,同时也帮助警方打掉黑灰产团伙。
曹磊还给出了两点建议:一是,要确保平台系统的安全、稳定、可靠,进行多重风险防范,能够抵御相应的攻击,而不会被轻易地破解或者串改。第二点,在规则上,一定要进行严格的内部试运行,确保没有法律上和运用上的各种漏洞。
