拼多多bug案:批量凍結涉事訂單,涉案優惠券總金額達人民幣數千萬元

本文來源:新京報

記者:陸一夫

2019年1月21日,拼多多發布最新情況說明,稱上海警方已以「網路詐騙」的罪名立案並成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。

拼多多在公告中披露,黑灰產團伙所利用的「優惠券漏洞」盜取的相關優惠券,為拼多多此前與江蘇衛視《非誠勿擾》開展合作時,因節目錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用。

  拼多多生死24小時:系統bug被網民瘋搶,為什麼「羊毛黨」會讓1800億巨頭恐懼?

除此之外,此種類型優惠券,從未在任何時候、以任何方式出現在平台正常的線上促銷活動當中,甚至從未有任何線上入口。

「該事件中的相關優惠券,均系黑灰產團伙通過非正常途徑生成的二維碼掃碼後獲得,該二維碼多流傳於社交平台相關黑灰產群。」

拼多多表示,該非正常途徑生成的二維碼,原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券,而非此前網路流傳的單個ID可以「無限領取」。

拼多多稱,針對這一漏洞,有黑灰產團伙通過「養貓池」(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,批量盜取該種優惠券,並通過手機話費、Q幣等虛擬充值的方式,試圖在短時間內迅速轉移此類不當所得,涉案優惠券總金額達數千萬元。

拼多多表示,目前上海警方已以「網路詐騙」的罪名立案並成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。

拼多多正配合警方,對涉事訂單進行溯源追蹤,並最終依據警方的調查結果對相關訂單做出依法依規處理。

以下為拼多多公告全文:

拼多多「衛視線下互動專屬優惠券」遭黑灰產批量盜取的情況說明

1、黑灰產團伙所利用的「優惠券漏洞」盜取的相關優惠券,系拼多多此前與一檔電視節目(江蘇衛視《非誠勿擾》)開展合作時,因節目錄制需要特殊生成的優惠券類型,僅供現場嘉賓使用。除此之外,此種類型優惠券,從未在任何時候、以任何方式出現在平台正常的線上促銷活動當中,甚至從未有任何線上入口,這與「某航空公司在官網由於誤操作發放低價機票」等事件具有根本性質差異。

2、該事件中的相關優惠券,均系黑灰產團伙通過非正常途徑生成的二維碼掃碼後獲得,該二維碼多流傳於社交平台相關黑灰產群。拼多多從未針對該類型優惠券生成任何二維碼,更從未在APP及小程序中展示過此類優惠券相關信息及二維碼。該二維碼具體的生成及傳播過程,正待警方調查後獲得最終結論。

3、通過該非正常途徑生成的二維碼,原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券,而非此前網路流傳的單個ID可以「無限領取」。因此,有黑灰產團伙通過「養貓池」(用手機卡蓄養大量虛擬賬號)等不法手段,實現N張手機黑卡同時作業,批量盜取該種優惠券,並通過手機話費、Q幣等虛擬充值的方式,試圖在短時間內迅速轉移此類不當所得,涉案優惠券總金額達數千萬元。

4、拼多多風控團隊負責人表示,黑灰產團伙在盜取金額巨大的優惠券並轉移其不當所得後,期望達成「法不責眾」的效果,迅速通過網路和社交群將二維碼分享出去,誘導一些普通消費者跟風掃碼,並在社交平台和群內編造「拼多多平台發券損失200億等謠言」,以希望達到逃避刑責、混淆視聽的結果。

5、該事件與此前某航、某電商平台等一系列因bug所致資損事件存在本質差別,前者為平台錯誤操作、非正常發放所致的民事問題,此次拼多多優惠券事件則為「套券詐騙」的網路詐騙案件。打個比方後者類似於犯罪團伙撬開家門實施盜竊之後自己也有些害怕,打開大門招呼更多普通路人進入受害者家中搬取。如按照網路中前者被以「ATM機誤吐鈔」現象做類比,後者則相當於非法團伙撬開ATM機後實施盜竊。

6、事件發生時正值拼多多「年貨節」大促,期間有大批量平台正常發放的優惠券被消耗。至20日上午9點,遭盜取優惠券和正常優惠券的總和突破平台預設閾值,系統監控到異常並自動報警後,拼多多在第一時間修復了相關漏洞。

7、事件發生後,拼多多迅速向公安機關報案。目前公安機關正在調查過程中,因涉案金額巨大,預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。

8、針對該事件,目前上海警方已以「網路詐騙」的罪名立案並成立專案組,並依據「財產保全」的相關規定,對涉事訂單進行批量凍結。拼多多平台正配合警方,對涉事訂單進行溯源追蹤,並最終依據警方的調查結果對相關訂單做出依法依規處理。

9、依據目前該事件相關統計及進展,拼多多方面預計,本次事件造成的最終實際資損大機率低於千萬元。此外,期間廣為流傳的「數十萬Q幣」、「公關部多多哥」、「脈脈網鹿杖客」等相關截圖,經查均系不實謠言。

10、本次事件不涉及任何數據安全問題,平台消費者原本正常領取的優惠券使用不會受到影響。為進一步加強「特殊優惠券」相關風控體系,拼多多已成立技術專組。

11、在公安機關的指導下,拼多多將堅決打擊黑灰產團伙,不會存在半分妥協與讓步。對於遭裹挾的普通消費者,平台主觀意願上不會進行進一步追責,但拼多多不支持此類非正常行為。

12、拼多多平台期間及後續的正常訂單,均不會受此事件影響。為充分保障正常參與平台各項活動的消費者的利益,在「年貨節」和「春節不打烊」活動期間,拼多多將追加一億元年貨紅包津貼,向平台消費者進行發放。

  拼多多一夜被搶上億。有時候,人的良心只值100塊

閱讀原文