拼多多“洗劫”案与中国网络黑产_风闻

以销售廉价商品著称的电商平台拼多多，遭遇了一场“网络洗劫”。

北京时间1月20日凌晨，有用户发现拼多多系统出现漏洞，可以无限制领取100元（1元人民币约合0.14美元）通用优惠券。大批用户闻风而动，连夜用抢到的礼券购买话费、虚假货币等商品，还有人晒出充值超过50万元的账单。

该漏洞直到第二天上午10时才被修复，随即所有优惠劵被平台下架。

据网上流传的消息，拼多多在此次事件中损失接近200亿元。但拼多多方面否认了这一说法，称实际损失或低于1,000万元人民币。

此事涉及的利益和责任纠纷在网上引起广泛争议，也让所谓“羊毛党”走入了公众的视线。

目前，拼多多已向警方报案，并在一份声明中称：“有黑灰产团伙通过一个过期的优惠券漏洞，盗取数千万元平台优惠券，进行不正当牟利。”

根据这份声明，拼多多将此事件定义为有组织的“黑灰产团伙”，利用平台漏洞实施“盗窃”行为。但究竟是否存在有组织的“黑灰产团伙”，目前仍有争议。

多数评论者认为这是一起“薅羊毛”事件。“薅羊毛”是一个中文网络流行语，指像搜集羊毛一样，从金融行构及各类商家处搜集优惠信息，并通过广泛传播获得最大程度优惠的行为。

如果是个体性的分享和传播，这是商家乐于看到的引流方式。但这几年国内互联网商业竞争激烈，各类优惠活动和福利规则五花八门，围绕如何“薅羊毛”也形成了一条产业链。

据互联网科技媒体“雷锋网”文章《羊毛党的趋势和羊毛党的新招数》中所述，许多专门的社区、论坛和社交网络群组都有负责人，除了会及时共享优惠信息外，也会就如何寻找漏洞、制作刷单软件和抢票工具等展开培训。

而具体到拼多多事件，是否存在这类有组织的“羊毛党”活动，成为争议的焦点。

综合多家媒体报道：20日凌晨1时，漏洞已被部分用户发现。两小时后，网上开始出现大量拼多多漏洞的信息，更多网友参与领券。5时左右，公开论坛上也出现了相关信息，参与的网友越来越多。

有分析认为，较早公布漏洞信息的那些人，可能是已经领取几十万元的职业“羊毛党”。他们对外公布拼多多平台的漏洞，目的是吸引更多人领取，制造人人有份、“法不责众”的效果。

但这种说法只是猜想，目前并没有确切的证据可以证明。

另有网友指出，即使可以证明“羊毛党”是团伙行事，也有一些用户是在未知情的情况下领取了100元优惠券。这些用户并未使用不被平台认可的违规方式交易，而是当作一次正常的福利领取，其行为并无不当之处。

但拼多多为了追回这次事件中的款项，已禁止所有用户使用领取的100元优惠券，这对于普通用户来说或许有失公平。

如何追责

就如何向用户追责的问题法律界人士的看法也存在分歧。

中国银行法学研究会理事肖飒律师等人认为，拼多多因系统出现漏洞，以致产生巨额亏损，有权向利用系统漏洞诈骗优惠券的职业“羊毛党”索赔，而普通用户也应返还不当得利。

但另一些律师则指出，事件中普通用户根据拼多多的活动规则，成功提交订单，双方之间的合同关系已经成立。如果要对用户进行追责，需要说明其操作方式不符合双方协议的具体条款，而依据不同用户的情况，这种判断会很复杂，不应采取“一刀切”的方式。

在争议中，许多媒体援引以往发生的类似案例，指出为损失埋单的通常是企业自身。

如2018年11月，东方航空的应用程序出现漏洞，多条航线头等舱商务舱往返机票最低只需90元。事后，东方航空发布公告，表示漏洞是由系统维护产生，而售出的所有机票全部有效，旅客可正常使用。

拼多多此次涉及话费、会员、虚拟货币等商品，相比之下款项更难追回。而与此类似的，中国互联网巨头腾讯旗下的视频网站曾在2018年初出现“0.2元开通VIP”的漏洞，最终也选择了自掏腰包为错误买单。

就目前披露的消息看，拼拼多在系统安全和风险防控方面的严重疏失，是事故中一个不容忽视的原因。一方面，功能上线前未通过内部试运行，全面排除法律和运用上的漏洞；另一方面，在风险发生过程中，相应的报警、熔断机制几乎不存在，以致损失持续了接近10小时。

从这个意义上讲，完全让用户为企业的错误买单，也不合市场逻辑。

不管最终的处理方式如何，对成立3年就在美国上市的拼多多来说，此次事件都是一个严重的警示。在快速扩张的过程中，企业是否进行了管理系统的升级？是否因为过分逐利而忽视安全的重要性？

另外，就算拼多多能够追回订单款项，因此而造成的商业信誉损失，以及技术、管理问题对企业形象的冲击，在短时间内恐将难以挽回。这对于一个原本就因产品质量问题饱受争议的企业来说，无异于雪上加霜。