強行退單!拼多多回應“薅羊毛”事件：已成立專案組調查

焦點一：黑產團伙如何批量盜取優惠券，普通用戶又是如何得到的?

網絡黑灰產問題由來已久。去年8月，南都大數據研究院發布了《網絡黑灰產治理研究報告》，黑灰產早已達千億元規模，背后已經形成了一個平臺化、專業化、精細化、相互獨立又緊密協作的產業鏈。

拼多多在最新聲明中表示，該事件中的相關優惠券，均系黑灰產團伙通過非正常途徑生成的二維碼掃碼后獲得的，該二維碼多流傳于相關黑灰產群。通過該非正常途徑生成的二維碼，原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券，而非此前流傳的單個ID可以“無限領取”。

拼多多表示，黑灰產團伙通過“養貓池”(用手機卡蓄養大量虛擬賬號)等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間迅速轉移不當所得。

黑灰產團伙所利用的“優惠券漏洞”盜取的相關優惠券，系拼多多此前與一檔電視節目(江蘇衛視《非誠勿擾》)開展合作時的定制優惠券，僅供節目錄制現場嘉賓使用。除此之外，此種類型優惠券從未在任何時候、以任何方式出現在平臺正常的線上促銷活動中，甚至從未有任何線上入口。

拼多多風控團隊負責人表示，黑灰產團伙在盜取金額巨大的優惠券并轉移其不當所得后，期望達成“法不責眾”的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，以希望達到逃避刑責、混淆視聽的結果。

焦點二：優惠券領取和使用持續數小時，平臺風控是否第一時間檢測到?

南都此前報道，風波開始于1月20日凌晨，直至當日上午9點左右，近9個小時里，批量優惠券被領取且進行了消費。那么，拼多多是否有完善的風控體系，可以第一時間監控到平臺數據異常?

事件發生后，有安全專家指出，平臺會針對優惠券會設立領取門檻，結合登陸IP、賬號等，以此來避免羊毛黨利用虛擬設備批量“薄羊毛”。而拼多多事件并未涉及虛擬設備，大量用戶都是使用常規設備領取并完成交易，直接原因可能是平臺的風控體系欠缺且能力不足所致。

拼多多在最新聲明中稱，事件發生時正值拼多多“年貨節”大促，期間有大批量平臺正常發放的優惠券被消耗。至1月20日上午9點，遭盜取優惠券和正常優惠券的總和突破平臺預設閾值，系統監控到異常并自動報警后，拼多多在第一時間修復了相關漏洞。

焦點三：涉案優惠券總額數千萬，損失誰擔?訂單被批量凍結，用戶如何維權?

此前有外界傳言，拼多多一夜交易額達到338億元，其中263億都是話費充值。對此，拼多多發言人井然表示，平臺涉事優惠券沒有外界傳言的200億，向警方報案后最終還能追回不少，實際資損大概率低于千萬。

直至20日下午，未使用的涉事優惠券已被平臺“自動回收”，此前使用此優惠券購買的商品被平臺做了“強制退款”處理，使用優惠券充值的Q幣賬戶被凍結，導致之前未使用優惠券購買的Q幣也被凍結。有拼多多涉事商家表示，平臺系統漏洞屬于監管缺失，用戶領取了優惠券在商家店鋪下單，被強制退款可以，但是商家付了運費，平臺認為店鋪違規要罰店鋪。

商家和普通用戶的損失該由誰來承擔?拼多多尚未給出回應。

在拼多多1月21日發布的聲明中，其目前警方依據“財產保全”的相關規定，對涉事訂單進行批量凍結。平臺消費者原本正常領取的優惠券使用不會受到影響。對于遭裹挾的普通消費者，平臺主觀意愿上不會進行進一步追責，但拼多多不支持此類非正常行為。

拼多多稱，該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別，前者為平臺錯誤操作、非正常發放所致的民事問題，此次拼多多優惠券事件則為“套券詐騙”的網絡詐騙案件。

焦點四：涉事用戶是否會被追責，黑產團伙面臨什么樣的處罰?

根據拼多多發布的最新情況說明，事件發生后，拼多多迅速向公安機關報案。目前，上海警方已以“網絡詐騙”的罪名立案并成立專案組，平臺正配合警方，對涉事訂單進行溯源追蹤，并最終依據警方的調查結果對相關訂單做出依法依規處理。因涉案金額巨大，公安機關預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。

中國政法大學傳播法研究中心副主任朱巍表示，拼多多出現BUG的法律責任有幾種類型：第一，若涉及計算機系統破壞出現BUG的，屬于《刑法》破壞計算機信息系統罪，情節特別嚴重的面臨五年以上的刑期;第二，若是不涉及系統破壞，僅是利用漏洞，這類情形嚴重的話，實踐中涉及盜竊罪、侵害知識產權罪，不嚴重的話，薅到的券屬不當得利，應予返還。

朱巍表示，除了自己刷，傳播這類信息可能涉及上述罪名的共犯，也可以單獨構成傳授犯罪方法罪，或構成擾亂市場秩序的行政處罰;少量刷的人，一般不構成犯罪，所得屬于不當得利，應及時予以返還。不過，若是在事實公布后還刷的，這種行為就構成盜竊罪。

標簽： 拼多多事件