拼多多一夜被薅200多亿?
一觉醒来,拼多多可能丢了200多亿。
从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。
4毛就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。至于拼多多的损失——目前网络流传的损失数字是超过200亿元,甚至有网友担心“拼多多会不会一夜倒闭”。
拼多多则在20日中午12点多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”,表示被盗取了数千万元平台优惠券,声明具体内容如下——
1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已***时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
羊毛党狂欢,没赶上的人捶胸顿足,表示“错过一个亿”。
回收券、禁发货
据微博网友,直到今天早上10点多这一BUG才被修复。有网友揶揄道,拼多多的技术们醒得有点晚。在BUG修复后,拼多多方面也采取了紧急措施。许多网友表示,目前账户内的100元无门槛券已被拼多多官方回收。
收了券,抗议也随之而来。目前拼多多官方微博下面都是前来抗议的网友,有表示“我的无门槛100元券为什么不能用”“欺骗消费者”“315见”的,但也有表示“本来就够惨了,还要别人倒闭不成”“只能证明你们太慢了”的。
此外,网上亦有疑似拼多多内部截图称,希望所有商家不要发货:“今天内技术会全部砍单,所有商家不要发货,发了货的马上追回包裹,降低损失。平台会给消费者补偿5元无门槛券”。
这样能行吗?
禁止商家发货,能行吗?
据新《电商法》第四十九条:“电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。”
也就是说,消费者付款以后,商家不能用“格式条款等方式”约定付款后合同不成立的。
不过,拼多多的用户守则中同样规定,用户不得“利用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”。
目前的问题或许是,怎么来界定BUG?
对于一晚上充了94万Q币和话费的“羊毛党”、单纯领了张券的不知情消费者和拼多多自身而言,“BUG”这个词显然有不同的理解。
事实上,“羊毛党”早已成为网络黑产的重要力量之一,存在着无数专门分享薅羊毛线报的QQ群、微信群等。有人专职在群里分享“羊毛”信息,随即羊毛党便集体出动“占便宜”。据网友描述,在这次的事件中,“有的大牛领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众”,希望最终形成“法不责众”的结局。
目前,拼多多官方表示已经报案,并“正对涉事订单进行溯源追踪”。但声明中说的“数千万元优惠券”,恐怕很多人都会打上个问号——晒出自己几十万、上百万订单的网友都有好些个,参与这次薅羊毛行动的难道仅几百人吗?
这次的事件亦给喜爱发券搞促销的电商平台“拧上了弦”——风险控制、预警机制、技术和运营的防漏洞能力,都需要时时盯紧。
羊毛终究出在羊身上,羊毛被薅光了,羊该怎么办?羊毛党会关心吗?
小薅怡情,大薅伤身,且薅且珍惜。
更多信息来自:东方联盟网 vm888.com
- 08-05Rootkit隐藏进程和端口检测
- 08-05在基于意图的隔离面前 零信任也认怂
- 08-05拼多多一夜被薅200多亿?
- 08-05你已关闭了的浏览器还可能被利用来挖矿, chrome已中招
- 08-05用Ftype命令让病毒白白运行
- 08-05天才黑客:2个学位 会开飞机 工作在NASA 年仅17
- 11-06深度揭秘黑客6种常见攻击方式
- 09-23黑客高手教您如何预防流量僵尸?
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合