首页 > > 95

拼多多爆系統漏洞 瘋傳被薅200億 已修復並報警

2019-01-21
来源:香港商報

  【香港商報網訊】20日凌晨,拼多多因平台漏洞導致數千萬元人民幣優惠券遭盜取。拼多多隨後發表聲明稱,平台已修復漏洞,並向公安機關報案。外界分析指,事件凸顯拼多多在風險控制、預警機制、技術和運營的防漏洞能力都亟待提高。

  優惠券任領損失數千萬

  20日凌晨,拼多多平台出現百元抵用券無限領,網站每一位註冊用戶可以反覆領取面值為100元的優惠券,該優惠券適用該網站的商品。有網友發現,「只需支付0.46元,就可以充值100元話費」,而且可以通過新賬號的方式無限制領券。消息一傳十,十傳百之下被民眾瘋狂哄搶,直至昨日上午9時多,拼多多才把漏洞修復,優惠券亦全部下架。有網友表示,已通過平台充值64萬的電話費。

  拼多多回應稱,這是一個優惠券漏洞,有黑灰產團夥通過該漏洞盜取價值數千萬元的優惠券,進行不正當牟利。針對此行為,平台已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時已向公安機關報案,將配合相關部門對涉事組織予以打擊。

  有傳言稱,拼多多此次「資損200億」。該公司發言人表示,這是謠言;公司已向警方報案,最終還能追回不少,實際資損大概率低於千萬元。

  拼多多是一家成立於2015年9月的電商平台,僅用了不到3年時間就實現赴美上市。截至2018年9月30日,拼多多用戶數達到3.86億。

  外界料拼多多不會妥協

  內地媒體梳理發現,類似事件並不少見。例如,騰訊視頻關於的「0.2元開通VIP」處理,異常訂單全部兌現,且不再扣費;前不久發生的東航0.4折白菜機票,所有支付成功並已出票的機票均為有效。

  但是電商平台拒絕兌現的案例也不少。2018年4月底,小米旗下的米家有品商城出現了價格漏洞,原價599元的商品只需要0.01元就可購買,消息傳開後引發網友第一時間瘋狂搶購。據悉,有網友一次下單了20台,僅用了0.2元。最終米家有品發布的解決方案是:原有價格無法發貨,將取消訂單,並贈送優惠券。

  在這些案例裏,虛擬商品售出後,企業要想追討通常都是很難的,此前京東、蘇寧、聯想等電商商城也曾出現過類似拼多多這種給用戶送優惠的漏洞,但大部分公司最後都選擇了自掏腰包為錯誤買賬。

  而在《拼多多服務協議》中,用戶守則第五條寫明:使用拼多多平台外掛或利用拼多多平台當中的BUG(漏洞)來獲得不正當的利益,此舉有損於拼多多和其他用戶的合法權益。因此外界判斷,拼多多此次看起來並不會因此妥協。

  事件可被視為涉嫌欺詐

  針對此次事件,上海公安部門表示,如果真的是有黑產羊毛黨惡意搞拼多多,那麼本次事件是可以被當成欺詐罪處理的刑事問題。而上海大邦律師事務所高級合夥人游雲庭則表示,如果真的是平台漏洞,程序員上錯了一張優惠券,那只是民事問題,即使報案了公安也不一定受理。另外根據民法「重大誤解」的規定,拼多多是有權利把這些損失的金額去追回的。

  研發投入僅營銷成本零頭

  最終的損失數據尚未公布,但是此事卻凸顯了拼多多平台風控技術存在的弱勢。一般情況下,優惠券都會設立領取門檻,結合登陸IP、賬號等,以此來避免羊毛黨利用虛擬設備批量撿便宜。而拼多多事件並未涉及虛擬設備,大量用戶都是使用常規設備領取並完成交易,直接原因可能是平台的風控能力不足。

  翻閱拼多多財報數據發現,在2018年第三季度,拼多多營業總費用為38.67億元,相比去年同期大增722%。細項如下:銷售費用為32.296億元,相比2017年同期4.279億元增加655%,主要是由於品牌推廣活動和線上線下廣告和促銷活動的增加;而研發費用為3.32億元,相比2017年同期0.358億元增加828%,主要是由於員工人數的增加,以及更有經驗的研發人員的招聘,以及研發相關的雲服務費用的增加。

  很顯然,與高昂的營銷廣告成本相比,拼多多投入的技術研發費用可謂杯水車薪。因此,風控系統出現危機也就並不意外。

[责任编辑:朱剑明]
网友评论
相关新闻