拼多多:優(yōu)惠券bug并非平臺(tái)失誤,堅(jiān)決不與黑產(chǎn)妥協(xié)
拼多多:優(yōu)惠券bug并非平臺(tái)失誤,堅(jiān)決不與黑產(chǎn)妥協(xié)!針對(duì)昨日發(fā)酵的“拼多多bug致200億元資損”事件,今日拼多多再發(fā)布《拼多多"衛(wèi)視線下互動(dòng)專屬優(yōu)惠券"遭黑灰產(chǎn)批量盜取的情況說(shuō)明》(以下簡(jiǎn)稱為《說(shuō)明》)。拼多多表示,此次“優(yōu)惠券遭遇黑灰產(chǎn)事件”與此前某航空公司低價(jià)機(jī)票事件、某電商平臺(tái)話費(fèi)積分等事件具有根本性質(zhì)差異,此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。
拼多多風(fēng)控團(tuán)隊(duì)負(fù)責(zé)人表示,黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后,期望達(dá)成“法不責(zé)眾”的效果,迅速通過(guò)網(wǎng)絡(luò)和社交群將二維碼分享出去,誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼,并在社交平臺(tái)和群內(nèi)編造“拼多多平臺(tái)發(fā)券損失200億等謠言”。
《聲明》還對(duì)外同步了這一事件的最新進(jìn)展,“針對(duì)該事件,目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組,并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定,對(duì)涉事訂單進(jìn)行批量?jī)鼋Y(jié)?!?/p>
以下為《說(shuō)明》原文:
1、黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券,系拼多多此前與一檔電視節(jié)目(江蘇衛(wèi)視《非誠(chéng)勿擾》)開(kāi)展合作時(shí),因節(jié)目錄制需要特殊生成的優(yōu)惠券類型,僅供現(xiàn)場(chǎng)嘉賓使用。除此之外,此種類型優(yōu)惠券,從未在任何時(shí)候、以任何方式出現(xiàn)在平臺(tái)正常的線上促銷活動(dòng)當(dāng)中,甚至從未有任何線上入口,這與“某航空公司在官網(wǎng)由于誤操作發(fā)放低價(jià)機(jī)票”等事件具有根本性質(zhì)差異。
2、該事件中的相關(guān)優(yōu)惠券,均系黑灰產(chǎn)團(tuán)伙通過(guò)非正常途徑生成的二維碼掃碼后獲得,該二維碼多流傳于社交平臺(tái)相關(guān)黑灰產(chǎn)群。拼多多從未針對(duì)該類型優(yōu)惠券生成任何二維碼,更從未在APP及小程序中展示過(guò)此類優(yōu)惠券相關(guān)信息及二維碼。該二維碼具體的生成及傳播過(guò)程,正待警方調(diào)查后獲得最終結(jié)論。
3、通過(guò)該非正常途徑生成的二維碼,原本每個(gè)認(rèn)證信息的用戶可且僅可領(lǐng)取一張無(wú)門(mén)檻100元優(yōu)惠券,而非此前網(wǎng)絡(luò)流傳的單個(gè)ID可以“無(wú)限領(lǐng)取”。因此,有黑灰產(chǎn)團(tuán)伙通過(guò)“養(yǎng)貓池”(用手機(jī)卡蓄養(yǎng)大量虛擬賬號(hào))等不法手段,實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè),批量盜取該種優(yōu)惠券,并通過(guò)手機(jī)話費(fèi)、Q幣等虛擬充值的方式,試圖在短時(shí)間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得,涉案優(yōu)惠券總金額達(dá)數(shù)千萬(wàn)元。
4、拼多多風(fēng)控團(tuán)隊(duì)負(fù)責(zé)人表示,黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后,期望達(dá)成“法不責(zé)眾”的效果,迅速通過(guò)網(wǎng)絡(luò)和社交群將二維碼分享出去,誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼,并在社交平臺(tái)和群內(nèi)編造“拼多多平臺(tái)發(fā)券損失200億等謠言”,以希望達(dá)到逃避刑責(zé)、混淆視聽(tīng)的結(jié)果。
5、該事件與此前某航、某電商平臺(tái)等一系列因bug所致資損事件存在本質(zhì)差別,前者為平臺(tái)錯(cuò)誤操作、非正常發(fā)放所致的民事問(wèn)題,此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。打個(gè)比方后者類似于犯罪團(tuán)伙撬開(kāi)家門(mén)實(shí)施盜竊之后自己也有些害怕,打開(kāi)大門(mén)招呼更多普通路人進(jìn)入受害者家中搬取。如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比,后者則相當(dāng)于非法團(tuán)伙撬開(kāi)ATM機(jī)后實(shí)施盜竊。
6、事件發(fā)生時(shí)正值拼多多“年貨節(jié)”大促,期間有大批量平臺(tái)正常發(fā)放的優(yōu)惠券被消耗。至20日上午9點(diǎn),遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺(tái)預(yù)設(shè)閾值,系統(tǒng)監(jiān)控到異常并自動(dòng)報(bào)警后,拼多多在第一時(shí)間修復(fù)了相關(guān)漏洞。
7、事件發(fā)生后,拼多多迅速向公安機(jī)關(guān)報(bào)案。目前公安機(jī)關(guān)正在調(diào)查過(guò)程中,因涉案金額巨大,預(yù)計(jì)將會(huì)對(duì)涉嫌套券詐騙、牟取巨額不當(dāng)利益的涉事黑灰產(chǎn)團(tuán)伙追究刑事責(zé)任。
8、針對(duì)該事件,目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組,并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定,對(duì)涉事訂單進(jìn)行批量?jī)鼋Y(jié)。拼多多平臺(tái)正配合警方,對(duì)涉事訂單進(jìn)行溯源追蹤,并最終依據(jù)警方的調(diào)查結(jié)果對(duì)相關(guān)訂單做出依法依規(guī)處理。
9、依據(jù)目前該事件相關(guān)統(tǒng)計(jì)及進(jìn)展,拼多多方面預(yù)計(jì),本次事件造成的最終實(shí)際資損大概率低于千萬(wàn)元。此外,期間廣為流傳的“數(shù)十萬(wàn)Q幣”、“公關(guān)部多多哥”、“脈脈網(wǎng)鹿杖客”等相關(guān)截圖,經(jīng)查均系不實(shí)謠言。
10、本次事件不涉及任何數(shù)據(jù)安全問(wèn)題,平臺(tái)消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會(huì)受到影響。為進(jìn)一步加強(qiáng)“特殊優(yōu)惠券”相關(guān)風(fēng)控體系,拼多多已成立技術(shù)專組。
11、在公安機(jī)關(guān)的指導(dǎo)下,拼多多將堅(jiān)決打擊黑灰產(chǎn)團(tuán)伙,不會(huì)存在半分妥協(xié)與讓步。對(duì)于遭裹挾的普通消費(fèi)者,平臺(tái)主觀意愿上不會(huì)進(jìn)行進(jìn)一步追責(zé),但拼多多不支持此類非正常行為。
12、拼多多平臺(tái)期間及后續(xù)的正常訂單,均不會(huì)受此事件影響。為充分保障正常參與平臺(tái)各項(xiàng)活動(dòng)的消費(fèi)者的利益,在“年貨節(jié)”和“春節(jié)不打烊”活動(dòng)期間,拼多多將追加一億元年貨紅包津貼,向平臺(tái)消費(fèi)者進(jìn)行發(fā)放。
2898站長(zhǎng)資源平臺(tái)網(wǎng)站資訊:http://afrimangol.com/news/