“薅羊毛”这个词,对于安全圈的诸位来讲不是什么陌生的词汇。灰黑产利用平台漏洞谋取利益的事件可以说屡禁不止,而就在昨天(1月21日),电商平台拼多多就不幸“中枪”,一夜之间损失竟达千万级!
据称,在1月20日凌晨有网友表示,在拼多多平台上有大批用户在利用拼多多漏洞“薅羊毛”。一夜之间或直接导致拼多多损失200多亿,不少用户通过该漏洞仅花费0.4元钱即可获取100元无门槛优惠券。用户通过优惠券可以购买商城内任何商品,有网友表示通过优惠券已为手机进行充值或购买Q币。
为此不少媒体纷纷向拼多多官方进行求证,直到20日中午,拼多多官方在微博发表声明,承认平台存在漏洞,并确认平台遭到黑灰产团伙“薅羊毛”,但拼多多也表示称,此次事件对平台造成的损失为千万,而并非传言的200亿元之巨。
拼多多还表示已在第一时间对漏洞进行修复,并向公安机关报案。经网友验证,在上午10点后,该漏洞已经被修复,优惠券已经无法进行兑换,不少用户纷纷遗憾表示“来晚了,感觉错过了一个亿”。
但随后大家发现,拼多多对于此事件的处理方式远没有修复漏洞以及报警这么简单。20日晚间,有不少用户发现兑换后还未来得及使用的优惠券已经失效,此外拼多多还对一些通过优惠券购买的商品进行了“强制退款”。这让不少用户炸了锅,对于拼多多的处理方式颇有争议。
有些用户认为,这些优惠券本身是利用平台漏洞,通过“薅羊毛”的方式非法获取,理应进行归还。还有些用户认为拼多多的行为是在欺骗消费者,不少用户并不知道什么是“薅羊毛”,认为是拼多多发起的正常优惠活动。所以该部分用户感觉受到了欺骗,甚至扬言要投诉控告拼多多。
那拼多多的处理方式究竟是否妥当?有专家表示,如果该事件是平台合理的让利,用户“薅羊毛”就是合情合理的。但如果用户通过“薅羊毛”牟利上万乃至更多,那有可能被判定为不正当谋取利益。此外,拼多多服务协议也明确表示,“使用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”是拼多多平台的明令禁止行为。当然此次事件公安部门究竟会如何判定,相信有关部门后期会给出一个满意的答复。
拼多多电商平台自成立以来就一直饱受争议,此次事件发生后,无论最终法律如何判定,都会对拼多多的声誉造成一定影响。由此可见,本次“薅羊毛”事件对于拼多多来讲,不仅仅是经济上的损失,其声誉也会受到一定损失。对此我们希望各企业机构能够引以为戒,严把网络安全关,尽量减少不必要的安全漏洞,减少不必要的损失。
