拼多多优惠券原为《非诚勿扰》定制涉事订单已冻结

六安热线

1 ?: A- y+ K0 W1 K昨天，拼多多就“优惠券漏洞”发布情况说明。拼多多表示，黑灰产团伙盗取的相关优惠券，系拼多多此前与江苏卫视《非诚勿扰》开展合作时生成的优惠券。目前上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。
9 `' J; @/ k* @+ e声明
本为合作节目准备 不想被批量盗取
据拼多多方面介绍，被盗取的相关优惠券是《非诚勿扰》节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。拼多多从未针对该类型优惠券生成任何二维码，更从未在APP及小程序中展示过此类优惠券相关信息及二维码，甚至从未有任何线上入。
# q" p7 G9 I2 O7 m1 K' z- c而黑灰产团伙通过非正常途径生成的二维码扫码后获得这批优惠券，此后该二维码多流传于社交平台相关黑灰产群。通过该非正常途径生成的二维码每个用户仅可领取一张无门槛100元优惠券。因此，有黑灰产团伙通过不法手段，实现N张手机黑卡同时作业，批量盗取优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间内转移不当所得，涉案优惠券总额达数千万元。
事发时正值拼多多“年货节”大促，至1月20日上午9点，遭盗取优惠券和正常优惠券的总和突破平台预设阈值，系统监控到异常并自动报警后，拼多多在第一时间修复了相关漏洞。
进展
  n, Q2 A' Y, e$ ~. n) ~被认定“网络诈骗” 涉事订单已冻结
1 c& q8 _$ M# ~6 d拼多多表示，该事件与此前某航、某电商平台等一系列因漏洞所致资损事件存在本质差别，前者为平台错误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。
- g8 `7 d" \# l- C“打个比方，后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕，打开大门招呼更多普通路人进入受害者家中搬取。”拼多多表示，如按照网络中前者被以“ATM机误吐钞”现象做类比，后者则相当于非法团伙撬开ATM机后实施盗窃。
0 G( ?7 k/ G  W6 L) i$ J针对该事件，上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。
延伸
* |# P! n  C, c. S4 [受黑灰产侵害  一年损失数百亿
6 g4 F$ F0 c, |# F; m% ~除了拼多多，国内众多互联网公司都深受黑灰产侵害。电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师表示，国家互联网应急中心曾对“黑产”作了如下界定：一是发动涉嫌拒绝服务式攻击的黑客团伙，二是盗取个人信息和财产账号的盗号团伙，三是针对金融、政府类网站的仿冒制作团伙。“灰产”则是指“恶意注册和虚假认证”，是“黑产”的上游产业链。这里需要明确一点，黑灰产的说法仅是实践中的称呼而已，在法律层面上，目前并无黑灰产的明确定义。根据其行为的不同，可能会构成诈骗罪、合同诈骗罪、盗窃罪、破坏计算机信息系统罪等。
此外，电子商务研究中心主任曹磊认为，国内“羊毛党”已经形成了组织化程度极高的黑灰产组织。上到BAT，下到初创的互联网公司，只要举办市场活动，都可能面临“羊毛党”的巨大威胁。互联网金融、直播、游戏等领域是“羊毛党”的重灾区，有些创业公司甚至因此而破产。
曹磊说，今天的职业“羊毛党”已经属于黑灰产业链，呈现团伙化、规模化、自动化趋势，其危害不容小觑。
9 ?) F* V6 {8 w8 q, A4 |* p根据阿里巴巴和南都发布的《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，但黑灰产业已达近千亿元规模。全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。2018年活跃的专业技术黑灰产平台达数百个，犯罪技术更加平民化，黑灰产技术犯罪的成本正逐步降低。
/ `# I* o* R/ }$ ~; f当时这份报告就表示，恶意账号中83%是通过“黑卡”注册产生，也为网络诈骗等犯罪行为提供了“马甲”。在拼多多事件中，本来一个账号只能领一张优惠券，但黑灰产人员通过大量“黑卡”同时作业，批量盗取平台的优惠券，实施黑灰产行为。