拼多多优惠券原为《非诚勿扰》定制涉事订单已冻结

六安热线

% ?7 R8 H: p8 ~- {3 w昨天，拼多多就“优惠券漏洞”发布情况说明。拼多多表示，黑灰产团伙盗取的相关优惠券，系拼多多此前与江苏卫视《非诚勿扰》开展合作时生成的优惠券。目前上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。
3 I/ U* b, p* S1 H& b. A声明
本为合作节目准备 不想被批量盗取
- `( ^- `4 F0 @  ~0 M, v据拼多多方面介绍，被盗取的相关优惠券是《非诚勿扰》节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。拼多多从未针对该类型优惠券生成任何二维码，更从未在APP及小程序中展示过此类优惠券相关信息及二维码，甚至从未有任何线上入。
而黑灰产团伙通过非正常途径生成的二维码扫码后获得这批优惠券，此后该二维码多流传于社交平台相关黑灰产群。通过该非正常途径生成的二维码每个用户仅可领取一张无门槛100元优惠券。因此，有黑灰产团伙通过不法手段，实现N张手机黑卡同时作业，批量盗取优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间内转移不当所得，涉案优惠券总额达数千万元。
7 p: U$ }3 T8 x/ t7 m2 z事发时正值拼多多“年货节”大促，至1月20日上午9点，遭盗取优惠券和正常优惠券的总和突破平台预设阈值，系统监控到异常并自动报警后，拼多多在第一时间修复了相关漏洞。
& P/ c% ]# z! K6 i* _- p) _: @进展
8 M+ a; l) @. u8 D5 g$ I, ?4 a. ~被认定“网络诈骗” 涉事订单已冻结
拼多多表示，该事件与此前某航、某电商平台等一系列因漏洞所致资损事件存在本质差别，前者为平台错误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。
“打个比方，后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕，打开大门招呼更多普通路人进入受害者家中搬取。”拼多多表示，如按照网络中前者被以“ATM机误吐钞”现象做类比，后者则相当于非法团伙撬开ATM机后实施盗窃。
/ ^8 ]5 p% _7 _) p2 ?针对该事件，上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。
+ i, F& {, G2 M) M! M( U延伸
受黑灰产侵害  一年损失数百亿
除了拼多多，国内众多互联网公司都深受黑灰产侵害。电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师表示，国家互联网应急中心曾对“黑产”作了如下界定：一是发动涉嫌拒绝服务式攻击的黑客团伙，二是盗取个人信息和财产账号的盗号团伙，三是针对金融、政府类网站的仿冒制作团伙。“灰产”则是指“恶意注册和虚假认证”，是“黑产”的上游产业链。这里需要明确一点，黑灰产的说法仅是实践中的称呼而已，在法律层面上，目前并无黑灰产的明确定义。根据其行为的不同，可能会构成诈骗罪、合同诈骗罪、盗窃罪、破坏计算机信息系统罪等。
7 Y/ _! s1 y* [$ j. k( C此外，电子商务研究中心主任曹磊认为，国内“羊毛党”已经形成了组织化程度极高的黑灰产组织。上到BAT，下到初创的互联网公司，只要举办市场活动，都可能面临“羊毛党”的巨大威胁。互联网金融、直播、游戏等领域是“羊毛党”的重灾区，有些创业公司甚至因此而破产。
曹磊说，今天的职业“羊毛党”已经属于黑灰产业链，呈现团伙化、规模化、自动化趋势，其危害不容小觑。
根据阿里巴巴和南都发布的《2018网络黑灰产治理研究报告》估算，2017年我国网络安全产业规模为450多亿元，但黑灰产业已达近千亿元规模。全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。2018年活跃的专业技术黑灰产平台达数百个，犯罪技术更加平民化，黑灰产技术犯罪的成本正逐步降低。
8 n! w( |6 f4 F  O: ~1 G当时这份报告就表示，恶意账号中83%是通过“黑卡”注册产生，也为网络诈骗等犯罪行为提供了“马甲”。在拼多多事件中，本来一个账号只能领一张优惠券，但黑灰产人员通过大量“黑卡”同时作业，批量盗取平台的优惠券，实施黑灰产行为。