拼多多“洗劫”案與中國網絡黑產_風聞

以銷售廉價商品著稱的電商平台拼多多，遭遇了一場“網絡洗劫”。

北京時間1月20日凌晨，有用户發現拼多多系統出現漏洞，可以無限制領取100元（1元人民幣約合0.14美元）通用優惠券。大批用户聞風而動，連夜用搶到的禮券購買話費、虛假貨幣等商品，還有人曬出充值超過50萬元的賬單。

該漏洞直到第二天上午10時才被修復，隨即所有優惠劵被平台下架。

據網上流傳的消息，拼多多在此次事件中損失接近200億元。但拼多多方面否認了這一説法，稱實際損失或低於1,000萬元人民幣。

此事涉及的利益和責任糾紛在網上引起廣泛爭議，也讓所謂“羊毛黨”走入了公眾的視線。

目前，拼多多已向警方報案，並在一份聲明中稱：“有黑灰產團伙通過一個過期的優惠券漏洞，盜取數千萬元平台優惠券，進行不正當牟利。”

根據這份聲明，拼多多將此事件定義為有組織的“黑灰產團伙”，利用平台漏洞實施“盜竊”行為。但究竟是否存在有組織的“黑灰產團伙”，目前仍有爭議。

多數評論者認為這是一起“薅羊毛”事件。“薅羊毛”是一箇中文網絡流行語，指像蒐集羊毛一樣，從金融行構及各類商家處蒐集優惠信息，並通過廣泛傳播獲得最大程度優惠的行為。

如果是個體性的分享和傳播，這是商家樂於看到的引流方式。但這幾年國內互聯網商業競爭激烈，各類優惠活動和福利規則五花八門，圍繞如何“薅羊毛”也形成了一條產業鏈。

據互聯網科技媒體“雷鋒網”文章《羊毛黨的趨勢和羊毛黨的新招數》中所述，許多專門的社區、論壇和社交網絡羣組都有負責人，除了會及時共享優惠信息外，也會就如何尋找漏洞、製作刷單軟件和搶票工具等展開培訓。

而具體到拼多多事件，是否存在這類有組織的“羊毛黨”活動，成為爭議的焦點。

綜合多家媒體報道：20日凌晨1時，漏洞已被部分用户發現。兩小時後，網上開始出現大量拼多多漏洞的信息，更多網友參與領券。5時左右，公開論壇上也出現了相關信息，參與的網友越來越多。

有分析認為，較早公佈漏洞信息的那些人，可能是已經領取幾十萬元的職業“羊毛黨”。他們對外公佈拼多多平台的漏洞，目的是吸引更多人領取，製造人人有份、“法不責眾”的效果。

但這種説法只是猜想，目前並沒有確切的證據可以證明。

另有網友指出，即使可以證明“羊毛黨”是團伙行事，也有一些用户是在未知情的情況下領取了100元優惠券。這些用户並未使用不被平台認可的違規方式交易，而是當作一次正常的福利領取，其行為並無不當之處。

但拼多多為了追回這次事件中的款項，已禁止所有用户使用領取的100元優惠券，這對於普通用户來説或許有失公平。

如何追責

就如何向用户追責的問題法律界人士的看法也存在分歧。

中國銀行法學研究會理事肖颯律師等人認為，拼多多因系統出現漏洞，以致產生鉅額虧損，有權向利用系統漏洞詐騙優惠券的職業“羊毛黨”索賠，而普通用户也應返還不當得利。

但另一些律師則指出，事件中普通用户根據拼多多的活動規則，成功提交訂單，雙方之間的合同關係已經成立。如果要對用户進行追責，需要説明其操作方式不符合雙方協議的具體條款，而依據不同用户的情況，這種判斷會很複雜，不應採取“一刀切”的方式。

在爭議中，許多媒體援引以往發生的類似案例，指出為損失埋單的通常是企業自身。

如2018年11月，東方航空的應用程序出現漏洞，多條航線頭等艙商務艙往返機票最低只需90元。事後，東方航空發佈公告，表示漏洞是由系統維護產生，而售出的所有機票全部有效，旅客可正常使用。

拼多多此次涉及話費、會員、虛擬貨幣等商品，相比之下款項更難追回。而與此類似的，中國互聯網巨頭騰訊旗下的視頻網站曾在2018年初出現“0.2元開通VIP”的漏洞，最終也選擇了自掏腰包為錯誤買單。

就目前披露的消息看，拼拼多在系統安全和風險防控方面的嚴重疏失，是事故中一個不容忽視的原因。一方面，功能上線前未通過內部試運行，全面排除法律和運用上的漏洞；另一方面，在風險發生過程中，相應的報警、熔斷機制幾乎不存在，以致損失持續了接近10小時。

從這個意義上講，完全讓用户為企業的錯誤買單，也不合市場邏輯。

不管最終的處理方式如何，對成立3年就在美國上市的拼多多來説，此次事件都是一個嚴重的警示。在快速擴張的過程中，企業是否進行了管理系統的升級？是否因為過分逐利而忽視安全的重要性？

另外，就算拼多多能夠追回訂單款項，因此而造成的商業信譽損失，以及技術、管理問題對企業形象的衝擊，在短時間內恐將難以挽回。這對於一個原本就因產品質量問題飽受爭議的企業來説，無異於雪上加霜。