拼多多被曝重大BUG，百元优惠券遭大规模“薅羊毛”-大数据文摘的财新博客-财新网

作者：蒋宝尚

一夜之间，拼多多被“薅羊毛”200多亿元？

从 20 日凌晨开始，在拼多多平台，用户无需抢购即可任意领取 100 元无门槛优惠券（特殊商品除外），有效期一年且全场通用。

有部分网友晒出截图显示，充值百元话费百余次每次仅花费0.4元。更是有大力薅羊毛者，直接充值了10万QQ币。

但是，拼多多20日12时回应称bug已修复，“优惠券全部下架。多多已经开始紧急召回订单，对于用优惠券购买商品的订单不予发货。”

事故原因

关于这次薅羊毛事故的原因，拼多多发表声明称：是黑产通过一个过期的优惠券漏洞盗取数干万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

根据拼多多的官方申明，此次事件与平台风控体系无关，主要是有黑灰产团伙利用一个已经过期优惠券的程序漏洞，盗取优惠券，进而将事态扩大化。

而一位安全专家表示，拼多多的事件根据现有状况来看，并非安全问题，而是业务流程问题，不排除是个别程序员的操作问题。至于是否是故意行为，要等待警方最终调查结果。

互联网公司对“故意薅羊毛”的员工普遍会严肃处理。2016年中秋节，阿里巴巴的5名程序员自己编写了脚本，在公司内部开展的成本价“抢月饼”活动中，刷到了133盒月饼。后来，这5名员工被劝退。虽然在此过程中，程序员并没有因此获利，但阿里表示，唯有学会约束自己的欲望，尊重自己的能力，敬畏手中的权力，才担得起亿万客户的信任和托付。

毕竟这次的事故，说不定也是程序员的锅，正如流传的这张图那样：

拼多多砍掉订单或违反法律

这次的事故对拼多多来说影响非常大，现在虽然还在努力追回漏洞订单的款项。但是，由此造成的信誉问题，肯定很难挽回。

毕竟有些人没有通过特殊手段领取这100元优惠券。

对于这些用户来说，他们并不知道这属于拼多多的技术平台BUG，只是当作正常的福利领取。而且出于自然反应，将这种商家福利广而告之。

这些用户的领取行为，可以说没有任何不当之处。根据新的《电商法》第四十九条规定：

“电子商务经营者发布的商品或者服务信息符合要约条件的，用户选择该商品或者服务并提交订单成功，合同成立。当事人另有约定的，从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立；格式条款等含有该内容的，其内容无效。”

也就是说，这些领取了100元券，并直接付款购买的订单，拼多多直接砍单并取消用户已领取的券，显然已经与现行《电商法》规定相冲突的行为。

但是对于那些发现规则漏洞后，通过修改mac地址等方式绕开拼多多的安全监管，伪装成多个虚假账户领取优惠券的用户，那就不是通过正常的注册、登录、支付流程领券，就属于使用违法方式获得不当利益。是要负一定的法律责任的。

所以，那些充值10万QQ币的小伙伴，赶紧配合吧！要不然……

相关报道：

http://www.sohu.com/a/290396489_343156

https://mp.weixin.qq.com/s/wQARR2e5SJjenCNzG1QEiw

http://www.xinhuanet.com/tech/2019-01/21/c_1124017235.htm

https://36kr.com/p/5173249.html

话题：