拼多多事件四大焦点:订单被批量冻结后,普通用户和商家
强行退单!拼多多回应“薅羊毛”事件:已成立专案组调查
焦点一:黑产团伙如何批量盗取优惠券,普通用户又是如何得到的?
网络黑灰产问题由来已久。去年8月,南都大数据研究院发布了《网络黑灰产治理研究报告》,黑灰产早已达千亿元规模,背后已经形成了一个平台化、专业化、精细化、相互独立又紧密协作的产业链。
拼多多在最新声明中表示,该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得的,该二维码多流传于相关黑灰产群。通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前流传的单个ID可以“无限领取”。
拼多多表示,黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间迅速转移不当所得。
黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时的定制优惠券,仅供节目录制现场嘉宾使用。除此之外,此种类型优惠券从未在任何时候、以任何方式出现在平台正常的线上促销活动中,甚至从未有任何线上入口。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,以希望达到逃避刑责、混淆视听的结果。
焦点二:优惠券领取和使用持续数小时,平台风控是否第一时间检测到?
南都此前报道,风波开始于1月20日凌晨,直至当日上午9点左右,近9个小时里,批量优惠券被领取且进行了消费。那么,拼多多是否有完善的风控体系,可以第一时间监控到平台数据异常?
事件发生后,有安全专家指出,平台会针对优惠券会设立领取门槛,结合登陆IP、账号等,以此来避免羊毛党利用虚拟设备批量“薄羊毛”。而拼多多事件并未涉及虚拟设备,大量用户都是使用常规设备领取并完成交易,直接原因可能是平台的风控体系欠缺且能力不足所致。
拼多多在最新声明中称,事件发生时正值拼多多“年货节”大促,期间有大批量平台正常发放的优惠券被消耗。至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。
焦点三:涉案优惠券总额数千万,损失谁担?订单被批量冻结,用户如何维权?
此前有外界传言,拼多多一夜交易额达到338亿元,其中263亿都是话费充值。对此,拼多多发言人井然表示,平台涉事优惠券没有外界传言的200亿,向警方报案后最终还能追回不少,实际资损大概率低于千万。
直至20日下午,未使用的涉事优惠券已被平台“自动回收”,此前使用此优惠券购买的商品被平台做了“强制退款”处理,使用优惠券充值的Q币账户被冻结,导致之前未使用优惠券购买的Q币也被冻结。有拼多多涉事商家表示,平台系统漏洞属于监管缺失,用户领取了优惠券在商家店铺下单,被强制退款可以,但是商家付了运费,平台认为店铺违规要罚店铺。
商家和普通用户的损失该由谁来承担?拼多多尚未给出回应。
在拼多多1月21日发布的声明中,其目前警方依据“财产保全”的相关规定,对涉事订单进行批量冻结。平台消费者原本正常领取的优惠券使用不会受到影响。对于遭裹挟的普通消费者,平台主观意愿上不会进行进一步追责,但拼多多不支持此类非正常行为。
拼多多称,该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。
焦点四:涉事用户是否会被追责,黑产团伙面临什么样的处罚?
根据拼多多发布的最新情况说明,事件发生后,拼多多迅速向公安机关报案。目前,上海警方已以“网络诈骗”的罪名立案并成立专案组,平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。因涉案金额巨大,公安机关预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
中国政法大学传播法研究中心副主任朱巍表示,拼多多出现BUG的法律责任有几种类型:第一,若涉及计算机系统破坏出现BUG的,属于《刑法》破坏计算机信息系统罪,情节特别严重的面临五年以上的刑期;第二,若是不涉及系统破坏,仅是利用漏洞,这类情形严重的话,实践中涉及盗窃罪、侵害知识产权罪,不严重的话,薅到的券属不当得利,应予返还。
朱巍表示,除了自己刷,传播这类信息可能涉及上述罪名的共犯,也可以单独构成传授犯罪方法罪,或构成扰乱市场秩序的行政处罚;少量刷的人,一般不构成犯罪,所得属于不当得利,应及时予以返还。不过,若是在事实公布后还刷的,这种行为就构成盗窃罪。