强行退单!拼多多回应“薅羊毛”事件：已成立专案组调查

焦点一：黑产团伙如何批量盗取优惠券，普通用户又是如何得到的?

网络黑灰产问题由来已久。去年8月，南都大数据研究院发布了《网络黑灰产治理研究报告》，黑灰产早已达千亿元规模，背后已经形成了一个平台化、专业化、精细化、相互独立又紧密协作的产业链。

拼多多在最新声明中表示，该事件中的相关优惠券，均系黑灰产团伙通过非正常途径生成的二维码扫码后获得的，该二维码多流传于相关黑灰产群。通过该非正常途径生成的二维码，原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券，而非此前流传的单个ID可以“无限领取”。

拼多多表示，黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段，实现N张手机黑卡同时作业，批量盗取该种优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间迅速转移不当所得。

黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时的定制优惠券，仅供节目录制现场嘉宾使用。除此之外，此种类型优惠券从未在任何时候、以任何方式出现在平台正常的线上促销活动中，甚至从未有任何线上入口。

拼多多风控团队负责人表示，黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后，期望达成“法不责众”的效果，迅速通过网络和社交群将二维码分享出去，诱导一些普通消费者跟风扫码，以希望达到逃避刑责、混淆视听的结果。

焦点二：优惠券领取和使用持续数小时，平台风控是否第一时间检测到?

南都此前报道，风波开始于1月20日凌晨，直至当日上午9点左右，近9个小时里，批量优惠券被领取且进行了消费。那么，拼多多是否有完善的风控体系，可以第一时间监控到平台数据异常?

事件发生后，有安全专家指出，平台会针对优惠券会设立领取门槛，结合登陆IP、账号等，以此来避免羊毛党利用虚拟设备批量“薄羊毛”。而拼多多事件并未涉及虚拟设备，大量用户都是使用常规设备领取并完成交易，直接原因可能是平台的风控体系欠缺且能力不足所致。

拼多多在最新声明中称，事件发生时正值拼多多“年货节”大促，期间有大批量平台正常发放的优惠券被消耗。至1月20日上午9点，遭盗取优惠券和正常优惠券的总和突破平台预设阈值，系统监控到异常并自动报警后，拼多多在第一时间修复了相关漏洞。

焦点三：涉案优惠券总额数千万，损失谁担?订单被批量冻结，用户如何维权?

此前有外界传言，拼多多一夜交易额达到338亿元，其中263亿都是话费充值。对此，拼多多发言人井然表示，平台涉事优惠券没有外界传言的200亿，向警方报案后最终还能追回不少，实际资损大概率低于千万。

直至20日下午，未使用的涉事优惠券已被平台“自动回收”，此前使用此优惠券购买的商品被平台做了“强制退款”处理，使用优惠券充值的Q币账户被冻结，导致之前未使用优惠券购买的Q币也被冻结。有拼多多涉事商家表示，平台系统漏洞属于监管缺失，用户领取了优惠券在商家店铺下单，被强制退款可以，但是商家付了运费，平台认为店铺违规要罚店铺。

商家和普通用户的损失该由谁来承担?拼多多尚未给出回应。

在拼多多1月21日发布的声明中，其目前警方依据“财产保全”的相关规定，对涉事订单进行批量冻结。平台消费者原本正常领取的优惠券使用不会受到影响。对于遭裹挟的普通消费者，平台主观意愿上不会进行进一步追责，但拼多多不支持此类非正常行为。

拼多多称，该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别，前者为平台错误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。

焦点四：涉事用户是否会被追责，黑产团伙面临什么样的处罚?

根据拼多多发布的最新情况说明，事件发生后，拼多多迅速向公安机关报案。目前，上海警方已以“网络诈骗”的罪名立案并成立专案组，平台正配合警方，对涉事订单进行溯源追踪，并最终依据警方的调查结果对相关订单做出依法依规处理。因涉案金额巨大，公安机关预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。

中国政法大学传播法研究中心副主任朱巍表示，拼多多出现BUG的法律责任有几种类型：第一，若涉及计算机系统破坏出现BUG的，属于《刑法》破坏计算机信息系统罪，情节特别严重的面临五年以上的刑期;第二，若是不涉及系统破坏，仅是利用漏洞，这类情形严重的话，实践中涉及盗窃罪、侵害知识产权罪，不严重的话，薅到的券属不当得利，应予返还。

朱巍表示，除了自己刷，传播这类信息可能涉及上述罪名的共犯，也可以单独构成传授犯罪方法罪，或构成扰乱市场秩序的行政处罚;少量刷的人，一般不构成犯罪，所得属于不当得利，应及时予以返还。不过，若是在事实公布后还刷的，这种行为就构成盗窃罪。