拼多多就“優(yōu)惠券漏洞”發(fā)布情況說明 目前上海警方已成立專案組

涉案優(yōu)惠券原為《非誠勿擾》定制

昨天，拼多多就“優(yōu)惠券漏洞”發(fā)布情況說明。拼多多表示，黑灰產(chǎn)團(tuán)伙盜取的相關(guān)優(yōu)惠券，系拼多多此前與江蘇衛(wèi)視《非誠勿擾》開展合作時(shí)生成的優(yōu)惠券。目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組，并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定，對涉事訂單進(jìn)行批量凍結(jié)。

聲明

本為合作節(jié)目準(zhǔn)備 不想被批量盜取

據(jù)拼多多方面介紹，被盜取的相關(guān)優(yōu)惠券是《非誠勿擾》節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場嘉賓使用。拼多多從未針對該類型優(yōu)惠券生成任何二維碼，更從未在APP及小程序中展示過此類優(yōu)惠券相關(guān)信息及二維碼，甚至從未有任何線上入。

而黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得這批優(yōu)惠券，此后該二維碼多流傳于社交平臺(tái)相關(guān)黑灰產(chǎn)群。通過該非正常途徑生成的二維碼每個(gè)用戶僅可領(lǐng)取一張無門檻100元優(yōu)惠券。因此，有黑灰產(chǎn)團(tuán)伙通過不法手段，實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè)，批量盜取優(yōu)惠券，并通過手機(jī)話費(fèi)、Q幣等虛擬充值的方式，試圖在短時(shí)間內(nèi)轉(zhuǎn)移不當(dāng)所得，涉案優(yōu)惠券總額達(dá)數(shù)千萬元。

事發(fā)時(shí)正值拼多多“年貨節(jié)”大促，至1月20日上午9點(diǎn)，遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺(tái)預(yù)設(shè)閾值，系統(tǒng)監(jiān)控到異常并自動(dòng)報(bào)警后，拼多多在第一時(shí)間修復(fù)了相關(guān)漏洞。

進(jìn)展

被認(rèn)定“網(wǎng)絡(luò)詐騙” 涉事訂單已凍結(jié)

拼多多表示，該事件與此前某航、某電商平臺(tái)等一系列因漏洞所致資損事件存在本質(zhì)差別，前者為平臺(tái)錯(cuò)誤操作、非正常發(fā)放所致的民事問題，此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。

“打個(gè)比方，后者類似于犯罪團(tuán)伙撬開家門實(shí)施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進(jìn)入受害者家中搬取。”拼多多表示，如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比，后者則相當(dāng)于非法團(tuán)伙撬開ATM機(jī)后實(shí)施盜竊。

針對該事件，上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組，并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定，對涉事訂單進(jìn)行批量凍結(jié)。

延伸

受黑灰產(chǎn)侵害 一年損失數(shù)百億

除了拼多多，國內(nèi)眾多互聯(lián)網(wǎng)公司都深受黑灰產(chǎn)侵害。電子商務(wù)研究中心特約研究員、上海漢盛律師事務(wù)所高級合伙人李旻律師表示，國家互聯(lián)網(wǎng)應(yīng)急中心曾對“黑產(chǎn)”作了如下界定：一是發(fā)動(dòng)涉嫌拒絕服務(wù)式攻擊的黑客團(tuán)伙，二是盜取個(gè)人信息和財(cái)產(chǎn)賬號(hào)的盜號(hào)團(tuán)伙，三是針對金融、政府類網(wǎng)站的仿冒制作團(tuán)伙。“灰產(chǎn)”則是指“惡意注冊和虛假認(rèn)證”，是“黑產(chǎn)”的上游產(chǎn)業(yè)鏈。這里需要明確一點(diǎn)，黑灰產(chǎn)的說法僅是實(shí)踐中的稱呼而已，在法律層面上，目前并無黑灰產(chǎn)的明確定義。根據(jù)其行為的不同，可能會(huì)構(gòu)成詐騙罪、合同詐騙罪、盜竊罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等。

此外，電子商務(wù)研究中心主任曹磊認(rèn)為，國內(nèi)“羊毛黨”已經(jīng)形成了組織化程度極高的黑灰產(chǎn)組織。上到BAT，下到初創(chuàng)的互聯(lián)網(wǎng)公司，只要舉辦市場活動(dòng)，都可能面臨“羊毛黨”的巨大威脅?；ヂ?lián)網(wǎng)金融、直播、游戲等領(lǐng)域是“羊毛黨”的重災(zāi)區(qū)，有些創(chuàng)業(yè)公司甚至因此而破產(chǎn)。

曹磊說，今天的職業(yè)“羊毛黨”已經(jīng)屬于黑灰產(chǎn)業(yè)鏈，呈現(xiàn)團(tuán)伙化、規(guī)?；?、自動(dòng)化趨勢，其危害不容小覷。

根據(jù)阿里巴巴和南都發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報(bào)告》估算，2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，但黑灰產(chǎn)業(yè)已達(dá)近千億元規(guī)模。全年國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。2018年活躍的專業(yè)技術(shù)黑灰產(chǎn)平臺(tái)達(dá)數(shù)百個(gè)，犯罪技術(shù)更加平民化，黑灰產(chǎn)技術(shù)犯罪的成本正逐步降低。

當(dāng)時(shí)這份報(bào)告就表示，惡意賬號(hào)中83%是通過“黑卡”注冊產(chǎn)生，也為網(wǎng)絡(luò)詐騙等犯罪行為提供了“馬甲”。在拼多多事件中，本來一個(gè)賬號(hào)只能領(lǐng)一張優(yōu)惠券，但黑灰產(chǎn)人員通過大量“黑卡”同時(shí)作業(yè)，批量盜取平臺(tái)的優(yōu)惠券，實(shí)施黑灰產(chǎn)行為。

標(biāo)簽： 拼多多