在不少网购一族看来,“薅羊毛”可以说是互联网平台最喜闻乐见的“促销”方式,1月20日,电商平台拼多多因遭到黑灰产的“偷袭”惊现优惠券BUG,用户可以在拼多多平台上领取100元无门槛券,引来大批用户“薅羊毛”,更有传言指拼多多这次系统漏洞造成了200亿的损失。面对黑灰产出手导致出现“系统漏洞”而来的“羊毛”,消费者到底薅不薅?面对突如其来的“漏洞”,电商平台又如何应对?
“薅”了的“羊毛”能兑现吗?
据对于出现系统漏洞,拼多多方面就向南方日报记者表示,原因是1月20日有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。“针对此行为,平台已第一时间修复漏洞,并正对涉事订单(如话费、Q币等等)进行溯源追踪。同时已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”
根据随后拼多多的说明称,上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
对于消费者而言,最关心的无疑就是类似这样的平台“系统漏洞”万一“薅”到了,能兑现吗?据南方日报记者从《拼多多服务协议》中了解到,用户守则第五条有明确规定:使用拼多多平台外挂或利用拼多多平台当中的Bug来获得不正当的利益,此举有损于拼多多和其他用户的合法权益,属于禁止行为。
据南方日报了解到,在1月1日落地实施的《中华人民共和国电子商务法》第四十九条就明确要求电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。
北京盈科(杭州)律师事务所律师方超强律师在接受采访时就表示,拼多多的损失,在法律上不存在追回的障碍,但在实际处理中,基于用户体验的考虑,拼多多可能会认下部分损失。“若真是‘黑灰产团队’所为,在刑事案件处理过程中,拼多多也可以提起附带民事诉讼,要求具体侵权人员承担损失。”
据悉,拼多多发现该漏洞后,未使用的优惠劵已经被平台收回。拼多多客服方面表示,对于收回优惠券的用户,拼多多将会补偿一张期限为50年的5元无门槛优惠券。
黑灰产业链已经集团化
值得留意的是,据拼多多方面表示,此次系统漏洞之所以被快速发酵,黑产在背后起到了重要的推动作用。
电子商务研究中心主任曹磊在接受南方日报记者采访时就表示,此次拼多多出现这个漏洞,有两种可能,一种可能是平台出现业务策略漏洞,另一种可能是遭到有预谋的黑灰产组织操作。但目前来看,后者的可能性比较大。
据南方日报记者了解到,近年来,网络黑灰产已经成为一个庞大的产业链,其中,“薅羊毛”正是网络黑灰产的重要盈利模式之一,并形成了一个规模庞大的“羊毛党”。
据腾讯灯塔携手秒针系统共同发布《2018广告反欺诈白皮书》(以下简称为“白皮书”)显示,随着互联网的不断规范和升级,目前黑产中的“散户”基本被消灭,集团化趋势愈发明显,其上下游分工明确、情报体系发达、软件架构合理的特点,导致刷量等作弊操作变得更加快速。
“白皮书”指出,目前集团化的黑产产业上游环节主要包括了卡商、猫池、代理IP、群控平台、注册机、接码平台等运作方式,而在下游环节形成的引流变现、搬运工薅羊毛及刷量作弊等盈利模式。
“今天的职业羊毛党已经属于黑灰产业链。团伙化、规模化、自动化,规模不容小觑。羊毛党如今遍布互联网,通过利用优惠漏洞低价买进高价卖出,大量获利。”上海亿达律师事务所律师董毅智表示,互联网平台具有便捷性的同时也意味着将遭遇非传统意义上的风险,而拼多多本次的漏洞问题其实在各大互联网软件都发生过类似的事故。
“该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。”拼多多表示,目前公安机关正在调查过程中,因涉案金额巨大,预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
面对日益猖獗的黑灰产业,互联网平台们也在积极寻找应对方式来进行有效的抵御和打击。去年12月,商业生态安全联盟(BESA)就在杭州成立,同时支付宝宣布其核心风控技术将开放给商业生态伙伴,让安全科技转化为合作伙伴的解决方案,帮助整个行业更从容地应对黑灰产威胁。而腾讯灯塔方面除了通过“白皮书”的方式呼吁各方联手坚决打击黑灰产外,还推出了“灯塔智能反作弊引擎”,基于终端识别技术+云端交叉验证,利用AI技术建立查模型、杀模型、验模型三管齐下地实时反作弊对抗黑灰产业。
南方日报记者 叶丹
