一夜薅走200亿？黑灰产不是第一回作案了

一觉醒来，你可能完美错过了一个亿！

今天上午，一则消息在网上炸锅：从1月20日凌晨起，拼多多出现一个超级大Bug，用户可领取100元无门槛券。有专职“羊毛党”发现了这个大Bug，半夜打电话喊人薅羊毛，据说一晚上交易额达到200多亿元……

更有大牛在网上晒出了一夜狂薅54万多元的截图。有网友评论称晒出来是为了法不责众，避免“进去过年”。甚至有网友担心，如果拼多多真被薅走200多亿元的话，可能一夜之间就要倒闭了。

200亿元意味着什么？拼多多2018年11月20日公布的第三季度财报显示，公司第三季度总营收为人民币33.72亿元，同比增长697%；归属拼多多股东的净亏损为人民币10.98亿元，2017年同期净亏损为人民币2.21亿元。

更有网友评论称：这哪是薅羊毛，这分明是杀羊啊！

对此，1月20日中午，拼多多紧急发表声明，称：

拼多多发言人表示，实际最终损失或低于千万元人民币。

他在微信朋友圈表示，没想到在系统没有任何数据安全漏洞的情况下，灰黑产还能利用规则漏洞薅走总价值数千万的优惠券，“真的没有200亿”。

很多网友发现，漏洞发生在凌晨0点到上午9:40之间，在拼多多修复漏洞后，100元无门槛券已经不能使用甚至直接消失了。

网上亦有疑似拼多多内部的截图流出，称这几天如果有消费者用了100天无门槛的，“今天内技术会全部砍单，所有商家不要发货，发了货的马上追回包裹，降低损失。平台会给消费者补偿5元无门槛券。”

对此，很多网友去拼多多的官方微博下面留言抗议，称自己只是利用了规则漏洞，拼多多要为自己的错误买单。但也有网友表示，这就好比大货车在高速上翻车，周边老百姓上去哄抢洒落的水果，这显然不合理。

那么，到底孰是孰非呢？

2019年1月1日起施行的《电子商务发》第四十九条规定：

电子商务经营者发布的商品或者服务信息符合要约条件的，用户选择该商品或者服务并提交订单成功，合同成立。当事人另有约定的，从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立；格式条款等含有该内容的，其内容无效。

值得注意的是，《电子商务发》规定了“当事人另有约定的，从其约定”的情形，而查阅拼多多“用户守则”会发现，其中有“禁止使用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”的约定。

顺便说一下这次薅拼多多羊毛的黑灰产。

近年来，网络黑灰产已经成为一个庞大的产业链，猫池厂家、卡商、接码平台通过手机黑卡、猫池设备、验证码等构建起了一个分工明确、紧密结合的黑灰色网络。其中，“薅羊毛”正是黑灰产的重要盈利模式之一，并形成了一个规模庞大的“羊毛党”。

前几年，东鹏特饮就曾在“扫二维码领红包”的活动推广中惨遭“薅羊毛”。渠道商和“羊毛党”手中的微信账号有限，但码却很多，他们以略低于最低额度红包的价格贩卖，最终使东鹏特饮付出大量营销资金后，收获的却是大量“僵尸用户”。

后来，东鹏饮料接入了腾讯云的天御服务。针对“羊毛党”，腾讯云天御服务利用超过500个业务场景积累下来的黑产大数据样本，通过每天数百P的数据运算，最大程度识别并阻止“羊毛党”用户的对抗行为。腾讯云预计每年可为东鹏节省3000多万元的营销资金。

编辑：张楠叶松