每經記者 張斯 趙雯琪 實習編輯 王麗娜
一覺醒來,拼多多可能丟了200多億。
1月20日,有網友反映,從20號凌晨開始,拼多多出現了乙個巨大漏洞,使用者可以領取100元無門檻券。對此,拼多多方面對《每日經濟新聞》回應稱,1月20日晨,有黑灰產團夥通過乙個過期的優惠券漏洞盜取數千萬元平台優惠券,進行不正當牟利。
據《每日經濟新聞》記者觀察,今日上午bug剛被封上,但這次拼多多損失慘重,不算實物訂單,光話費充值虛擬訂單就損失慘重,而虛擬訂單很難追回。有個店鋪顯示,已經成交了43萬單,價值4300萬。如果拼多多賴賬,可能品牌損失更大,因為除了職業羊毛黨,還有一堆吃瓜群眾也參與了活動。
「羊毛黨」是指那些專門選擇網際網路的營銷活動、以低成本甚至零成本換取高額獎勵、收益的人。「羊毛黨」的獲利行為一般被人稱為「薅羊毛」。而電商平台已經成為「羊毛黨」的主戰場了。針對此行為,拼多多方面表示,平台已第一時間修復漏洞,並正對涉事訂單進行溯源追蹤。同時我們已向公安機關報案,並將積極配合相關部門對涉事黑灰產團夥予以打擊。
虛擬訂單:充話費+q幣是重災區
在1月20日凌晨開始出現的巨大漏洞中,使用者可以領取100元無門檻券。有大批使用者開啟「薅羊毛」的節奏,利用無門檻券來充值話費、q幣。
記者通過網友發布的截圖資訊觀察到,4毛就可以衝100塊話費,瘋狂者「一夜未眠」,利用這一漏洞給自己儲備好了夠用十幾年的話費,有網友甚至曬出截圖,表示自己賬戶內有超過50萬q幣餘額。至於拼多多的損失——目前網路流傳的損失數字是超過200億元,甚至有網友擔心「拼多多會不會一夜倒閉」。
事實上,羊毛黨和「薅羊毛」行為一直存在,尤其是在「雙11」「雙12」網購大促活動中,電商平台難免成為「羊毛黨」的圍獵目標。由於利潤豐厚和監管缺失,「薅羊毛」早已不只是合理利用規則佔點「小便宜」的個人行為,而是已經催生、進化成了若干組織嚴密、組織化程度極高的專業羊毛黨。隨著近年以天貓、京東等電商平台為代表的「千億級」時代到來,這種專業羊毛黨還呈現出「病毒式」的擴散和壯大。
據微博網友,直到今天早上10點多這一bug才被修復。不過在脈脈平台上,記者看到,有網友吐槽,拼多多的技術們醒得有點晚。在bug修復後,拼多多方面也採取了緊急措施。許多網友表示,目前賬戶內的100元無門檻券已被拼多多官方**。
「每年電商平台被『羊毛黨』圍獵的商品數量巨大,這讓消費者很多時候都享受不到電商平台所提供的活動福利。」中國電子商務研究中心主任曹磊此前對《每日經濟新聞》記者如此表示。
顯然,這次的事件也讓各大平台意識到,風險控制、預警機制、技術和運營的防漏洞能力十分重要。
職業化、專業產業鏈有目標攻擊
事實上,《每日經濟新聞》記者了解到,從2023年下半年興起到現在,「羊毛黨」早已不只是佔小便宜的代名詞,他們中的大多數已建立了個人**、工作室和社群等,並逐漸形成規模化運營。在這個組織中,有人負責資料管理,有人負責傳播推廣,有人負責技術研發……
根據《黑鏡調查:深淵背後的真相之薅羊毛產業報告》顯示,過去幾年間,「羊毛黨」已經發展成為一股龐大的力量,「薅羊毛」過程中需要的各種資料、手段和工具,催生了上游的各種灰色產業,比如:接碼平台、商業化的序號產生器、群控系統、**平台、資料商人和賬號商人等。
報告顯示,在整個「薅羊毛」的產業鏈結構中,手機卡商屬於最上游的群體,為各大接碼平台源源不斷提供手機卡和使用者資訊;黑客和技術開發者發現系統漏洞,不斷提供大量自動化工具等,提高「羊毛黨」的工作效率。
值得注意的是,拼多多官方表示,有黑灰產團夥通過乙個過期的優惠券漏洞盜取數千萬元平台優惠券,進行不正當牟利。其實,目前「羊毛黨」的攻防技術也演進到較高水平。頂象技術風控產品技術負責人張曉科在接受《每日經濟新聞》記者採訪時表示,「黑灰產業已經在使用大資料和人工智慧技術來繞過傳統的防控策略,這也是未來的發展趨勢。」
對此,張曉科認為,行業與企業除了技術防範外,還需要產品業務層面和制度立法等方面的共同推進。「《網路安全法》已經有些拘役和罰款的案例,多少對『羊毛黨』會有些震懾作用」。
「目前國家對於『羊毛黨』這塊還沒有相應的法律法規出台。」中國電子商務協會主任張帆在接受《每日經濟新聞》記者採訪時表示,目前電商協會沒有把對「羊毛黨」這類群體的打擊作為主要工作。這除了因為協會屬性,還因為各大電商並沒有向協會反映「薅羊毛」情況的存在。
亦有業內人士認為,想要單獨通過電商平台來打擊「羊毛黨」是不可能的,必須要行業與企業共同努力才行。同時,平台應該進行產業公升級,利用大資料等手段,進行精準營銷,而非靠原始的**手段來獲客,這樣才能大量減少「羊毛黨」數量。
拼多多被薅羊毛事件是什麼
週日的拼多多事件經過乙個週日和乙個周一的發酵,想必大部分人都已經知道了,有些人在感慨為什麼自己每次都是在別人薅羊毛結束才知道沒能參與,有些人在趁機推自家廣告,有些人在做事件覆盤總結 當然,我也難免落入俗套,也做個技術方面的總結,別人做過的總結我盡量避免重複,重點從開發人員角度說一下類似於拼多多這種量...
拼多多現重大Bug,一晚被薅羊毛數千萬!
臨到要發年終獎的時候,出這麼大的 bug,哎 今日訊息,微博爆料稱拼多多出現重大 bug 100 無門檻券隨便領,據說一晚上被人薅了 200 多億!從曬出的看,此次 100 元無門檻券全場通用 特殊商品除外 有效期一年。有表示,凌晨 3 點多被同行 喊醒 讓來拼多多 薅羊毛 只需支付 4 毛錢,就可...
區塊鏈中的薅羊毛,你被薅了嗎
自從區塊鏈被炒得火熱之後,似乎什麼東西都要跟區塊鏈掛上鉤,比如華為的區塊鏈手機 京東的區塊鏈防偽追溯平台等。區塊鏈也是如此,要不然它前期研發投入那麼多的資金怎麼收回呢,就是通過後期為人們提供服務以及其它的一些途徑進行收回的。事實上有很多人知道其中的大道理,但無奈的是他們不懂得其中的技術或英語。那麼他...