1 月 21 日下午 1 點左右，拼多多公關給雷鋒網發(fā)來一份關于周末被薅羊毛事件的最新情況說明，稱此次事件與其風控及運營部門無關，100元無限制優(yōu)惠券是拼多多此前與一檔電視節(jié)目（江蘇衛(wèi)視《非誠勿擾》）開展合作時，因節(jié)目錄制需要特殊生成的優(yōu)惠券，后來遭到黑灰產惡意盜取。目前，拼多多已與上海警方聯(lián)系，并對雷鋒網獨家表示，拼多多將配合警方，追回不當?shù)美唵?，包括虛擬訂單，甚至是已經充值的話費和 Q 幣訂單。

以下為拼多多方面發(fā)來的情況說明：

1. 黑灰產團伙所利用的“優(yōu)惠券漏洞”盜取的相關優(yōu)惠券，系拼多多此前與一檔電視節(jié)目（江蘇衛(wèi)視《非誠勿擾》）開展合作時，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場嘉賓使用。除此之外，此種類型優(yōu)惠券，從未在任何時候、以任何方式出現(xiàn)在平臺正常的線上促銷活動當中，甚至從未有任何線上入口，這與“某航空公司在官網由于誤操作發(fā)放低價機票”等事件具有根本性質差異。 

2. 該事件中的相關優(yōu)惠券，均系黑灰產團伙通過非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺相關黑灰產群。拼多多從未針對該類型優(yōu)惠券生成任何二維碼，更從未在APP及小程序中展示過此類優(yōu)惠券相關信息及二維碼。該二維碼具體的生成及傳播過程，正待警方調查后獲得最終結論。

3. 通過該非正常途徑生成的二維碼，原本每個認證信息的用戶可且僅可領取一張無門檻100元優(yōu)惠券，而非此前網絡流傳的單個ID可以“無限領取”。因此，有黑灰產團伙通過“養(yǎng)貓池”（用手機卡蓄養(yǎng)大量虛擬賬號）等不法手段，實現(xiàn)N張手機黑卡同時作業(yè)，批量盜取該種優(yōu)惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內迅速轉移此類不當所得，涉案優(yōu)惠券總金額達數(shù)千萬元。

4. 拼多多風控團隊負責人表示，黑灰產團伙在盜取金額巨大的優(yōu)惠券并轉移其不當所得后，期望達成“法不責眾”的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，并在社交平臺和群內編造“拼多多平臺發(fā)券損失200億等謠言”，以希望達到逃避刑責、混淆視聽的結果。

5. 該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別，前者為平臺錯誤操作、非正常發(fā)放所致的民事問題，此次拼多多優(yōu)惠券事件則為“套券詐騙”的網絡詐騙案件。打個比方后者類似于犯罪團伙撬開家門實施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進入受害者家中搬取。如按照網絡中前者被以“ATM機誤吐鈔”現(xiàn)象做類比，后者則相當于非法團伙撬開ATM機后實施盜竊。

6. 事件發(fā)生時正值拼多多“年貨節(jié)”大促，期間有大批量平臺正常發(fā)放的優(yōu)惠券被消耗。至 20 日上午 9點，遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺預設閾值，系統(tǒng)監(jiān)控到異常并自動報警后，拼多多在第一時間修復了相關漏洞。

7. 事件發(fā)生后，拼多多迅速向公安機關報案。目前公安機關正在調查過程中，因涉案金額巨大，預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。

8. 針對該事件，目前上海警方已以“網絡詐騙”的罪名立案并成立專案組，并依據(jù)“財產保全”的相關規(guī)定，對涉事訂單進行批量凍結。拼多多平臺正配合警方，對涉事訂單進行溯源追蹤，并最終依據(jù)警方的調查結果對相關訂單做出依法依規(guī)處理。

9. 依據(jù)目前該事件相關統(tǒng)計及進展，拼多多方面預計，本次事件造成的最終實際資損大概率低于千萬元。此外，期間廣為流傳的“數(shù)十萬Q幣”、“公關部多多哥”、“脈脈網鹿杖客”等相關截圖，經查均系不實謠言。

10. 本次事件不涉及任何數(shù)據(jù)安全問題，平臺消費者原本正常領取的優(yōu)惠券使用不會受到影響。為進一步加強“特殊優(yōu)惠券”相關風控體系，拼多多已成立技術專組。

11. 在公安機關的指導下，拼多多將堅決打擊黑灰產團伙，不會存在半分妥協(xié)與讓步。對于遭裹挾的普通消費者，平臺主觀意愿上不會進行進一步追責，但拼多多不支持此類非正常行為。

12. 拼多多平臺期間及后續(xù)的正常訂單，均不會受此事件影響。為充分保障正常參與平臺各項活動的消費者的利益，在“年貨節(jié)”和“春節(jié)不打烊”活動期間，拼多多將追加一億元年貨紅包津貼，向平臺消費者進行發(fā)放。

此外，雷鋒網與拼多多進一步溝通，還獲得了以下信息：

1.這張無門檻100元優(yōu)惠券是與《非誠勿擾》欄目合作的優(yōu)惠券，一共 88 張?；顒咏Y束后，拼多多關閉了活動“閥門”，但是領取二維碼還在，拼多多稱黑灰產利用一些技術手段打開了“閥門”，這里確實存在“小漏洞”，正常用戶無法通過App入口領取。

2.此次薅羊毛事件是否有內鬼助力黑灰產發(fā)現(xiàn)優(yōu)惠券漏洞？

拼多多：確認沒有。

3.優(yōu)惠券二維碼從哪里流出？

拼多多：上海警方正在調查，并成立了專案組，暫時沒有更新信息。

4.所有涉事訂單都要關閉嗎？已經充值的虛擬訂單如何處理？

拼多多：如果你通過非法渠道買了一個手機，但警察說這是贓物，肯定也是要退回來的，所以，此次的涉事訂單都要處理，無一例外，我們絕對不能縱容黑灰產的這種行為，包括已經充值的虛擬訂單，但這部分訂單涉及警方在調查的刑事案件，具體如何追回，追回期限是多久，我們短時間內還無法回答。因為也有一些普通用戶被黑灰產利用參加了此次事件，為了不辜負消費者，我們在年貨節(jié)追加了一億元紅包回饋大家。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。