1 月 21 日下午 1 點(diǎn)左右，拼多多公關(guān)給雷鋒網(wǎng)發(fā)來一份關(guān)于周末被薅羊毛事件的最新情況說明，稱此次事件與其風(fēng)控及運(yùn)營部門無關(guān)，100元無限制優(yōu)惠券是拼多多此前與一檔電視節(jié)目（江蘇衛(wèi)視《非誠勿擾》）開展合作時(shí)，因節(jié)目錄制需要特殊生成的優(yōu)惠券，后來遭到黑灰產(chǎn)惡意盜取。目前，拼多多已與上海警方聯(lián)系，并對雷鋒網(wǎng)獨(dú)家表示，拼多多將配合警方，追回不當(dāng)?shù)美唵?，包括虛擬訂單，甚至是已經(jīng)充值的話費(fèi)和 Q 幣訂單。

以下為拼多多方面發(fā)來的情況說明：

1. 黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券，系拼多多此前與一檔電視節(jié)目（江蘇衛(wèi)視《非誠勿擾》）開展合作時(shí)，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場嘉賓使用。除此之外，此種類型優(yōu)惠券，從未在任何時(shí)候、以任何方式出現(xiàn)在平臺正常的線上促銷活動(dòng)當(dāng)中，甚至從未有任何線上入口，這與“某航空公司在官網(wǎng)由于誤操作發(fā)放低價(jià)機(jī)票”等事件具有根本性質(zhì)差異。 

2. 該事件中的相關(guān)優(yōu)惠券，均系黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺相關(guān)黑灰產(chǎn)群。拼多多從未針對該類型優(yōu)惠券生成任何二維碼，更從未在APP及小程序中展示過此類優(yōu)惠券相關(guān)信息及二維碼。該二維碼具體的生成及傳播過程，正待警方調(diào)查后獲得最終結(jié)論。

3. 通過該非正常途徑生成的二維碼，原本每個(gè)認(rèn)證信息的用戶可且僅可領(lǐng)取一張無門檻100元優(yōu)惠券，而非此前網(wǎng)絡(luò)流傳的單個(gè)ID可以“無限領(lǐng)取”。因此，有黑灰產(chǎn)團(tuán)伙通過“養(yǎng)貓池”（用手機(jī)卡蓄養(yǎng)大量虛擬賬號）等不法手段，實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè)，批量盜取該種優(yōu)惠券，并通過手機(jī)話費(fèi)、Q幣等虛擬充值的方式，試圖在短時(shí)間內(nèi)迅速轉(zhuǎn)移此類不當(dāng)所得，涉案優(yōu)惠券總金額達(dá)數(shù)千萬元。

4. 拼多多風(fēng)控團(tuán)隊(duì)負(fù)責(zé)人表示，黑灰產(chǎn)團(tuán)伙在盜取金額巨大的優(yōu)惠券并轉(zhuǎn)移其不當(dāng)所得后，期望達(dá)成“法不責(zé)眾”的效果，迅速通過網(wǎng)絡(luò)和社交群將二維碼分享出去，誘導(dǎo)一些普通消費(fèi)者跟風(fēng)掃碼，并在社交平臺和群內(nèi)編造“拼多多平臺發(fā)券損失200億等謠言”，以希望達(dá)到逃避刑責(zé)、混淆視聽的結(jié)果。

5. 該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質(zhì)差別，前者為平臺錯(cuò)誤操作、非正常發(fā)放所致的民事問題，此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。打個(gè)比方后者類似于犯罪團(tuán)伙撬開家門實(shí)施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進(jìn)入受害者家中搬取。如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比，后者則相當(dāng)于非法團(tuán)伙撬開ATM機(jī)后實(shí)施盜竊。

6. 事件發(fā)生時(shí)正值拼多多“年貨節(jié)”大促，期間有大批量平臺正常發(fā)放的優(yōu)惠券被消耗。至 20 日上午 9點(diǎn)，遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺預(yù)設(shè)閾值，系統(tǒng)監(jiān)控到異常并自動(dòng)報(bào)警后，拼多多在第一時(shí)間修復(fù)了相關(guān)漏洞。

7. 事件發(fā)生后，拼多多迅速向公安機(jī)關(guān)報(bào)案。目前公安機(jī)關(guān)正在調(diào)查過程中，因涉案金額巨大，預(yù)計(jì)將會對涉嫌套券詐騙、牟取巨額不當(dāng)利益的涉事黑灰產(chǎn)團(tuán)伙追究刑事責(zé)任。

8. 針對該事件，目前上海警方已以“網(wǎng)絡(luò)詐騙”的罪名立案并成立專案組，并依據(jù)“財(cái)產(chǎn)保全”的相關(guān)規(guī)定，對涉事訂單進(jìn)行批量凍結(jié)。拼多多平臺正配合警方，對涉事訂單進(jìn)行溯源追蹤，并最終依據(jù)警方的調(diào)查結(jié)果對相關(guān)訂單做出依法依規(guī)處理。

9. 依據(jù)目前該事件相關(guān)統(tǒng)計(jì)及進(jìn)展，拼多多方面預(yù)計(jì)，本次事件造成的最終實(shí)際資損大概率低于千萬元。此外，期間廣為流傳的“數(shù)十萬Q幣”、“公關(guān)部多多哥”、“脈脈網(wǎng)鹿杖客”等相關(guān)截圖，經(jīng)查均系不實(shí)謠言。

10. 本次事件不涉及任何數(shù)據(jù)安全問題，平臺消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會受到影響。為進(jìn)一步加強(qiáng)“特殊優(yōu)惠券”相關(guān)風(fēng)控體系，拼多多已成立技術(shù)專組。

11. 在公安機(jī)關(guān)的指導(dǎo)下，拼多多將堅(jiān)決打擊黑灰產(chǎn)團(tuán)伙，不會存在半分妥協(xié)與讓步。對于遭裹挾的普通消費(fèi)者，平臺主觀意愿上不會進(jìn)行進(jìn)一步追責(zé)，但拼多多不支持此類非正常行為。

12. 拼多多平臺期間及后續(xù)的正常訂單，均不會受此事件影響。為充分保障正常參與平臺各項(xiàng)活動(dòng)的消費(fèi)者的利益，在“年貨節(jié)”和“春節(jié)不打烊”活動(dòng)期間，拼多多將追加一億元年貨紅包津貼，向平臺消費(fèi)者進(jìn)行發(fā)放。

此外，雷鋒網(wǎng)與拼多多進(jìn)一步溝通，還獲得了以下信息：

1.這張無門檻100元優(yōu)惠券是與《非誠勿擾》欄目合作的優(yōu)惠券，一共 88 張?；顒?dòng)結(jié)束后，拼多多關(guān)閉了活動(dòng)“閥門”，但是領(lǐng)取二維碼還在，拼多多稱黑灰產(chǎn)利用一些技術(shù)手段打開了“閥門”，這里確實(shí)存在“小漏洞”，正常用戶無法通過App入口領(lǐng)取。

2.此次薅羊毛事件是否有內(nèi)鬼助力黑灰產(chǎn)發(fā)現(xiàn)優(yōu)惠券漏洞？

拼多多：確認(rèn)沒有。

3.優(yōu)惠券二維碼從哪里流出？

拼多多：上海警方正在調(diào)查，并成立了專案組，暫時(shí)沒有更新信息。

4.所有涉事訂單都要關(guān)閉嗎？已經(jīng)充值的虛擬訂單如何處理？

拼多多：如果你通過非法渠道買了一個(gè)手機(jī)，但警察說這是贓物，肯定也是要退回來的，所以，此次的涉事訂單都要處理，無一例外，我們絕對不能縱容黑灰產(chǎn)的這種行為，包括已經(jīng)充值的虛擬訂單，但這部分訂單涉及警方在調(diào)查的刑事案件，具體如何追回，追回期限是多久，我們短時(shí)間內(nèi)還無法回答。因?yàn)橐灿幸恍┢胀ㄓ脩舯缓诨耶a(chǎn)利用參加了此次事件，為了不辜負(fù)消費(fèi)者，我們在年貨節(jié)追加了一億元紅包回饋大家。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。