拼多多遭薅羊毛,有人一晚上就薅出一套房
科技

拼多多遭薅羊毛,有人一晚上就薅出一套房

2019年01月20日 23:38:59
来源:AI财经社

撰文 /   ©  AI财经社麻策

编辑 /   ©  王晓玲

对于拼多多这个模式创新的代表公司来说,这个冬天的接连两个BUG,将其管理短板暴露出来。

这个被视为“新电商开创者”的网购平台近期刚走出因系统BUG被苹果下架的阴霾,1月20日又因规则漏洞,被羊毛党连夜薅了羊毛。

凌晨1点左右,拼多多上一个无门槛100元券存在的BUG被人发现,该券可以随意领取。这吸引了大批羊毛党来薅,这些券被换成了大量的Q币或电话费。在羊毛党们一夜狂欢过后,各种大额Q币和电话费余额截图在社交平台上疯传。

有传言说,拼多多这次的损失有200亿。但拼多多新闻发言人井然下午在朋友圈辟谣,说,今天凌晨,有黑灰产团伙通过一个过期的优惠券漏洞,盗取了拼多多数千万元的平台优惠券。他补充道:“羊毛党刚散,亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概率低于千万元。”

200亿确实夸张,但1000万也不可谓不惨痛。拼多多官方称,已经选择通过法律途径减少损失。那些熬夜“往死里薅”的“大牛们”,似乎正面临着“薅毛一时爽,薅完火葬场”的尴尬局面。

据网友反映,有“大牛”一晚上就薅了300多万。“相当于薅了一套房。”连知乎上一个自称专业薅毛30年的人都不禁感叹,这是他这么多年来见过的漏洞里最大的一次。

该BUG从凌晨1点出现到上午9点左右被修复,拼多多团队应对之慢,修复用时之久也着实令人吃惊。

01

综合微博、知乎和各路大神们的讲述,发生在今天凌晨的薅拼多多“惨案”过程大致如下:

BUG出现的时间范围基本锁定在凌晨0时到1时之间。有人,大概率是职业羊毛党,借助技术手段(不排除有人提供线索),反正寻到了一个无门槛100元券的漏洞。发现BUG后,羊毛党就开始组团批量领取100元券。拼多多瞬间化身免费ATM。

而且,这些“大牛们”抱着法不责众的心理,四处散播了BUG信息。吃瓜群众们在得知后,趁乱赶上了末班车。

令人费解的是,拼多多直到上午9点左右才算彻底修复了该BUG。

拼多多官方发布的初步的调查结果称,这是黑灰产团伙利用过期漏洞进行不正当牟利。也就是说,这是一场发生在凌晨的偷袭。

江湖规矩,薅羊毛可以,但不能逮着一只薅。更不能在薅完之后极度挑衅地发布截图展示成绩。这次涉事的不少“大牛”都犯了大忌,也让许多人感到吃惊。

因此,也有观点认为,这是拼多多自导自演的营销。然而这个问题的核心在于,尽管一千万成本换取到目前的传播度并不算贵,但报警后毕竟还要自圆其说。

而且,拼多多在积极配合警方调查的同时,也要面临那些认为被莫名其妙收回了优惠券的用户的质问。他们绝大多数人领取的优惠券还没来及使用,就被系统收回了。而且,其中许多人并没有利用漏洞不正当牟利,而是通过合情合理合法的方式领取了优惠券。

拼多多在最新的回应中补充道:平台消费者原本正常领取的优惠券不受影响。但截至目前,拼多多提出的是补偿5元的解决方案,并不能让那些被收回优惠券的用户满意。

02

在微拼热搜榜上,拼多多被薅羊毛的热度甚至一度成功超越吴秀波出轨门。

有网友就该事件调侃到:“有些人不是薅羊毛,是杀羊。那些薅得多的,真有可能被请进去过年。”

一张名为“多多哥”的拼多多员工与一名羊毛党的聊天截图显示,拼多多将状告羊毛党。对此,拼多多官方回应说:该图片为PS的,公司没有这个名字的注册员工。

涉及金额不多的个人羊毛党,可能会幸免于难。但涉及金额巨大以及拼多多官方所说的“黑灰产团伙”难免要面临法律追诉。

类似事件过去已有判例可寻。2007年许霆因盗窃罪被判处五年有期徒刑,该案件引发了广泛关注。许霆当时发现广州市商业银行的一台ATM机发现系统故障,取1000元账户只扣1元。他利用机器故障先后100多次取款,涉案金额达17.5万元。

该案经多次审理,最终许霆被判定为盗窃罪,其行为导致了银行财产损失。有法律人士认为该案件具有参考性,虽然这次拼多多事件涉及的不是现金而是“优惠券”,但并不影响法律上的追诉。

除了不正当牟利的薅毛团伙,要被问责的可能还有拼多多内部相应的责任人。有自称是拼多多内部的员工在脉脉爆料,说整个部门的年终奖都没有了。

该员工在脉脉上透露:“这张券本来就是测试券,系统在凌晨自动上线了,后来运维那边发现,半夜重置系统爆了,超过了阀值,我手动把这张测试券下线了,谁知道今天早上8点又上线了,现在组里面认为我套BUG。”

但种目前这说法真假难断。

这次漏洞事件也引发了外界对拼多多公司管理能力的质疑,有网友也在知乎上提出:“不知道是故意的还是失误,如果是失误,这么大公司真的打脸。一个刚兴起的平台各种在电视上打广告,又在一次次的失误中失去(用户的)信任。”

这可能是一家快速崛起的公司需要补交的学费。

03

羊毛党无处不在。

网贷平台一向是羊毛党滋生的重灾区。他们通常对于银行等离钱近的金融机构及各种商业优惠活动表现出浓厚的兴趣。网贷平台用以吸引普通投资者的投资返现活动,一直是羊毛党的重要目标。

按媒体报道,2018年6月P2P理财平台出现暴雷潮,唐小僧、联壁金融等以高返利的羊毛模式生产的平台悉数倒下。背景是,这些平台为了在短期内获取大量流量,不惜以高额成本投入羊毛市场,吸引趋利的羊毛投资人。

事实上,羊毛党对互联网金融企业的危害很大。AI财经社了解到,导致网贷平台爆雷的原因中就包括羊毛党吸血。被平台高额返现活动吸引来的羊毛党,直接导致平台获客成本增加,效果下降。羊毛投资用户群体越多,其平台风险就越大,甚至可能导致资金链断裂。

在寄生于金融平台的羊毛党中,职业羊毛党擅长团队作战,分工明确而且装备精良。他们往往拥有数百手机号、身份证、银行虚拟卡,以及大量的廉价智能手机,通过专业的短信收发设备,和自动化的管理软件实现批量接收验证码,从平台丰厚的收益活动中薅羊毛。

电商平台也是羊毛党的主战场。根据阿里巴巴此前发布的《阿里聚安全2016年报》,2016年在各种互联网业务活动中,缺乏安全防控的红包、优惠券促销活动,会被“羊毛党”以机器、小号等各种手段抢到手,70%~80%的促销优惠会被“羊毛党”薅走。

电商平台的羊毛党通过返券或红包叠加的方式,低价买进高价卖出,靠倒卖商品获取收益。业内人士分析,近年各种购物狂欢节频出,羊毛党也随之更猖獗,他们疯狂抢夺优惠券,秒杀特价商品。如今防羊毛党已经成为各大电商平台的当务之急。

羊毛党几乎渗透了互联网的各个领域。在一个金融平台发布的随机调查报告中,超过60%的受访人群都曾承认参与过“薅羊毛”,并且有16.04%的人群承认“经常”薅。

羊毛党们追求的核心是以低成本甚至零成本谋求高收益。他们擅长捕捉信息,利用规则的漏洞谋求收益。有句话讲,有漏洞的地方就有羊毛党。无论是消费者还是商家、平台,都对羊毛党深恶痛绝。互联网两巨头腾讯和阿里都曾严打羊毛党,但仍屡禁不止。这条路任重道远。