財經365(www.hand93.com)1月21日訊:拼多多被薅羊毛事件還在發酵。

  1月20日凌晨，拼多多被曝出現重大Bug，用戶可領100元無門檻券，全場通用。Bug被發現后，大量用戶涌入領取，導致拼多多損失慘重，拼多多緊急報警。

  今天，拼多多發布“薅羊毛事件”最新情況說明，基金君整理了一下，主要內容有以下幾點：

  1.這是黑灰產團隊故意犯罪，和此前某航、某電商平臺等一系列因bug所致資損事件不同，相當于非法團伙撬開ATM機后實施盜竊。

  2.拼多多會追究刑事責任，目前上海警方已以“網絡詐騙”的罪名立案并成立專案組。

  3.本次事件造成的最終實際資損大概率低于千萬元。

  4.消費者原本正常領取的優惠券使用不會受到影響，公司追加1億元年貨紅包津貼。

  不過，昨晚開始，有大量網友反映，拼多多已開始強制措施，購買商品的也開始遭遇強制退貨和退款。用戶不滿：我用合法的賬號，通過網站合法的規則進行消費，你現在告訴我是鉆漏洞?用戶在質疑這樣的做法是否妥當的同時，也質疑拼多多搞虛假營銷。

  最新回應：損失不足千萬

  黑灰產相當于“撬開ATM機后實施盜竊”

  今天，拼多多發布最新情況說明，稱上海警方已以“網絡詐騙”的罪名立案并成立專案組，并依據“財產保全”的相關規定，對涉事訂單進行批量凍結。

  以下為拼多多公告全文：

  拼多多“衛視線下互動專屬優惠券”遭黑灰產批量盜取的情況說明

  1、黑灰產團伙所利用的“優惠券漏洞”盜取的相關優惠券，系拼多多此前與一檔電視節目(江蘇衛視《非誠勿擾》)開展合作時，因節目錄制需要特殊生成的優惠券類型，僅供現場嘉賓使用。除此之外，此種類型優惠券，從未在任何時候、以任何方式出現在平臺正常的線上促銷活動當中，甚至從未有任何線上入口，這與“某航空公司在官網由于誤操作發放低價機票”等事件具有根本性質差異。

  (基金君注：所謂網絡黑灰產，指的是電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網絡開展違法犯罪活動的行為。稍有不同的是，“黑產”指的是直接觸犯國家法律的網絡犯罪，“灰產”則是游走在法律邊緣，往往為“黑產”提供輔助的爭議行為。)

  2、該事件中的相關優惠券，均系黑灰產團伙通過非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺相關黑灰產群。拼多多從未針對該類型優惠券生成任何二維碼，更從未在APP及小程序中展示過此類優惠券相關信息及二維碼。該二維碼具體的生成及傳播過程，正待警方調查后獲得最終結論。

  3、通過該非正常途徑生成的二維碼，原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券，而非此前網絡流傳的單個ID可以“無限領取”。因此，有黑灰產團伙通過“養貓池”(用手機卡蓄養大量虛擬賬號)等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間內迅速轉移此類不當所得，涉案優惠券總金額達數千萬元。

  4、拼多多風控團隊負責人表示，黑灰產團伙在盜取金額巨大的優惠券并轉移其不當所得后，期望達成“法不責眾”的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，并在社交平臺和群內編造“拼多多平臺發券損失200億等謠言”，以希望達到逃避刑責、混淆視聽的結果。

  5、該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別，前者為平臺錯誤操作、非正常發放所致的民事問題，此次拼多多優惠券事件則為“套券詐騙”的網絡詐騙案件。打個比方后者類似于犯罪團伙撬開家門實施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進入受害者家中搬取。如按照網絡中前者被以“ATM機誤吐鈔”現象做類比，后者則相當于非法團伙撬開ATM機后實施盜竊。

  6、事件發生時正值拼多多“年貨節”大促，期間有大批量平臺正常發放的優惠券被消耗。至20日上午9點，遭盜取優惠券和正常優惠券的總和突破平臺預設閾值，系統監控到異常并自動報警后，拼多多在第一時間修復了相關漏洞。

  7、事件發生后，拼多多迅速向公安機關報案。目前公安機關正在調查過程中，因涉案金額巨大，預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。

  8、針對該事件，目前上海警方已以“網絡詐騙”的罪名立案并成立專案組，并依據“財產保全”的相關規定，對涉事訂單進行批量凍結。拼多多平臺正配合警方，對涉事訂單進行溯源追蹤，并最終依據警方的調查結果對相關訂單做出依法依規處理。

  9、依據目前該事件相關統計及進展，拼多多方面預計，本次事件造成的最終實際資損大概率低于千萬元。此外，期間廣為流傳的“數十萬Q幣”、“公關部多多哥”、“脈脈網鹿杖客”等相關截圖，經查均系不實謠言。

  10、本次事件不涉及任何數據安全問題，平臺消費者原本正常領取的優惠券使用不會受到影響。為進一步加強“特殊優惠券”相關風控體系，拼多多已成立技術專組。

  11、在公安機關的指導下，拼多多將堅決打擊黑灰產團伙，不會存在半分妥協與讓步。對于遭裹挾的普通消費者，平臺主觀意愿上不會進行進一步追責，但拼多多不支持此類非正常行為。

  12、拼多多平臺期間及后續的正常訂單，均不會受此事件影響。為充分保障正常參與平臺各項活動的消費者的利益，在“年貨節”和“春節不打烊”活動期間，拼多多將追加一億元年貨紅包津貼，向平臺消費者進行發放。

  一個bug引發的慘案

  謠言四起，拼多多一夜損失千萬

  基金君再給大家簡單回顧一下事情發展：

  1月20日凌晨，拼多多被曝出現重大Bug，用戶可領100元無門檻券，且并非搶購，而是無門檻領取，優惠券可全場通用(特殊商品除外)，有效期一年。

  這一Bug被發現后，大批用戶涌入拼多多開始大力“薅羊毛”。具體看基金君昨日報道《4毛充100話費，一個bug引發的慘案!拼多多一夜被薅200億?最新回應來了...》彼時有網絡傳言稱，拼多多的這一重大Bug有可能在一夜之間給公司帶來200億元的損失。

  隨著事件發酵，拼多多于上午9點左右把100元無門檻優惠券的領取方式全部下架，之前領到未使用的優惠券也全部下架。

  當天中午12:55，拼多多官方回應稱：“1月20日晨，有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券，進行不正當牟利。針對此行為，平臺已第一時間修復漏洞，并正對涉事訂單進行溯源追蹤。同時我們已向公安機關報案，并將積極配合相關部門對涉事黑灰產團伙予以打擊。”