每日最新頭條.有趣資訊

拚多多回應領取無門檻券Bug:有黑灰產團夥不正當牟利

全文共2419字,閱讀大約需要7分鐘

1月20日凌晨,拚多多被曝出現重大Bug,用戶可領100元無門檻券,且並非搶購,而是無門檻領取,優惠券可全場通用(特殊商品除外),有效期一年。

凌晨Bug被發現後,大批用戶湧入拚多多開始大力“薅羊毛”,短時間內即有用戶通過優惠券充值上萬元話費、囤積數十萬Q幣。

粗略估計下來,拚多多的這一重大Bug有可能在一夜之間給公司帶來200億元的損失。

隨著事件發酵,拚多多在今天上午9點左右把100元無門檻優惠券的領取方式全部下架,之前領到未使用的優惠券也全部下架。

但是根據翻閱拚多多官方微博發現,評論區已出現大量用戶的“聲討”。

今天中午,拚多多官方發布聲明,稱有黑灰產團夥通過一個過期的優惠券漏洞盜取數千萬元平台優惠券,進行不正當牟利。針對此行為,平台已第一時間修複漏洞,並正對涉事訂單進行溯源追蹤,同時已向警察機構報案。

另外,拚多多對“因為灰黑產被薅走200億”的資訊給予了否認。拚多多發言人表示,實際最終資損或低於千萬元。

01

4毛錢充值百元話費

根據上遊新聞報導,這起優惠券Bug從凌晨被發現後,有人在專門的微信群發布了相關資訊,主要集中購買了話費、Q幣、航天鈔等虛擬商品,以五折或者更低的價格進行購買。

除了話費充值,網友還購買了Q幣、航天鈔、油卡等保值商品,有網友還通過重複注冊账號的形式,多次反覆領取了拚多多的百元優惠券,有未經證實的截圖顯示,有網友在1月20日當天充值了5萬多元的Q幣和3萬多元的話費。

有拚多多商家群的聊天記錄顯示,拚多多工作人員要求對使用了百元優惠券的訂單暫停發貨。

有法律人士對上遊新聞記者表示,在“合理自用”範圍內,普通用戶使用拚多多的這一Bug優惠券,從法律實踐來說,因為現在電商促銷較多,法律上應該會認定為拚多多的促銷。但對於重複注冊账號、使用網絡漏洞等方式來使用這一優惠券的,如果證據確實,恐會涉及不當得利乃至非法侵入電腦系統等刑事罪名。

有安全專家指出,一般情況下,優惠券會設立領取門檻,結合登陸IP、账號等,以此來避免羊毛黨利用虛擬設備批量“薄羊毛”。而拚多多事件並未涉及虛擬設備,大量用戶都是使用常規設備領取並完成交易,直接原因可能是平台的風控體系欠缺且能力不足所致。

實際上,在電商平台上類似的Bug並不少見。

在2018年4月底,小米旗下的米家有品商城出現了價格BUG,原價599元的商品只需要0.01元就可購買,消息傳開後引發網友第一時間瘋狂搶購。據悉,有網友一次下單了20台,僅用了0.2元。

最終,米家有品官方發布了解決方案:原有價格無法發貨,將取消訂單,並贈送優惠券。

在2018年11月中旬,又有網友投訴稱,在雙11期間用夢潔天貓旗艦店發放的滿減優惠劵消費後,商家遲遲不發貨。夢潔售後則解釋稱“優惠券是系統錯誤所致”。

02

網絡黑灰產已近千億規模

據南都大數據研究院等機構發布的《2018網絡黑灰產治理研究報告》估算,2017年我國網絡安全產業規模為450多億元,而黑灰產已達近千億元規模;全年因垃圾簡訊、詐騙資訊、個人資訊洩露等造成的經濟損失估算達915億元,而且電信詐騙案每年以20%~30%的速度在增長。

該報告還指出,黑灰產共有四種類型

虛假账號注冊等源頭性黑灰產;

用於進行非法交易、交流的平台;

木馬植入、釣魚網站、各類惡意軟體等;

大多以惡意注冊、虛假認證、盜號等形式實現的網絡黑账號。

2018年,活躍的專業技術黑灰產平台多達數百個。而根據《2018網絡黑灰產治理研究報告》顯示,網絡黑灰產從業人員主力日趨年輕化。

以詐騙類黑灰產為例,黑灰產從業人員以26歲至30歲為主,不同類型的詐騙形式分布在全國不同地域,具有明顯的聚集性特徵。

從年齡分布看,21歲到30歲佔比45.3%,其次是11歲至20歲,佔比17.02%,31歲到40歲佔比15.69%;從性別分布看,男性佔比68%,女性佔比32%;從區域分布看,排名前三省份分別是廣東、江蘇和浙江,佔比分別為18.58%、5.93%、5.82%。

而網絡黑灰產犯罪案件中受害者年齡段分布數據顯示,18歲-25歲年齡段在整個受害者年齡段中佔比最高,接近60%;其次是26-30歲年齡段,佔比20%。可以歸納出,90後成為網絡黑灰產主要受害群體。

此外,從地域分布上來看,受害群體主要集中在廣東、江蘇、河南、湖南、福建、湖北等地。

03

打擊網絡黑產涉案金額超110億元

近日,騰訊守護者計劃正式公布了“守護者計劃2018十大案件”。

2018年,騰訊守護者計劃協助警察機構開展各類網絡黑灰產打擊行動,協助各地警察機構共計破獲案件145件,抓獲人員超過3200人,涉案金額超過110億元。

在守護者計劃公布的2018十大案件中,全國首例針對“解析盜鏈”盜版侵權的刑事打擊案例“酷視界聚合解析APP影片盜播案”、 國內最大的微信協定外掛案“鵜鶘公司威脅協定外掛案”、 全國首例對區塊鏈挖礦黑產進行刑事打擊的案例“區塊鏈數字貨幣挖礦木馬案”、互聯網廣告行業新型詐騙首例刑事打擊案件“廣告平台作弊黑產詐騙案”等都屬於利用新型技術的科技型犯罪,“區塊鏈”“木馬”“軟體協定破解”成為關鍵詞。

面對打擊網絡黑產的新挑戰,騰訊守護者計劃安全團隊持續增強技術實力,聯合擁有全球頂尖白帽黑客的騰訊安全聯合實驗室共同與不法黑產分子展開技術對抗,通過在AI、大數據、雲計算等領域的技術優勢持續為警方提供支持,助力警方接連破獲此類罪案,打擊震懾了犯罪分子,保護了群眾財產和隱私安全,維護了正常網絡秩序。

不僅如此,過去的一年裡,守護者計劃安全團隊加強了對網絡黑產鏈條的研究與分析,協助警方摸清網絡犯罪的全部環節,最終從源頭上進行打擊。

在“遼寧惡意注冊全鏈條打擊系列專案”中, 守護者團隊協助警方進行了對“惡意注冊軟體作者-惡意注冊團夥-接碼平台團夥-詐騙團夥”的全鏈條打擊,也是全國首個對惡意注冊黑產的刑事打擊案例,有效減少了下遊仿冒欺詐團夥的作案數量。

此外,2017年至2018年,阿里巴巴安全部配合全國各地執法機構破獲各類涉黑灰產案件8022起,警察機構抓獲1000余黑灰產犯罪團夥共6799名犯罪嫌疑人。

在阿里龐大的生態體系內,網絡黑灰產每天都會發起17億次的惡意訪問,試圖竊取數據,僅在淘寶平台,每天會有近400萬次惡意嘗試登錄。

而阿里安全在用技術與網絡黑灰產長期對抗過程中,也因此積累了豐富經驗,並用技術協助各界解決黑灰產等社會問題。

(以上部分內容綜合整理自上遊新聞、東方財富網、中國青年報等)

獲得更多的PTT最新消息
按讚加入粉絲團