1月20日凌晨,電商平臺拼多多被曝出現重大BUG(漏洞),用戶可領100元無門檻優惠券,這一漏洞引來了大批用戶“薅羊毛”。當天上午9點,拼多多已將相關優惠券全部下架。第一財經記者了解到,優惠券暫時不能使用,而拼多多方面已經利用優惠券下單的相關訂單進行溯源追蹤,在調查清楚后會做相應處理。
拼多多方面回應第一財經記者稱,此次事件與平臺風控體系無關,主要是有黑灰產團伙利用一個已經過期優惠券的程序漏洞,盜取優惠券,進而將事態擴大化。據悉,拼多多方面目前已向警方報案,最終還能追回不少,實際資產損失會低于千萬元。
一般情況下,優惠券會設立領取門檻,結合登錄IP、賬號等,避免羊毛黨利用虛擬設備批量薅羊毛。自2019年1月1日生效的《拼多多用戶服務協議》規定,用戶不得使用拼多多平臺外掛或利用拼多多平臺當中的BUG來獲得不正當的利益。
對于此次拼多多出現BUG的法律責任類型,中國政法大學傳播法研究中心副主任朱巍在微頭條上公開表示:第一,BUG出現的原因不明,分兩類情況:(1)若是涉及計算機系統破壞出現BUG的,屬于《刑法》破壞計算機信息系統罪,情節特別嚴重者,處以五年以上的刑期;(2)若不涉及計算機系統破壞,僅是利用漏洞,這類情形嚴重的話,實踐中涉及盜竊罪、侵害知識產權罪;不嚴重的話,應返還不當得利。第二,除了自己刷,還傳播這類信息的可能涉及前面罪名的共犯,也可以單獨構成傳授犯罪方法罪,或構成擾亂市場秩序的行政處罰。第三,少量刷的人,一般不構成犯罪,所得屬于不當得利,應及時予以返還。
互聯網興起也滋生了大量的詐騙、制假售假、販毒等違法犯罪活動,這些也被認為是互聯網黑色與灰色產業,也是上文中拼多多所提到的“黑灰產”。隨著利用互聯網分布式信息可以同步共享的能力,讓“黑灰產”參與方之間可以實時、多方、多角度地互動溝通。這種網狀、協同方式是相對于傳統犯罪鏈最大的優勢,除了專業的“黑客”、“黃牛”,這個網絡還連接了萬倍的外圍成員,他們所做的事僅僅是“打碼”、“發短信”、虛假交易、不符合實際的評論,就能輕松獲利。
互聯網黑灰產現如今已經有了十分成熟的商業運作模式,產業鏈復雜、隱蔽、高效,是一個緊密結合的復雜鏈條。
在產業鏈的上游是一個基礎性的環節,包括提供驗證碼識別服務、手機驗證碼服務平臺、自動化的軟件工具,以及為黑產提供身份信息與賬號生產原材料的社工庫等;中游是網絡賬號提供商及交易交流平臺,在產業鏈中充當賬號生產者和各種服務提供者的角色,是溝通上下游的橋梁;產業鏈的下游主要是利用非正常渠道的網絡賬號進行欺詐、盜竊、刷單等惡意行為的團伙,他們沖在最前線,與網絡用戶正面交鋒,給用戶帶來直接的利益損失。
近年來,伴隨移動應用的影響力逐漸超過電腦應用,主要互聯網黑產也遷移到手機平臺,手機病毒的數量和種類空前增長。騰訊安全發布的《2018上半年互聯網黑產研究報告》顯示,2018年上半年手機病毒類型多達數十種,且大部分病毒集中在資費消耗、惡意扣費和隱私獲取這三種類型,其中資費消耗類占比達到32.26%,惡意扣費和隱私獲取類占比分別為28.29%和20.40%。
出現上述情況的也不止拼多多一家。去年11月,東方航空官網和App購票系統均出現“價崩”現象,多條國內航線商務艙往返機票,最低只需90元,購票系統疑似出現BUG。針對此次事件,東方航空表示,系統維護時已出“白菜價”機票全部有效,旅客可正常使用。
設為首頁 
