昨天,拼多多就“优惠券漏洞”发布情况说明。拼多多表示,黑灰产团伙盗取的相关优惠券,系拼多多此前与江苏卫视《非诚勿扰》开展合作时生成的优惠券。目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
声明
本为合作节目准备 不想被批量盗取
据拼多多方面介绍,被盗取的相关优惠券是《非诚勿扰》节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码,甚至从未有任何线上入。
而黑灰产团伙通过非正常途径生成的二维码扫码后获得这批优惠券,此后该二维码多流传于社交平台相关黑灰产群。通过该非正常途径生成的二维码每个用户仅可领取一张无门槛100元优惠券。因此,有黑灰产团伙通过不法手段,实现N张手机黑卡同时作业,批量盗取优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内转移不当所得,涉案优惠券总额达数千万元。
事发时正值拼多多“年货节”大促,至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后,拼多多在第一时间修复了相关漏洞。
进展
被认定“网络诈骗” 涉事订单已冻结
拼多多表示,该事件与此前某航、某电商平台等一系列因漏洞所致资损事件存在本质差别,前者为平台错误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。
“打个比方,后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕,打开大门招呼更多普通路人进入受害者家中搬取。”拼多多表示,如按照网络中前者被以“ATM机误吐钞”现象做类比,后者则相当于非法团伙撬开ATM机后实施盗窃。
针对该事件,上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
延伸
受黑灰产侵害 一年损失数百亿
除了拼多多,国内众多互联网公司都深受黑灰产侵害。电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师表示,国家互联网应急中心曾对“黑产”作了如下界定:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙。“灰产”则是指“恶意注册和虚假认证”,是“黑产”的上游产业链。这里需要明确一点,黑灰产的说法仅是实践中的称呼而已,在法律层面上,目前并无黑灰产的明确定义。根据其行为的不同,可能会构成诈骗罪、合同诈骗罪、盗窃罪、破坏计算机信息系统罪等。
此外,电子商务研究中心主任曹磊认为,国内“羊毛党”已经形成了组织化程度极高的黑灰产组织。上到BAT,下到初创的互联网公司,只要举办市场活动,都可能面临“羊毛党”的巨大威胁。互联网金融、直播、游戏等领域是“羊毛党”的重灾区,有些创业公司甚至因此而破产。
曹磊说,今天的职业“羊毛党”已经属于黑灰产业链,呈现团伙化、规模化、自动化趋势,其危害不容小觑。
根据阿里巴巴和南都发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,但黑灰产业已达近千亿元规模。全年国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。2018年活跃的专业技术黑灰产平台达数百个,犯罪技术更加平民化,黑灰产技术犯罪的成本正逐步降低。
当时这份报告就表示,恶意账号中83%是通过“黑卡”注册产生,也为网络诈骗等犯罪行为提供了“马甲”。在拼多多事件中,本来一个账号只能领一张优惠券,但黑灰产人员通过大量“黑卡”同时作业,批量盗取平台的优惠券,实施黑灰产行为。