1月20日凌晨,拼多多被曝出一个重大Bug。用户即可领取100元无门槛优惠券。这不是抢购,而是无门槛赎回。优惠券可全站使用(特价商品除外),有效期一年。
凌晨发现该漏洞后,大量用户涌向拼多多,开始大力“薅羊毛”。短时间内,有用户利用优惠券充值数万元话费,囤积数十万Q币。
据粗略估计,拼多多的这一重大Bug可能会导致公司一夜之间损失200亿元。
随着事件的发展,今天上午9点左右,拼多多取消了所有领取百元无门槛优惠券的方式,之前领取的所有未使用的优惠券也被下架。
然而,根据拼多多官方微博的阅读,我们发现大量用户在评论区表达了“声讨”。
今日中午,拼多多官方发布声明称,一黑灰产品团伙通过过期优惠券漏洞盗取数千万平台优惠券,非法获利。针对该行为,平台已第一时间修复漏洞,正在追查涉案订单来源,并向公安机关报案。
此外,拼多多否认了“因灰黑产品被抢走200亿”的信息。拼多多发言人表示,最终实际资金损失可能不到1000万元。
01
4毛钱充值100元话费
据上游新闻报道,凌晨发现优惠券漏洞后,有人在专门的微信群中发布了相关信息,主要以50折或更低的价格购买话费、Q币、太空钞等虚拟商品。进行购买。
除了充值话费外,网友还购买了Q币、太空钞、加油卡等保值产品。有网友还通过重复注册账号多次领取拼多多百元优惠券,如未经证实的截图所示,有网友在1月20日充值了5万余元Q币和3万余元话费。
拼多多商户群聊天记录显示,拼多多工作人员要求暂停使用百元优惠券的订单发货。
一位法人告诉上游新闻记者,在“个人合理使用”范围内,普通用户使用拼多多的bug券。从法律实践上来说,因为现在电商促销活动很多,所以法律上应该认定为拼多多的虫子券。很多促销活动。但对于重复注册账户或利用网络漏洞使用该优惠券的人来说,如果证据确凿,可能会涉及不当得利甚至非法侵入计算机系统等刑事指控。
有安全专家指出,一般情况下,优惠券都会设定领取优惠券的门槛,并结合登录IP、账号等,防止羊毛主义者利用虚拟设备批量“薅羊毛”。拼多多事件不涉及虚拟设备。大量用户使用传统设备来接收和完成交易。直接原因可能是平台风控体系缺失、能力不足。
事实上,类似的Bug在电商平台上并不少见。
2018年4月底,小米旗下的米家有品商城出现价格bug。原价599元的产品仅需0.01元即可购买。消息传出后,立即引起网友疯狂抢购。据悉,有网友一次下单20台,价格仅为0.2元。
最终,米家有品官方发布解决方案:原价无法发货,取消订单并赠送优惠券。
2018年11月中旬,又有网友投诉称,双11期间使用梦洁天猫旗舰店发放的优惠券后,商家延迟发货。梦洁售后部门解释称,“优惠券是系统错误导致的”。
02
黑灰互联网产业规模已近千亿
据南都大数据研究院等机构发布的《2018年网络黑灰产业治理研究报告》预计,2017年我国网络安全产业规模超过450亿元,黑灰产业规模超过450亿元。灰色产业规模近千亿元;由于每年因垃圾短信、诈骗短信、个人信息泄露造成的经济损失预计达915亿元,电信诈骗案件每年以20%至30%的速度增长。
该报告还指出,黑灰生产有四种类型:
虚假账号注册等黑灰产品来源;
非法交易、兑换的平台;
木马植入、钓鱼网站、各类恶意软件等;
其中大部分是被黑客入侵的网络账户,形式包括恶意注册、虚假身份验证、账户被盗等。
2018年,活跃的专业技术黑灰生产平台有数百个。 《2018年黑灰互联网行业治理研究报告》显示,黑灰互联网行业从业人员主体队伍日趋年轻化。
以造假黑灰行业为例,黑灰行业从业人员大部分年龄在26岁至30岁之间。不同类型的诈骗犯罪分布在全国不同地区,具有明显的聚集性特征。
从年龄分布来看,21岁至30岁之间占45.3%,其次是11岁至20岁之间占17.02%,31岁至40岁之间占15.69%。从性别分布来看,男性占68%,女性占68%。占比32%;从地区分布来看,排名前三位的省份为广东、江苏、浙江,占比分别为18.58%、5.93%、5.82%。
网络犯罪案件受害人年龄分布数据显示,18-25岁年龄段占整个受害年龄段比例最高,接近60%;其次是26-30岁年龄段,占比20%%。由此可见,90后已成为黑灰互联网产品的主要受害者群体。
此外,从地域分布来看,受害群体主要集中在广东、江苏、河南、湖南、福建、湖北等地。
03
打击非法互联网产品涉案金额超110亿元
近日,腾讯守护者计划正式公布了“2018年度守护者计划十大案例”。
2018年,腾讯卫士计划协助公安机关开展各类非法互联网产品打击行动,协助地方公安机关共破获案件145起,抓获犯罪嫌疑人3200余人,涉案金额超过110亿元。
卫报工程公布的2018年十大案件中,全国首例刑事打击“分析热链”盗版侵权案“酷视聚合分析APP视频盗版案”、全国最大微信协议作弊案“鹈鹕公司”威胁协议外挂案”、“区块链数字货币挖矿木马案”、全国首例刑事打击非法区块链挖矿案件、刑事打击互联网广告行业新型诈骗犯罪首例“广告平台作弊黑产品”对于利用新技术的科技犯罪来说,“区块链”、“木马”、“软件协议破解”等都成为了关键词。
面对打击网络黑产业的新挑战,腾讯卫士计划安全团队不断提升技术实力,联手拥有全球顶级白帽黑客的腾讯安全联合实验室,共同发起与非法黑产业的技术对抗元素。通过人工智能、大数据、互联网、云计算等领域的技术优势,持续为警方提供支撑,帮助警方打击接二连三的此类犯罪行为,打击和震慑犯罪分子,保护财产和隐私维护人民群众正常网络秩序。
不仅如此,在过去的一年里,守护者计划安全团队加强了对网络黑色产业链的研究分析,协助警方了解网络犯罪的方方面面,最终严厉打击源头。
在“辽宁恶意注册全链条打击系列项目”中,卫士团队协助警方对“恶意注册软件作者-恶意注册团伙-代码接收平台团伙-诈骗团伙”进行全链条打击。这也是全国范围内首次打击恶意注册软件。对注册违法产品的刑事打击,有效减少了下游制假造假团伙的犯罪数量。
此外,2017年至2018年,阿里巴巴安全部协同全国执法机构,破获各类违法灰色行业案件8022起,公安机关抓获违法团伙1000余名,共抓获犯罪嫌疑人6799名。
在阿里巴巴庞大的生态系统中,网络黑灰商家每天发起17亿次恶意访问,试图窃取数据。仅在淘宝平台上,每天就有近400万次恶意登录尝试。
阿里安全在长期利用技术与互联网黑灰产品对抗中积累了丰富的经验,用技术帮助各行各业解决黑灰产品等社会问题。
(以上内容综合整理自上游新闻、东方财富网、中国青年报等)
发表评论