【直报网北京1月21日讯】(新浪网)作为体量仅次于阿里及京东的国内第三大电商巨头,美股上市公司拼多多理应具备相应成熟的安全预案,而本次优惠券BUG事件则至少反映出该平台仍存在风控短板。眼下系统虽已修复,但与之相关的多个问题仍悬而未解。 文丨《中国企业家》记者 崔鹏 编辑 | 齐介仑 头图来源 | 视觉中国 疑似黑产军团已杀向拼多多。 1月20日上午,大量网友在社交平台发布消息称,从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛优惠券。这一BUG被“羊毛党”发现后迅速在网络传播,直至当日上午10点左右,系统才被官方修复,相关优惠券被全部下架。 一时间,各种传言开始在网络上散布,比如拼多多一夜损失200亿元,用户“薅羊毛”充话费或Q币被拼多多客服威胁起诉等,后来都被证实为谣言。 拼多多官方表示,有黑灰产团伙通过一个过期的优惠券漏洞,盗取数千万元平台优惠券,进行不正当牟利,平台已第一时间修复漏洞,并对涉事订单进行溯源追踪,同时已向公安机关报案。 官方声明无法阻挡网友议论的热情,当日拼多多相关话题多次登上新浪微博和百度的热搜榜。不断有网友在社交平台上晒出成千上万元的话费和Q币充值记录,部分用户为应对潜在的拼多多追责风险,声称已将Q币消费,转换为游戏道具交易出手。 在这场“羊毛党”和疑似黑产势力的狂欢中,有很多令人好奇的地方。包括漏洞到底何时被发现,中间漫长的业务链条中哪个环节出了问题,拼多多又做了怎样的处理,受影响的商户有多少等等。 对于上述问题,截至本文发稿,仍无明确说法。拼多多在回复《中国企业家》记者问询时回应称,警方调查期间,暂时不方便披露案件相关细节,后续有最新进展会第一时间跟大家同步。 有别于以往的三大特点 从目前公开信息看,本次拼多多优惠券有几个问题较为特殊。 首先,卡券的领取数量没有上限。 无门槛优惠券,与常见的“满减”优惠券不同。后者能借助少量补贴拉动大量用户消费,有助于电商平台完成GMV等主要经营数据;而前者不需要用户进行任何额外消费,几乎等同于给用户“送钱”。 所以通常全场通用的无门槛优惠券都会进行领取限制,比如针对同一账号、手机号和设备ID等进行购买数量限制。在现有的拼多多其他优惠券中,也标注着“如有发现恶意刷券等违规行为,平台有权在法律范围内进行相应处理”等字样。 但拼多多似乎并未设置本次优惠券的领取上限,加上该优惠券不是传统的“抢购”设置,而是随意领取,这也直接导致拼多多官方口径中的“数千万元”资损产生。 其次,无门槛优惠券能兑换虚拟商品。 电商平台从业者刘昕(化名)告诉《中国企业家》,一般来说,无门槛优惠券不能兑换虚拟产品(包括话费、Q币、游戏点卡等)以及金银等贵金属投资品。从各大平台实际情况看,全场通用的优惠券通常会标注“虚拟商品除外”字样。 |