1月20日,拼多多被薅近千万“羊毛”。相信不少小伙伴都从其它渠道听说这件事,甚至也薅了拼多多的羊毛。更是有不少小伙伴直呼又错过了几个亿。
先简单回顾一下起因经过,1月20日凌晨,拼多多被曝出重大Bug,用户可以领取元无门槛优惠券,且无任何套路,有效期更长达一年。不少网友领到优惠券后,直接用来充值话费或虚拟货币(元话费仅需0.4元),直到早上十点左右才被修复。
十个小时中,拼多多平台损失近千万人民币。20日中午,拼多多做出回应并表示,就此事已向公安机关报案。21日,拼多多表示,黑灰产团伙盗取的相关优惠券,系拼多多此前与江苏卫视《非诚勿扰》开展合作时生成的优惠券,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
也就是说,拼多多后续会追回在平台内因恶意Bug产生的每一笔订单。到这里,拼多多的事也就告一段落。不过,拼多多这次被“薅羊毛”的背后似乎更值得深究。
与拼多多类似的事件也不在少数,比如去年11月份,东航订票系统出现Bug,多航线机票折扣极大,部分机票价格仅为50元,国内航线头等舱商务舱往返机票,最低更是只需90元;去年4月,米家有品也出现价格Bug,原价元,只需0.01元既可购买;年最后一天,腾讯视频会员充值异常,原本18元的九折充值活动,仅扣费0.2元等等。
以上举例仅是“羊毛党薅羊毛”的一小部分,虽说其中有不少是因为自家员工误操作所造成的。但也有不少是出于黑灰产业的手笔,这次的拼多多事件就是其一,据《网络黑灰产治理研究报告》估算,年我国网络安全产业规模仅多亿元,而黑灰产业已近千亿规模。
黑灰产业之所以如此肆无忌惮,除了利用人们的贪小便宜心理外,更重要的原因还是追寻事发源头难度过大,如果想要避免黑灰产团伙的入侵,还是需要用各大平台的安全意识加强,不要给不法分子可乘之机。
由于内容篇幅受限,若小伙伴想了解更多关于黑灰产业的内容,会另起一篇详诉。