拼多多漏洞 拼多多现重大漏洞 遭“薅羊毛”

据了解，拼多多存在重大漏洞。1月20日凌晨，电商平台品多多遭遇重大BUG，用户可无门槛领取100元优惠券。这个漏洞吸引了大量“薅羊毛”用户。当天上午9点，品多多已经将所有相关优惠券撤下。据了解，优惠券暂时无法使用，品多多已经使用优惠券下的相关订单进行溯源，经调查后会进行相应处理。

品多多回应称，事件与平台风险管控体系无关，主要是一个黑灰制作团伙利用过期优惠券的程序漏洞盗取优惠券，进一步加剧了局面。据悉，品多多目前已经报警，最后能追回不少，实际资产损失会在1000万元以下。

一般情况下，优惠券会设置一个收取的门槛，这个门槛会结合登录IP、账号等。，以免羊毛党利用虚拟设备来批薅羊毛。2019年1月1日生效的《品多多用户服务协议》规定，用户不得使用品多多平台的插件或使用品多多平台的bug获取不正当利益。

关于pindoiduo BUG的法律责任类型，中国政法大学传播法研究中心副主任朱在微标题上公开表示:首先，BUG的原因不明，分为两种类型:如果涉及破坏计算机系统，则是《刑法》中的破坏计算机信息系统罪。情节特别严重的，处五年以上有期徒刑；如果不涉及计算机系统损坏，那只是利用漏洞。如果这种情况比较严重，实践中就会涉及盗窃罪和侵犯知识产权罪；情节不严重的，返还不当得利。第二，传播这类信息除了自己刷，还可能涉及以前犯罪的共犯，也可能单独构成传授犯罪方法罪，或者构成扰乱市场秩序的行政处罚。第三，少数刷人一般不构成犯罪，所得属于不当得利，应及时返还。

互联网的兴起也催生了大量的违法犯罪活动，如诈骗、制假售假、贩毒等。这些也被认为是互联网的黑灰色行业，也是上面品多多提到的“黑灰色产品”。凭借互联网上分布式信息同步共享的能力，“黑灰生产”的参与者可以实时、多方式、多角度地进行互动交流。相对于传统的犯罪链，这个网络是最大的优势。除了专业黑客和黄牛，这个网络还连接了10000倍的外围成员。他们做的都是代码编码，短信，虚假交易，不切实际的评论，很容易获利。

现在互联网黑灰生产已经有了非常成熟的商业运作模式，产业链复杂、隐蔽、高效，是一个紧密结合的复杂链条。

产业链上游是基础环节，包括提供验证码识别服务、手机验证码服务平台、自动化软件工具、为黑产品提供身份信息和账号生产原料的社会工程库；Midstream是网络账户提供商和交易交换平台，在产业链中充当账户生产者和各种服务提供商，是上下游的桥梁；产业链下游主要是利用渠道异常的网络账号进行诈骗、盗窃、计费等恶意行为的团伙。他们走在最前沿，直面网络用户，给用户带来直接的利益损失。

近年来，随着移动应用的影响力逐渐超过电脑应用，各大互联网黑产品也纷纷向手机平台迁移，手机病毒数量和种类也在空之前有所增加。腾讯安全发布的《2018年上半年互联网黑产品研究报告》显示，2018年上半年手机病毒数十种，大部分病毒集中在资费消费、恶意扣款和隐私获取三种类型，其中资费消费占32.26%，恶意扣款和隐私获取分别占28.29%和20.40%。

不止品多多一个人有以上情况。去年11月，东航空官网和APP的购票系统出现“价格崩溃”，很多国内航线的往返商务舱机票至少只需90元，购票系统疑似有BUG。针对此次事件，东航空表示，系统维护时开具的“白菜价”机票均有效，乘客可以正常使用。