【拼多多】互联网黑灰产“薅羊毛”：隐蔽高效 拼多多中招

    互联网黑灰产“薅羊毛”：隐蔽高效 拼多多中招

1月20日凌晨，电商平台拼多多被曝出现重大bug，用户可领100元无门槛优惠券，这一漏洞引来了大批用户“薅羊毛”。

当天上午9点，拼多多已将相关优惠券全部下架。第一财经记者了解到，优惠券暂时不能使用，而拼多多方面已经利用优惠券下单的相关订单进行溯源追踪，在调查清楚后会做相应处理。

拼多多方面回应第一财经记者称，此次事件与平台风控体系无关，主要是有黑灰产团伙利用一个已经过期优惠券的程序漏洞，盗取优惠券，进而将事态扩大化。据悉，拼多多方面目前已向警方报案，最终还能追回不少，实际资产损失会低于千万元。

一般情况下，优惠券会设立领取门槛，结合登录ip、账号等，避免羊毛党利用虚拟设备批量薅羊毛。自2019年1月1日生效的《拼多多用户服务协议》规定，用户不得使用拼多多平台外挂或利用拼多多平台当中的bug来获得不正当的利益。

对于此次拼多多出现bug的法律责任类型，中国政法大学传播法研究中心副主任朱巍在微头条上公开表示：

第一，bug出现的原因不明，分两类情况：（1）若是涉及计算机系统破坏出现bug的，属于《刑法》破坏计算机信息系统罪，情节特别严重者，处以五年以上的刑期。（2）若不涉及计算机系统破坏，仅是利用漏洞，这类情形严重的话，实践中涉及盗窃罪、侵害知识产权罪。不严重的话，应返还不当得利。

第二，除了自己刷，还传播这类信息的可能涉及前面罪名的共犯，也可以单独构成传授犯罪方法罪，或构成扰乱市场秩序的行政处罚。

第三，少量刷的人，一般不构成犯罪，所得属于不当得利，应及时予以返还。

互联网兴起也滋生了大量的诈骗、制假售假、贩毒等违法犯罪活动，这些也被认为是互联网黑色与灰色产业，也是上文中拼多多所提到的“黑灰产”。随着利用互联网分布式信息可以同步共享的能力，让“黑灰产”参与方之间可以实时、多方、多角度地互动沟通。这种网状、协同方式是相对于传统犯罪链最大的优势，除了专业的“黑客”、“黄牛”，这个网络还连接了万倍的外围成员，他们所做的事仅仅是“打码”、“发短信”、虚假交易、不符合实际的评论，就能轻松获利。

互联网黑灰产现如今已经有了十分成熟的商业运作模式，产业链复杂、隐蔽、高效，是一个紧密结合的复杂链条。

在产业链的上游是一个基础性的环节，包括提供验证码识别服务、手机验证码服务平台、自动化的软件工具，以及为黑产提供身份信息与账号生产原材料的社工库等。中游是网络账号提供商及交易交流平台，在产业链中充当账号生产者和各种服务提供者的角色，是沟通上下游的桥梁。

产业链的下游主要是利用非正常渠道的网络账号进行欺诈、盗窃、刷单等恶意行为的团伙，他们冲在最前线，与网络用户正面交锋，给用户带来直接的利益损失。

近年来，伴随移动应用的影响力逐渐超过电脑应用，主要互联网黑产也迁移到手机平台，手机病毒的数量和种类空前增长。腾讯安全发布的《2018上半年互联网黑产研究报告》显示，2018年上半年手机病毒类型多达数十种，且大部分病毒集中在资费消耗、恶意扣费和隐私获取这三种类型，其中资费消耗类占比达到32.26%，恶意扣费和隐私获取类占比分别为28.29%和20.40%。

出现上述情况的也不止拼多多一家。去年11月，东方航空官网和app购票系统均出现“价崩”现象，多条国内航线商务舱往返机票，最低只需90元，购票系统疑似出现bug。针对此次事件，东方航空表示，系统维护时已出“白菜价”机票全部有效，旅客可正常使用。