薅羊毛是消费者的最爱，我们经常能看到微博、微信等社交媒体中发放各种优惠券，利用各种叠加优惠抢到“神价”商品，令许多人趋之若鹜。而近日发生的一件薅羊毛事件却给拼多多带来不小的麻烦。

　　拼多多被“薅羊毛”

　　1月20日凌晨，网传拼多多出现了严重的漏洞，用户可通过扫二维码领取100元无门槛优惠券，且该优惠券全场通用，有效期一年。随后事件发酵，这一系统Bug被羊毛党迅速在网络传播，并有网友曝出，用领取的优惠券可以充值话费、Q币，购买商品等。

　　上午9点，网友发现拼多多已将相关优惠券全部下架，直至10点左右，该漏洞才被拼多多官方修复。一夜之间，拼多多平台订单损失超千万。

　　当日，拼多多也回应了本次事件，发布关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明。

　　据了解，拼多多相关负责人表示，该优惠券是此前与《非诚勿扰》节目合作时使用的特殊优惠券，仅供现场嘉宾使用，合作结束后，后台已经关闭了该类型优惠券使用。但黑灰产团队利用相关技术再次生成二维码，扫码领取，并将二维码公布在各大社交平台，欲达到“法不责众”的目的。

　　拼多多相关公关人员也表示，上海警方已成立专案组并以“网络诈骗”的罪名立案调查，拼多多配合警方调查对涉事订单进行批量冻结，溯源追踪，挽回损失。对于遭裹挟的普通消费者，平台主观意愿上不会进行进一步追责。

　　“薅羊毛”或涉嫌违法

　　在拼多多的声明中提到的“黑灰产团伙”对网络安全已经造成极大的影响。从暗扣话费、广告流量变现、手机应用分发，到木马刷量、勒索病毒、控制肉鸡挖矿，网络黑产无处不在，而“薅羊毛”正是黑灰产的重要盈利模式之一。

　　“薅羊毛”需要大量账号，这些账号如何而来呢？“黑灰产团伙”主要利用的是垃圾注册、虚假认证等方式，注册成千上万个小号来为后续的活动进行准备，另外也会利用盗号、撞库等手段获取真实用户的账号密码，最后利用大量账号进行“薅羊毛”等活动，最后变现获利。

　　专业律师针对此事件指出，用户利用系统漏洞大量领取平台的优惠券并以此获利，可能涉嫌盗窃罪，若获利数额达到相关标准，则有可能需要承担刑事责任；如果是普通用户，没有通过该优惠券大量盈利，则并不构成盗窃罪。

　　葫芦娃集团互联网安全认证云平台

　　2018年5月发布的《数字金融反欺诈白皮书》显示，2017年国内活跃的专业技术黑灰产业平台多达数百个，黑灰产业已达近千亿元规模，但我国网络安全产业规模仅为4浙江沪资讯50多亿元。

　　在当今严峻的网络环境下，企业要加强自身的网络安全防范意识，一是需要常态化的审查自己的业务是否存在漏洞，甚至是业务流程需要介入安全测试环节，主要包括安全上的漏洞和业务逻辑上漏洞；二是需要进一步规划和加强自身的风控能力，包括网站安全防护系统加固等措施，以防止黑灰产造成的损失。

　　葫芦娃集团互联网安全认证云平台旗下云安全防护系列产品为通过互联网安全认证的网络平台提供网站漏洞预警、敏感词检测、Ua欺诈检测、暗链检测、DNS劫持检测、品牌保护、拦截提醒服务等安全技术防护，可以有效帮助企业加固安全防护系统。

　　葫芦娃集团提供专业的互联网安全认证解决方案，如有需求，请联系我们。

　　联系电话：0571-56260789

　　官网网址：

未经允许不得转载： 十堰秦楚网 十堰资讯门户网站 十堰主流资讯媒体 » 一个漏洞引发的惨案！揭露拼多多被“薅羊毛”背后的黑灰产团伙