拼多多公布“卫视线下互动专属优惠券"遭批量盗取细节

fl20002

1月20日凌晨，拼多多发生BUG。用户可以随意领取100元的无门槛优惠券，该优惠券除特殊商品外全场通用，有效期为一年。
1月21日中午拼多多对此事件具体细节做出回应，在回应中，拼多多表示黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时，因节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。该事件中的相关优惠券，均系黑灰产团伙通过非正常途径生成的二维码扫码后获得，该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码，更从未在APP及小程序中展示过此类优惠券相关信息及二维码。
此前拼多多官方已将优惠券的领取方式全部下架。20日中午拼多多对此作出回应，称“有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券”，表示自己已第一时间修复漏洞，对涉事订单进行溯源追踪，并已向公安机关报案。
而在今天的声明中，拼多多再次表示目前上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。
以下为声明全文：
1. 黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时，因节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。除此之外，此种类型优惠券，从未在任何时候、以任何方式出现在平台正常的线上促销活动当中，甚至从未有任何线上入口，这与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。
2. 该事件中的相关优惠券，均系黑灰产团伙通过非正常途径生成的二维码扫码后获得，该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码，更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程，正待警方调查后获得最终结论。
3. 通过该非正常途径生成的二维码，原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券，而非此前网络流传的单个ID可以“无限领取”。因此，有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段，实现N张手机黑卡同时作业，批量盗取该种优惠券，并通过手机话费、Q币等虚拟充值的方式，试图在短时间内迅速转移此类不当所得，涉案优惠券总金额达数千万元。
4. 拼多多风控团队负责人表示，黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后，期望达成“法不责众”的效果，迅速通过网络和社交群将二维码分享出去，诱导一些普通消费者跟风扫码，并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”，以希望达到逃避刑责、混淆视听的结果。
5. 该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别，前者为平台错误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。打个比方后者类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕，打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比，后者则相当于非法团伙撬开ATM机后实施盗窃。
6. 事件发生时正值拼多多“年货节”大促，期间有大批量平台正常发放的优惠券被消耗。至20日上午9点，遭盗取优惠券和正常优惠券的总和突破平台预设阈值，系统监控到异常并自动报警后，拼多多在第一时间修复了相关漏洞。
7. 事件发生后，拼多多迅速向公安机关报案。目前公安机关正在调查过程中，因涉案金额巨大，预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
8. 针对该事件，目前上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。拼多多平台正配合警方，对涉事订单进行溯源追踪，并最终依据警方的调查结果对相关订单做出依法依规处理。
9. 依据目前该事件相关统计及进展，拼多多方面预计，本次事件造成的最终实际资损大概率低于千万元。此外，期间广为流传的“数十万Q币”、“公关部多多哥”、“脉脉网鹿杖客”等相关截图，经查均系不实谣言。
10. 本次事件不涉及任何数据安全问题，平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系，拼多多已成立技术专组。
11. 在公安机关的指导下，拼多多将坚决打击黑灰产团伙，不会存在半分妥协与让步。对于遭裹挟的普通消费者，平台主观意愿上不会进行进一步追责，但拼多多不支持此类非正常行为。
12. 拼多多平台期间及后续的正常订单，均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益，在“年货节”和“春节不打烊”活动期间，拼多多将追加一亿元年货红包津贴，向平台消费者进行发放。

你爹临死前

为了提高自己的知名度，演了一出戏，摆了用户一道，然后再搞个什么红包津贴？一个当用户是傻子的平台

下①站↗幸福

麻花藤和马云真的格局不一样 pdd注定做不大 呵呵了

坐怀不乱西门庆

随意个P，一个帐号只能领一个
第一时间个P，持续了近10个小时
都9210年了，链接地址转二维码生成还有人不会？
BUG个P，这券是真实存在系统中的，谁让丫做完秀不处理这券链接的
最后，嗯，话费真香啊，HHHHH至少一年不用交话费了

wangqinglin

啦啦啦，我是谁，我在哪？
好吧，那图我是在之前mjj发的线报贴里看到的图，具体我就不清楚了。

FreeDog

如果来个黑产大佬来 一一成功反驳pdd的声明  是不是pdd就得出钱 并且算网络欺诈了？

勇气

wangqinglin 发表于 2019-1-22 20:20
这不扯淡嘛？就下面这图他确定是为非诚勿扰准备的？

我擦，活生生的打脸啊

风铃

app里面确实搜不到那100的券, 天天年货节领红包, 出事那天晚上1点多还在拼多多都没见有100元无门槛
(导致第二天10点起床什么也没赶上

Dink是煞笔

真 损失一个亿 现在还在后悔

vps理论研究家

wangqinglin 发表于 2019-1-22 20:20
这不扯淡嘛？就下面这图他确定是为非诚勿扰准备的？

看字，最高可得100

蓝洛水深

wangqinglin 发表于 2019-1-22 20:20
这不扯淡嘛？就下面这图他确定是为非诚勿扰准备的？

没看到图