拼多多漏洞事件(拼多多bug教程4.0介绍)-海诗网

拼多多漏洞事件，拼多多bug教程4.0介绍,金华号带你了解相关信息。

星期天的早上八点，黄山（化名）刚从睡梦中睡醒，就收到了微信群“羊毛”的消息。

群友热切地研究，拼多多上的“薅羊毛充话费”已经持续一个晚上了，只要在app上领券，就应该没有极限次地充话费，每次只用花费4毛钱，就能成功充进100元话费。还有网友猜测，这是因为拼多多集团在每一个星期六放假，星期天早上11点才上班，这样的巨大Bug才没有获取及时解决。

黄山赶快打开了拼多多的APP，抢到三张优惠券，并在八点39分成功收费付钱，系统展现正在受理。

但话费没有如他所预料往往一般到账，直到下午4点，拼多多的新闻在网络沸沸扬扬，黄山就只能就此作罢，拼多多不会给他充话费了。

1月20日，拼多多被网友爆料从夜晚起出现重大Bug，客户应该领取100元无要求代金券，超级多羊毛党连夜薅羊毛，涉事金额上千万。

爆料源于新浪微博上一位名为“网络的那点事”的博主在11时24分发布微博：“从20日夜晚开始，拼多多出现了一个超级大Bug，客户应该领取100元无要求券，小心是领取，不是抢购。专职羊毛党发现了这种大Bug，半夜打电话喊人薅羊毛！一些大牛已经领了上千张100元无要求券，怕被抓进去于是把领券方法公布于众，于是大批客户开启了薅羊毛节奏。”他还进一步声称，拼多多平台上损失的金额在200亿以上。

超级多客户晒出了自己在拼多多上低价薅到羊毛的截图。根据网友总结，拼多多的优惠bug始于20日夜晚，在早上9点差不多关闭。但窗口新闻记者询问多位客户后发现，部分客户在9点40分依然成功充值了100元进账户，也有客户即便领取到优惠劵并充值，但充值金额始终没有到账。

对此，新浪财经还发布了一则简讯：某网购平台**多一夜交易金额达到338亿，之中约263亿元为话费充值订单。

与此同一时间，网络上流传着一张微信截图，自称为“公关部门-多多哥”的人士向一位使用100元无要求优惠券充值Q币的客户要求返还充值金额，并称和腾讯方面进行合作，如果客户不一样意，其qq账号很有可能被收回。

拼多多在中午12点45分发布了关于”黑灰产通过平台优惠券漏洞不正当牟利“的声明，并将网络上关于“拼多多公关”向客户找回金额和“涉事338”亿的图片打上了谣言标志，声称集团内部从未有过这样一个“多多哥”。

拼多多市场部负责人井然在朋友交流圈表示，损失金额没有200亿之多，实际资损大概低于千万元。他还表示，比薅羊毛更快的是“资损200亿“谣言的扩散传播速度。

拼多多将本次事件归咎于黑灰产团伙的不正当牟利行为，并声称已经报案，但拼多多拒绝透露涉事金额。

从以往羊毛党的“黑灰产”事件来看，如果本次拼多多bug事件着实是有关团伙所为，那么这是涉及盗窃罪的刑事案件，拼多多需要在第一时间报案并互搭警方查看。

但是，上海大邦律师事务所合伙人律师游云庭分析，本次事件很有可能是一次被定义为“重大误解”的民事案件。

根据《民法》，重大误解，指的是一方当事人因自己的过错导致对合同的内容等发生误解而订立了合同。误解直接波及到当事人所应享一些权限和承担的义务。误解既应该是单方面的误解，也应该是双方的误解。依我国学界通以及审判实践的做法,等同于古典民法中的错误，重大误解是可撤销行为的一种。

这也就说明着，拼多多有权限向使用了这次“100元优惠劵”的客户要求撤回交易。

拼多多不仅能够将本次平台bug解答为一次因过发生的“重大误解”，在《拼多多服务协议》客户守则第五条中，“使用拼多多平台外挂或使用拼多多平台当中的BUG来获取不正当的利益，是违背与拼多多之间的协议”，应当马上终止访问拼多多并终止使用拼多多服务，拼多多已经为本次的事件提早打好了以免针。

游云庭提到，拼多多有可能实施的行为是“抓大放小”，将大额的订单找回，对于百元的小额订单不实施找回。这是由于在找回过程中，拼多多很可能无法做到让客户全额退回，需要承担客户的一部分损失。此外，在本次事件中最重要的一点是，拼多多的bug是其无可否认的过失，因此拼多多的过错与客户行为齐心全力构成了“重大误解”。

应该说，“重大误解”的背后是拼多多的“重大失误”。

即便在整个网络界，发生这样涉及金额重大的漏洞也实为罕见。了解创宇反消息诈骗专家潘少华分析，即便很多的平台也有出现过类似的bug，但像拼多多这种百元额度的大优惠券漏洞还是很少会发生，因为平台上这种大额优惠券都是需要层层审批的，一方面运营很少会配置这么大额度的优惠券，另一方面往往一般状态平台也都会有不正常预警与差错处理。

除此以外，像淘宝和京东这种大的电商在线网络购物平台对于优惠券本身的使用压制也是相当大的，例如绝往往一般状态都会标注虚拟商品不可用，且优惠券的领取几率也和登陆IP、账号级别等消息息息有关。

无要求领取优惠券对电商在线网络购物平台来说本身只是一个玩法漏洞。而如今拼多多会出现这种问题，就只能说其危险控制、预警机制、技术和运营的防漏洞实力都亟待提高。

过去，很多的平台也出现过类似的bug，但这些话费、Q币、会员等虚拟性质的商品基础超级难被找回。腾讯视频曾经出现“0.2元开通VIP”bug，东航app也有过”0.4折白菜机票“的平台bug，京东、苏宁等电商出现类似bug都选择了自掏腰包为错误买单。安全专家认为，除了那些有团队作案的使用超级多的新注册账号的薅羊毛，很多的的损失拼多多大几率要自己承担。

根据网络上流传的群聊图片展现，目前拼多多已经让卖家对使用“100元无要求优惠劵”购物挑选实体商品的订单终止发货。

拼多多有关事件人员表示，优惠券暂时不应该使用，有关订单在查看清楚后会做相应处理，因量较大，目前正在排查中。此外，对于是否会找客户找回已被花钱的订单（如话费、Q币等等），官网尚且没有叫法。