猫池、撞库、伪基站，起底拼多多薅羊毛事件背后的千亿黑产网络

此前，这次被称为羊毛党狂欢夜的薅羊毛行为正到达最高潮，一些保值的百元商品如话费、Q币、油卡等商品甚至开始出现缺货现象。据《深网》了解，当日凌晨1点左右该无门槛优惠券开始出现。根据拼多多后来提供的信息显示，黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目（江苏卫视《非诚勿扰》）开展合作时，因节目录制需要特殊生成的优惠券类型，仅供现场嘉宾使用。

拼多多强调称该优惠券系黑灰产团伙通过非正常途径生成的二维码扫码后获得，该二维码多流传于社交平台相关黑灰产群，拼多多从未针对该类型优惠券生成任何二维码，更从未在APP及小程序中展示过此类优惠券相关信息及二维码。拼多多同时表示，该二维码具体的生成及传播过程，正待警方调查后获得最终结论。

这部分优惠券被通过即时充值的话费、Q币等模式迅速洗成现金，在发现拼多多并未及时（从出现到被修补接近10小时）对此优惠券做出回应后，羊毛党开始通过社交渠道将此漏洞公布，大量普通用户也开始加入到这个行列中。一位用户表示，在20日上午8点左右，有多个QQ群以及其他的社交平台都在流传该优惠券的相关链接，他领取了一张优惠券并迅速下单，但该商品并未发出，而是停止在“商家正通知快递公司取件”状态。

显然，和黑产团队相比，普通用户缺乏迅速变现的能力和手段。一位拼多多内部人士对《深网》表示，此次资产损失大部分来自黑产团队。拼多多的官方数字是，损失高达百亿数字不实，预计本次事件造成的最终实际资损大概率低于千万元。

此前也曾有互联网公司因各种bug最终造成资损，部分平台选择不追讨相关损失。但拼多多对此表示，该事件与此前某航、某电商平台等一系列因bug所致资损事件存在本质差别，前者为平台错误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕，打开大门招呼更多普通路人进入受害者家中搬取。如按照网络中前者被以“ATM机误吐钞”现象做类比，后者则相当于非法团伙撬开ATM机后实施盗窃。

同时拼多多方面也强调称，将坚决打击黑灰产团伙，不会存在半分妥协与让步。

阿里、京东走过的路

在官方回应中，拼多多强调此次事件不涉及任何数据安全问题，平台消费者原本正常领取的优惠券使用不会受到影响。同时拼多多表示为进一步加强“特殊优惠券”相关风控体系，已成立技术专组。但在此次事件中，拼多多在系统安全和风险防控方面的疏漏显露无疑，在事件发生后，几乎没有相应的警告机制，让损失持续了接近十小时。