拼多多bug事件:谣言比薅羊毛更易传播 官方辟谣5类谣言

2019-01-21 11:28:53
来源:信网

信网1月21日讯 1月20日凌晨,拼多多出现巨大漏洞,用户可以随意领取100元无门槛券,而且还能使用次数还不受限制。巨大的“惊喜”引发大批用户开启“薅羊毛”的节奏,有的人用0.4元就可以冲100块话费,疯狂者“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费,还有的冲了Q币,并且晒出自己账户内有超过50万Q币余额。

20日中午,拼多多发布关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明,称有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。 ​​​​

图片来源:拼多多官方微博截图。

而针对市场中传言拼多多“因为灰黑产被薅走200亿”,拼多多发言人表示,实际最终资损或低于千万元,“但让人惊讶的是,比薅羊毛更快的是‘资损200亿’谣言的传播速度。”“没想到在系统没有任何数据安全漏洞的情况下,灰黑产还能利用规则漏洞薅走总价值数千万元的优惠券。”

20日晚间,拼多多再次发布关于“黑灰产通过平台优惠券漏洞不正当牟利”事件中谣言传播的辟谣声明,称在公司处置过程中,发现谣言层出不穷,传播迅速,为不少媒体及个人误引用,给网友带来困扰和担忧。对网络上疯传的五种谣言进行了辟谣:

1、平台被盗取数千万元优惠券,所谓“资损200亿”并非事实;

2、网传“公关部门-多多哥”微信聊天截图系有人恶意伪造;

3、网传“拼多多在电白法院起诉非法网络计算机系统于1月24日开庭”的截图系有人恶意伪造;

4、在“脉脉”网站上署名“鹿杖客”发表所谓“整个部门年终奖被扣”一事,并不属实,且“鹿杖客”并非我司员工;

5、网传的多张所谓“由于非法途径充值,话费被全额回收”截图均系伪造。

据拼多多方面介绍,该事件系黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券。拼多多此前与江苏卫视《非诚勿扰》开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口,这与“某航空公司在官网由于误操作发放低价机票”等事件具有根本性质差异。

该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。

通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。

[编辑:可可]

辟谣报告盘点汇总,一应俱全

社保卡只能线下申领?四个常见社保谣言别被误导

关于社保的谣言总会时不时冒出来误导公众,中国社会保.........

2月网络谣言盘点 这些内容别当真

我国无偿献血人数大幅下降?无偿献血用于血液制品出口.........

染色体XYY的人是“天生罪犯”?1月科学流言榜联合发布

泡温泉会感染HPV,导致患上尖锐湿疣?长冻疮的部位可.........

造谣“文采”不够“科技”来凑?AI写作不是这么用的

只要往系统里输入带有“杀人、失踪”等敏感字眼,附以.........
打击网络谣言