拼多多事件四大焦點：訂單被批量凍結后，普通用戶和商家損失誰擔

拼多多優惠券事件持續發酵。

1月21日，拼多多再發聲明，稱黑灰產團伙通過系統漏洞盜取數千萬元平臺優惠券，目前上海警方已以“網絡詐騙”的罪名立案并成立專案組，并依據“財產保全”的相關規定，對涉事訂單進行批量凍結。

據南都此前報道，1月20日凌晨開始，拼多多被爆出現重大系統漏洞，平臺注冊用戶掃二維碼就可以多次領取100元無門檻優惠券。有專職“羊毛黨”發現后開始在多個社交平臺傳播擴散，大批用戶領取了這一優惠券在平臺進行消費。有網友在社交平臺上曬出照片，稱一晚上領取上千張100元無門檻券，僅花4毛6就能充值100元話費，有人一晚上沒睡充了3萬油卡，也有網友表示用無門檻優惠券充值了十幾萬Q幣。

有網友表示用無門檻優惠券充值了十幾萬Q幣。

拼多多優惠券風波一直持續至20日上午9時左右。隨后，多名網友反映“100元優惠券已經無法領取”、“已經領取的優惠券不能使用”。拼多多此后發布聲明，稱系統BUG是有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券，平臺將對涉事訂單進行追蹤。

當日下午，南都記者就“優惠券無法使用”的問題咨詢拼多多客服，客服稱優惠券“已自動收回”。隨后，多名網友反映，此前使用此優惠券購買的商品被平臺做了“強制退款”處理，購買的實物訂單遲遲未發貨，使用優惠券充值的Q幣賬戶被凍結，導致之前未使用優惠券購買的Q幣也被凍結。

1月20日下午，拼多多官方客服對平臺優惠券事件的回復。

針對普通用戶充值的Q幣被凍結、已經購買的商品遭遇平臺強制退款，拼多多尚未給出回應。此后，又有網友發布消息稱，使用優惠券進行話費充值，有用戶收到運營商短信稱“非法渠道充值，話費被全額收回”，拼多多對這則消息進行了辟謠，并列出同樣為謠言的多條消息。

1月20日下午，針對網傳“拼多多被薅200億”等問題，拼多多發布辟謠聲明。

拼多多新聞發言人井然在微信朋友圈發布聲明。

正如拼多多20日發布的公告中所說，平臺漏洞是因黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券。那么，這個團伙是如何盜取優惠券，普通用戶又如何可以領到優惠券？拼多多優惠券風波持續了9個多小時，批量優惠券被領取且進行了消費，拼多多是否有完善的風控體系，可以第一時間監控到平臺數據異常？平臺風控系統是否存在問題？

圍繞上述焦點，南都記者做了梳理。

焦點一：

黑產團伙如何批量盜取優惠券，普通用戶又是如何得到的？

網絡黑灰產問題由來已久。去年8月，南都大數據研究院發布了《網絡黑灰產治理研究報告》，黑灰產早已達千億元規模，背后已經形成了一個平臺化、專業化、精細化、相互獨立又緊密協作的產業鏈。

拼多多在最新聲明中表示，該事件中的相關優惠券，均系黑灰產團伙通過非正常途徑生成的二維碼掃碼后獲得的，該二維碼多流傳于相關黑灰產群。通過該非正常途徑生成的二維碼，原本每個認證信息的用戶可且僅可領取一張無門檻100元優惠券，而非此前流傳的單個ID可以“無限領取”。

拼多多表示，黑灰產團伙通過“養貓池”（用手機卡蓄養大量虛擬賬號）等不法手段，實現N張手機黑卡同時作業，批量盜取該種優惠券，并通過手機話費、Q幣等虛擬充值的方式，試圖在短時間迅速轉移不當所得。

黑灰產團伙所利用的“優惠券漏洞”盜取的相關優惠券，系拼多多此前與一檔電視節目（江蘇衛視《非誠勿擾》）開展合作時的定制優惠券，僅供節目錄制現場嘉賓使用。除此之外，此種類型優惠券從未在任何時候、以任何方式出現在平臺正常的線上促銷活動中，甚至從未有任何線上入口。

拼多多風控團隊負責人表示，黑灰產團伙在盜取金額巨大的優惠券并轉移其不當所得后，期望達成“法不責眾”的效果，迅速通過網絡和社交群將二維碼分享出去，誘導一些普通消費者跟風掃碼，以希望達到逃避刑責、混淆視聽的結果。

焦點二：

優惠券領取和使用持續數小時，平臺風控是否第一時間檢測到？

南都此前報道，風波開始于1月20日凌晨，直至當日上午9點左右，近9個小時里，批量優惠券被領取且進行了消費。那么，拼多多是否有完善的風控體系，可以第一時間監控到平臺數據異常？

事件發生后，有安全專家指出，平臺會針對優惠券會設立領取門檻，結合登陸IP、賬號等，以此來避免羊毛黨利用虛擬設備批量“薄羊毛”。而拼多多事件并未涉及虛擬設備，大量用戶都是使用常規設備領取并完成交易，直接原因可能是平臺的風控體系欠缺且能力不足所致。

拼多多在最新聲明中稱，事件發生時正值拼多多“年貨節”大促，期間有大批量平臺正常發放的優惠券被消耗。至1月20日上午9點，遭盜取優惠券和正常優惠券的總和突破平臺預設閾值，系統監控到異常并自動報警后，拼多多在第一時間修復了相關漏洞。

焦點三：

涉案優惠券總額數千萬，損失誰擔？訂單被批量凍結，用戶如何維權？

此前有外界傳言，拼多多一夜交易額達到338億元，其中263億都是話費充值。對此，拼多多發言人井然表示，平臺涉事優惠券沒有外界傳言的200億，向警方報案后最終還能追回不少，實際資損大概率低于千萬。

直至20日下午，未使用的涉事優惠券已被平臺“自動回收”，此前使用此優惠券購買的商品被平臺做了“強制退款”處理，使用優惠券充值的Q幣賬戶被凍結，導致之前未使用優惠券購買的Q幣也被凍結。有拼多多涉事商家表示，平臺系統漏洞屬于監管缺失，用戶領取了優惠券在商家店鋪下單，被強制退款可以，但是商家付了運費，平臺認為店鋪違規要罰店鋪。

商家和普通用戶的損失該由誰來承擔？拼多多尚未給出回應。

在拼多多1月21日發布的聲明中，其目前警方依據“財產保全”的相關規定，對涉事訂單進行批量凍結。平臺消費者原本正常領取的優惠券使用不會受到影響。對于遭裹挾的普通消費者，平臺主觀意愿上不會進行進一步追責，但拼多多不支持此類非正常行為。

拼多多稱，該事件與此前某航、某電商平臺等一系列因bug所致資損事件存在本質差別，前者為平臺錯誤操作、非正常發放所致的民事問題，此次拼多多優惠券事件則為“套券詐騙”的網絡詐騙案件。

焦點四：

涉事用戶是否會被追責，黑產團伙面臨什么樣的處罰？

根據拼多多發布的最新情況說明，事件發生后，拼多多迅速向公安機關報案。目前，上海警方已以“網絡詐騙”的罪名立案并成立專案組，平臺正配合警方，對涉事訂單進行溯源追蹤，并最終依據警方的調查結果對相關訂單做出依法依規處理。因涉案金額巨大，公安機關預計將會對涉嫌套券詐騙、牟取巨額不當利益的涉事黑灰產團伙追究刑事責任。

中國政法大學傳播法研究中心副主任朱巍表示，拼多多出現BUG的法律責任有幾種類型：第一，若涉及計算機系統破壞出現BUG的，屬于《刑法》破壞計算機信息系統罪，情節特別嚴重的面臨五年以上的刑期；第二，若是不涉及系統破壞，僅是利用漏洞，這類情形嚴重的話，實踐中涉及盜竊罪、侵害知識產權罪，不嚴重的話，薅到的券屬不當得利，應予返還。

朱巍表示，除了自己刷，傳播這類信息可能涉及上述罪名的共犯，也可以單獨構成傳授犯罪方法罪，或構成擾亂市場秩序的行政處罰；少量刷的人，一般不構成犯罪，所得屬于不當得利，應及時予以返還。不過，若是在事實公布后還刷的，這種行為就構成盜竊罪。