您的位置:首页?网络安全?正文

拼多多生死24小时:为什么“羊毛党”会让1800亿巨头恐惧?

这次我挺拼多多。

昨天(20日)凌晨, 中国知名电商平台拼多多曝出巨大系统漏洞, 用户可以领取100元无门槛券。

直到20日上午9点, 漏洞才被完全“封堵”上, 但拼多多却损失惨重。

实际上, 拼多多面临的三大考验才刚刚开始……

1.?生死第一关:明晚十点半

目前, 很多媒体(传统媒体、新媒体)都在引用一个数字:200亿,

据说拼多多因为这次漏洞被“薅”去200亿。

200亿, 是个什么概念?

根据拼多多2018财年第三季度财报显示, 总营收为人民币33.724亿元。

可见, 如果真的被“薅”去200亿, 拼多多可能真的只有一条路可以走:血赔至死。

拼多多是在美国上市的公司。

作为上市公司, 直接相关的一个指标就是:股价。

目前美国实行冬令时, 美股交易时间是美国东部时间9:30—16:00, 也就是北京时间明晚22:30到第二天5:00。

明晚(22日)十点半, 拼多多将迎来曝出漏洞后的第一次生死考验。

如果真是200亿, 那么, 拼多多股价会跌得惨不忍睹。

这样不仅会影响到拼多多后续融资, 拼多多老板黄峥和一系列投资人的财富也会严重缩水。

但更直接、更致命的是, 做空势力对拼多多已经虎视眈眈很久了。

2018年7月26日, 拼多多上市, 6天之后, 美国六家律师事务所分别宣布, 代表投资者对拼多多展开集体诉讼。

一个月内, 又有4家美国律师事务所加入, 创下中概股IPO后最快被诉、最多被诉的“双纪录”。

这些集体诉讼的理由, 有的人认为, 是拼多多打假无能, 导致投资者损失;也有的人说, 是拼多多故意隐瞒关键信息, 造成投资者损失。

如果因为漏洞导致股价严重下跌, 就给了这些做空势力最新的口实。

这样, 拼多多不仅会面临天价索赔, 公司管理层还可能遭受牢狱之灾。

今年8月的第一轮做空, 拼多多上市仅5个工作日, 股价一度跌破发行价, 市值蒸发近百亿美元。

类似惨痛的例子不算少见。

安博教育在2012年遭到集体诉讼, 2年后被纽交所摘牌。

聚美优品仅上市半年就遭遇集体诉讼, 市值缩水近60%, 曾计划私有化退市。

所以, 拼多多发言人强调:“损失200亿”是谣言。

2.?追回损失, 堪比大海捞针

拼多多方面否认损失200亿, 但在声明里也强调“有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,

进行不正当牟利。 ”

也就是说, 这个损失很可能在“数千万元”。

虽然和200亿比起来九牛一毛, 但是“数千万元”的真金白银对拼多多来说, 仍然是一笔巨款。

因为, 现在拼多多还不赚钱。 2018年三季报显示, 归属于普通股股东的净亏损高达人民币10.983亿元。

这次真是雪上加霜。

所以, 度过美股开市生死第一关之后, 最要紧的就是追回这“数千万元”。

但是, 谈何容易。

拼多多声明里提到一个词“黑灰产团伙”。

这涉及到一个普通人并不在意, 但却实实在在存在的群体:羊毛党。

他们专门紧盯各电商、网络平台的优惠券、秒杀等活动, 形成完整产业链来获利。 最简单的例子, 现在电商竞争很激烈, 商家会放出来大量折扣券, 但是一般人很难抢到。

背后就是因为“羊毛党”。 他们群控手机、大量账号、代码程序往往能“先人一步”, 抢到券后再在网络平台上分销出去。

再比如, p2p平台风光时, “羊毛党”通过黑产买来身份证、手机卡等信息大量注册账号, 骗取平台补贴。

有些“羊毛党”一个月可以收入几万、十几万甚至几十万。

拼多多这次曝出的漏洞, 据说“羊毛党”里的大佬在凌晨1点左右就先发现了。

在利用漏洞赚够了之后, 大佬要“把水搅浑”, 故意把漏洞泄露出去, 让成千上万的人去“薅羊毛”, 以更好地避免被拼多多追踪。

真正的大佬, 消失在“茫茫人群中”。

购买实物的, 拼多多已经叫停商家发货了。

但利用这个漏洞, 基本都是去充Q币、话费等虚拟物品, 立即就完成了交易。

充Q币、话费, 背后的“黑产”可能通过其他电商平台, 实实在在充给了其他消费者。

如何追回?

再退一步, 后面跟进的是大量普通消费者, 利用这个漏洞购物、交易, 怎么来界定责任?

是拼多多的错, 还是消费者的错?

还涉及一个更深层次的问题:如果说“羊毛党”不当得利,

但如何来界定“羊毛党”?

类似的事情其实并不少见。

就在这个月初, 腾讯视频曝出“0.2元开通VIP”的漏洞情况, 最终, 腾讯视频“认栽”:异常订单全部兑现, 且不再扣费。

如果像腾讯视频一样, 自掏腰包为自己的错误买单, 这次拼多多买得起吗?

所以, 要追回这“数千万元”, 堪比大海捞针。

目前, 拼多多冻结了这次优惠券, 但同时引来不少质疑。

3.?拼多多, 请慢些生长

而最根本的是, 这次暴露出拼多多在管理上存在严重问题。

这个漏洞在20日凌晨被发现, 到凌晨三四点后, 被扩散开来。

在上午8点后, 拼多多网站的百元话费充值商品、Q币、航天钞、油卡等都卖断了货……

但直到上午9点, 拼多多还没有回应, 只是关闭了优惠券漏洞。 有媒体报道, 部分用户在9点40分还成功充值了100元。

9、10点左右, 拼多多在微博平台竟然还连续推送了两条商品广告。

正式声明直到中午才发出。

拼多多的反应,可谓是慢到惊人。

业内人士指出,拼多多这次漏洞非常非常低级!

像这类没有门槛的优惠券,现在电商平台发放一般会慎之又慎。

要发放,也要经过层层审批。

就算发放,也会限制每个人领的份数(比如,每个人一个月内只能领1张)。

而且对使用也实施监控,比如,严查同一收货手机号、同一收货地址、同一IP、同一设备ID、同一支付ID等等。

目的就是防备“羊毛党”。

出现这次严重错误,据说是拼多多相关人员配置失误,导致无门槛优惠券系统自动上线的。

所以,这次漏洞中,拼多多风控几乎是摆设,运行监控、研发、测试、运维哪怕任何一个环节正常起作用,也不会造成这样的后果。

拼多多内部管理水平如何,是需要打问号的。

在市场的驱动下,拼多多创造了中国,乃至全世界电商行业“野蛮生长”的奇迹。

从上线到上市,只用了34个月。目前市值高达276亿美元(超过1800亿人民币),和成立20多年的京东只相差55亿美元,比中国联通、携程、东方航空、南方航空等知名企业市值还高。

拼多多老板黄峥,80后,以776.3亿人民币的身价位居“2018福布斯中国富豪榜”第12位。

现在来看,对于拼多多,苦炼内功才更关键。

如果这“数千万元”,能买来一个深刻教训,那倒也是值了。

对于大部分吃瓜群众来说,我有一句话:

薅羊毛可以,但不要把羊给杀了。

所以,我还是希望拼多多这次能挺过去的。

因为,消费者永远需要,多1个选择。

拼多多的反应,可谓是慢到惊人。

业内人士指出,拼多多这次漏洞非常非常低级!

像这类没有门槛的优惠券,现在电商平台发放一般会慎之又慎。

要发放,也要经过层层审批。

就算发放,也会限制每个人领的份数(比如,每个人一个月内只能领1张)。

而且对使用也实施监控,比如,严查同一收货手机号、同一收货地址、同一IP、同一设备ID、同一支付ID等等。

目的就是防备“羊毛党”。

出现这次严重错误,据说是拼多多相关人员配置失误,导致无门槛优惠券系统自动上线的。

所以,这次漏洞中,拼多多风控几乎是摆设,运行监控、研发、测试、运维哪怕任何一个环节正常起作用,也不会造成这样的后果。

拼多多内部管理水平如何,是需要打问号的。

在市场的驱动下,拼多多创造了中国,乃至全世界电商行业“野蛮生长”的奇迹。

从上线到上市,只用了34个月。目前市值高达276亿美元(超过1800亿人民币),和成立20多年的京东只相差55亿美元,比中国联通、携程、东方航空、南方航空等知名企业市值还高。

拼多多老板黄峥,80后,以776.3亿人民币的身价位居“2018福布斯中国富豪榜”第12位。

现在来看,对于拼多多,苦炼内功才更关键。

如果这“数千万元”,能买来一个深刻教训,那倒也是值了。

对于大部分吃瓜群众来说,我有一句话:

薅羊毛可以,但不要把羊给杀了。

所以,我还是希望拼多多这次能挺过去的。

因为,消费者永远需要,多1个选择。