1月20日淩晨,電商平台拼多多被曝出現重大BUG(漏洞),用戶可領100元無門檻優惠券,這一漏洞引來了大批用戶“薅羊毛”。當天上午9點,拼多多已將相關優惠券全部下架。
對此,拼多多方面回應稱,此次事件與平台風控體系無關,主要是有黑灰產團夥利用一個已經過期優惠券的程序漏洞,盜取優惠券,進而將事態擴大化。據悉,拼多多方面目前已向警方報案,最終還能追回不少,實際資產損失會低於千萬元。
“薅羊毛”和“黑灰產”是兩個我們曾經陌生如今逐漸熟悉的互聯網用詞。按照定義,“黑產”指的是直接觸犯國家法律的網絡犯罪,“灰產”則是游走在法律邊緣,往往為“黑產”提供輔助的爭議行為。“薅羊毛”一詞則源自趙本山當年在春晚表演的小品,意思就是衆人一起占點小便宜。在拼多多“無門檻優惠券”事件中,利用程序漏洞盜取優惠券的團火是黑灰產,而衆多領了100元無門檻優惠券的用戶就是在薅羊毛了。
而面對“薅羊毛”和“黑灰產”,拼多多不妨分而治之,畢竟兩者性質截然不同。後者屬於違法作為。拼多多同時公告稱,平台消費者原本正常領取的優惠券不受影響,實際上就是區別處理。
而問題爭議在於,有些用戶究竟是否屬於“羊毛黨”?其實來自於其是否參與了黑灰產有組織、有預謀的盜取并擴散使用優惠券行為,還是在事先不知情的情況下運用?這恐怕有待於拼多多所掌握的相關證據以及警方的後續調查。
而圍繞這次事件,拼多多最應反思的還是自身的技術漏洞。事實上,電商領域“黑灰產”現象一直存在,而作為電商平台,必須時刻預演相應的安全攻防戰,從而發現自身可能的技術和管理問題,并在最短時間內加以改進。作為新興電商平台,拼多多在業績狂奔的同時,務必要進一步強化安全體系內功,畢竟這牽涉到數以百億計的交易額和數千萬用戶的信息等數據安全性。
因此,筆者想提出一個大膽的想法,基於當下國內電商平台越來越多,各自掌握大量的交易額和用戶數據,其安全性也就越發重要,能否就此組建行業性的電商安全聯盟,各大電商平台都能參與進來,在合理邊界內分享各自在此基礎上的管理成果,推動行業自治,強化行業整體安全能力,如此才能預防更多“黑灰產”事件的發生,也為億萬消費者提供更安全的電商交易安全保障體系。
目前,已經有電商平台在嘗試做類似事情,但主要是聯合其自身合作的上下游物流、ISV服務商、商家等,還屬於單打獨鬥。如果電商平台能拋棄成見,形成更廣泛的合作聯盟,顯然更有利於電商行業安全生態建設。當然,政府相關部門及電商行業協會也不妨加以推動,爭取能讓這一有利於行業良性發展與用戶權益保障的事情得以成行。(來源:新京報 作者:遠山) |
