昨天���,拼多多就“優(yōu)惠券漏洞”發(fā)布情況說明���。拼多多表示,黑灰產(chǎn)團伙盜取的相關優(yōu)惠券�,系拼多多此前與江蘇衛(wèi)視《非誠勿擾》開展合作時生成的優(yōu)惠券。目前上海警方已以“網(wǎng)絡詐騙”的罪名立案并成立專案組���,并依據(jù)“財產(chǎn)保全”的相關規(guī)定��,對涉事訂單進行批量凍結�����。
聲明
本為合作節(jié)目準備 不想被批量盜取
據(jù)拼多多方面介紹����,被盜取的相關優(yōu)惠券是《非誠勿擾》節(jié)目錄制需要特殊生成的優(yōu)惠券類型,僅供現(xiàn)場嘉賓使用���。拼多多從未針對該類型優(yōu)惠券生成任何二維碼��,更從未在APP及小程序中展示過此類優(yōu)惠券相關信息及二維碼�����,甚至從未有任何線上入。
而黑灰產(chǎn)團伙通過非正常途徑生成的二維碼掃碼后獲得這批優(yōu)惠券��,此后該二維碼多流傳于社交平臺相關黑灰產(chǎn)群����。通過該非正常途徑生成的二維碼每個用戶僅可領取一張無門檻100元優(yōu)惠券。因此����,有黑灰產(chǎn)團伙通過不法手段��,實現(xiàn)N張手機黑卡同時作業(yè)���,批量盜取優(yōu)惠券,并通過手機話費��、Q幣等虛擬充值的方式�,試圖在短時間內(nèi)轉移不當所得,涉案優(yōu)惠券總額達數(shù)千萬元��。
事發(fā)時正值拼多多“年貨節(jié)”大促����,至1月20日上午9點,遭盜取優(yōu)惠券和正常優(yōu)惠券的總和突破平臺預設閾值����,系統(tǒng)監(jiān)控到異常并自動報警后,拼多多在先進時間修復了相關漏洞��。
進展
被認定“網(wǎng)絡詐騙” 涉事訂單已凍結
拼多多表示�����,該事件與此前某航、某電商平臺等一系列因漏洞所致資損事件存在本質(zhì)差別���,前者為平臺錯誤操作�、非正常發(fā)放所致的民事問題�,此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡詐騙案件。
“打個比方�,后者類似于犯罪團伙撬開家門實施盜竊之后自己也有些害怕,打開大門招呼更多普通路人進入受害者家中搬取���。”拼多多表示��,如按照網(wǎng)絡中前者被以“ATM機誤吐鈔”現(xiàn)象做類比����,后者則相當于非法團伙撬開ATM機后實施盜竊��。
針對該事件�����,上海警方已以“網(wǎng)絡詐騙”的罪名立案并成立專案組���,并依據(jù)“財產(chǎn)保全”的相關規(guī)定��,對涉事訂單進行批量凍結���。
延伸
受黑灰產(chǎn)侵害 一年損失數(shù)百億
除了拼多多,國內(nèi)眾多互聯(lián)網(wǎng)公司都深受黑灰產(chǎn)侵害���。電子商務研究中心特約研究員����、上海漢盛律師事務所高級合伙人李旻律師表示���,國家互聯(lián)網(wǎng)應急中心曾對“黑產(chǎn)”作了如下界定:一是發(fā)動涉嫌拒絕服務式攻擊的黑客團伙��,二是盜取個人信息和財產(chǎn)賬號的盜號團伙����,三是針對金融�、政府類網(wǎng)站的仿冒制作團伙。“灰產(chǎn)”則是指“惡意注冊和虛假認證”��,是“黑產(chǎn)”的上游產(chǎn)業(yè)鏈���。這里需要明確一點��,黑灰產(chǎn)的說法僅是實踐中的稱呼而已���,在法律層面上�,目前并無黑灰產(chǎn)的明確定義����。根據(jù)其行為的不同,可能會構成詐騙罪�、合同詐騙罪、盜竊罪��、破壞計算機信息系統(tǒng)罪等��。
此外���,電子商務研究中心主任曹磊認為�,國內(nèi)“羊毛黨”已經(jīng)形成了組織化程度極高的黑灰產(chǎn)組織�����。上到BAT�,下到初創(chuàng)的互聯(lián)網(wǎng)公司,只要舉辦市場活動���,都可能面臨“羊毛黨”的巨大威脅���。互聯(lián)網(wǎng)金融�����、直播��、游戲等領域是“羊毛黨”的重災區(qū)��,有些創(chuàng)業(yè)公司甚至因此而破產(chǎn)�。
曹磊說,今天的職業(yè)“羊毛黨”已經(jīng)屬于黑灰產(chǎn)業(yè)鏈���,呈現(xiàn)團伙化��、規(guī)?;?��、自動化趨勢�,其危害不容小覷。
根據(jù)阿里巴巴和南都發(fā)布的《2018網(wǎng)絡黑灰產(chǎn)治理研究報告》估算�����,2017年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為450多億元��,但黑灰產(chǎn)業(yè)已達近千億元規(guī)模�����。全年國內(nèi)6.88億網(wǎng)民因垃圾短信����、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元�。2018年活躍的專業(yè)技術黑灰產(chǎn)平臺達數(shù)百個,犯罪技術更加平民化���,黑灰產(chǎn)技術犯罪的成本正逐步降低���。
當時這份報告就表示,惡意賬號中83%是通過“黑卡”注冊產(chǎn)生�,也為網(wǎng)絡詐騙等犯罪行為提供了“馬甲”。在拼多多事件中���,本來一個賬號只能領一張優(yōu)惠券���,但黑灰產(chǎn)人員通過大量“黑卡”同時作業(yè),批量盜取平臺的優(yōu)惠券�����,實施黑灰產(chǎn)行為���。
服務熱線:18609840880 (微信同步)
郵箱:8001@newtwowin.com