AD
本报记者 刘昱汝报道
一个过期的优惠券漏洞,可能引发国内资损规模最大的黑灰产事件。
1月20日凌晨,电商平台拼多多被曝出现重大漏洞,用户可领100元无门槛优惠券,这一漏洞引来了大批用户“薅羊毛”,甚至有人借此机会充值数十万的话费或者是Q币。从网传截图上看,有网友一晚上充值中国移动百余次话费,每次为100元,话费0.4元。
另人惊讶的是,“资损200亿”谣言的传播速度比“薅羊毛”还快。
拼多多:黑灰产团伙薅走数千万元
拼多多方面表示,当日凌晨有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。
针对该事件,拼多多称目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
对于损失高达200亿的说法,拼多多回应称这一数字不实。拼多多称黑灰产团伙大量盗取优惠券,涉案总金额达数千万元,预计本次事件造成的最终实际资损大概率低于千万元。
对于此次拼多多报警的原因,著名财经金融评论家余丰慧告诉《中国产经新闻》记者,一方取得财产利益,一方受有损失,取得利益与所受损失间有因果关系,没有法律上的根据。对照拼多多Bug后出现一些团伙故意号召客户领取行为,构成不当得利法律要件应该没有问题。
据《2018网络黑灰产治理研究报告》显示,恶意账号中83%是通过“黑卡”注册产生,主要分布于网络打车、互联网金融、网络游戏等,也为网络诈骗等犯罪行为提供了“马甲”。2018年活跃的专业技术黑灰产平台达数百个,犯罪技术更加平民化,黑灰产技术犯罪的成本正逐步降低。
余丰慧认为,此前曾经有不当得利的判例:某银行自动取款机发生故障,客户取钱时多吐很多钱,客户把其攫为己有,法院判其不当得利。此次拼多多事件的发生,一个技术Bug带来如此大损失,也说明拼多多管理存在问题。同时,这起事件将使得拼多多在消费者、购买者心中的公信力大大下降,或会影响到今后客户增长。
批量冻结“薅羊毛”订单
目前,拼多多已经收回了用户领取且尚未使用的优惠券,并给予“5元无门槛优惠券”的补偿。客服解释称,此前的优惠券是系统误发,此次给予的5元优惠券有效期是50年。
而拼多多也已经向入驻商家发布紧急通知,百元券不能用来抵扣商品,如果是网友购买的实物商品,建议终止物流派送。
电子商务研究中心主任曹磊认为,从法律责任认定和用户权益保护角度出发,如果是平台主动推出的活动,那么应按照官方说明来兑现承诺,也就相当于在线跟用户签订协议,平台当然要执行。“但拼多多相关声明已经显示,是通过一个过期的优惠券漏洞盗取了优惠券。根据《合同法》相关规定,拼多多取消或收回优惠券是不需要承担法律责任的。”
曹磊表示,如果此次拼多多出现优惠券漏洞是黑产羊毛党恶意行为,这类交易属于存在“重大误解“订立的合同,“(拼多多)是可以要求撤销的。”
根据新《电商法》第四十九条:“电子商务经营者发布的商品或者服务信息符合要约条件的,用户选择该商品或者服务并提交订单成功,合同成立。当事人另有约定的,从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。”
也就是说,消费者付款以后,商家不能用“格式条款等方式”约定付款后合同不成立的。但拼多多的用户守则中同样规定,用户不得“利用拼多多平台外挂或利用拼多多平台当中的漏洞来获得不正当的利益。”
曹磊强调,拼多多这一做法与《电商法》并不冲突。“恶意利用系统漏洞获取的优惠券,不能有效地折抵付款中的相应付款义务,所以应该视为未完成付款义务,不受电商法第四十九条第2款的约束,商家可以不发货。
截至1月21日上午9点,拼多多已将相关优惠券全部下架。优惠券暂时不能使用,而拼多多方面已经利用优惠券下单的相关订单进行溯源追踪,在调查清楚后会做相应处理。
拼多多对此事的处理也引发了争议。
此前,去哪儿、东航等平台都发生过操作失误、系统漏洞导致消费者购买到极便宜错价机票的情况,但大多都以企业买单形式了结。拼多多方面则认为,此次大规模优惠券被盗是“套券诈骗”,而非平台误操作、非正常发放导致的民事问题。
是否涉嫌犯罪
对于此次拼多多事件的发生,律师也各抒己见。
中国银行(601988,股吧)法学研究会理事肖飒律师接受《中国产经新闻》记者采访时表示,首先对于拼多多本身而言其App后端出现Bug,以致产生巨额亏损,拼多多有权向利用系统漏洞诈骗优惠券的职业羊毛党索赔;
其次,普通用户在看到优惠消息之后,进行了相应的虚拟交易等,普通用户不具有识别该类职业诈骗的能力,其对平台亏损不需要承担任何责任。若普通用户知道薅羊毛时是利用过期的优惠券来进行现期产品的购买,则有义务返还不当得利;
最后,若有职业羊毛党利用拼多多平台系统漏洞进行虚假的优惠信息宣传,致使平台受损,一方面涉嫌侵入计算机信息系统罪,另一方面利用过期的优惠券来购买现期产品涉嫌盗窃罪等。
浙江垦丁律师事务所主任张延来认为,对于系统Bug的界定,主要看系统是否按照平台规则或者正常使用目的发放无门槛券,明显超出规则范围或使用目的的,应该认定为系统Bug。被重复领取的无门槛券,在法律上不应该对平台和商家产生约束力,拼多多无需履行对应的义务,可以将其回收。
余丰慧表示,建议拼多多不要过度追溯消费者的不当得利行为,而对于黑团伙牟利坚决不放过,而对于一般客户还是大部分不再追究,权当买个教训。
