饱受争议、被称为“骗多多”的拼多多，近日再次成为舆论的焦点。只是这一次，不再是因为商品质量不佳或冻结商家欠款等问题，而是拼多多，被薅了“羊毛”，成为了另一种“骗多多”——被骗的多。

　　1月20日凌晨，拼多多出现重大漏洞的消息在网络上疯传。不论新老用户，均可领取100元无门槛优惠券。网络截图显示，有用户将优惠券换成了数十万的Q币或话费，“可能这辈子都用不完”。

　　一时之间，消息四起。拼多多损失200亿元、有人一夜薅了300万元等字眼，也引来了更多的“围观群众”。除了专业的“羊毛党外”，普通用户也陆续到达战场。

　　直至20日上午9时许，拼多多才下架优惠券，修复了这一漏洞。9个小时的反应速度，也让拼多多被打上了“反应慢”、“风控差”的标签。

　　随后，拼多多对外发布了一则公告。公告指出，黑灰产团伙通过过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。平台已修复漏洞，对涉事订单进行溯源追踪，同时已向公安机关报案。

　　“数千万元”和“2亿元”相去甚远，但拼多多究竟损失了多少，目前无法进行考证。但相关数据显示，拼多多至少损失数千万元。1月21日，拼多多发布最新情况说明显示，涉案优惠券总额达数千万元。

　　“网络诈骗”已立案

　　为了挽回损失，除下架优惠券领取链接外，拼多多还将用户已经领取、但未使用的优惠券做了无效处理。对于已经使用的实物订单，则取消订单，退回用户实付金额。

　　而对于话费、Q币充值等交易，拼多多方面未做进一步披露。相反，拼多多还对网传“联合运营商退回所有花费充值”、“拼多多起诉羊毛党”等消息，进行了辟谣。

　　这一举措进一步将拼多多推上了舆论的高峰，与“拼多多bug”相关的话题迅速登上微博热搜榜，讨论量一度超过了娱乐圈的桃色新闻。

　　不少用户表示，自己正常领取的优惠券被收回并不合理，并举例此前东方航空出现同样情况，但表示愿意承担用户损失。还有用户表示，自己通过优惠券购买的Q币已经无法使用，甚至连账户都已经冻结。

　　拼多多的最新回应指出，涉事的优惠券，是此前拼多多与某电视节目合作时特殊生成的，从未出现在平台正常的线上促销中。黑灰产团伙通过非正常途径生成的二维码扫码后获得该券，并将二维码在多个社交平台相关黑灰产群进行传播。

　　根据平台原有设定，原本每个用户只可领取一张，但黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段，实现N张手机黑卡同时作业，进行批量盗取。

　　而黑灰产团伙在盗取数千万金额的优惠券并转移其不当所得后，期望达成“法不责众”的效果，迅速通过网络和社交群将二维码分享出去，诱导一些普通消费者跟风扫码，并编造各类谣言以混淆视听。

　　而另一方面，拼多多营销的声音也逐渐传开，“发券后又全部撤回，相当于没费什么钱，做了这么大一波营销，真是好手段”。

　　对此，拼多多方面表示，该事件与此前某航、某电商平台等因技术漏洞所致资损事件存在本质差别。前者为平台错误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件，“如前者是ATM机误吐钞，后者则相当于非法团伙撬开ATM机后实施盗窃”。

　　目前，上海警方已以“网络诈骗”的罪名立案并成立专案组，并依据“财产保全”的相关规定，对涉事订单进行批量冻结。拼多多平台正配合警方，对涉事订单进行溯源追踪，并最终依据警方的调查结果对相关订单做出依法依规处理。

　　风控体系亟待加强

　　而这一事件对于拼多多的影响，目前并未在其股价上得到体现。事发之时，美股正是周末日常休市之日。而1月21日，为美国“马丁路德金纪念日”，美股休市一天，直至1月22日才恢复正常交易。

　　在中国银行法学研究会理事律师肖飒看来，对于黑灰产团伙带来的巨额亏损，拼多多有权向其进行索赔。但普通用户不具备分辨能力，所以无需承担平台的亏损责任。若普通用户明知优惠券存在漏洞，则有义务返还不当得利。

　　事实上，随着互联网的发展，越来越多的平台将业务由线下转移至线上，此种类型的线上优惠活动早已数见不鲜。而这些营销活动，也催生了“羊毛党”这一群体。他们根据这些满减、返现、优惠券等活动，以低成本甚至零成本获得收益。

　　在这个套路满满的时代，除了令人猝不及防的营销广告外，各类欺诈手段也层出不穷。拼多多此类事件，也早已发生。

　　此前，携程也多次被爆出现信用卡盗刷事件。2016年3月，网站漏洞曝光平台“乌云网”上，有网友爆出了携程网在用户信息方面的漏洞，大量用户银行卡信息可被直接调取。经用户使用发现，只要本人在携程上使用信用卡完成交易后，其他人便可根据保留下来的信息，进行业务操作。

　　这也就意味着，只要有人恶意提取了用户信息，就可以对信用卡进行盗刷。携程方面对此方面的解释是，符合交易流程，但是具体情况视信用卡归属银行而定，“只有用户能证实信息是由携程方面泄露的，才可获得相应赔偿”。

　　值得注意的是，2016年年底，多名用户报警称信用卡被盗刷，涉案金额近5万元。后据犯罪分子交代，他利用黑客手段窃取了大量信用卡信息，之后通过携程的代理机票商获得订票人的信息，其盗刷他人信用卡订机票，之后代理商低价卖给订票人，代理商和黑客由此从中获利。

　　这几年间，此类问题仍旧时有发生，不少用户对于携程在系统安全方面存在漏洞的问题提出质疑。而除了携程外，其他平台也难逃信息泄露等问题。对于平台来说，在以优惠活动吸引用户的同时，做好风险控制、保护用户隐私，杜绝羊毛党等黑灰产业，也成为了平台必修的课题。

　　在拼多多此次优惠券事件中，平台风控系统也不可免责。尽管拼多多在公告中指出，本次事件不涉及任何数据安全问题，平台消费者原本正常领取的优惠券使用不会受到影响。但拼多多还是成立了技术专组，以加强“特殊优惠券”相关风控体系。