薅羊毛到底多可怕?拼多多一夜损失达千万!

“薅羊毛”这个词，对于安全圈的诸位来讲不是什么陌生的词汇。灰黑产利用平台漏洞谋取利益的事件可以说屡禁不止，而就在昨天(1月21日)，电商平台拼多多就不幸“中枪”，一夜之间损失竟达千万级!

据称，在1月20日凌晨有网友表示，在拼多多平台上有大批用户在利用拼多多漏洞“薅羊毛”。一夜之间或直接导致拼多多损失200多亿，不少用户通过该漏洞仅花费0.4元钱即可获取100元无门槛优惠券。用户通过优惠券可以购买商城内任何商品，有网友表示通过优惠券已为手机进行充值或购买Q币。

为此不少媒体纷纷向拼多多官方进行求证，直到20日中午，拼多多官方在微博发表声明，承认平台存在漏洞，并确认平台遭到黑灰产团伙“薅羊毛”，但拼多多也表示称，此次事件对平台造成的损失为千万，而并非传言的200亿元之巨。

拼多多还表示已在第一时间对漏洞进行修复，并向公安机关报案。经网友验证，在上午10点后，该漏洞已经被修复，优惠券已经无法进行兑换，不少用户纷纷遗憾表示“来晚了，感觉错过了一个亿”。

但随后大家发现，拼多多对于此事件的处理方式远没有修复漏洞以及报警这么简单。20日晚间，有不少用户发现兑换后还未来得及使用的优惠券已经失效，此外拼多多还对一些通过优惠券购买的商品进行了“强制退款”。这让不少用户炸了锅，对于拼多多的处理方式颇有争议。

有些用户认为，这些优惠券本身是利用平台漏洞，通过“薅羊毛”的方式非法获取，理应进行归还。还有些用户认为拼多多的行为是在欺骗消费者，不少用户并不知道什么是“薅羊毛”，认为是拼多多发起的正常优惠活动。所以该部分用户感觉受到了欺骗，甚至扬言要投诉控告拼多多。

那拼多多的处理方式究竟是否妥当?有专家表示，如果该事件是平台合理的让利，用户“薅羊毛”就是合情合理的。但如果用户通过“薅羊毛”牟利上万乃至更多，那有可能被判定为不正当谋取利益。此外，拼多多服务协议也明确表示，“使用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”是拼多多平台的明令禁止行为。当然此次事件公安部门究竟会如何判定，相信有关部门后期会给出一个满意的答复。

拼多多电商平台自成立以来就一直饱受争议，此次事件发生后，无论最终法律如何判定，都会对拼多多的声誉造成一定影响。由此可见，本次“薅羊毛”事件对于拼多多来讲，不仅仅是经济上的损失，其声誉也会受到一定损失。对此我们希望各企业机构能够引以为戒，严把网络安全关，尽量减少不必要的安全漏洞，减少不必要的损失。