1月20日凌晨,网传拼多多出现了严重的漏洞,用户可以领取100元无门槛优惠券。随后,有网友曝出,用领取的优惠券可以充值话费、Q币。上午9点,网友发现拼多多已将相关优惠券全部下架,直至10点左右,该漏洞才被拼多多官方修复。
对此,拼多多向记者回应,有“黑灰产”团伙通过一个过期的优惠券漏洞盗取平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时已向公安机关报案,并将积极配合相关部门对涉事“黑灰产”团伙予以打击。
拼多多是否有权撤销优惠券?
在本次事件中,拼多多认为由“黑灰产”团伙通过平台漏洞获利,并表示将对涉事订单进行溯源追踪。那么“黑灰产”应该由谁来界定呢?
电子商务研究中心主任曹磊表示:“‘黑灰产’的认定从严格意义上讲,应该由相应的监管部门,或者是公安网监来进行认定。当然,平台方如果能够提供充分有效的证据、材料,也将有助于监管、司法、公安等部门进行认定。”
英冠律所律师钟振宇介绍,《合同法》第186条规定了赠与人享有任意撤销权,即赠与人在赠与财产的权利转移之前可以撤销赠与。其目的就是赋予赠与人与受赠人达成合意后法定要件实现前以悔约权,使赠与人不致因情绪冲动,思虑欠周,贸然应允将不动产等价值贵重物品无偿给与他人。“总体来说,优惠券是属于赠与行为,我认为可以合理撤销。”
曹磊认为,拼多多在公布之后,可能会有少量的用户会退回,但是绝大部分都已经充值或消费掉了,这样追回比较困难。还没使用的可以冻结,以挽回损失。
“薅羊毛”的消费者有错吗?
“薅羊毛”的消费者有错吗?法律学者朱巍认为这要分为多种情况。若是涉及人为破坏计算机系统出现漏洞的,属于《刑法》破坏计算机信息系统罪,情节特别严重面临五年以上的刑期。
其次,若是不涉及到人为破坏系统,仅是利用漏洞,这类情形严重的话,实践中涉及盗窃罪、侵害知识产权罪。
再次,除了自己“薅羊毛”,还发布漏洞信息的人,传播这类信息可能涉及到前面罪名的共犯,也可以单独构成传授犯罪方法罪,或构成扰乱市场秩序的行政处罚,这个行为至少会影响到个人信用。
最后,少量“薅羊毛”,一般不构成犯罪,所得属于不当得利,应及时予以返还。不过,若是在事实公布后还继续“薅”的,这就构成盗窃罪。
企业往往自己为此类漏洞买单
事实上,其他平台也出现过类似的漏洞。
去年11月,东方航空App突然出现漏洞,多条国内航线头等舱商务舱往返机票,最低只需90元。广州到上海头等舱120元,经济舱50元,北京广州经济舱60元,广州北京公务舱200元等。对此,东方航空发布公告表示,11月17日凌晨东航在系统维护时售出的所有机票(支付成功并已出票)全部有效,旅客可正常使用。
话费、Q币、会员等虚拟性质的商品往往难以被追回。去年年初,腾讯视频曾出现“0.2元开通VIP”的漏洞,类似事件在京东、苏宁等电商平台也出现过,最终企业都选择了自掏腰包为错误买单。
因此,如果本次拼多多“优惠券”漏洞事件是自身原因所致,估计最终自己的“锅”还是得自己背。
如果漏洞是外部攻击所致,那么企业应该如何防范?曹磊给出了两点建议:一是,要确保平台系统的安全、稳定、可靠,进行多重风险防范,能够抵御相应的攻击,而不会被轻易地破解或者窜改。第二点,在规则上,一定要进行严格的内部试运行,确保没有法律上和运用上的各种漏洞。