刚刚过去的周末,拼多多数千万元平台优惠券被盗,羊毛党狂欢,引发了极大关注。
10月20日凌晨,羊毛党迎来狂欢。有消息称,拼多多网站出现重大Bug,平台用户仅支付少量资金,即可不限量领取100元无门槛券。有用户称熬夜借助漏洞充值了几万元话费,更有消息称拼多多一夜之间被薅走200亿元。
对此,拼多多方面最新回应称,上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。
另外,对于高达200亿元的损失,拼多多相关负责人回应称,这一数字不实,“最终还能追回不少,实际资产损失大概率低于千万元。”
拼多多被薅羊毛始末:现大Bug 数千万优惠券被盗
1月20日中午,拼多多在微博中发表声明,称此事件是有黑灰产团伙(也就是通过虚假账号注册进行非法交易等行为的团伙)通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪,同时已向公安机关报案。
根据网友晒出的截图,此次拼多多的100元无门槛券全场通用(特殊商品除外),有效期为一年。根据截图,用户利用该优惠券充值100元话费,实际只需支付0.44元。
拼多多1月21日下午对外发布了《拼多多“卫视线下互动专属优惠券”遭黑灰产批量盗取的情况说明》(以下简称《说明》),详细阐述了此次事件的始末。
据拼多多披露,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,为拼多多此前与江苏卫视《非诚勿扰》开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。除此之外,此种类型优惠券,从未在任何时候、以任何方式出现在平台正常的线上促销活动当中,甚至从未有任何线上入口。
该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。该二维码具体的生成及传播过程,正待警方调查后获得最终结论。
通过该非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券,而非此前网络流传的单个ID可以“无限领取”。因此,有黑灰产团伙通过“养猫池”(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券,并通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移此类不当所得,涉案优惠券总金额达数千万元。
拼多多风控团队负责人表示,黑灰产团伙在盗取金额巨大的优惠券并转移其不当所得后,期望达成“法不责众”的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并在社交平台和群内编造“拼多多平台发券损失200亿等谣言”,以希望达到逃避刑责、混淆视听的结果。
后续:上海警方已立案 将追加一亿年货红包津贴
同时,根据拼多多今日发布的情况说明显示,拼多多在发现漏洞后,于当日早上9时左右紧急将所有优惠券的领取方式下架,同时还取消了用户已领取但未使用的优惠券。为了补偿用户,拼多多向受影响用户发放5元无门槛优惠券,有效期为50年。
目前公安机关正在调查过程中,因涉案金额巨大,预计将会对涉嫌套券诈骗、牟取巨额不当利益的涉事黑灰产团伙追究刑事责任。
据悉,针对该事件,目前上海警方已以“网络诈骗”的罪名立案并成立专案组,并依据“财产保全”的相关规定,对涉事订单进行批量冻结。拼多多平台正配合警方,对涉事订单进行溯源追踪,并最终依据警方的调查结果对相关订单做出依法依规处理。
本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。
另外,拼多多表示,平台期间及后续的正常订单,均不会受此事件影响。为充分保障正常参与平台各项活动的消费者的利益,在“年货节”和“春节不打烊”活动期间,拼多多将追加一亿元年货红包津贴,向平台消费者进行发放。
实际上,由于出现Bug被用户“褥羊毛”的现象,在国内互联网行业中,这并不是首次出现。
2018年元旦期间,腾讯视频发起优惠充值活动,但因为活动服务器后台数据出现异常,有部分用户在充值一个月时出现应该支付优惠价18元实际仅被扣费0.2元的状况。当时这一漏洞共引来39万用户参与。
其后腾讯发布公告称,这是公司的工作失误,公司将这些异常订单全部兑现,且不再扣费。最终,腾讯为这个Bug付出超过5000万元的代价,但同时赢得网友的好评。
损失到底有多大?
外界普遍关心的是,此次事件中,拼多多损失到底有多大?已经充值的话费会不会被追回?
面对这次Bug带来的巨大损失,市场一度传言达200亿元,甚至有人开始推测,此举将导致拼多多面临破产风险。那么,这次损失到底有多大呢?
根据拼多多今日午后发布的情况说明显示,依据目前该事件相关统计及进展,拼多多方面预计,本次事件造成的最终实际资损大概率低于千万元。此外,期间广为流传的“数十万Q币”、“公关部多多哥”、“脉脉网鹿杖客”等相关截图,经查均系不实谣言。
另外,已经充值的话费会不会被追回?
实际上,拼多多方面早已将借助平台漏洞获利等相关事宜列入协议。查阅拼多多服务协议可以看到,协议中用户守则中明确将“使用拼多多平台外挂和/或利用拼多多平台当中的Bug来获得不正当的利益”列为禁止行为。
不过,也有律师提出异议。“这起事件涉及的领券行为是网站允许消费者通过这样一个合法的网络平台,进行相关的领券行为,在领券的过程中也没有发生任何警告或者禁止性的提示,因此应由拼多多承担相应的后果和责任。”
股价悬了?
不得不说,这次事件对于拼多多带来的负面影响极大,短期有可能对股价造成剧烈波动。
北京时间2018年11月20日,拼多多发布的2018年第三季度财报显示,截至2018年9月30日的12个月期间,平台GMV达3448亿人民币,较去年同期增长386%;年度活跃买家数为3.855亿,较去年同期增长144%;平台移动客户端平均月活用户数为2.317亿,较去年同期增长226%;活跃买家年度平均消费894.4元,较去年同期增长99%。2018年第三季度,平台实现营收33.724亿人民币,较去年同期增长679%。同时,平台Q3的亏损收窄至7.9亿元。
整体上看,除了净利润依然亏损之外,拼多多去年三季报的数据并不差。不过,在四季度美股集体大跌之下,拼多多股价也跌近15%。而今年以来股价明显回升,截至上周五,今年以来拼多多股价上涨11.36%。
而国内外券商机构,对于拼多多未来股价普遍看好。
摩根士丹利近日发布研报,首次把拼多多纳入研究范围,给予“增持”评级,并把目标股价定位29美元。
截至1月18日,拼多多股价为24.99美元/股。这相当于还有16%的上涨空间。
无独有偶。1月21日,安信证券研报也给予拼多多维持买入-B评级,并上调目标价至29.2美元。
他们认为,拼多多借力于低线消费市场的线下转线上的大趋势,实现了收入和GMV的高增长,公司尚在尝试变现阶段,客单价和变现模式方面仍有增长空间。鉴于公司上市时间较短,以及公司面临的潜在的舆论压力,我们维持较高风险B评级。我们预计2018/2019的收入增速为622%/122%;非通用会计准则净利润为-30亿元/8.9亿元,调整后净利率为-24%/3%。目标价29.2(原23.5)美元,基于20x2020年市盈率(行业平均估值);对应5.2倍2020市销率,接近阿里巴巴核心商业估值。
不过,此次事件对拼多多股价影响到底有多大,静待美股开盘吧!
首页
微信公众号
证券之星APP
