拼多多现重大bug：被黑客薅走数千万 用户4毛充值获百元话费！官方已报案

据报道，拼多多平台近日出现重大安全漏洞，被黑客攻击后数千万用户账户被盗。而更令人震惊的是，黑客利用漏洞进行了充值活动，只需4毛钱的充值就能获得数百元的话费，造成了巨大的经济损失。官方已经主动报案，正在全力修复并调查此次事件。

天上掉馅饼，羊毛党连夜捡漏。

1月20日凌晨，电商平台拼多多被曝出现重大BUG，用户可领100元无门槛券。这一漏洞引来了大批用户“薅羊毛”，并全部将优惠券用作话费充值，Q币充值等。

拼多多在20日午间紧急回应表示：是被黑产利用漏洞，已经报案。

拼多多一夜被薅200亿？

官方人士回应：被盗取数千万元优惠券

1月20日凌晨开始，网购平台拼多多忽然被曝出现重大bug……

用户可以领取100元无门槛优惠券，据页面显示，有效期一年，且全场通用。

得知这一bug的网友，随机开始薅羊毛。

一夜间众多网友纷纷选择充话费或Q币等……

有网友甚至晒出截图，表示自己账户内有超过50万Q币余额。网上更是流传的损失数字是超过200亿元，甚至有网友担心“拼多多会不会一夜倒闭”。

对于上述消息，拼多多官方人士向21世纪经济报道记者表示，1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞，盗取数千万元平台优惠券，进行不正当牟利。网络流传的截图均为伪造，具体的数额不便透露。

该官方人士称：

“针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门，对涉事黑灰产团伙予以打击。”

1月20日上午9点，拼多多已将相关优惠券全部下架。

值得一提的是，之前领到未使用的优惠券也被全部下架。这引发部分常规用户的不满，大量网友在拼多多官微质问：“100元优惠券为什么不能用了？”

如何界定“BUG”是难题

或出现“法不责众”局面？

此事发生后，也有网友在微博上发出截图表示，拼多多客服已与其取得联系，称其夜间下单多个虚拟商品，均使用了“100元无门槛抵用券”，这种行为涉嫌违背《拼多多服务协议》且金额较大，希望如数归还，否则将在14个工作日内提起诉讼。

据新浪科技报道，拼多多方面对此回应称：截图是PS的。

拼多多回应称该截图是伪造。

而21世纪经济报道报道记者查询《拼多多服务协议》发现，在用户守则第五条也确实写有：使用拼多多平台外挂或利用拼多多平台当中的BUG来获得不正当的利益，此举有损于拼多多和其他用户的合法权益。

而据新《电商法》第四十九条：

也就是说，消费者付款以后，商家不能用“格式条款等方式”约定付款后合同不成立的。

目前的问题或许是，怎么来界定BUG？

对于一晚上充了94万Q币和话费的“羊毛党”、单纯领了张券的不知情消费者和拼多多自身而言，“BUG”这个词显然有不同的理解。

事实上，“羊毛党”早已成为网络黑产的重要力量之一，存在着无数专门分享薅羊毛线报的QQ群、微信群等。有人专职在群里分享“羊毛”信息，随即羊毛党便集体出动“占便宜”。

据网友描述，在这次的事件中，“有的大牛领了上千张100元无门槛券，怕被抓进去于是把领券方式公布于众”，希望最终形成“法不责众”的结局。

这次的事件也或许能给喜爱发券搞促销的电商平台“拧上了弦”——风险控制、预警机制、技术和运营的防漏洞能力，都需要时时盯紧。

此前因神秘BUG被苹果商店下架

这并非近期拼多多首次出现“BUG”事件。

11月27日，拼多多APP被发现已从App Store中消失，搜索拼多多关键词，仅能搜到商家版。而从拼多多官网扫描下载二维码，跳转至app store后，则显示此App在您所在的国家或地区尚未提供。

巧合的是，拼多多APP在11月25日进行了版本更新。

而随后拼多多方面回：拼多多最新发版的iOS客户端（买家版）存在技术bug，导致短期下架。已与苹果官方取得联系，将在紧急修复后尽快上架。

拼多多第三季度财报显示，2018年第三季度，拼多多共实现33.72亿元营收，较去年同期增长697%；前九个月总营收为74.66亿元，较去年同期增长超13倍。

值得注意的是，今年第三季度，拼多多的平均月活跃用户为2.31亿，较去年同期增长226%。

但财报显示，拼多多净亏损进一步扩大，第三季度亏损10.98亿元，而去年同期为2.21亿元；前三季度共亏损77.93亿元，较去年同期扩大逾14倍。