1月20日凌晨，网传拼多多出现了严重的漏洞，用户可以领取100元无门槛优惠券。随后，有网友曝出，用领取的优惠券可以充值话费、Q币。上午9点，网友发现拼多多已将相关优惠券全部下架，直至10点左右，该漏洞才被拼多多官方修复。数据显示，拼多多一夜交易额达到338亿元，其中200多亿都是话费、q币充值！（类似事件：去年11月，东方航空App突然出现漏洞，多条国内航线头等舱商务舱往返机票，最低只需90元。广州到上海头等舱120元，经济舱50元，北京广州经济舱60元，广州北京公务舱200元等。对此，东方航空发布公告表示，11月17日凌晨东航在系统维护时售出的所有机票（支付成功并已出票）全部有效，旅客可正常使用。去年年初，腾讯视频曾出现“0.2元开通VIP”的漏洞，类似事件在京东、苏宁等电商平台也出现过，最终企业都选择了自掏腰包为错误买单。）

A当事人及各方说明

1.拼多多回应：有“黑灰产”团伙通过一个过期的优惠券漏洞盗取平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时已向公安机关报案，并将积极配合相关部门对涉事“黑灰产”团伙予以打击。

2.拼多多表示：使用了无门槛100元无门槛抵用券的商品暂时不会发货。对于已经发货了的话费、q币充值业务等，拼多多希望用户 "如数归还"。并强调会与腾讯方面合作，要不然该用户的QQ账户可能会被收回。

3.据新《电商法》第四十九条：“电子商务经营者发布的商品或者服务信息符合要约条件的，用户选择该商品或者服务并提交订单成功，合同成立。当事人另有约定的，从其约定。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立；格式条款等含有该内容的，其内容无效。”3. 电子商务研究中心主任曹磊认为，拼多多在公布之后，可能会有少量的用户会退回，但是绝大部分都已经充值或消费掉了，这样追回比较困难。还没使用的可以冻结，以挽回损失。也就是说，消费者付款以后，商家不能用“格式条款等方式”约定付款后合同不成立的。不过，拼多多的用户守则中同样规定，用户不得“利用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”。

B-网友及专家评论集锦

1.网友揶揄道：拼多多的技术们醒得有点晚。在BUG修复后，拼多多方面也采取了紧急措施。许多网友表示，目前账户内的100元无门槛券已被拼多多官方回收。

2.网友表示：“我的无门槛100元券为什么不能用”“欺骗消费者”“315见”的，但也有表示“本来就够惨了，还要别人倒闭不成”“只能证明你们太慢了。

3.电子商务研究中心主任曹磊表示：黑灰产的认定从严格意义上讲，应该由相应的监管部门，或者是公安网监来进行认定。当然，平台方如果能够提供充分有效的证据、材料，也将有助于监管、司法、公安等部门进行认定。

C-官方评论

人民日报评“大安全”：网络安全需提升整体防御能力

（网站：http://science.china.com.cn/.htm）

人民日报评勒索病毒肆虐：网络安全应杜绝想不到

（网站：http://tech.sina.com.cn/idoc-ifyfeius8020548.shtml）

人民日报评：网络安全问题

（网站：http://www.ce.cn/culture/gd.shtml）

 D-小旗说

这次的事件亦给喜爱发券搞促销的电商平台“拧上了弦”——风险控制、预警机制、技术和运营的防漏洞能力，都需要时时盯紧。

小旗认为：

1.拼多多官方微博20日刊发声明，称有黑灰产团伙拼多多漏洞，盗取了数千万元优惠券进行牟利，目前拼多多平台已修复漏洞并报案。并将优惠券的领取方式今晨9点全部紧急下架，之前领到未使用的优惠券也被全部下架。

2.事实上，“羊毛党”早已成为网络黑产的重要力量之一，存在着无数专门分享薅羊毛线报的QQ群、微信群等。有人专职在群里分享“羊毛”信息，随即羊毛党便集体出动“占便宜”。

3.即使是黑灰产团伙利用了拼多多漏洞，那也跟一般网友没关系。因为毕竟大家都习惯了类似的活动，网友没有能力区分这是否是漏洞或恶意的利用漏洞。责任只能怪拼多多在技术或管理上还有短板，拼多多必须为自己的错误买单。

4.如果本次拼多多“优惠券”漏洞事件是自身原因所致，估计最终自己的“锅”还是得自己背。如果漏洞是外部攻击所致，那么企业应该如何防范？两点建议：一是，要确保平台系统的安全、稳定、可靠，进行多重风险防范，能够抵御相应的攻击，而不会被轻易地破解或者窜改。第二点，在规则上，一定要进行严格的内部试运行，确保没有法律上和运用上的各种漏洞。