拼多多“被薅羊毛”的警示

　　1月20日凌晨，拼多多被曝現重大Bug，用戶可領100元無門檻券。20日中午，拼多多方面發布聲明， 稱有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券不正當牟利。對此，平臺已第一時間修復漏洞，并正對涉事訂單溯源追蹤，目前已報案。

　　此事剛被曝光時，網上有很多消費者曬單，從數千元到數十萬元不等，甚至有傳言稱拼多多“被薅羊毛”損失高達200多億元。從拼多多的聲明內容看，公司實際損失為數千萬元，并懷疑是黑灰產團伙所為。下一步，拼多多需要公布更多詳細證據，以證明確系黑灰產所為，釋清公眾的疑惑，為依法維權贏得社會支持。

　　所謂“羊毛黨”薅羊毛，就是以不正當方式獲取互聯網上的各種福利，如冒用他人名義注冊領取紅包、企業的優惠券等。一般說來，如果僅是網友個人行為，影響不大，獲利也很有限，平臺不會太在意。可是，正因為薅羊毛入門門檻不高，收益卻很大，一些人能薅就薅，甚至演變為團伙作案，變成一種地下產業。黑灰產團伙利用非法手段竊取數據、偽造身份、惡意攻擊平臺數據庫，將“薅羊毛”變成一門“生意”，成為依附平臺的“吸血鬼”，不僅給平臺造成了損失，也影響到普通用戶的合法權益。據《2018網絡黑灰產治理研究報告》估算，2017年我國網絡安全產業規模為450多億元，但黑灰產卻已達近千億元規模。此次，僅數個小時，拼多多“被薅羊毛”就高達數千萬元，在類似單一事件里也不多見，可見黑灰產團伙的能量之大，危害之大。

　　根據有關方面的研究，目前黑灰產有四種類型：虛假賬號注冊等源頭性黑灰產；用于非法交易、交流的平臺；木馬植入、釣魚網站、各類惡意軟件等；大多以惡意注冊、虛假認證、盜號等形式實現的網絡黑賬號。在許多網絡黑灰產團伙違法行為中，非法收集、竊取、倒賣個人隱私信息的現象泛濫成災，成為黑灰產猖狂的主因。根據《中華人民共和國刑法》，犯非法獲取計算機信息系統數據罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。所以，防止黑灰產“薅羊毛”事件發生，除了平臺要及時修復系統、彌補漏洞，更需要積極依法維權。

　　需要注意的是，黑灰產違法行為較為隱秘，打擊難度較大，需要各方密切配合，特別是應實現信息共享，聯手對黑灰產實行全方位打擊。同時，要加強對個人隱私信息的保護工作，構筑掌握技術的運營商、平臺與公安、工信部等監管部門協同治理體系，健全完善行業自律和網絡安全協作機制，共筑網絡安全防線，共同提高網絡安全保障合力，不給黑灰產留下可乘之機。