（原標題：互聯網黑灰產“薅羊毛” 隱蔽高效 拼多多中招）

簡介：主要是黑灰產團伙利用一個已經過期優惠券的程序漏洞，盜取優惠券，進而將事態擴大化。

1月20日凌晨，電商平臺拼多多被曝出現重大BUG（漏洞），用戶可領100元無門檻優惠券，這一漏洞引來了大批用戶“薅羊毛”。當天上午9點，拼多多已將相關優惠券全部下架。第一財經記者瞭解到，優惠券暫時不能使用，而拼多多方面已經利用優惠券下單的相關訂單進行溯源追蹤，在調查清楚後會做相應處理。

拼多多方面回應第一財經記者稱，此次事件與平臺風控體系無關，主要是有黑灰產團伙利用一個已經過期優惠券的程序漏洞，盜取優惠券，進而將事態擴大化。據悉，拼多多方面目前已向警方報案，最終還能追回不少，實際資產損失會低於千萬元。

一般情況下，優惠券會設立領取門檻，結合登錄IP、賬號等，避免羊毛黨利用虛擬設備批量薅羊毛。自2019年1月1日生效的《拼多多用戶服務協議》規定，用戶不得使用拼多多平臺外掛或利用拼多多平臺當中的BUG來獲得不正當的利益。

對於此次拼多多出現BUG的法律責任類型，中國政法大學傳播法研究中心副主任朱巍在微頭條上公開表示：第一，BUG出現的原因不明，分兩類情況：（1）若是涉及計算機系統破壞出現BUG的，屬於《刑法》破壞計算機信息系統罪，情節特別嚴重者，處以五年以上的刑期；（2）若不涉及計算機系統破壞，僅是利用漏洞，這類情形嚴重的話，實踐中涉及盜竊罪、侵害知識產權罪；不嚴重的話，應返還不當得利。第二，除了自己刷，還傳播這類信息的可能涉及前面罪名的共犯，也可以單獨構成傳授犯罪方法罪，或構成擾亂市場秩序的行政處罰。第三，少量刷的人，一般不構成犯罪，所得屬於不當得利，應及時予以返還。

互聯網興起也滋生了大量的詐騙、製假售假、販毒等違法犯罪活動，這些也被認爲是互聯網黑色與灰色產業，也是上文中拼多多所提到的“黑灰產”。隨着利用互聯網分佈式信息可以同步共享的能力，讓“黑灰產”參與方之間可以實時、多方、多角度地互動溝通。這種網狀、協同方式是相對於傳統犯罪鏈最大的優勢，除了專業的“黑客”、“黃牛”，這個網絡還連接了萬倍的外圍成員，他們所做的事僅僅是“打碼”、“發短信”、虛假交易、不符合實際的評論，就能輕鬆獲利。

互聯網黑灰產現如今已經有了十分成熟的商業運作模式，產業鏈複雜、隱蔽、高效，是一個緊密結合的複雜鏈條。

在產業鏈的上游是一個基礎性的環節，包括提供驗證碼識別服務、手機驗證碼服務平臺、自動化的軟件工具，以及爲黑產提供身份信息與賬號生產原材料的社工庫等；中游是網絡賬號提供商及交易交流平臺，在產業鏈中充當賬號生產者和各種服務提供者的角色，是溝通上下游的橋樑；產業鏈的下游主要是利用非正常渠道的網絡賬號進行欺詐、盜竊、刷單等惡意行爲的團伙，他們衝在最前線，與網絡用戶正面交鋒，給用戶帶來直接的利益損失。

近年來，伴隨移動應用的影響力逐漸超過電腦應用，主要互聯網黑產也遷移到手機平臺，手機病毒的數量和種類空前增長。騰訊安全發佈的《2018上半年互聯網黑產研究報告》顯示，2018年上半年手機病毒類型多達數十種，且大部分病毒集中在資費消耗、惡意扣費和隱私獲取這三種類型，其中資費消耗類佔比達到32.26%，惡意扣費和隱私獲取類佔比分別爲28.29%和20.40%。

出現上述情況的也不止拼多多一家。去年11月，東方航空官網和APP購票系統均出現“價崩”現象，多條國內航線商務艙往返機票，最低只需90元，購票系統疑似出現BUG。針對此次事件，東方航空表示，系統維護時已出“白菜價”機票全部有效，旅客可正常使用。