“羊毛是否会出在羊身上？”拼多多出现领券严重漏洞，网传一夜被薅200亿

 　　1月20日凌晨，一些职业“羊毛党”发现，拼多多出现严重漏洞，任何用户均可随意领取100元无门槛优惠券。该事被传至网络后，引起网民的躁动，有大批用户开启“薅羊毛”的节奏，利用无门槛券充话费或Q币。微博网友称，这个漏洞直至20日早上10时左右才被拼多多官方修复。另外，许多网友表示，目前账户内的100元无门槛券已被拼多多官方回收。

　　据艾媒网了解，“羊毛党”专指那些从事搜集各大电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息的人群。他们有选择地参与活动，从而以相对较低成本甚至零成本换取物质上的实惠。而今天的职业羊毛党已经属于黑灰产业链：团伙化、规模化、自动化，规模不容小觑。羊毛党遍布互联网，通过利用优惠漏洞低价买进高价卖出，大量获利。

　　有传言称，拼多多一夜损失了200亿元，但随后被拼多多发言人井然澄清，实际为数千万元。其他的传言，比如用户“薅羊毛”充话费或Q币被拼多多客服威胁起诉等，均被证实为谣言。

　　井然表示，羊毛党散尽，拼多多正在亡羊补牢中。

　　"没想到在系统没有任何数据安全漏洞的情况下，灰黑产还能利用规则漏洞薅走总价值数千万的优惠券。"他预测，已向警方报案，最终还能追回不少，实际资损大概率低于千万元。

　　艾媒北极星系统(bjx.iimedia.cn)数据显示，2018年12月优惠导购类APP榜单中，拼多多排名第三，仅次于美团和大众点评。2018年12月，拼多多月活跃用户数量为9185.2741万。如此数量不小的用户基数，难怪“一夜损失了200亿元”的传言会让人轻易信以为真。

        拼多多则在20日中午12点多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”，表示被盗取了数千万元平台优惠券，声明具体内容如下：

　　1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

　　那么拼多多会向普通消费者追讨损失吗?拼多多这次Bug带来的损失，明显是自身原因造成的。至于是否会向普通消费者追讨损失，目前从拼多多的声明来看，他们更主要是针对职业羊毛党进行追讨，而并非针对普通消费者。

　　本次优惠券BUG事件反映出拼多多平台仍存在风控短板，风险控制、预警机制、技术和运营的防漏洞能力亟待加强。作为体量仅次于阿里巴巴及京东的国内第三大电商巨头，以及美股上市公司，拼多多需要在本季度财报中披露这次漏洞事件所带来的实际损失数据。