拼多多优惠券出漏洞,专家:若在事实公布后还继续“薅羊毛”则构成盗窃罪

 近日,手机购物App拼多多优惠券漏洞事件成为消费者关注的焦点。


拼多多被盗取数千万元优惠券


1月20日,记者看到,拼多多官方微博发布了《关于黑灰产通过平台优惠券漏洞不正当牟利的声明》,称:“1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”

    

1月20日上午9时,拼多多将相关优惠券全部下架,并向公安机关报案。1月20日晚,有用户称使用该“100元无门槛优惠券”的购物订单已遭冻结。

 

  

1月21日,多家媒体发布消息,称拼多多发表《卫视线下互动专属优惠券遭黑灰产批量盗取的情况说明》。该情况说明表示,黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与电视节目开展合作时,因录制需要特殊生成的优惠券类型,仅供节目现场嘉宾使用。该事件与此前某航空公司、某电商平台等一系列因系统漏洞所致资损事件存在本质差别,前者为平台失误操作、非正常发放所致的民事问题,此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。


“薅羊毛”的消费者是否要承担法律责任?


拼多多优惠券漏洞事件无疑成为目前热点话题。而消费者更关注的则是,领取并使用漏洞优惠券是否要承担法律责任?拼多多是否有权收回消费者已领取的优惠券?

    

对此,上海大邦律师事务所高级合伙人、律师游云庭对记者表示,此次用户领优惠券的行为,因为拼多多本身有漏洞存在,所以法律上可能构成重大误解,按照《民法总则》的规定属于可撤销民事行为。拼多多有权行使撤销权,但一般而言,撤销权要通过法院行使。

    

“如果用户领的优惠券还在账户里,没有使用,拼多多可以使其失效。如果第三方愿意配合拼多多,那拼多多也可以通过第三方,比如中国移动、腾讯等,行使撤销权,将优惠券作废。”游云庭说。

    


在接受记者采访时,中国消费者权益保护法学研究会副秘书长陈音江指出,消费者在不知情的情况下领取优惠券或抵现券,不属于不当得利行为。因为互联网企业开展类似返利或促销活动非常正常,其目的是吸引消费者,增加网站流量。所以,类似事件关键要分析其具体原因,要看领券事件是企业本身原因造成的,还是被黑客攻击等不法行为造成。如果是由企业自身原因造成,企业就应该按照领券规则兑现承诺。如果经公安机关证实,确实是被灰黑产团伙利用漏洞所致,领券用户则面临返还的可能。但从目前公开的信息看,虽然拼多多已报警,但还不能确定领券事件是被灰黑产团伙利用漏洞引起,具体要看公安机关的调查结果。

    

法律学者朱巍对记者表示,少量“薅羊毛”行为一般不构成犯罪。不过,若是在事实公布后还继续“薅”的,就构成盗窃罪。


互联网企业应提高技术和设备安全门槛,防止类似事件发生


与拼多多“同病相怜”的是,其他平台也出现过类似漏洞。

    

2018年11月,东方航空App突然出现漏洞,多条国内航线头等舱、商务舱往返机票最低只需90元。对此,东方航空发布公告表示,东航在系统维护时售出的所有机票(支付成功并已出票)全部有效,旅客可正常使用。

    

而话费、Q币、会员等虚拟性质的商品往往难以被追回。2018年年初,腾讯视频曾出现“0.2元开通VIP”的漏洞。类似事件在京东、苏宁等电商平台也出现过,最终企业都选择了自掏腰包为错误买单。

   

 

不过,从披露信息看,拼多多从未在线上入口呈现涉事优惠券,也非主动上线该优惠券供用户“领取”。因此,本次事件与此前其他平台的漏洞事件存在本质差异。

    

如果漏洞是外部攻击所致,那么企业应该如何防范?电子商务研究中心主任曹磊给出两点建议:一是要确保平台系统的安全、稳定、可靠,进行多重风险防范,确保能够抵御相应的攻击,而不会被轻易地破解或者篡改。二是在规则上,一定要进行严格的内部试运行,确保没有法律上和运用上的各种漏洞。

    

陈音江建议,互联网企业应该不断提高技术和设备安全门槛,防止类似事件的发生。一旦被灰黑产团伙攻击要及时报警,不给不法分子可乘之机,依法维护自身和用户的合法权益。此外,消费者也不要贪图小便宜,要文明理性消费,依法维护自身合法权益。(本报记者 吴 楠)


大家都在看

一名基层干部的扶贫故事

告别“无证”时代 上海颁发首批个人网店营业执照

深圳已处置“权健系”78家!直销企业大集结,重点告诫这5项……


执行编辑:黄星蓉 编辑:吴楠



推荐