拼多多去美國(guó)納斯達(dá)克上市當(dāng)天，創(chuàng)始人黃崢說，“阿里受過的苦我們都得受一遍。

”在同樣接受“假貨”等問題的靈魂拷問后，拼多多也像曾經(jīng)的阿里巴巴以及其他互聯(lián)網(wǎng)公司們一樣被羊毛黨和網(wǎng)絡(luò)黑產(chǎn)公司牢牢盯上。

1月20日凌晨，有消息稱拼多多系統(tǒng)出現(xiàn)漏洞，可以無限制領(lǐng)取100元的通用優(yōu)惠券，隨后大批用戶蜂擁而至，部分禮券被迅速用于購買話費(fèi)、虛擬貨幣等商品并達(dá)成交易，甚至有用戶宣稱已充值超過50萬。

凌晨5點(diǎn)左右，該消息從羊毛黨內(nèi)部群擴(kuò)散到公開渠道，引發(fā)第二輪搶券高潮。

一直到當(dāng)日上午10時(shí)許，該漏洞才被拼多多最終修復(fù)，所有相關(guān)優(yōu)惠券下架。

拼多多方面將引發(fā)此次事件的矛頭指向了“黑產(chǎn)團(tuán)伙”，根據(jù)其最初發(fā)布的公告顯示，“有黑灰產(chǎn)團(tuán)伙通過一個(gè)過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺(tái)優(yōu)惠券”。

在中國(guó)互聯(lián)網(wǎng)幾十年歷史中，黑產(chǎn)就像一個(gè)龐大的陰影，籠罩在所有試圖通過營(yíng)銷手段獲得用戶的公司頭上。

一位安全行業(yè)專家對(duì)《深網(wǎng)》表示，羊毛黨以及背后的黑產(chǎn)團(tuán)隊(duì)讓整個(gè)行業(yè)形成雙輸?shù)木置妫?dāng)商家不得不應(yīng)付敲詐勒索、惡意欺詐時(shí)，當(dāng)信用體系不得不付出高昂的懷疑成本，這個(gè)付出一定會(huì)再次嫁接到用戶身上，最終讓整個(gè)行業(yè)的成本提升。

在這樣的雪崩之下，真的沒有一個(gè)無辜者。

拼多多驚魂一日1月20日上午9點(diǎn)，正值“年貨節(jié)”大促的電商平臺(tái)拼多多監(jiān)控到優(yōu)惠券總和已突破平臺(tái)預(yù)設(shè)閾值，自動(dòng)報(bào)警后拼多多修復(fù)了相關(guān)漏洞。

資料顯示，除了將所有優(yōu)惠券的領(lǐng)取方式下架，拼多多還同時(shí)取消了用戶已領(lǐng)取但未使用的優(yōu)惠券。

根據(jù)一些商家的反饋顯示，當(dāng)日午間有拼多多的工作人員向商家發(fā)出通知，凡是已使用100元無門檻券的訂單不允許發(fā)貨。

此前，這次被稱為羊毛黨狂歡夜的薅羊毛行為正到達(dá)最高潮，一些保值的百元商品如話費(fèi)、Q幣、油卡等商品甚至開始出現(xiàn)缺貨現(xiàn)象。

據(jù)《深網(wǎng)》了解，當(dāng)日凌晨1點(diǎn)左右該無門檻優(yōu)惠券開始出現(xiàn)。

根據(jù)拼多多后來提供的信息顯示，黑灰產(chǎn)團(tuán)伙所利用的“優(yōu)惠券漏洞”盜取的相關(guān)優(yōu)惠券，系拼多多此前與一檔電視節(jié)目（江蘇衛(wèi)視《非誠(chéng)勿擾》）開展合作時(shí)，因節(jié)目錄制需要特殊生成的優(yōu)惠券類型，僅供現(xiàn)場(chǎng)嘉賓使用。

拼多多強(qiáng)調(diào)稱該優(yōu)惠券系黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得，該二維碼多流傳于社交平臺(tái)相關(guān)黑灰產(chǎn)群，拼多多從未針對(duì)該類型優(yōu)惠券生成任何二維碼，更從未在APP及小程序中展示過此類優(yōu)惠券相關(guān)信息及二維碼。

拼多多同時(shí)表示，該二維碼具體的生成及傳播過程，正待警方調(diào)查后獲得最終結(jié)論。

這部分優(yōu)惠券被通過即時(shí)充值的話費(fèi)、Q幣等模式迅速洗成現(xiàn)金，在發(fā)現(xiàn)拼多多并未及時(shí)（從出現(xiàn)到被修補(bǔ)接近10小時(shí)）對(duì)此優(yōu)惠券做出回應(yīng)后，羊毛黨開始通過社交渠道將此漏洞公布，大量普通用戶也開始加入到這個(gè)行列中。

一位用戶表示，在20日上午8點(diǎn)左右，有多個(gè)QQ群以及其他的社交平臺(tái)都在流傳該優(yōu)惠券的相關(guān)鏈接，他領(lǐng)取了一張優(yōu)惠券并迅速下單，但該商品并未發(fā)出，而是停止在“商家正通知快遞公司取件”狀態(tài)。

顯然，和黑產(chǎn)團(tuán)隊(duì)相比，普通用戶缺乏迅速變現(xiàn)的能力和手段。

一位拼多多內(nèi)部人士對(duì)《深網(wǎng)》表示，此次資產(chǎn)損失大部分來自黑產(chǎn)團(tuán)隊(duì)。

拼多多的官方數(shù)字是，損失高達(dá)百億數(shù)字不實(shí)，預(yù)計(jì)本次事件造成的最終實(shí)際資損大概率低于千萬元。

此前也曾有互聯(lián)網(wǎng)公司因各種bug最終造成資損，部分平臺(tái)選擇不追討相關(guān)損失。

但拼多多對(duì)此表示，該事件與此前某航、某電商平臺(tái)等一系列因bug所致資損事件存在本質(zhì)差別，前者為平臺(tái)錯(cuò)誤操作、非正常發(fā)放所致的民事問題，此次拼多多優(yōu)惠券事件則為“套券詐騙”的網(wǎng)絡(luò)詐騙案件。

類似于犯罪團(tuán)伙撬開家門實(shí)施盜竊之后自己也有些害怕，打開大門招呼更多普通路人進(jìn)入受害者家中搬取。

如按照網(wǎng)絡(luò)中前者被以“ATM機(jī)誤吐鈔”現(xiàn)象做類比，后者則相當(dāng)于非法團(tuán)伙撬開ATM機(jī)后實(shí)施盜竊。

同時(shí)拼多多方面也強(qiáng)調(diào)稱，將堅(jiān)決打擊黑灰產(chǎn)團(tuán)伙，不會(huì)存在半分妥協(xié)與讓步。

阿里、京東走過的路在官方回應(yīng)中，拼多多強(qiáng)調(diào)此次事件不涉及任何數(shù)據(jù)安全問題，平臺(tái)消費(fèi)者原本正常領(lǐng)取的優(yōu)惠券使用不會(huì)受到影響。

同時(shí)拼多多表示為進(jìn)一步加強(qiáng)“特殊優(yōu)惠券”相關(guān)風(fēng)控體系，已成立技術(shù)專組。

但在此次事件中，拼多多在系統(tǒng)安全和風(fēng)險(xiǎn)防控方面的疏漏顯露無疑，在事件發(fā)生后，幾乎沒有相應(yīng)的警告機(jī)制，讓損失持續(xù)了接近十小時(shí)。

這是一個(gè)嚴(yán)重的教訓(xùn)，但也是這個(gè)年輕電商平臺(tái)必須要交的學(xué)費(fèi)。

以阿里巴巴、京東為代表的電商巨頭們，近年來一直被網(wǎng)絡(luò)羊毛黨困擾，一批有組織的羊毛黨會(huì)專門緊盯各個(gè)電商平臺(tái)、網(wǎng)絡(luò)平臺(tái)的優(yōu)惠券、秒殺、返利等活動(dòng)，形成完整產(chǎn)業(yè)鏈來獲利。

和普通消費(fèi)者相比，羊毛黨對(duì)電商平臺(tái)規(guī)則更熟悉，往往能夠迅速發(fā)現(xiàn)商品短時(shí)間的價(jià)格差，低價(jià)買進(jìn)高價(jià)賣出，靠?jī)r(jià)格差獲取利益。

根據(jù)阿里巴巴發(fā)布的《阿里聚安全2016年報(bào)》顯示，2016年在各種互聯(lián)網(wǎng)業(yè)務(wù)活動(dòng)中，缺乏安全防控的紅包、優(yōu)惠券促銷活動(dòng)，會(huì)被“羊毛黨”以機(jī)器、小號(hào)等各種手段搶到手，70%~80%的促銷優(yōu)惠會(huì)被“羊毛黨”薅走。

有阿里內(nèi)部人士對(duì)《深網(wǎng)》表示，因?yàn)闃O小部分商家對(duì)優(yōu)惠券使用不夠嫻熟，每年都會(huì)出現(xiàn)一些優(yōu)惠規(guī)則的漏洞，商品在購買再售出后可以獲得小額利潤(rùn)，但由于羊毛黨往往手中握有大量賬號(hào)，在批量倒賣后獲利不菲。

一些羊毛黨在電商促銷期間抓住商家優(yōu)惠措施漏洞后瘋狂購買，然后和商家進(jìn)行商談后（因?yàn)樯碳覠o力支持發(fā)貨）進(jìn)行勒索，日收入甚至可以超過10萬元。

在電商價(jià)格戰(zhàn)的初期，家電是一個(gè)主要戰(zhàn)場(chǎng)。

據(jù)《深網(wǎng)》了解，在那個(gè)時(shí)代甚至有羊毛黨投入大筆資金，在家電淡季大量囤貨購買，到了旺季之后再賣出，獲利不菲。

從近年發(fā)展來看，羊毛黨和電商行業(yè)呈聯(lián)動(dòng)螺旋上升趨勢(shì)。

最初的羊毛黨往往是單兵作戰(zhàn)，如在電商平臺(tái)最初促銷時(shí)往往有用戶一下購買上千包衛(wèi)生紙、上百桶油等商品，通過讓商家無法承擔(dān)損失索賠或者收到商品后加價(jià)賣出等方式賺錢。

電商平臺(tái)的應(yīng)對(duì)方法則往往是進(jìn)行限制購買，如單個(gè)用戶單次購買數(shù)量進(jìn)行限定。

優(yōu)惠券的監(jiān)測(cè)更是電商平臺(tái)的重中之重，據(jù)京東內(nèi)部人士對(duì)《深網(wǎng)》表示：“在大型電商平臺(tái)上，優(yōu)惠券的使用非常謹(jǐn)慎，往往都是30%-50%的減免額度，同時(shí)會(huì)限制品類和使用時(shí)間，甚至一些‘神券’對(duì)消費(fèi)者的級(jí)別還會(huì)有后臺(tái)審核，基本不會(huì)出現(xiàn)無門檻的優(yōu)惠券。

”該人士進(jìn)一步介紹稱，這種大額優(yōu)惠券需要非常嚴(yán)格的審批流程并同時(shí)配備預(yù)警與差錯(cuò)處理，而且這種優(yōu)惠券會(huì)嚴(yán)格禁止購買價(jià)格基本不會(huì)波動(dòng)的話費(fèi)、油卡、Q幣等商品。

這是因?yàn)樵谥袊?guó)電商平臺(tái)歷史上，曾有一家團(tuán)購網(wǎng)站因?yàn)榇蛘鄞黉N此類商品而最終倒閉——24券，當(dāng)時(shí)這家團(tuán)購網(wǎng)站曾以9.3折的價(jià)格出售中石化加油卡（當(dāng)時(shí)市面價(jià)格往往為9.8折-9.9折）。

盡管條件如此嚴(yán)苛，還是有電商從業(yè)者表示，阿里和京東的優(yōu)惠券還是大量落入了羊毛黨之手。

有淘寶從業(yè)者表示，“感知上至少有接近一半的優(yōu)惠券經(jīng)歷過倒手轉(zhuǎn)賣。

”資深羊毛黨對(duì)《深網(wǎng)》表示，此次優(yōu)惠券事件只是拼多多被薅羊毛的冰山一角，事實(shí)上此前關(guān)于拼多多“退款不退貨”（一些單價(jià)較低的商品退貨配送價(jià)甚至高于商品本身）的理賠流程已經(jīng)在羊毛黨里廣為流傳，有大量小商家甚至已經(jīng)被羊毛黨“薅”死。

當(dāng)拼多多平臺(tái)上100元這樣大面額的無門檻優(yōu)惠券出現(xiàn)時(shí)，大量羊毛黨如同聞到鮮血的鯊魚一樣游弋而來。

從這個(gè)角度來看，和成熟電商平臺(tái)相比，盡管拼多多銷售額已經(jīng)達(dá)到了中國(guó)第三大電商平臺(tái)的水平，但此前電商行業(yè)遇到的坑，拼多多并未躲過。

電商、網(wǎng)貸、有償閱讀，幾毛錢也不放過在中國(guó)現(xiàn)代商業(yè)史上，“薅羊毛”絕非僅僅存在于電商平臺(tái)，甚至不僅存在于互聯(lián)網(wǎng)行業(yè)。

中國(guó)家電行業(yè)價(jià)格戰(zhàn)第一槍打響于南京新街口，“價(jià)格屠夫”黃光裕要求供貨商提供大量?jī)r(jià)格極低的商品，而當(dāng)國(guó)美南京新街口店開業(yè)時(shí)，大量供貨商涌入國(guó)美，試圖將低價(jià)商品搶購回來，一些市民在購買了家電之后甚至迅速轉(zhuǎn)手賣出，狠狠薅了一次國(guó)美的“羊毛”。

這種模式在互聯(lián)網(wǎng)行業(yè)發(fā)揚(yáng)光大并不出人意料，和傳統(tǒng)行業(yè)相比，在中國(guó)互聯(lián)網(wǎng)行業(yè)中，規(guī)模一向比利潤(rùn)和營(yíng)收重要。

互聯(lián)網(wǎng)公司為了獲取新用戶，往往會(huì)經(jīng)常性的推出補(bǔ)貼、優(yōu)惠等活動(dòng)，而且和以前營(yíng)銷往往以虛擬福利為主不同，隨著互聯(lián)網(wǎng)獲客成本增加，往往用戶都能直接獲得現(xiàn)金獎(jiǎng)勵(lì)。

這些活動(dòng)有時(shí)效果好的出奇，人氣甚至能達(dá)到幾十萬甚至上百萬。

但當(dāng)活動(dòng)停止，往往沒有任何留存，這背后往往就是羊毛黨們?cè)谧魉睢?/p>

除了電商行業(yè)外，所有和錢相關(guān)的互聯(lián)網(wǎng)行業(yè)也都是羊毛黨的重災(zāi)區(qū)，如幾年前的互聯(lián)網(wǎng)金融平臺(tái)以及最近幾年的知識(shí)付費(fèi)（有獎(jiǎng)閱讀）等領(lǐng)域。

在一個(gè)金融平臺(tái)發(fā)布的隨機(jī)調(diào)查報(bào)告中，超過60%的受訪人群都曾承認(rèn)參與過“薅羊毛”，并且有16.04%的人群承認(rèn)“經(jīng)常”薅。

近年來興起的自媒體領(lǐng)域，羊毛黨也沒有放過，有消息顯示一些養(yǎng)號(hào)的羊毛黨通過洗稿等方式在幾個(gè)平臺(tái)之間發(fā)送內(nèi)容，從而獲得補(bǔ)貼。

最近興起的以趣頭條為代表的有償閱讀平臺(tái)（即讀新聞獲得現(xiàn)金補(bǔ)償）也已被羊毛黨盯上，據(jù)趣頭條內(nèi)部人士表示，甚至有羊毛黨幾個(gè)月內(nèi)就在平臺(tái)上薅走幾十萬（后部分被追回）。

數(shù)據(jù)顯示，目前在趣頭條一個(gè)新用戶完成所有任務(wù)的平均回報(bào)為2元左右，而日常任務(wù)回報(bào)也僅僅在幾毛錢左右。

之所以羊毛黨能夠?qū)酌X累計(jì)到幾十萬，是因?yàn)殡S著利益增加，羊毛黨也逐漸從散兵游勇轉(zhuǎn)向集團(tuán)、高科技作戰(zhàn)。

2017年3月，紹興警方在沈陽破獲一個(gè)高智商犯罪團(tuán)伙，該團(tuán)伙建立的“快啊”打碼平臺(tái)專為網(wǎng)絡(luò)黑產(chǎn)和灰產(chǎn)識(shí)別破解字符型驗(yàn)證碼提供技術(shù)幫助。

警方對(duì)“快啊”平臺(tái)數(shù)據(jù)分析獲知，接入該平臺(tái)提供驗(yàn)證碼識(shí)別服務(wù)的軟件有100多款，從2016年6月到2017年3月，平臺(tái)資金進(jìn)賬累計(jì)達(dá)1650萬元。

僅僅“快啊”平臺(tái)被查的前三個(gè)月，已提供驗(yàn)證碼識(shí)別服務(wù)259億次。

據(jù)同盾科技提供的數(shù)據(jù)顯示，2017年前三季度，企業(yè)平均每天要遭受241萬次薅羊毛攻擊，造成的損失在千萬級(jí)別。

在羊毛黨的相關(guān)平臺(tái)或網(wǎng)站上，針對(duì)性軟件層出不窮，從最簡(jiǎn)單的搶券、價(jià)格監(jiān)測(cè)到復(fù)雜的破解驗(yàn)證碼、批量下單等都有涉及。

一位軟件賣家對(duì)《深網(wǎng)》表示，軟件可以支持多個(gè)賬號(hào)同時(shí)下單，同時(shí)他還出售多個(gè)身份證號(hào)等相關(guān)證件。

在成為集團(tuán)軍后，羊毛黨逐漸從“貪小便宜的顧客”走上違法犯罪的道路。

據(jù)相關(guān)法律人士介紹，目前羊毛黨涉嫌違法主要在以下兩類：首先是部分羊毛黨涉及冒用身份或?yàn)E用身份；其次一些成規(guī)模的羊毛黨還涉嫌制造系統(tǒng)漏洞來套取平臺(tái)利益。

以此次拼多多事件為例，根據(jù)拼多多公布的細(xì)節(jié)顯示，該事件中的相關(guān)優(yōu)惠券，均系黑灰產(chǎn)團(tuán)伙通過非正常途徑生成的二維碼掃碼后獲得。

通過該非正常途徑生成的二維碼，原本每個(gè)認(rèn)證信息的用戶可且僅可領(lǐng)取一張無門檻100元優(yōu)惠券。

有黑灰產(chǎn)團(tuán)伙通過“養(yǎng)貓池”（用手機(jī)卡蓄養(yǎng)大量虛擬賬號(hào)）等不法手段，實(shí)現(xiàn)N張手機(jī)黑卡同時(shí)作業(yè)，批量盜取該種優(yōu)惠券。

據(jù)業(yè)內(nèi)人士介紹，目前互聯(lián)網(wǎng)行業(yè)羊毛黨主要涉及到以下幾種作案工具：黑卡，指非正常使用的手機(jī)卡，這些黑卡會(huì)提供給各個(gè)接碼平臺(tái)，用于接收發(fā)送驗(yàn)證碼，從而進(jìn)行各種虛假注冊(cè)、認(rèn)證業(yè)務(wù)；貓池，在貓池設(shè)備上可以同時(shí)管理多個(gè)（幾十甚至上百）電話手機(jī)卡，無需相應(yīng)的手機(jī)硬件即可通過配套的軟件實(shí)現(xiàn)同時(shí)接收、發(fā)送短信、撥打電話等功能，高級(jí)的軟件甚至可以注冊(cè)微信等社交軟件平臺(tái)；公民個(gè)人信息四件套，往往來自偏遠(yuǎn)鄉(xiāng)村或一些對(duì)互聯(lián)網(wǎng)不了解的人士的相關(guān)資料，含“身份證、銀行卡、手機(jī)號(hào)”以及“銀行相關(guān)密保資料”；注冊(cè)破解類病毒木馬，攻擊平臺(tái)漏洞，或者對(duì)平臺(tái)進(jìn)行撞庫拿到用戶的相關(guān)資料，或者用黑卡進(jìn)行無限量用戶注冊(cè)。

以傳統(tǒng)行業(yè)起，互聯(lián)網(wǎng)行業(yè)興。

薅羊毛行為已從消費(fèi)者個(gè)人的蠅頭小利逐漸過渡到行業(yè)的社會(huì)毒瘤，1月20日的拼多多只是一個(gè)短暫的休止符，平臺(tái)和羊毛黨之間的斗爭(zhēng)還將隨著行業(yè)的發(fā)展一直持續(xù)下去。