Atrás da "lã de lã" de Pinduoduo: a produção cinza que você não conhece
Pinduoduo disse que a polícia havia apresentado o caso com "fraude online";
No início da manhã de 20 de janeiro, alguns internautas disseram que havia um grande bug em Pinduoduo. A noite é recarregada. "De acordo com a captura de tela dos internautas, o bilhete completo (exceto produtos especiais) dos 100 cupons dos 100 yuan cupons de Pinduoduo é o período de validade.
Pinduoduo disse que, no início da manhã do dia, havia gangues negras que roubaram dezenas de milhões de cupons de plataforma através de uma vulnerabilidade de cupom vencida para obter lucros inadequados.
Em resposta ao incidente, Pinduoduo disse que a polícia de Xangai apresentou um caso e estabeleceu uma força -tarefa para "fraude cibernética" e, de acordo com as disposições relevantes da "preservação da propriedade", as ordens envolvidas foram congeladas em lotes.A plataforma Pinduoduo está cooperando com a polícia para rastrear a fonte das ordens envolvidas e, eventualmente, fazer as ordens relevantes com base nos resultados da investigação da polícia.
Em relação à perda de até 20 bilhões, Pinduoduo respondeu que esse número não era verdadeiro.Pinduoduo disse que a gangue preta -aslatina roubou um grande número de cupons. .
Um incidente de "lã" causado por um bug?
As gangues pretas -to -gray usam vulnerabilidades para roubar dezenas de milhões de cupons
Às 9h, no dia 20 de janeiro, Xiaonan recebeu um link em seu "Grupo de Namoradas".
"Eu pensei que era um evento geral de promoção ou novo desconto. Baixei o aplicativo Pinduoduo, escolhi e pedi um áudio inteligente que eu sempre quis comprar". , um ano é válido. "
"Este link foi visto pela minha colega de quarto em seus amigos e depois o encaminhou para o nosso grupo de namoradas. Mais tarde, quando vi a pesquisa quente na internet, eu sabia que meu comportamento poderia envolver lã". No dia 20 de janeiro, os produtos que comprei com cupons entraram em contato com o SF Express, e até o número de correio me disse, mas a partir de agora, o produto ainda está no estado de "o comerciante está notificando a empresa de courier para buscar" ".
Na descrição mais recente, os cupons relevantes roubados pelas "vulnerabilidades de cupom" usadas por Pinduoduo para dizer que as gangues pretas -gray, a fim de cooperar com a TV de Satellite de Jiangsu "se você é o único" antes, devido à gravação da gravação do Programa, a geração especial precisa ser especialmente gerada.
No entanto, a gangue preta -gray obteve cupons relevantes após a digitalização do código QR gerado por maneiras não normais.Através desse código bidimensional, os usuários de cada informação certificada podem receber apenas um cupom de 100 yuan sem limiar, em vez de um único ID circulando da Internet antes.
Portanto, a gangue preta -aslatina pode atingir n cartões pretos de telefones celulares ao mesmo tempo por meio de meios ilegais e outros meios ilegais, como "lagoas de gatos" (com cartões de celular) e outros meios ilegais. A recarga as tentativas de transferir rapidamente essa receita inadequada em pouco tempo, e a quantidade total de cupons envolvidos no caso atingiu dezenas de milhões de yuan.
A pessoa responsável pela equipe de controle de risco de Pinduoduo disse que, depois de roubar uma grande quantidade de cupons com enormes quantidades de quantidades e transferir sua renda inadequada, a gangue de produção preta -gray espera alcançar o efeito de "a lei não culpar o público" e compartilhe rapidamente o código QR através da Internet e dos grupos sociais.
O Pinduoduo enfatizou que esse tipo de cupom nunca apareceu nas atividades promocionais on -line normais da plataforma a qualquer momento, de qualquer forma, e nunca tem qualquer entrada on -line.No entanto, o processo específico de geração e disseminação dos códigos de QR ainda aguarda a polícia anunciar a conclusão final após a investigação.
Vale a pena notar que a festa de lã profissional cobra a conta telefônica e as moedas Q são automaticamente enviadas, para que o cupom seja rapidamente cumprido.Para o Pinduoduo, se pode recuperar essa perda dos três principais operadores e tencent, ainda não divulgou se existe um plano específico para a recuperação de ativos.
É razoável retrair o cupom e proibir os comerciantes de enviar?
Pinduoduo é chamado de "fraude de cupom".
O fenômeno de Bug sendo "lã" ocorre na indústria doméstica da Internet.
Durante o dia de Ano Novo em 2018, o Tencent Video lançou uma atividade de recarga preferencial, mas, devido à anormalidade dos dados em segundo plano do servidor de eventos, alguns usuários devem pagar um preço preferencial de 18 yuan em um mês ao recarregar um mês.Na época, essa vulnerabilidade atraiu 390.000 usuários para participar.
Mais tarde, a Tencent anunciou que esse eram os erros de trabalho da empresa, e a empresa cumpriu todas essas ordens anormais e não deduziu mais.No final, a Tencent pagou mais de 50 milhões de yuans por esse bug, mas ao mesmo tempo ganhou elogios dos internautas. bingo no deposit bonus codes
Mas Pinduoduo não "estava em conformidade com a opinião pública".Depois de descobrir a vulnerabilidade, o Pinduoduo removeu urgentemente a coleção de todos os cupons por volta das 9 horas daquele dia e, ao mesmo tempo, cancelou o cupom que o usuário recebeu, mas não o usouPara compensar os usuários, o Pinduoduo emitiu um cupom de 5 yuan sem limiar para os usuários afetados, o que é válido por 50 anos.
Pinduoduo disse que o incidente era essencialmente diferente de uma série de incidentes em outras empresas devido a bug."Se o primeiro na Internet é usado como uma analogia com o fenômeno da" máquina ATM ", este último é equivalente à gangue ilegal abrindo a máquina ATM para implementar o roubo".
Cao Lei, diretor do Centro de Pesquisa do Comércio E -Comércio, acredita que, da perspectiva de identificação de responsabilidade legal e proteção de equidade do usuário, se for uma atividade lançada pela plataforma, deve ser cumprida de acordo com as instruções oficiais, que é equivalente Para assinar um contrato online com os usuários."Mas a declaração relevante de Pinduoduo mostrou que ele roubou o cupom por meio de uma vulnerabilidade de cupom vencida. De acordo com as disposições relevantes da Lei do Contrato, Pinduoduo cancela ou recupera o cupom sem ser responsável pela responsabilidade legal".
Ele disse que se as vulnerabilidades de Pinduoduo aparecem nessa época são comportamentos maliciosos da festa de lã negra, essas transações são um contrato que tem "grandes mal -entendidos".
Han Xiao, advogado do escritório de advocacia Kangda, também acredita que Pinduoduo recuperou cupons que foram coletados, mas não usados.Nesse incidente, Pinduoduo adotou uma recuperação, mas não usou cupom para lidar com isso, o que é um remédio razoável.
De acordo com o entendimento do repórter, por volta das 11 horas do mesmo dia, a equipe de Pinduoduo emitiu notificações para alguns comerciantes e ordens de 100 yuan sem vouchers limiares não podem enviar.
De acordo com o artigo 49 da Lei do Comércio E, se as informações de bens ou serviço emitidas pelo operador de comércio eletrônico atenderem aos requisitos da solicitação, o usuário selecionará o produto ou serviço e envia o pedido com sucesso e o contrato é estabelecido.Se as partes tiverem outro acordo, será acordado.Os operadores de comércio e comércio não concordarão que os consumidores não serão estabelecidos após o pagamento do preço das cláusulas de formato;
Cao Lei disse que a abordagem de Pinduoduo não entra em conflito com a lei do comércio eletrônico."O cupom obtido pelo uso malicioso da vulnerabilidade do sistema não pode efetivamente descontar as obrigações de pagamento correspondentes no pagamento. Mercadorias".
Zhao Zhao, pesquisador especial do Centro de Propriedade Intelectual da Universidade de Ciência e Direito Política da China, disse a repórteres que, se os usuários usaram cupons para comprar produtos de comerciantes de terceiros em Pinduoduo, o contrato entre usuários e comerciantes foi estabelecido não impedir que os comerciantes sejam enviados.
Por que há um incidente de "lã"?
Pinduoduo disse que a plataforma foi promovida quando o incidente ocorreu e não envolveu problemas de segurança de dados.
Em relação ao problema do controle de risco, Pinduoduo disse que a empresa sempre teve a construção de um sistema de controle de risco, e esse incidente não envolve nenhum problema de segurança de dados.Para fortalecer ainda mais o sistema de controle de risco de "cupom especial", Pinduoduo revelou que a empresa criou um grupo técnico.
Em relação à "lã" de Pinduoduo, Chen Feng (pseudônimo), especialista de uma equipe de segurança anti -Fraud, disse que há muitos meios para impedir que a plataforma seja maliciosamente "lã sagrada", incluindo o número total de cupons e os cenários de aplicação de cupons.
Em relação ao motivo pelo qual o sistema de controle de risco não monitorou condições anormais, Pinduoduo respondeu ao incidente que a plataforma foi promovida no momento do incidente.Até as 9 da manhã do mesmo dia, a soma do limiar predefinido da plataforma para o cupom roubado e os cupons normais, o sistema monitorou o anormal e o alarme automaticamente e o Pinduoduo fixou as vulnerabilidades relevantes o mais rápido possível.
De acordo com uma captura de tela dos internautas, os cupons de Pinduoduo neste incidente são "universais sem limiar", e alguns internautas têm capturas de tela expostas de chamadas de recarga e compras."Nesse incidente, houve um problema com as regras de negócios de Pinduoduo. Os meios mais básicos anti -parentes não foram definidos".
Na visão de Chen Feng, há de fato a "festa de lã" profissional. e o profissionalismo do equipamento determina a renda desses partidos de lã.
O comportamento da "festa de lã" é suspeito de crime?
Advogado: Pode ser suspeito de roubo, dependendo da qualitativa dos órgãos judiciais bingo no deposit bonus codes
De fato, no "Contrato de Serviço Pinduoduo" 7.1 O comportamento proibido é claro, os usuários usam o plug -in da plataforma Pinduoduo e/ou usam o bug na plataforma Pinduoduo para obter benefícios inadequados.
Han Xiao disse que os usuários podem usar as vulnerabilidades do sistema para receber um grande número de cupons na plataforma e obter lucro.No entanto, ele enfatizou que, se é um cliente comum na plataforma, não recebe conscientemente um grande número de cupons através dessa vulnerabilidade de segurança, mas apenas recebe menos cupons.
Chen Feng disse que era difícil julgar se a produção preta negra era suspeita de violar a lei. a qualitativa da agência de leis de acusação pública.
No último anúncio, Pinduoduo disse que, para os consumidores comuns que foram envolvidos, a disposição subjetiva da plataforma não será responsabilizada ainda mais, mas não suporta esse comportamento não -normal.
Fang Chaoqiang, pesquisador especial do Centro de Pesquisa do Comércio e e um advogado de advocacia de Pequim Yingke (Hangzhou), acredita que a produção negra e o cinza são na verdade um termo de rede, e não há conceito e extensão claros. Os incidentes de Pinduoduo, a "Equipe de Produção Negra", que devem ser claros: 1. Deve ser encontrar ativamente brechas do sistema, em vez de danos e adulteração do sistema; Propriedade com um certo valor.Da perspectiva dos elementos constituintes criminais, eu pessoalmente acho que o crime é suspeito.
Zhu Wei, vice -diretor do Centro de Pesquisa em Direito da Comunicação da Universidade de Ciência e Direito Política da China, disse que quando a plataforma tem um bug de cupom e o motivo é desconhecido, existem dois tipos de situações: primeiro, se o sistema de computador for destruído , o bug ocorre, pertence à "lei criminal" para destruir o pecado do sistema de informações do computador, as circunstâncias são particularmente graves por mais de cinco anos.Segundo, se não envolve danos no sistema, ele usa apenas vulnerabilidades. retornou.
Nesse incidente de Pinduoduo, depois que a equipe de Black -To -Ossembly eliminou cupons suficientes para obter lucros, o link do cupom foi publicado em público na psicologia de "Lei não culpar o público".Zhu Wei acredita que, além da pessoa que também publica informações relacionadas, a divulgação dessas informações pode envolver os co -crimes dos crimes anteriores, ou também pode formar um método de crime separado de ensinar crime, ou constitui penalidades administrativas que perturbam o ordem de mercado.
Na visão de Zhu Wei, um pequeno número de pessoas que escovam geralmente não constitui um crime, mas "a renda é indevidamente lucrativa e deve ser devolvida a tempo".Se ainda for escovado após o anúncio dos fatos, constituirá o crime de roubo.
Cao Lei disse que, em um sentido estrito da identificação dos negros, deve ser determinado pelas autoridades reguladoras correspondentes ou pelo supervisor da rede de segurança pública.Obviamente, se a plataforma puder fornecer evidências e materiais suficientes e eficazes, também ajudará a regular, judicial, segurança pública e outros departamentos para determinar.
Quanta influência em Pinduoduo?
Atualmente, o custo de marketing é incrível e está recrutando um grande número de linhas e especialistas em controle bingo no deposit bonus codes
Com uma nova maneira de comércio social, o Pinduoduo, que foi estabelecido em apenas três anos, é uma das empresas de unicórnio de maior sucesso na China.Morgan Stanley divulgou recentemente um relatório de pesquisa.
De acordo com o relatório financeiro de Pinduoduo, no terceiro trimestre do ano passado, o Pinduoduo alcançou uma receita de 3,372 bilhões de yuan, um aumento de 697%no ano -e um aumento de 24%de mês -no mês. Quarters do ano passado, um total de 7,466 bilhões de receita de yuans aumentou cerca de 12 vezes o ano -ano.No entanto, não é otimista que a perda de Pinduoduo tenha se expandido ainda mais.100 milhões de yuan.
O Pinduoduo ainda está investido em uma grande quantidade de fundos e continua a impulsionar a taxa de crescimento e a atividade dos usuários através do nome de shows de variedades.O relatório financeiro mostra que os custos de vendas e marketing de Pinduoduo no terceiro trimestre do ano passado atingiram 3,23 bilhões de yuan, um aumento de 655%no ano -ano, principalmente devido ao aumento das atividades de promoção da marca e da publicidade online e offline e atividades promocionais.
Outro motivo importante para Pinduoduo esmagar os custos de marketing é que o custo da aquisição de clientes é maior.No terceiro trimestre de 2017, o custo de aquisição de clientes de um único novo usuário era de 13 anos, mas a primeira metade do ano passado subiu para 55 yuan.
Vale a pena mencionar que, embora as despesas de P&D investidas no terceiro trimestre do ano passado tenham aumentado 828%no ano -seu ano, suas despesas de P&D foram de apenas 1/10 de custos de vendas e marketing.
O repórter de notícias de Pequim notou que Pinduoduo divulgou vários recrutamento de empregos relacionados ao controle de riscos na tarde de 20 de janeiro, incluindo o diretor de controle de risco, estratégia de controle de risco/especialista em modelos.
Após esse incidente, as despesas de P&D da Pinduoduo podem manter uma alta taxa de crescimento.
■ Extensão
A produção preta "Swai Wool" desenvolveu uma cadeia industrial altamente diferenciada
Chen Feng disse a repórteres que o comportamento de "lã de lã" refere -se às atividades de promoção preferenciais, como o emergente grupo de consumidores, e -mutys, bancos, lojas físicas e outros canais, como plataformas de empréstimos on -line, altos e -bancos, bancos e físicos As lojas.
Não apenas "lã de lã", mas também elogiou e fazendo forças aquáticas
Um repórter do Beijing News entrevistou vários especialistas aprendeu que atualmente a produção preta produtora de preto possui uma cadeia industrial altamente diferenciada, incluindo principalmente: desenvolvedores de software upstream, desenvolvedores de scripts, plataformas de conexão de código etc. A equipe de produção simula -se em um Grande número de usuários comuns comprando um grande número de cartões SIM de telefone celular e, em seguida, usando essas ferramentas de software e lagoas de gato. Transfira fundos em plataformas como cupons e outras plataformas. bingo no deposit bonus codes
Aqueles que estão familiarizados com a produção preta online disse aos repórteres que o "hardware" necessário para a produção preta de produção preta inclui cartões SIM de celular, lagoas de gatos etc. O software inclui a plataforma de código e a tecnologia IP dinâmica."Por exemplo, para limitar o comportamento da lã de cordeiro, muitas plataformas gravarão o IP de usuários registrados. Nesse momento, a produção negra fornecida pelo upstream pode formar um pool de IP dinâmico relativamente grande através da tecnologia IP dinâmica e, em seguida, Alugue -o para a equipe de produção preta de lã a jusante para usá -lo.
Na sua opinião, com o software a montante e o equipamento de hardware, a produção preta preta a produção preta tem um grande número de contas de plataforma registrada e recebeu o cupom.Depois de concluir o cupom, os canais que precisam ser capazes de realizar rapidamente."Neste incidente de Pinduoduo, um grande número de produção preta escolhe realizar as moedas Q e as contas de telefones celulares do cupom que são enviados automaticamente pelo sistema. Atualmente, existem plataformas de cinza que realizaram razoavelmente moedas Q e as contas de telefone celular Você também pode comprar e vender cupons, todos os quais são a realização da festa de lã.
"A essência da festa de lã '' 'lã' é que eles podem imitar um grande número de usuários e fazer com que as empresas que emitem cupons não podem ser identificadas. Mas geralmente, a equipe de produção negra com um grande número de contas pode fazer. Em termos de coisas , um grande número de contas pode ser usado para escovar os elogios, fazer forças aquáticas, etc. ", disse a pessoa.
Atingir a produção negra de "lã" da fonte
Durante a entrevista, vários especialistas disseram ao The Beijing News Reporter que a maneira mais eficaz de reprimir o rendimento negro da lã é destruir diretamente o provedor de ferramentas de registro malicioso dos alcances superiores da cadeia industrial.
O repórter de News de Pequim soube que, em 2018, o Departamento de Segurança Pública da Provincial Liaoning havia lançado uma repressão do projeto no software de ferramentas a montante registrado maliciosamente.Um especialista em segurança de rede que participou do caso disse que no projeto "610", ele bloqueou vários softwares de ferramentas de registro maliciosas na cabeça. Funções de informação."Em suma, sem considerar o efeito, um software de Xxtoch forneceu maliciosamente todos os links, exceto as alterações de IP. Sob seu disfarce aparentemente neutro, ele está realmente equipado com equipamentos de produção preta registrada maliciosa. Um conjunto completo de armas" "
O especialista disse que a melhor maneira de reprimir o registro malicioso é interromper o espaço de sobrevivência dos alcances superiores da cadeia de produção preta registrada e espremer ecologicamente o registro malicioso.Isso inclui o equipamento de falsificação com informações de hardware.
No entanto, ele também acredita que, devido à popularização do software de registro malicioso no círculo de produção preto, o limite de abertura para a abertura do estúdio de registro malicioso é extremamente baixo. É provável que haja novas gangues em outras regiões, como depois da chuva, surgiram os brotos de bambu. bingo no deposit bonus codes
Repórter de notícias de Pequim Lu Yifu Luo Yidan
Fale conosco. Envie dúvidas, críticas ou sugestões para a nossa equipe através dos contatos abaixo:
Telefone: 0086-10-8805-0795
Email: portuguese@9099.com