这几天，拼多多遭遇了上市以来最大的麻烦。

1月20日凌晨，拼多多被网友曝出存在重大安全漏洞，用户可领取100元无门槛券，且使用次数不受限制，此消息一出，大量用户开始薅羊毛。根据网友晒出的截图，有人用0.4元充值了100元话费，有人晒出账户内有超过50万Q币余额，网上甚至有传闻称，拼多多“因为黑产被薅走200亿”。当然，从拼多多回应来看，很多与本次事件有关系的截图都是谣言。

1月20日上午9点多，拼多多修复了这个Bug，撤销了100元优惠券，之前领到未使用的优惠券被全部下架，拼多多对此也做出了回应，表示这次事件是黑灰产利用拼多多在一个节目（非诚勿扰）录制现场面向观众提供的优惠券，拼多多从未在线上以任何形式公布过这一优惠券，黑灰产团伙拿到这一优惠券后，进行了大量的套利，出于“法不责众”的心态将优惠券大面积扩散给普通用户。

拼多多说这“类似于犯罪团伙撬开家门实施盗窃之后自己也有些害怕，打开大门招呼更多普通路人进入受害者家中搬取。”

拼多多已在第一时间报案，警方出于财产保全原则，已对优惠券订单进行批量冻结。

针对这一事件，罗超频道接受了36kr“观察+”栏目采访，谈到了自己的看法，本文还想借拼多多“优惠券门”事件，来谈一谈互联网上泛滥的羊毛党。

优惠券事件给拼多多上了一课

如果真是黑灰产操作，意味着对应团伙将被追究刑责。不过，普通用户在不知情的情况下使用对应优惠券，应该不需要承担刑事责任，我身边就有几个朋友，就享受到了这一优惠券“福利”。

拼多多对订单进行批量冻结的做法，引发了一些用户的不满。拼多多的优惠券虽然不是官方有意面向普通用户发放，但用户却可以正常领取和使用，这说明拼多多本身有一定责任，要求普通用户去甄别网上看到的优惠券来源是什么也不现实。

站在拼多多角度来看，它现在无法甄别普通用户和黑灰产团伙的订单，警方出于调查目的也要对订单进行冻结。这样看拼多多冻结所有订单，合理，但不合情，拼多多后期还需要给消费者一个说法。

拼多多在回应中表示：“为充分保障正常参与平台各项活动的消费者的利益，在“年货节”和“春节不打烊”活动期间，拼多多将追加一亿元年货红包津贴，向平台消费者进行发放。”不过拼多多没有道歉，而是将普通用户的行为定性为消费者遭裹挟，“平台主观意愿上不会进行进一步追责，但拼多多不支持此类非正常行为。”拼多多还表示将坚决打击黑灰产团伙，不会存在半分妥协与让步。

在我看来，这一事件对拼多多不见得是坏事，一方面，订单大都被冻结，损失可以追回，不存在网上谣言中的上百亿损失。另一方面，拼多多是一家成立才三年的公司，体量却有276亿美元，壮大太快，自然会有很多不完善的地方，这样的问题被暴露得越早，结果越好。

苍蝇不盯无缝的蛋，拼多多给电视台活动现场提供的优惠券为什么可以被公开使用？为什么这么久不失效，为什么可以被这么多人用？这体现出当时活动设置不周，以及整体风控体系薄弱。

电商平台距离钱很近，容易被黑产、黄牛、骗子们盯上，而且普通用户中也有一些“坏用户”，因此反欺诈、反刷单、反黄牛、反假货等等，因为电商和金融平台距离钱很近，所以容易被黑产、黄牛、骗子们盯上，而且普通用户也有一些“坏用户”，这要平台要从技术层面，结合大数据，与运营、法务、商务等配合，反欺诈、反刷单、反黄牛、反假货，构建强大的风控体系。

如果拼多多有完善的风控体系，这个优惠券根本不可能流出，更不可能被大面积使用，就算被规模化使用也可以提前接到预警。

这次事件也给拼多多上了一课，要求它未来投入更多资源去做风控。阿里、京东都是成立十年以上的公司，这些年在与黑产、灰产、黄牛和平台上的“坏用户”的博弈中不断积累经验，完善风控体系，相比之下，拼多多更年轻，可以多向阿里、京东等前辈学习，或者招揽优秀的风控人才加入。出现这样的事情是预料之中的，任何公司走向伟大，变得成熟前，都会经历这样那样的磨难，拼多多也不例外。

互联网上泛滥成灾的羊毛党

像拼多多这次遭遇的黑灰产“薅羊毛”事件，并不少见。

2017年4月，京东旗下京东白条闪付的线下优惠活动出现BUG，用户使用含特定关键字商户名的任意POS机支付均可获得满减优惠，接着出现了许多不法分子趁机赚取京东白条的优惠，甚至有人声称“六小时就赚了130万”。对此，京东采取了报警处理，联合公安、银联成立专案组坚决打击，并警告内部人士如果参与务必主动交代。