“拼多多百元券漏洞 撸了一辆宝马的羊毛要进去过年吗?”

本篇文章800字，读完约2分钟

作者:司马子羽

1月20日凌晨，出现拼多多羊毛:任意账户可获赠100元无门槛券，该券可在拼多多会场抵扣采用。 这个洞一直堵到上午10点左右，很多读者用100元券充值的话费和Q货币已经到账。

业内人士估计，此次脆弱性造成的损失可能超过数千万。 黑奇士羊毛群大约在9点半左右出现了线报，这时，这个羊毛党的狂欢已经接近尾声。

在一个赚客论坛上，许多羊毛党晾着自己的战绩，一半以上卷走了500元以上的话费和q币，其中大部分人收集的虚拟物品都在账上。

但是，一位网友也在论坛上发布了聊天截图，经常在今天上午向上传业者发出紧急通知，100元券不能用于抵扣商品。 如果是网民购买的实物商品，我建议停止物流配送。

据说这次坑里，羊毛大佬控制了几十万话的收费，足够买宝马5系了。 其金额已经构成“进入”标准。 为了不受法律惩罚，大佬在论坛上发表报纸，构成了“法不责众”的状况。 黑奇士无法证明或证实这个说法。

此次漏洞至少造成数百万元的损失，如果羊毛党用券购买商品，大多数情况下是向上传业者正常结算，还是双方按什么比例分担损失，目前还没有明确的信息。

黑奇士采访的安全人士指出，此次脆弱性显然是由于大量风控能力不足造成的。 如果是正常的活动流程，百元券需要设置领取门槛，结合设备指纹、登录ip、账号等级等，给出领取概率，从而防止羊毛党利用虚拟设备、手机牧场大量囤积优惠券。

但是，从现实情况来看，显然很多风控不行。

在发报之前，黑奇士看到很多官方服务号发布的公告，系统出现漏洞，错误发行的百元券被回收，很多公式向客户补偿5元券，比较有效期为50年。

有人在微信群里晒截图，怀疑做了很多公关的人，表现为羊毛大佬的信息。 我希望你把它放回“q币”。 否则，充值的qq号码可能会被回收。

据悉，已就此发表多项声明，黑灰产集团在过期优惠券大厅盗取数千万元的平台优惠券，并非法获利。 与这一行为相比，平台已经向公安机关报案。

来源：安莎通讯社