(网经社讯)摘要：近日，电子商务研究中心主任曹磊在接受《中国市场监管报》记者采访时表示，对于漏洞是外部攻击所致，拼多多一是要确保平台系统的安全、稳定、可靠，进行多重风险防范，确保能够抵御相应的攻击，而不会被轻易地破解或者篡改。二是在规则上，一定要进行严格的内部试运行，确保没有法律上和运用上的各种漏洞。

以下是报道原文全文：《拼多多优惠券出漏洞 系遭黑灰产攻击？》

近日，手机购物App拼多多优惠券漏洞事件成为消费者关注的焦点。

拼多多被盗取数千万元优惠券

1月20日，记者看到，拼多多官方微博发布了《关于黑灰产通过平台优惠券漏洞不正当牟利的声明》，称：“1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。”

1月20日上午9时，拼多多将相关优惠券全部下架，并向公安机关报案。1月20日晚，有用户称使用该“100元无门槛优惠券”的购物订单已遭冻结。

1月21日，多家媒体发布消息，称拼多多发表《卫视线下互动专属优惠券遭黑灰产批量盗取的情况说明》。该情况说明表示，黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与电视节目开展合作时，因录制需要特殊生成的优惠券类型，仅供节目现场嘉宾使用。该事件与此前某航空公司、某电商平台等一系列因系统漏洞所致资损事件存在本质差别，前者为平台失误操作、非正常发放所致的民事问题，此次拼多多优惠券事件则为“套券诈骗”的网络诈骗案件。

“薅羊毛”的消费者是否要承担法律责任？

拼多多优惠券漏洞事件无疑成为目前热点话题。而消费者更关注的则是，领取并使用漏洞优惠券是否要承担法律责任？拼多多是否有权收回消费者已领取的优惠券？

对此，上海大邦律师事务所高级合伙人、律师游云庭对记者表示，此次用户领优惠券的行为，因为拼多多本身有漏洞存在，所以法律上可能构成重大误解，按照《民法总则》的规定属于可撤销民事行为。拼多多有权行使撤销权，但一般而言，撤销权要通过法院行使。

“如果用户领的优惠券还在账户里，没有使用，拼多多可以使其失效。如果第三方愿意配合拼多多，那拼多多也可以通过第三方，比如中国移动、腾讯等，行使撤销权，将优惠券作废。”游云庭说。

在接受记者采访时，中国消费者权益保护法学研究会副秘书长陈音江指出，消费者在不知情的情况下领取优惠券或抵现券，不属于不当得利行为。因为互联网企业开展类似返利或促销活动非常正常，其目的是吸引消费者，增加网站流量。所以，类似事件关键要分析其具体原因，要看领券事件是企业本身原因造成的，还是被黑客攻击等不法行为造成。如果是由企业自身原因造成，企业就应该按照领券规则兑现承诺。如果经公安机关证实，确实是被灰黑产团伙利用漏洞所致，领券用户则面临返还的可能。但从目前公开的信息看，虽然拼多多已报警，但还不能确定领券事件是被灰黑产团伙利用漏洞引起，具体要看公安机关的调查结果。

法律学者朱巍对记者表示，少量“薅羊毛”行为一般不构成犯罪。不过，若是在事实公布后还继续“薅”的，就构成盗窃罪。

互联网企业应提高技术和设备安全门槛，防止类似事件发生

与拼多多“同病相怜”的是，其他平台也出现过类似漏洞。

2018年11月，东方航空App突然出现漏洞，多条国内航线头等舱、商务舱往返机票最低只需90元。对此，东方航空发布公告表示，东航在系统维护时售出的所有机票（支付成功并已出票）全部有效，旅客可正常使用。

而话费、Q币、会员等虚拟性质的商品往往难以被追回。2018年年初，腾讯视频曾出现“0.2元开通VIP”的漏洞。类似事件在京东、苏宁等电商平台也出现过，最终企业都选择了自掏腰包为错误买单。

不过，从披露信息看，拼多多从未在线上入口呈现涉事优惠券，也非主动上线该优惠券供用户“领取”。因此，本次事件与此前其他平台的漏洞事件存在本质差异。

如果漏洞是外部攻击所致，那么企业应该如何防范？电子商务研究中心主任曹磊给出两点建议：一是要确保平台系统的安全、稳定、可靠，进行多重风险防范，确保能够抵御相应的攻击，而不会被轻易地破解或者篡改。二是在规则上，一定要进行严格的内部试运行，确保没有法律上和运用上的各种漏洞。

陈音江建议，互联网企业应该不断提高技术和设备安全门槛，防止类似事件的发生。一旦被灰黑产团伙攻击要及时报警，不给不法分子可乘之机，依法维护自身和用户的合法权益。此外，消费者也不要贪图小便宜，要文明理性消费，依法维护自身合法权益。（来源：中国市场监管报 文/吴楠）