近日，上海嘉定公安接到某網(wǎng)絡(luò)電商公司報(bào)案稱，發(fā)現(xiàn)公司網(wǎng)購(gòu)平臺(tái)用戶中有存在利用服務(wù)漏洞“薅羊毛”的可疑交易，致使企業(yè)累計(jì)損失達(dá)100萬(wàn)。通過(guò)梳理，民警最終鎖定并抓獲了王某、汪某等分散于多個(gè)省市的實(shí)施“薅羊毛”詐騙的20名犯罪嫌疑人。

那么問(wèn)題來(lái)了，這家電商公司出現(xiàn)這么大的業(yè)務(wù)漏洞，業(yè)務(wù)人員自然是難逃罪責(zé)，但是安全人員是不是也會(huì)因此背鍋？

(相關(guān)資料圖)

圖源：陜視新聞官網(wǎng)微博

隨著互聯(lián)網(wǎng)的迅猛發(fā)展和電子商務(wù)的興起，“薅羊毛”消費(fèi)文化悄然興起。消費(fèi)者們通過(guò)熟練運(yùn)用各種平臺(tái)的紅包、滿減、折扣券等福利手段，使得購(gòu)物變得更加經(jīng)濟(jì)劃算。無(wú)論是線上購(gòu)物平臺(tái)還是線下實(shí)體店，都紛紛推出各種吸引人的促銷活動(dòng)，為消費(fèi)者提供更多實(shí)惠。

然而，隨著“薅羊毛”逐漸成為一種趨勢(shì)，不可避免地出現(xiàn)了一些問(wèn)題。一些不法分子利用虛假信息、詐騙手段等手段，通過(guò)“薅羊毛”牟取私利。

羊毛薅的好，牢飯少補(bǔ)了？

近年來(lái)，利用平臺(tái)漏洞“薅羊毛”的事件可謂是層出不窮。但靠漏洞蹭一些小紅包、優(yōu)惠券滿足低價(jià)購(gòu)物需求的“薅羊毛”行為，和利用漏洞套現(xiàn)、或與他人產(chǎn)生金錢交易以換取大額盈利的詐騙行為是有本質(zhì)區(qū)別的。

得物bug部分商品全部9元

去年2月，有網(wǎng)友發(fā)現(xiàn)得物APP出現(xiàn)了一批bug價(jià)格，包括名牌衣服、鞋子甚至名表，價(jià)格統(tǒng)一為9元，與正常價(jià)格差價(jià)極大，因此不少人趁機(jī)下單。

很快得物官方就發(fā)表公告稱，經(jīng)過(guò)公司排查發(fā)現(xiàn)，由于后臺(tái)系統(tǒng)技術(shù)原因，部分商品上線價(jià)格顯示異常，與實(shí)際價(jià)格存在較大差距。在此期間，對(duì)于價(jià)格錯(cuò)誤的訂單，平臺(tái)將統(tǒng)一進(jìn)行關(guān)閉處理。作為道歉，得物將向受到影響的每位用戶發(fā)放特例商品除外的2張50元無(wú)門(mén)檻優(yōu)惠卷。

雖然9元商品沒(méi)“薅”到，但是不少網(wǎng)友也表示算是用一次bug免費(fèi)換取了大額優(yōu)惠券，這波不虧。

星巴克券后一杯僅3元

去年4月，星巴克APP因出現(xiàn)bug被網(wǎng)友推上了微博熱搜。有多名網(wǎng)友反映，自己的星巴克App賬戶里忽然多了大量?jī)?yōu)惠券，包括生日邀請(qǐng)券、周年慶邀請(qǐng)券、金星晉級(jí)飲品券等。其中，部分優(yōu)惠券的有效期截至本周或本月底，而有的券都到了5月份。

對(duì)于這一情況，星巴克官方微博回應(yīng)稱，系統(tǒng)確實(shí)出bug了，技術(shù)伙們正在全力搶修。星巴克客服也表示，的確是系統(tǒng)出現(xiàn)了異常，正在修復(fù)。優(yōu)惠券如果在門(mén)店正常核銷，就可以使用。

最終，真的很多用戶薅到了這波羊毛。

當(dāng)然，也不是所有的“薅羊毛”都能被稱為是“薅羊毛”。

冒充新用戶非法套現(xiàn)20萬(wàn)

今年2月，山東東城派出所民警在治安清查行動(dòng)中發(fā)現(xiàn)，轄區(qū)有一工作室存在詐騙行為。經(jīng)查自2022年5月至今，趙某、馮某、韓某三人先后在兩小區(qū)附近出租房?jī)?nèi)，大量購(gòu)買淘寶賬號(hào)，利用淘寶天貓超市漏洞，冒充新用戶以“薅羊毛”手段騙領(lǐng)天貓超市紅包，并通過(guò)多種手段套現(xiàn)，非法獲利20余萬(wàn)元。

圖源：菏澤網(wǎng)警巡查執(zhí)法官方賬號(hào)

利用肯德基退券漏洞獲利20萬(wàn)

去年9月，上海有5名大學(xué)生因利用肯德基手機(jī)客戶端和微信客戶端之間數(shù)據(jù)不同步的漏洞獲利20多萬(wàn)元。法院一審認(rèn)為各被告人通過(guò)發(fā)起虛假交易，獲取退券退款的行為，是基于兩個(gè)客戶端之間數(shù)據(jù)不同步，使被害單位在錯(cuò)誤的基礎(chǔ)上進(jìn)行財(cái)產(chǎn)處分，進(jìn)而造成財(cái)產(chǎn)損失，故各被告人的行為符合詐騙罪的構(gòu)成要件。

圖源：央視新聞

冒領(lǐng)新人返現(xiàn)金致使平臺(tái)方損失15萬(wàn)

去年7月，上海市公安局閔行分局接轄區(qū)一直播平臺(tái)企業(yè)報(bào)案，稱企業(yè)為鼓勵(lì)用戶推薦新人而設(shè)置的返現(xiàn)獎(jiǎng)勵(lì)金疑似被人冒領(lǐng)，直接經(jīng)濟(jì)損失15萬(wàn)元。經(jīng)梳理，警方在該直播平臺(tái)系統(tǒng)內(nèi)發(fā)現(xiàn)了9個(gè)用戶，在并未發(fā)生邀請(qǐng)行為的情況下，成為了其他196位用戶的“邀請(qǐng)人”，累積領(lǐng)取獎(jiǎng)勵(lì)金達(dá)800余次，其中最多的用戶在45天內(nèi)領(lǐng)取235次，成了“專職”邀請(qǐng)人。

圖源：文匯報(bào)

非法注冊(cè)新會(huì)員兌換免費(fèi)停車造成商場(chǎng)損失37萬(wàn)

2021年6月，有車主為了節(jié)省停車費(fèi)，使用一款不法軟件將他人身份信息綁定在自己的車輛上，利用某商場(chǎng)新會(huì)員注冊(cè)獲贈(zèng)積分，積分可兌換商場(chǎng)停車場(chǎng)一小時(shí)停車時(shí)間”的活動(dòng)規(guī)則“薅羊毛”，一年內(nèi)造成商場(chǎng)損失了近37萬(wàn)元停車費(fèi)。最終，部分車主因詐騙罪分別被判處有期徒刑六個(gè)月到九個(gè)月不等，緩刑一年，處罰金。而軟件開(kāi)發(fā)者因犯幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，被判有期徒刑六個(gè)月，并處罰金。

"薅羊毛"屬于違法行為嗎？

無(wú)可否認(rèn)，“薅羊毛”的確已經(jīng)成為了當(dāng)代消費(fèi)者的一種普遍行為。在日常的購(gòu)物過(guò)程中，消費(fèi)者們通過(guò)合理的調(diào)查研究和耐心的等待，以最低的價(jià)格獲得心儀的商品或服務(wù)，實(shí)現(xiàn)消費(fèi)的最大化這本身沒(méi)什么問(wèn)題。

但之所以一些人因?yàn)椤稗堆蛎鲍@罪，主要在于其超越了“羊毛黨”界線，構(gòu)成了詐騙，為他人造成嚴(yán)重經(jīng)濟(jì)損失。

比如在上述提及的新聞報(bào)道中，通過(guò)漏洞免費(fèi)獲取一些優(yōu)惠券、紅包等都屬于正常的消費(fèi)者“薅羊毛”行為；而部分“羊毛黨”利用漏洞搞一些“生財(cái)門(mén)道”，就屬于非法行為了。

比如利用APP客戶端漏洞進(jìn)行退款操作，免費(fèi)騙取兌換券，售賣給他人獲利，直接對(duì)商家造成經(jīng)濟(jì)損失；再比如利用購(gòu)物平臺(tái)漏洞，免費(fèi)退換貨賺取退貨賠償金等。

諸如此類行為的非法性和欺騙性非常明顯，并非單純獲取優(yōu)惠券的“羊毛黨”那么簡(jiǎn)單，這些人可不是平常搶個(gè)幾塊到幾十塊不等紅包以自?shī)首詷?lè)的普通人，而是大規(guī)模靠技術(shù)和人工手段，靠鉆漏洞來(lái)薅羊毛獲取利潤(rùn)的大群體。所以這類人因其非法行為獲刑，也就不意外了。

企業(yè)被惡意“薅羊毛”，是安全人員的“鍋”嗎？

如果從“被損害利益”的企業(yè)層面出發(fā)，因消費(fèi)者非法“薅羊毛”而造成的經(jīng)濟(jì)損失，責(zé)任到底該歸咎于誰(shuí)？究竟是制定“薅羊毛”活動(dòng)玩法規(guī)則的業(yè)務(wù)人員，還是維護(hù)系統(tǒng)安全漏洞的安全人員。這是一個(gè)需要認(rèn)真思考和解決的問(wèn)題。

首先，作為安全人員，的確有義務(wù)提升自身的安全防護(hù)水平，及時(shí)監(jiān)測(cè)和應(yīng)對(duì)平臺(tái)用戶的異常行為。但很多情況下，被“薅羊毛”并不全是因?yàn)榘踩┒础?/p>

“薅羊毛”活動(dòng)，往往是一些新入駐的商家想要吸引眼球，老商家想要穩(wěn)固客源所使用的一種營(yíng)銷手段，而籌備活動(dòng)的業(yè)務(wù)方也難免有時(shí)候會(huì)在過(guò)程中忽略細(xì)節(jié)，玩法設(shè)置不縝密，從而造成一些本想給用戶一點(diǎn)“甜”卻險(xiǎn)些被“薅禿”的情況出現(xiàn)。

所以由于漏洞被“薅羊毛”這事的責(zé)任歸咎問(wèn)題，需要分類討論，不要看到【漏洞】二字，就覺(jué)得是安全人員的鍋。

業(yè)務(wù)人員在制定一場(chǎng)活動(dòng)時(shí)，理應(yīng)建立更加完善的風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)機(jī)制。當(dāng)然，安全人員也務(wù)必定期進(jìn)行安全審計(jì)和漏洞修補(bǔ)。只有采取多層次、多措施的安全措施，加強(qiáng)用戶信息的加密和存儲(chǔ)安全，才能有效保護(hù)日常業(yè)務(wù)安全。

同時(shí)，消費(fèi)者也應(yīng)對(duì)自己的行為負(fù)責(zé)，避免參與任何違法或不道德的活動(dòng)。

另外，政府和相關(guān)監(jiān)管機(jī)構(gòu)也應(yīng)該發(fā)揮作用，加強(qiáng)對(duì)“薅羊毛”行為的監(jiān)管和打擊。加大對(duì)違法行為的處罰力度，提高執(zhí)法效率，加強(qiáng)合作與信息共享，共同維護(hù)市場(chǎng)的正常秩序。

要想完全消除惡意“薅羊毛”行為的發(fā)生幾乎是不可能的。但相信只要做到多方共治，必定能有效維護(hù)市場(chǎng)秩序和消費(fèi)者權(quán)益。

最后，要給那些惡意的“羊毛黨”一句忠告，“不是所有規(guī)則漏洞都可以利用的！”就算是“薅羊毛”也應(yīng)遵守規(guī)則，惡意逾越規(guī)則而獲取非法利益，必然面臨著法律責(zé)任。