拼多多出现重大BUG，几小时内损失超千万，但处理方式让用户怒了

拼多多出现重大BUG，买东西不花钱，短短几小时内损失超千万

拼多多作为国内一家发展迅速的企业，已经成为了国内的第三大购物平台，拥有上亿的用户量和超百万的商家。但就算一家如此之大的购物平台，但自身系统的安全性却没有保证，居然出现了一个严重的bug。

有消息称，在1月20日的凌晨，拼多多爆出重大bug，用户可以免费领取100元的无门槛优惠券，并且使用没有限制。一些不法分子通过漏洞发现拼多多的这个bug，领到这张优惠券后，可以自由的在拼多多网上购买东西，并且优惠券可以叠加使用。

这个漏洞还被进行了广泛的传播，当时就有大量的用户进行领取，用优惠券抵扣商品金额，实现零元购买。有用户爆料出，可以通过注册新账号获取100元优惠券后，在短短几分钟内，使用批量处理的方式，使用了数万张优惠券。空手撸到上万元话费，更有甚者用优惠券直接充值了50多万的Q币。

不过随后拼多多就发现了这个问题，随之将优惠券通道关闭，并且强制删除用户拥有的优惠券，并且没有给用户任何解释。这让很多通过合法渠道获取优惠券的用户瞬间炸开了锅，这种处理方式非常不妥，让用户直接怒了，有不少用户表示要投诉到315。

本次bug造成的影响重大，有商家表示，用券达成的金额高达上百万，拼多多为此至少亏损了上千万人民币。这样的损失相当严重，对于一家上市公司而言，这样的损失也是非常难处理的，造成的影响也非常恶劣，很有可能造成股民的恐慌，导致股价的下跌。若不严肃处理，恐怕很难平定。

随后拼多多发出声明，声明中指出：是有黑产团伙通过盗取过期优惠券的漏洞，进行非法操作。针对这一行为，拼多多已经第一时间修复漏洞，并且将对相关订单进行排查，同时上报公安部门，对涉事黑产团队进行严厉的打击。拼多多将会对此最查到底，并通过技术手段和相关数据追查到散播bug的相关人员，起诉并要求赔偿损失。

其实造成这样的损失，后果不应只由散播者承担，拼多多自身同样需要承担部分责任。毕竟bug是由自家软件造成的，而且没有及时发现和处理，这才是这件事情的直接原因。

当然，进行散播的人员，肯定也会付一些责任，毕竟这是一些不法之财。虽然这件事情让拼多多造成了很大的财产损失，但与此同时，也让拼多多意识到了自己软件上的技术缺陷，只是代价稍微大了些。

对于此次拼多多出现BUG的法律责任类型，中国政法大学传播法研究中心副主任朱巍在微头条上公开表示：

第一，BUG出现的原因不明，分两类情况：（1）若是涉及计算机系统破坏出现BUG的，属于《刑法》破坏计算机信息系统罪，情节特别严重者，处以五年以上的刑期；（2）若不涉及计算机系统破坏，仅是利用漏洞，这类情形严重的话，实践中涉及盗窃罪、侵害知识产权罪；不严重的话，应返还不当得利。

第二，除了自己刷，还传播这类信息的可能涉及前面罪名的共犯，也可以单独构成传授犯罪方法罪，或构成扰乱市场秩序的行政处罚。

第三，少量刷的人，一般不构成犯罪，所得属于不当得利，应及时予以返还。

互联网兴起也滋生了大量的诈骗、制假售假、贩毒等违法犯罪活动，这些也被认为是互联网黑色与灰色产业，也是上文中拼多多所提到的“黑灰产”。随着利用互联网分布式信息可以同步共享的能力，让“黑灰产”参与方之间可以实时、多方、多角度地互动沟通。这种网状、协同方式是相对于传统犯罪链最大的优势，除了专业的“黑客”、“黄牛”，这个网络还连接了万倍的外围成员，他们所做的事仅仅是“打码”、“发短信”、虚假交易、不符合实际的评论，就能轻松获利。