1月20日,拼多多被爆凌晨开始出现重大系统漏洞,用户可以领取100元无门槛券。(详见:一夜间被薅羊毛200亿成“拼夕夕”?)随后拼多多发表声明称漏洞已修复,将向公安机关报案,并否认损失达200亿的说法。
今日开盘前,拼多多盘前已跌近6%!然而,今晚美股开市,才是拼多多曝出漏洞后的第一次生死考验。
来源:正解局(zhengjieclub),已获授权转载,不代表凤凰网财经立场
20日(周日)凌晨,中国知名电商平台拼多多曝出巨大系统漏洞,用户可以领取100元无门槛券。
直到20日上午9点,漏洞才被完全“封堵”上,但拼多多却损失惨重。
实际上,拼多多面临的三大考验才刚刚开始……
01
 生死第一关
目前,很多媒体都在引用一个数字:200亿,据说拼多多因为这次漏洞被“薅”去200亿。
200亿,是个什么概念?
根据拼多多2018财年第三季度财报显示,总营收为人民币33.724亿元。
可见,如果真的被“薅”去200亿,拼多多可能真的只有一条路可以走:血赔至死。
拼多多是在美国上市的公司。
作为上市公司,直接相关的一个指标就是:股价。
目前美国实行冬令时,美股交易时间是美国东部时间9:30—16:00,也就是北京时间22:30到第二天5:00。
今晚十点半,拼多多将迎来曝出漏洞后的第一次生死考验。(注:1月21日是马丁·路德金纪念日,美股休市一天)

如果真是200亿,那么,拼多多股价会跌得惨不忍睹。
这样不仅会影响到拼多多后续融资,拼多多老板黄峥和一系列投资人的财富也会严重缩水。
但更直接、更致命的是,做空势力对拼多多已经虎视眈眈很久了。
2018年7月26日,拼多多上市,6天之后,美国六家律师事务所分别宣布,代表投资者对拼多多展开集体诉讼。一个月内,又有4家美国律师事务所加入,创下中概股IPO后最快被诉、最多被诉的“双纪录”。
这些集体诉讼的理由,有的人认为,是拼多多打假无能,导致投资者损失;也有的人说,是拼多多故意隐瞒关键信息,造成投资者损失。
如果因为漏洞导致股价严重下跌,就给了这些做空势力最新的口实。
这样,拼多多不仅会面临天价索赔,公司管理层还可能遭受牢狱之灾。
去年8月的第一轮做空,拼多多上市仅5个工作日,股价一度跌破发行价,市值蒸发近百亿美元。

类似惨痛的例子不算少见。
安博教育在2012年遭到集体诉讼,2年后被纽交所摘牌。
聚美优品仅上市半年就遭遇集体诉讼,市值缩水近60%,曾计划私有化退市。
所以,拼多多发言人强调:“损失200亿”是谣言。
02
追回损失,堪比大海捞针
拼多多方面否认损失200亿,但在声明里也强调“有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利”。
也就是说,这个损失很可能在“数千万元”。
虽然和200亿比起来九牛一毛,但是“数千万元”的真金白银对拼多多来说,仍然是一笔巨款。
因为,现在拼多多还不赚钱。2018年三季报显示,归属于普通股股东的净亏损高达人民币10.983亿元。
这次真是雪上加霜。
所以,度过美股开市生死第一关之后,最要紧的就是追回这“数千万元”。
但是,谈何容易。
拼多多声明里提到一个词“黑灰产团伙”
这涉及到一个普通人并不在意,但却实实在在存在的群体:羊毛党
他们专门紧盯各电商、网络平台的优惠券、秒杀等活动,形成完整产业链来获利。最简单的例子,现在电商竞争很激烈,商家会放出来大量折扣券,但是一般人很难抢到。
背后就是因为“羊毛党”。他们群控手机、大量账号、代码程序往往能“先人一步”,抢到券后再在网络平台上分销出去。
再比如,p2p平台风光时,“羊毛党”通过黑产买来身份证、手机卡等信息大量注册账号,骗取平台补贴。
有些“羊毛党”一个月可以收入几万、十几万甚至几十万。
拼多多这次曝出的漏洞,据说“羊毛党”里的大佬在凌晨1点左右就先发现了。
在利用漏洞赚够了之后,大佬要“把水搅浑”,故意把漏洞泄露出去,让成千上万的人去“薅羊毛”,以更好地避免被拼多多追踪。
真正的大佬,消失在“茫茫人群中”。
购买实物的,拼多多已经叫停商家发货了。
但利用这个漏洞,基本都是去充Q币、话费等虚拟物品,立即就完成了交易。
充Q币、话费,背后的“黑产”可能通过其他电商平台,实实在在充给了其他消费者。
如何追回?
再退一步,后面跟进的是大量普通消费者,利用这个漏洞购物、交易,怎么来界定责任?
是拼多多的错,还是消费者的错?
还涉及一个更深层次的问题:如果说“羊毛党”不当得利,但如何来界定“羊毛党”?
类似的事情其实并不少见。
就在这个月初,腾讯视频曝出“0.2元开通VIP”的漏洞情况,最终,腾讯视频“认栽”:异常订单全部兑现,且不再扣费。
如果像腾讯视频一样,自掏腰包为自己的错误买单,这次拼多多买得起吗?
所以,要追回这“数千万元”,堪比大海捞针。
目前,拼多多冻结了这次优惠券,但同时引来不少质疑。
03
拼多多,请慢些生长
而最根本的是,这次暴露出拼多多在管理上存在严重问题。
这个漏洞在20日凌晨被发现,到凌晨三四点后,被扩散开来。
在上午8点后,拼多多网站的百元话费充值商品、Q币、航天钞、油卡等都卖断了货……
但直到上午9点,拼多多还没有回应,只是关闭了优惠券漏洞。有媒体报道,部分用户在9点40分还成功充值了100元。
9、10点左右,拼多多在微博平台竟然还连续推送了两条商品广告。
正式声明直到中午才发出。
拼多多的反应,可谓是慢到惊人。
业内人士指出,拼多多这次漏洞非常非常低级!
像这类没有门槛的优惠券,现在电商平台发放一般会慎之又慎。
要发放,也要经过层层审批。
就算发放,也会限制每个人领的份数(比如,每个人一个月内只能领1张)。
而且对使用也实施监控,比如,严查同一收货手机号、同一收货地址、同一IP、同一设备ID、同一支付ID等等。
目的就是防备“羊毛党”。
出现这次严重错误,据说是拼多多相关人员配置失误,导致无门槛优惠券系统自动上线的。
所以,这次漏洞中,拼多多风控几乎是摆设,运行监控、研发、测试、运维哪怕任何一个环节正常起作用,也不会造成这样的后果。
拼多多内部管理水平如何,是需要打问号的。
在市场的驱动下,拼多多创造了中国,乃至全世界电商行业“野蛮生长”的奇迹。
从上线到上市,只用了34个月。目前市值高达276亿美元(超过1800亿人民币),和成立20多年的京东只相差55亿美元,比中国联通、携程、东方航空、南方航空等知名企业市值还高。
拼多多老板黄峥,80后,以776.3亿人民币的身价位居“2018福布斯中国富豪榜”第12位。
现在来看,对于拼多多,苦炼内功才更关键。
如果这“数千万元”,能买来一个深刻教训,那倒也是值了。
对于大部分吃瓜群众来说,我有一句话:
薅羊毛可以,但不要把羊给杀了。
所以,我还是希望拼多多这次能挺过去的。
因为,消费者永远需要,多一个选择。

凤凰网财经官方微信 ID:finance_ifeng
喜欢此文,欢迎转发和点好看支持凤财君

点击阅读原文直击达沃斯!
继续阅读