在拼多多薅到的“羊毛”該退么？

1月20日凌晨，網(wǎng)傳拼多多出現(xiàn)了嚴重的漏洞，用戶可以領取100元無門檻優(yōu)惠券。隨后，有網(wǎng)友曝出，用領取的優(yōu)惠券可以充值話費、Q幣。上午9點，網(wǎng)友發(fā)現(xiàn)拼多多已將相關優(yōu)惠券全部下架，直至10點左右，該漏洞才被拼多多官方修復。

對此，拼多多向華西都市報、封面新聞記者回應，有“黑灰產”團伙通過一個過期的優(yōu)惠券漏洞盜取平臺優(yōu)惠券，進行不正當牟利。針對此行為，平臺已第一時間修復漏洞，并正對涉事訂單進行溯源追蹤。同時已向公安機關報案，并將積極配合相關部門對涉事“黑灰產”團伙予以打擊。

拼多多“優(yōu)惠券”漏洞事件一時成為焦點，而對于消費者，領取并使用漏洞消費券會被追究法律責任嗎？拼多多收回已領取的優(yōu)惠券是否合理？拼多多的損失應該由誰來承擔？針對這些大眾所關心的問題，華西都市報、封面新聞記者采訪了電子商務方面的有關專家和律師。

拼多多是否有權撤銷優(yōu)惠券？

在本次事件中，拼多多認為由“黑灰產”團伙通過平臺漏洞獲利，并表示將對涉事訂單進行溯源追蹤。那么“黑灰產”應該由誰來界定呢？

電子商務研究中心主任曹磊表示：“‘黑灰產’的認定從嚴格意義上講，應該由相應的監(jiān)管部門，或者是公安網(wǎng)監(jiān)來進行認定。當然，平臺方如果能夠提供充分有效的證據(jù)、材料，也將有助于監(jiān)管、司法、公安等部門進行認定。”

英冠律所律師鐘振宇介紹，《合同法》第186條規(guī)定了贈與人享有任意撤銷權，即贈與人在贈與財產的權利轉移之前可以撤銷贈與。其目的就是賦予贈與人與受贈人達成合意后法定要件實現(xiàn)前以悔約權，使贈與人不致因情緒沖動，思慮欠周，貿然應允將不動產等價值貴重物品無償給與他人。“總體來說，優(yōu)惠券是屬于贈與行為，我認為可以合理撤銷。”

曹磊認為，拼多多在公布之后，可能會有少量的用戶會退回，但是絕大部分都已經充值或消費掉了，這樣追回比較困難。還沒使用的可以凍結，以挽回損失。

“薅羊毛”的消費者有錯嗎？

“薅羊毛”的消費者有錯嗎？法律學者朱巍認為這要分為多種情況。若是涉及人為破壞計算機系統(tǒng)出現(xiàn)漏洞的，屬于《刑法》破壞計算機信息系統(tǒng)罪，情節(jié)特別嚴重面臨五年以上的刑期。

其次，若是不涉及到人為破壞系統(tǒng)，僅是利用漏洞，這類情形嚴重的話，實踐中涉及盜竊罪、侵害知識產權罪。

再次，除了自己“薅羊毛”，還發(fā)布漏洞信息的人，傳播這類信息可能涉及到前面罪名的共犯，也可以單獨構成傳授犯罪方法罪，或構成擾亂市場秩序的行政處罰，這個行為至少會影響到個人信用。

最后，少量“薅羊毛”，一般不構成犯罪，所得屬于不當?shù)美瑧皶r予以返還。不過，若是在事實公布后還繼續(xù)“薅”的，這就構成盜竊罪。

企業(yè)往往自己為此類漏洞買單

事實上，其他平臺也出現(xiàn)過類似的漏洞。

去年11月，東方航空App突然出現(xiàn)漏洞，多條國內航線頭等艙商務艙往返機票，最低只需90元。廣州到上海頭等艙120元，經濟艙50元，北京廣州經濟艙60元，廣州北京公務艙200元等。對此，東方航空發(fā)布公告表示，11月17日凌晨東航在系統(tǒng)維護時售出的所有機票（支付成功并已出票）全部有效，旅客可正常使用。

話費、Q幣、會員等虛擬性質的商品往往難以被追回。去年年初，騰訊視頻曾出現(xiàn)“0.2元開通VIP”的漏洞，類似事件在京東、蘇寧等電商平臺也出現(xiàn)過，最終企業(yè)都選擇了自掏腰包為錯誤買單。

因此，如果本次拼多多“優(yōu)惠券”漏洞事件是自身原因所致，估計最終自己的“鍋”還是得自己背。

如果漏洞是外部攻擊所致，那么企業(yè)應該如何防范？曹磊給出了兩點建議：一是，要確保平臺系統(tǒng)的安全、穩(wěn)定、可靠，進行多重風險防范，能夠抵御相應的攻擊，而不會被輕易地破解或者竄改。第二點，在規(guī)則上，一定要進行嚴格的內部試運行，確保沒有法律上和運用上的各種漏洞。（華西都市報-封面新聞記者雷強）