在拼多多薅到的“羊毛”該退么,？

1月20日凌晨，網(wǎng)傳拼多多出現(xiàn)了嚴(yán)重的漏洞,，用戶可以領(lǐng)取100元無門檻優(yōu)惠券,。隨后,，有網(wǎng)友曝出,，用領(lǐng)取的優(yōu)惠券可以充值話費、Q幣,。上午9點,，網(wǎng)友發(fā)現(xiàn)拼多多已將相關(guān)優(yōu)惠券全部下架，直至10點左右,，該漏洞才被拼多多官方修復(fù),。

對此，拼多多向華西都市報,、封面新聞記者回應(yīng),，有“黑灰產(chǎn)”團(tuán)伙通過一個過期的優(yōu)惠券漏洞盜取平臺優(yōu)惠券，進(jìn)行不正當(dāng)牟利,。針對此行為,，平臺已第一時間修復(fù)漏洞，并正對涉事訂單進(jìn)行溯源追蹤,。同時已向公安機(jī)關(guān)報案,，并將積極配合相關(guān)部門對涉事“黑灰產(chǎn)”團(tuán)伙予以打擊。

拼多多“優(yōu)惠券”漏洞事件一時成為焦點,，而對于消費者,，領(lǐng)取并使用漏洞消費券會被追究法律責(zé)任嗎？拼多多收回已領(lǐng)取的優(yōu)惠券是否合理,？拼多多的損失應(yīng)該由誰來承擔(dān),？針對這些大眾所關(guān)心的問題，華西都市報,、封面新聞記者采訪了電子商務(wù)方面的有關(guān)專家和律師,。

拼多多是否有權(quán)撤銷優(yōu)惠券？

在本次事件中,，拼多多認(rèn)為由“黑灰產(chǎn)”團(tuán)伙通過平臺漏洞獲利,，并表示將對涉事訂單進(jìn)行溯源追蹤。那么“黑灰產(chǎn)”應(yīng)該由誰來界定呢,？

電子商務(wù)研究中心主任曹磊表示：“‘黑灰產(chǎn)’的認(rèn)定從嚴(yán)格意義上講,，應(yīng)該由相應(yīng)的監(jiān)管部門，或者是公安網(wǎng)監(jiān)來進(jìn)行認(rèn)定,。當(dāng)然,，平臺方如果能夠提供充分有效的證據(jù)、材料,，也將有助于監(jiān)管,、司法,、公安等部門進(jìn)行認(rèn)定。”

英冠律所律師鐘振宇介紹,，《合同法》第186條規(guī)定了贈與人享有任意撤銷權(quán)，即贈與人在贈與財產(chǎn)的權(quán)利轉(zhuǎn)移之前可以撤銷贈與,。其目的就是賦予贈與人與受贈人達(dá)成合意后法定要件實現(xiàn)前以悔約權(quán),，使贈與人不致因情緒沖動，思慮欠周,，貿(mào)然應(yīng)允將不動產(chǎn)等價值貴重物品無償給與他人,。“總體來說，優(yōu)惠券是屬于贈與行為,，我認(rèn)為可以合理撤銷,。”

曹磊認(rèn)為，拼多多在公布之后,，可能會有少量的用戶會退回,，但是絕大部分都已經(jīng)充值或消費掉了，這樣追回比較困難,。還沒使用的可以凍結(jié),，以挽回?fù)p失。

“薅羊毛”的消費者有錯嗎,？

“薅羊毛”的消費者有錯嗎,？法律學(xué)者朱巍認(rèn)為這要分為多種情況。若是涉及人為破壞計算機(jī)系統(tǒng)出現(xiàn)漏洞的,，屬于《刑法》破壞計算機(jī)信息系統(tǒng)罪,，情節(jié)特別嚴(yán)重面臨五年以上的刑期。

其次,，若是不涉及到人為破壞系統(tǒng),，僅是利用漏洞，這類情形嚴(yán)重的話,，實踐中涉及盜竊罪,、侵害知識產(chǎn)權(quán)罪。

再次,，除了自己“薅羊毛”,，還發(fā)布漏洞信息的人，傳播這類信息可能涉及到前面罪名的共犯,，也可以單獨構(gòu)成傳授犯罪方法罪,，或構(gòu)成擾亂市場秩序的行政處罰，這個行為至少會影響到個人信用,。

最后,，少量“薅羊毛”,，一般不構(gòu)成犯罪，所得屬于不當(dāng)?shù)美?，?yīng)及時予以返還,。不過，若是在事實公布后還繼續(xù)“薅”的,，這就構(gòu)成盜竊罪,。

企業(yè)往往自己為此類漏洞買單

事實上，其他平臺也出現(xiàn)過類似的漏洞,。

去年11月,，東方航空App突然出現(xiàn)漏洞，多條國內(nèi)航線頭等艙商務(wù)艙往返機(jī)票,，最低只需90元,。廣州到上海頭等艙120元，經(jīng)濟(jì)艙50元,，北京廣州經(jīng)濟(jì)艙60元,，廣州北京公務(wù)艙200元等。對此,，東方航空發(fā)布公告表示,，11月17日凌晨東航在系統(tǒng)維護(hù)時售出的所有機(jī)票（支付成功并已出票）全部有效，旅客可正常使用,。

話費,、Q幣、會員等虛擬性質(zhì)的商品往往難以被追回,。去年年初,，騰訊視頻曾出現(xiàn)“0.2元開通VIP”的漏洞，類似事件在京東,、蘇寧等電商平臺也出現(xiàn)過,，最終企業(yè)都選擇了自掏腰包為錯誤買單。

因此,，如果本次拼多多“優(yōu)惠券”漏洞事件是自身原因所致,，估計最終自己的“鍋”還是得自己背。

如果漏洞是外部攻擊所致,，那么企業(yè)應(yīng)該如何防范,？曹磊給出了兩點建議：一是，要確保平臺系統(tǒng)的安全,、穩(wěn)定,、可靠，進(jìn)行多重風(fēng)險防范,，能夠抵御相應(yīng)的攻擊,，而不會被輕易地破解或者竄改,。第二點，在規(guī)則上,，一定要進(jìn)行嚴(yán)格的內(nèi)部試運(yùn)行,，確保沒有法律上和運(yùn)用上的各種漏洞。（華西都市報-封面新聞記者雷強(qiáng)）