又有漏洞！电商平台7小时被盗140万的背后竟是……

❶

电商平台漏洞被发现

7小时被盗走140万

11月19日，重庆市公安局渝中区分局破获一起涉嫌利用某电商平台系统漏洞实施盗窃的“黑客”团伙犯罪案件。事发今年5月，重庆某商业管理公司报警称：

他们的电商平台数据在5月13日23时至14日6时的7个小时内，出现异常，估计被黑客利用网站代码漏洞，恶意透支，通过第三方交易平台购买话费、油卡、实物等进行消费，共造成140余万元的资金损失。

经警方技术人员现场勘验、检查，发现该电商平台存在支付流程逻辑漏洞，后通过民警的技术论证复原了嫌疑人整个作案经过：

• 犯罪嫌疑人先在平台APP上注册2个账号，登录其中1个账号，向另一个账号进行转账操作，并在转账期间，使用抓包软件截取相关数据，然后修改转账数值（即把转账数值改成负数），再将改好的参数，依原路径发送过去，在转账成功后转出的账号就是正数，而接收转账的账号就是负数。

  
  

• 通过不断重复以上操作，犯罪嫌疑人就完成了不花一分钱，使账号不断累积可变现的积分。接着再通过第三方交易平台，消费该平台账号资金，即不断为全国各地手机号码充值、办理充值加油卡、在大型电商平台上购物、在旅游网站上订酒店、预交旅行费用等多种方式进行套现。

经调查，主要犯罪嫌疑人男子莫某某 交待了自己 通过使用黑客软件扫描出该电商平台的系统漏洞 后，利用从网上学来的黑客技术，盗取电商平台资金的犯罪事实。

• 他在首次成功盗取了该电商平台内资金账户后，为炫耀“技术”，同时也为了掩盖自己的盗窃行为，立即将整个入侵盗窃过程，在自己的黑客圈子里进行发布传播。

  
  

• 没想到圈内“好友”们立即一拥而上，如法炮制，致使该电商平台在短短7个小时内损失140余万元，莫某某一人在其期间就盗窃走了7万多元。

❷

商家被钻漏洞薅羊毛？

还是主动式“漏洞营销”？

有的商家因为不清楚自己的电商平台有漏洞，被不法分子钻了空子，但是有的商家却是刻意为之，让店铺“漏洞”成为病毒式传播和打造店铺爆款的手段。

双11前，被爆因店铺设置漏洞被羊毛党薅倒“果小云旗舰店”，在剧情反转之后，饱受质疑。

事发时，“果小云旗舰店”店家称：自己失误将原本26元4500克的脐橙标成了 26元4500斤 ，面对一夜之间被拍下的几万个订单实在无力发货，求卖家“留一条生路”。

店家农民的身份、“凑钱开店”的心酸、一人承担的仗义，引发了舆论关注。

事后，在淘宝方面的支持和保护下，该店铺得以恢复运营，且生意迎来大转折。此前“26元4500斤”的脐橙新售价为“28.8元9斤”，月销量超3万单。

眼看着事情将以店铺重新开张，粉丝纷纷购买支持为暖心结局，没想到剧情来了一次大反转。四川一家水果店向媒体爆料称，自己的商品信息遭到了果小云旗舰店的抄袭，果小云背后的实际运营人竟然与一家专营“无货源店群”的公司有关。

一时间，大众开始质疑果小云“漏洞营销”。

也就是说，是商家将促销包装成不小心为之的bug，利用用户贪小便宜的心理，达到病毒式传播和爆发增长的效果。

有些商家为了冲销量，可能会有少量让利，但更多的时候，这只是商家营销的一种方式，打着“漏洞”的幌子营造紧张氛围，让大家抓紧时间买买买。

羊毛党以为自己得了便宜，其实也只是一茬等待被割的韭菜。

❸

漏洞营销不是新鲜事

其实，这种利用漏洞营销的方式并不是什么新鲜事，很多品牌都曾用过类似的方式，即将企业优惠包装成不小心为之的bug，利用用户贪小便宜的心理，达到病毒式传播和爆发增长的效果。

• 2017年， 肯德基 APP出现bug，只要用户将账号的生日改为“20160828”，即可获赠一张六人全家桶半价券。这个bug一经传出，吸引众多人下载注册，并在一夜之间将肯德基APP刷进了iOS热门APP排行榜的前50名。

  
  

• 百度云 的支付系统也曾在2013年6月出现过bug，只需要0.1元就可以购买原价近百元的会员服务，引发抢购，就在几天后，百度宣布百度云用户量突破7千万，且正以每天20万的速度增长。

  
  

• 今年1月20日凌晨， 拼多多 出现了“100元无门槛券随便领，羊毛党一晚薅掉2个亿”的大漏洞。有微博大V事后复盘称，拼多多一夜交易额达到338亿元，其中200多亿都是话费充值。虽然不是拼多多有意为之，但也达到了相同的效果。

这其实是一种“反向公关”：用带有一点自己吃亏和自黑的方式，然后达到快速传播的营销体系，这种现象在公关界意外或主动地出现过很多次。

此次的果小云事件也被人怀疑是一种bug营销。前几日，一位四川店铺的店主对媒体称，“果小云”完全复制了自己店内设置错误的产品参数，包括联系方式和身份证。

通过工商信息可以发现，果小云旗舰店所属的北流市鑫果生态农业有限公司曾在今年10月进行过转让，法定代表人由原来的练鸿南变更为覃艺和赵晓芳，二人各持股50%。

据企查查信息显示，覃艺名下有12家关联公司，分布在玉林、梧州、北流、成都、南京、深圳等地，4家日用百货，5家电子商务，1家文化传播和1家建筑工程有限公司，形成了一个矩阵。

此外，张峰与覃艺在玉林和深圳分别注册了一家名为“穿云电商”的公司，专营“无货源店群”。

业内人士表示：

“假设果小云背后真的有一家做营销矩阵的公司，想用‘漏洞营销’推果小云品牌，它其实是一个很好的营销案例。但无货源店群这种抄袭的模式，是电商平台一直在查封的非法行为。”

❹