聚焦法治前沿,關注新聞熱點!點擊下方音頻 ↓↓↓ 收聽熱點新聞！注冊法譜知音，領1000紅包大禮，還可在線語音咨詢專業(yè)律師！

近日，網(wǎng)傳拼多多出現(xiàn)了嚴重的漏洞，用戶可以領取100元無門檻優(yōu)惠券。隨后，有網(wǎng)友曝出，用領取的優(yōu)惠券可以充值話費、Q幣。次日，網(wǎng)友發(fā)現(xiàn)拼多多已將相關優(yōu)惠券全部下架，該漏洞已被拼多多官方修復。

對此，拼多多向記者回應，有“黑灰產(chǎn)”團伙通過一個過期的優(yōu)惠券漏洞盜取平臺優(yōu)惠券，進行不正當牟利。針對此行為，平臺已第一時間修復漏洞，并正對涉事訂單進行溯源追蹤。同時已向公安機關報案，并將積極配合相關部門對涉事“黑灰產(chǎn)”團伙予以打擊。

拼多多是否有權撤銷優(yōu)惠券？

《合同法》第186條規(guī)定了贈與人享有任意撤銷權，即贈與人在贈與財產(chǎn)的權利轉移之前可以撤銷贈與。其目的就是賦予贈與人與受贈人達成合意后法定要件實現(xiàn)前以悔約權，使贈與人不致因情緒沖動，思慮欠周，貿(mào)然應允將不動產(chǎn)等價值貴重物品無償給與他人。

拼多多在公布之后，可能會有少量的用戶會退回，但是絕大部分都已經(jīng)充值或消費掉了，這樣追回比較困難。還沒使用的可以凍結，以挽回損失。

“薅羊毛”的消費者有錯嗎？

法律學者認為這要分為多種情況。若是涉及人為破壞計算機系統(tǒng)出現(xiàn)漏洞的，屬于《刑法》破壞計算機信息系統(tǒng)罪，情節(jié)特別嚴重面臨五年以上的刑期。

其次，若是不涉及到人為破壞系統(tǒng)，僅是利用漏洞，這類情形嚴重的話，實踐中涉及盜竊罪、侵害知識產(chǎn)權罪。

再次，除了自己“薅羊毛”，還發(fā)布漏洞信息的人，傳播這類信息可能涉及到前面罪名的共犯，也可以單獨構成傳授犯罪方法罪，或構成擾亂市場秩序的行政處罰，這個行為至少會影響到個人信用。

最后，少量“薅羊毛”，一般不構成犯罪，所得屬于不當?shù)美瑧皶r予以返還。不過，若是在事實公布后還繼續(xù)“薅”的，這就構成盜竊罪。

企業(yè)往往自己為此類漏洞買單

因此，如果本次拼多多“優(yōu)惠券”漏洞事件是自身原因所致，估計最終自己的“鍋”還是得自己背。

如果漏洞是外部攻擊所致，那么企業(yè)應該如何防范？

一、要確保平臺系統(tǒng)的安全、穩(wěn)定、可靠，進行多重風險防范，能夠抵御相應的攻擊，而不會被輕易地破解或者竄改。

二、在規(guī)則上，一定要進行嚴格的內部試運行。