1

大家有没有想过这样一个场景，当你在网络上刚刚买完东西，另一台电脑上出现了你全部的资料，从个人信息到你的账号一丝不挂的出现在网络上？

这个场景简直是太恐怖了对么？当进入网络时代的时候，有机遇也有危险，其中我们大家最担心的就是来自外部的危险因素，因为人总是贪婪的。当他们针对个人利益尚不满足的时候，这些坏蛋们就会把目光盯向平台和企业。

无数羊毛党薅起了羊毛

20号拼多多优惠券事件就是这样，拼多多本来与卫视节目合作提供线下100元无门槛优惠券，但被犯罪分子瞄准了时机，通过非正常途径生成了二维码，从网络上传播大量购买变现，有些人很机灵，马上通过话费、Q币充值快速变现，一夜之间，可怜的拼多多被薅羊毛达千万级别。

中国有几个企业能承受住这样规模的损失？

大家可能会说，这种事不会发生在我头上，我企业也没有拼多多那么大。但是，大家想想下面这段话：

“他们先是来抓共产党，我没有说话，因为我不是共产党；他们接着来抓犹太人，我没有说话，因为我不是犹太人；他们再来抓天主教徒，我没有说话，因为我是新教教徒；他们最后来抓我，已经没有人替我说话了。”

2

有的企业家觉得这归根结底是因为自身失误，可实际上，各位这毫无疑问就是一场典型的网络犯罪活动，而不是因为平台自身漏洞就可以薅羊毛的网络狂欢。

因为拼多多这种优惠券，来源于线下，并不是自身误操作出现在平台正常的线上活动当中，这与自身误操作导致有着根本性的差异，首先一点就是我们的姿态要摆正，要重视，我们的企业都连着网络，背靠平台，而罪犯都已经在你家门口做起案了。

这种类似的网络犯罪一般分为两种行为。

第一，就是类似于拼多多优惠券事件，利用平台系统没有及时清除的漏洞进行不正当牟利。这就等于是一个专业团队发现了你们家门锁上的漏洞，攻破门锁进行盗窃，并且，为了扰乱视听，免除责任，干脆将大门敞开，让所有人都进来搬点东西回家，以制造一种“公开发放优惠券”的假象，来免除盗窃责任。

这就是数据时代的欺诈和盗窃，因为技术和风控手段的升级，原来普通意义上的“薅羊毛”空间几乎不存在了，留下的就是利用技术漏洞进行高科技犯罪，那些游走在法律边缘的专业团伙，我们把它叫做黑灰产团伙。

第二，如果说利用系统自身漏洞进行攻击的黑灰产团伙还鲜为人知，那么这种大家可能都知道，那就是黑客。

它可以通过一封携带病毒的电子邮件就不经意之间控制你的电脑，浏览修改你的所有文件数据，大家可能都不信，但在2017年的时候，勒索病毒WannaCry就肆虐了全球150个国家。

2017年肆虐全球的勒索病毒

病毒最初由黑客组织通过邮件传播，潜伏在电脑里，黑客一动手就将电脑中的各种文档强制加密，跳出一个红色视窗要求用户在3天内支付300美元赎金，否则彻底删除电脑里的所有文件，当时中国许多高校和政府机构都被如此勒索过。

这还只是因为病毒广泛性传播，没有定点打击，你敢说大数据时代下一个遭殃的一定不是你吗？一次网络诈骗就可能毁掉一家公司。

3

幸运的是，拼多多规模足够大，市值千亿以上，能承受得起这次损失，甚至还上了几次头条，不幸的是，拼多多危机公关实在是有失水准，令人失望。

20号凌晨拼多多优惠券漏洞就传遍了社交群里，到了20号早上9点优惠券漏洞还可以使用，直到遭盗取优惠券和正常优惠券的总和突破拼多多平台预设阈值上限，系统监控到异常并自动报警后，拼多多的风控团队才反应过来

这个水准就是全世界的人都知道了，拼多多还在问“我是谁？我在哪？我要干什么？”

拼多多事后的声明

反应过来的当天，拼多多做了两件事，一是发表了一篇例行公事的宣告，二是澄清了谣言。接着就没有任何通告了，很明显，拼多多的高层在处理这件事上犹豫了，或者根本没有这方面的预案。

但其实这正是危机公关挽回拼多多形象最好的时机，最好的解决办法不是止损，而是借力使力。

然而拼多多紧接着做了一个错误决定，联系腾讯和商家在没有正式的处理通告前，就不通知用户直接冻结用户的所有优惠和退单，腾讯作为拼多多的第二大股东，小弟求助了，当大哥的也是二话没说冻结了拼多多提供的账户名单中用户的所有Q币。

拼多多发起强制退款

这个做法过于粗暴，直接伤害了用户的感情，也失去了这件事的舆论权和主动权，也就是把整个势丢掉了。

4

事情发展到如此地步，其实最好的解决办法是“首恶必除，法不责众”。

拼多多不可能要求所有被裹挟不明真相的普通用户退回优惠券，因为不仅不合法还会造成平台现有的订单活动乱套，这个亏是吃定的。

但拼多多完全可以利用用户的同情心理联合商家站在弱势的地位，借势结合最近的“年货节”专门推出商品活动消耗掉优惠券。同时对使用优惠券漏洞大肆牟利的用户严查必究，对首恶和造谣者追究到底，胡萝卜和大棒两手都要用上。

另外在事件发生后，媒体平台抢着帮拼多多上热搜，那么这个时机是跟媒体平台沟通做好形象的黄金时间，这笔损失说不定利用了借势的广告传播，反而能帮拼多多带来了很好的回报。

遗憾的是，拼多多浪费了时间不说，手法也很粗糙。到了21号下午拼多多才回过神来出了正确的公关和通告，但是危机公关第一要点就是时间，错过了正确的时间和做法再想去挽回用户和损失就晚了。

由此也可见成立3年的拼多多虽然成长够快，规模够大，相比于腾讯、阿里这样的老牌巨头还有很多东西需要学习，需要完善。

5

其实，我们很多刚刚进入互联网进行营销的企业更应该注意，因为对于网络信息安全领域我们既没有专业团队，也不了解，更没有足够的资金成立专门的人去监控和维护网络安全，我们除了保护好个人信息，要经常修改密码，建立复杂的密码，还有两个建议提供给大家：

第一，寻求具有实力的大平台，查询他们的风控管理，并且要与平台签订风控协议保护好自己。

第二，单独进行互联网营销的公司可以咨询保险公司购买网络安全保险，其实早在2015年，市场上就有了这款保险，借助这样的保险，这些保险公司利用自己的安全防范技术可以帮你去做好防范。

大数据时代，打击专门利用系统漏洞牟利，游走在法律边缘的黑灰产团队和肆意利用网络技术侵入系统进行黑客攻击的组织应该成为最重要的共识，保护网络环境，也是保护每一个网络商家和用户。