上周日（1月20日）凌晨，社交电商平台拼多多爆发了规模最大的一次漏洞事件——100元优惠券无限领的“拼多多bug致200亿元资损”，引发了行业的热议。价值兄了解到，围绕这起事件，暴露了这家年仅3岁的电商平台技术、内部运营机制等不完善的诸多问题。受此影响，22日盘前，拼多多股价大跌7.6%。追本溯源，那些在这家社交电商新贵上市前被忽视的风险，或许让年轻的拼多多接下来还有更大的麻烦。

漏洞被利用却让用户埋单，拼多多的稚嫩或加重平台质疑

1月20日凌晨，有多位网友发现，在使用了100元无门槛的优惠券后，原本价值100块的游戏点卡只需要4毛钱的就可以实现，在网络山有不少用户晒出一些账户显示，在短短的一晚上就有人利用系统漏洞给你自己充值了50多万的虚拟货币，网上传闻拼多多这一次的系统漏洞至少给公司造成了200亿元的经济损失。尽管，随后拼多多相关负责人表示，实际损失或低于千万元人民币。但官方的后续做法却引发了争议。

拼多多官方称，对涉及漏洞“优惠券”订单订单进行批量冻结，领取了 100 元优惠券但未消费的用户则自动被系统更换为5元无门槛券，而平台消费者原本正常领取的优惠券使用不会受到影响。也就是说，只要领取了这个有漏洞的“优惠券”，消费了的，就强制退款、不发货；未消费的，就系统自动更换成5元无门槛券。

对此，有网友表示，这属于拼多多单方面的操作失误，并不属于人为导致的漏洞，为什么要消费者来为其买单。“我用合法的账号，通过网站合法的规则进行消费，你现在告诉我是钻漏洞”？“太精了，吹牛逼不上税啊，我领了一个百元优惠券自己被官方退款了”，“APP是你做的，券是你发的，购买渠道是你给的，交易流程是你定的，现在输不起就刀的绑架了。。。”

拼多多的这种做法也引发了法律界人士的批评，一位法律界人士针对这起事件与“货车翻车村民抢桔子”并不相同，他表示，“拼多多bug是自身问题，或者有人进行了非法操作，但对于用户来说，并不知情。你发优惠券我就领，更何况这不是拼多多一贯的风格吗？领优惠券并不具有主观上的恶意，并没有构成违法犯罪”。

价值兄认为，对于以往平台上频繁出现的山寨商品和假货以次充好的现象被频频吐槽外，这起漏洞官方采取的处理方案，有可能更加重了拼多多平台在普通消费者心目中的质疑，降低用户对拼多多平台的信赖感。这或许比一次漏洞爆发后优惠券被追回的数千万损失，影响更加严重。而在此次事件公布初步处理结果后，大量用户也对拼多多以往的形象进行了吐槽，“拼多多要是拿出这狠劲，假货早没了”，“卖假的时候可不是这个态度哦”。

而在此次事件爆发后以及宣布初步处理方案后，拼多多股价盘前大跌近8%，有分析人士认为，这或许是拼多多一连串麻烦的开始，而酿成苦果的原因，或许是此前早已埋下了。

优惠券运营机制被顷刻攻破，拼多多暗藏的风险透析

但价值兄认为，这次拼多多漏洞被黑灰产利用，暴露的是其在运营机制完善性，以及电商平台审核等流程上的重大安全性问题。根据墨菲定律列出的论断：1.任何事都没有表面看起来那么简单；2.会出错的事总会出错。拼多多在这次漏洞爆发后，价值兄对其以往潜在的风险进行分析，发现恰好印证了墨菲定律的论断。

1.优惠券运营漏洞窥见平台流程体系弊病，电商体系或存在多重漏洞。来自网上的爆料称，“昨天错误设置了一张100面额的无门槛，系统自动上线了”，“这张券本来就是测试券，系统在凌晨自动上线了。后来，运维那边发现，大半夜重置系统爆了，超过了阀值，我手动把这测试券下线了，谁知道今天8点早上又上线了，现在阻力面认为我套BUG”。有网友表示，“拼多多从并夕夕请来的呈予贝（程序员）最终害惨了拼多多。”

可能有人认为，拼多多这次的漏洞被黑灰产钻了漏洞，属于一个程序员的个人行为，但“任何事情都没有表明看起来那么简单”。据价值兄了解，对于优惠券的发放，国内外电商公司都有严格的流程体系。大致流程为：渠道发放----身份验证----领取---核销---结算等。而在所有的环节中，技术、市场、风控、财务内审、公关、规则等部门必须进行全面评审和测试。一位资深电商运营者表示，对于电商平台的优惠券及各类福利的发放，都有着严格的监控体系、熔断机制、失效机制等。这些机制采取的是100%的人工+机器值守，应是永远100%的灾备体系。但从上述程序员描述的过程，以及拼多多本次优惠券漏洞让数千万元损失，以及发现漏洞用了近10小时才完成优惠券下线的结果来看，拼多多的一整套监控和灾备体系没有起到作用，让人感到非常惊讶。

2.上市前曾被审计机构预警的财务和内控高风险，如今终于应验了。去年7月份拼多多完成了上市大计，但据媒体报道，在为拼多多执行上市文件审计的会计事务所，在招股说明书中声明，拼多多存在重大财务和内控缺陷，并对投资者发出预警。

当时这家机构披露的风险主要有三点：

第一，拼多多不具备专业的会计人员和其他财务资源以投入内控和专业财务报告。这将导致严重的财务问题，或者财务数据统计错误。而媒体也发现，拼多多在上市之前竟然没有CFO（首席财务官），暂代CFO的财务副总裁也是仅在去年6月份才入职，上任50天的财务副总裁就完成了拼多多的赴美上市公司，这不得不让人感到非常惊讶——拼多多的财务风险到底有多高。

第二，不完善专业财务人员在美国证券市场的上市公司，有可能对投资人产生影响。该机构认为，拼多多既然作为在美国上市的公司，应当具备符合美国GAAP和SEC准则的专业财务人员，如果不及时完善，将祸及会计事务所乃至投资人。

第三，拼多多的财务漏洞，将严重阻碍会计事务所执行财务报告统计，甚至无法及时洞察到拼多多潜在的欺诈行为。也就是过去一年来，拼多多在山寨商品的管理，对待商家的处理引发群体事件等问题上做法不当，接连爆发的问题。这些恰好印证了墨菲定律中“会出错的事总会出错”的猜测。

3.以技术实力著称的拼多多，这次被自己的盲目自信打脸了。作为一家技术驱动的公司，价值兄了解到，拼多多创始人黄峥本身就是技术出身，曾经获得美国威斯康星大学麦迪逊分校计算机硕士学位，并入职Google工作，还参与了谷歌中国的创办工作。对于拼多多，黄峥此前也多次表示，亲自领导技术方面的提升，“公司将持续大幅增加技术投入，运用基于分布式人工智能架构的深度学习模型，持续提升产品及推广推荐的精准度。目前，拼多多正和世界各地科研机构合作，以提升公司在分布式人工智能领域的技术能力，我本人将直接领导相关工作”，黄峥说道。而在去年11月份拼多多发布的财报显示，仅在研发费用上就增加到3.32亿元，比上一天提升了8倍多，占据当季营收近10%的比例（2018年Q3拼多多营收33.724亿元）。

但在如此庞大的技术成本支出背后，拼多多对于这次优惠券漏洞的处理，却出现了几次反复——被黑的优惠券在20日凌晨上线，随后过了不久被下线，但在早上8点又莫名其妙可以随意领取。这不能不说是对于此前一种盲目自信的打脸行为了。

股票即将解禁或引发集体抛售，拼多多市值面临重压

据媒体报道，今天（1月22日），拼多多将迎来上市后的首次股票解禁，早期投资者和大股东将有机会沽出手中股票。但在整体环境处于不乐观，以及近期负面事件频发的拼多多看来，这或许不是一件好事。

据价值兄了解，去年赴港上市的小米，曾创下最高5500多亿港元（约合479亿美元）的最高市值，但如今已缩水50%以上，在首次解禁后，股价连续大跌多日，仅解禁后当天就被大股东抛售1.2亿股，股价也跌至8.8港元。与之类似的京东，在去年也处于流年不利，在刘强东性侵明大女大学生事件以及京东增长放缓的一连串问题后，也发生了市值缩水50%以上，由700多亿美金的巅峰跌落至300多亿的尴尬局面。

这些或许都是拼多多的前车之鉴，尽管一场优惠券漏洞危机处理，看上去是一起微小的事故，但背后或许将引发蝴蝶效应。未来等待拼多多的，或许是如小米和京东类似的市值滑坡重压。对于那些处在漩涡中的企业来说，等待他们的可能是更大的风浪。