1夜狂噴4500萬！拼多多遭駭「羊毛黨」瘋搶優惠券

▲拼多多遭駭，一夜損失4500萬。（圖／拼多多官網）

中國大陸電商平台拼多多昨（20）日凌晨爆出重大漏洞，百元人民幣優惠券竟然任人領，讓拼多多一夜損失上千萬元人民幣（約4500萬台幣）。

民眾手拿手機SHOW出APP，一片燈海超壯觀，電商平台拼多多在中國大陸超夯，但現在可能笑不出來了，20日凌晨，拼多多爆出重大漏洞，用戶可無條件領取100元人民幣優惠券，吸引大批以低成本獲高報酬的「羊毛黨」搶領，雖然拼多多上午9點緊急下架，但還是一夜損失上千萬元人民幣（約4500萬台幣）。

▲拼多多官方APP。（圖／拼多多APP）

整起事件起因原來是被駭客入侵，拼多多也第一時間修復漏洞並報案，也對涉事訂單進行溯源追蹤，希望用戶歸還優惠券。拼多多發言人表示，目前正亡羊補牢中，也駁斥網路盛傳的資損200億人民幣謠言，表示真的沒有那麼多。

對於拼多多事件，目前上海警方已以網絡詐騙的罪名立案併成立專案組，並依據財產保全的相關規定，對涉事訂單進行批量凍結。拼多多平台正配合警方，對涉事訂單進行溯源追蹤，並最終依據警方的調查結果對相關訂單做出依法依規處理。

▲拼多多官方回應該事件。（圖／拼多多微博）

據《每日經濟新聞》報導，拼多多公關部相關負責人表示，「對涉事訂單進行批量凍結，意味著還沒有用的優惠券，已經被警方凍結了，不能再繼續使用。」對於拼多多要求民眾退還優惠券的行為，部分網友認為：「下次就不會再用這個平台」、「不能叫他們退回去吧？即便要退回去應該要給他們一點福利」。

資安研究人員表示，北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手，至今已得手數億美元，台灣遠東商銀2017年也曾受害。

網安公司火眼（FireEye）公布報告指出，名為APT38的駭客團體與北韓駭客行動有關連，且肩負為孤立的平壤政權找錢的任務。

▲網安公司火眼公布報告指出，名為APT38的駭客團體與北韓駭客行動有關連，肩負幫平壤政權找錢的任務。（圖／取自網安公司火眼網頁）

火眼研究人員表示，APT38是隸屬北韓駭客組織Lazarus的數個駭客團體之一，但擁有獨特技能和工具，已發動若干全球最大規模網路盜竊攻擊。

主管情報的火眼副總裁喬伊斯（Sandra Joyce）在華府向記者簡報時表示：「他們是擁有網路間諜技能的網路犯罪團體。」

喬伊斯說，APT38的特徵之一是會花上數個月、甚至將近2年時間，滲透及瞭解鎖定目標的運作，然後下手攻擊，至今已自受害銀行非法竊走超過10億美元。

根據火眼報告，從至少2014年以來，APT38已入侵至少11國的超過16個機構。

部分遇駭者包括2015年越南先鋒銀行（Tien Phong Bank）、2016年孟加拉銀行（Bangladesh Bank）、2017年台灣遠東國際商業銀行，以及2018年墨西哥外貿銀行（Bancomext）和智利銀行（Banco de Chile）。