黑客攻击还是系统漏洞 “抽奖门”依旧谜云重重

举办抽奖活动赠送低额充值卡，原本想借势炒作一把，不料活动过程中出现意外，许多消费者的账户里充值成千上万元。抽奖活动演变成“放血活动”，让争议不断的窝窝团再度陷入泥潭。据《IT时报》记者最新了解的消息，虽然自称遭黑客攻击并报警，但是警方并未立案，窝窝团自己声称因为“抽奖门”遭受300多万元损失。到底是不是黑客攻击，还是网站人员自己操作失误，或是自己在炒作，目前依然是一团迷雾。

警方没有立案调查

活动的详情究竟是怎样的？一名网友给记者发来当时活动的截屏，这是一个类似于瞬间记忆的翻牌配对游戏，网友只需记住卡片上的图案，再翻出10对带有相同图案的卡片，就能获得一次抽取窝窝团充值卡的机会。

“问题在于，抽奖本来应该有一定概率，每个账户也只能参加一次抽奖。但黑客采用恶意IP地址刷屏和恶意代码，可以确保100%的中奖率，还能反复参与抽奖。”窝窝团公关部的汤小姐表示，“这种情况集中发生在6月24日、25日两天。黑客们不仅自己作案，还在网站发出召集令，公布刷机软件程序代码，引导一些网民利用软件参与抽奖活动，活动瞬间失控，后台工作人员震惊。”据汤小姐回忆，其中一名用户在不到12个小时内，总共26314次领取各种面值的充值卡，共计获利35万多元，还有一名用户在4个半小时内，总共16510次领取充值卡，共计获利22万多元，基本保持一秒钟领取两个的速率，这绝对不是正常人手工所为，而是通过软件操作实现的。

汤小姐告诉《IT时报》记者，虽然窝窝团就此事向公司注册地的派出所报案，但警方并没有立案。“这个活动是和新浪和网易一起主办的，事件发生地主要是他们的网站。公安部门认为应该是由这些门户网站作为直接人来报案。”

“这次攻击让我们损失了300多万元，是一个惨痛的教训。”汤小姐表示，公司从这次事件中吸取教训，今后将进一步完善自己在技术和管理上的漏洞，可能会取消充值卡这种形式，采用代金券等成熟的商业模式，并做好各种防护措施。对于此前有媒体称“窝窝团已就此事解雇相关部门员工”的说法，汤小姐予以否认。她说，“这些员工只是正巧在这段时间正常离职。”

泛滥抽奖折射团购太浮躁

“0元团购，1元赢大奖，现金大派送……”现在最常见的团购项目是什么？不是美食，不是旅游，而是抽奖。每个团购网站几乎都在抽奖。疯狂的抽奖背后，是团购业的惨烈竞争所带来的种种浮躁心态。为了追求流量、为了夺人眼球，不惜赤膊上阵，怪招频出，随之而来的，却是服务不过关、质量没保证、消费陷阱丛生，网友被忽悠……类似于窝窝团这样不完善的抽奖活动，不仅给黑客钻了漏洞，还给网站和消费者带来极大损失。

对于团购网站来说，怎样才能让抽奖活动既能回馈消费者，又能避免黑客捣乱？易观国际分析师陈寿送表示，网站经营者在设计抽奖活动前，首先要考虑它的安全性和可操作性。“设计的流程都要能履行，而不能用所谓的大奖去吸引很多人参与；一旦发生问题，要有应急预案来妥善处理，而不是“一刀切”伤害用户。团购网站只有提升自己的诚信，完善自己的服务，才能获得更多用户的支持。”

新闻背景

抽奖引来的风波

6月下旬，窝窝团联合三大门户网站举办“连翻惊喜赢大奖”用户答谢活动。用户通过登录注册、参加游戏可以抽取不超过20元的窝窝团充值卡。不料没过两天，有一些账户获得了几百几千张20元的充值卡。窝窝团惊恐之余，立即宣布遭黑客攻击，活动终止，并冻结了所有余额500元以上的消费者账户，此举引来网友一片哗然。网友尹先生对《IT时报》记者说，通过这次抽奖活动，他得到几张充值卡。他用充值卡和此前账户里的资金在窝窝团订购了一台笔记本电脑。付完钱，拿着团购券去取电脑时，商家却称窝窝团停止发货。不久后，他的账号也被封了。小尹气愤地说，“对于商家而言，既然举办这样的促销活动，就应该预料到风险性和安全性，因为自己的漏洞让普通消费者受到损失，这是非常不合理的。”无独有偶，网友刘小姐也有类似的遭遇，她参加活动后，窝窝团曾经把她账号里面的金额清零，后又将金额改成了10元。

之后有媒体称，约有60名消费者组成维权团，委托北京一家律师事务所，要向窝窝团讨回公道。而后在7月初，窝窝团做出决定，对所有可疑账户全部放行，自行承担所有损失。