近日，网传拼多多出现了严重的漏洞，用户可以领取100元无门槛优惠券。随后，有网友曝出，用领取的优惠券可以充值话费、Q币。次日，网友发现拼多多已将相关优惠券全部下架，该漏洞已被拼多多官方修复。

        对此，拼多多向记者回应，有“黑灰产”团伙通过一个过期的优惠券漏洞盗取平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时已向公安机关报案，并将积极配合相关部门对涉事“黑灰产”团伙予以打击。
拼多多是否有权撤销优惠券？ 

        《合同法》第186条规定了赠与人享有任意撤销权，即赠与人在赠与财产的权利转移之前可以撤销赠与。其目的就是赋予赠与人与受赠人达成合意后法定要件实现前以悔约权，使赠与人不致因情绪冲动，思虑欠周，贸然应允将不动产等价值贵重物品无偿给与他人。 

        拼多多在公布之后，可能会有少量的用户会退回，但是绝大部分都已经充值或消费掉了，这样追回比较困难。还没使用的可以冻结，以挽回损失。
“薅羊毛”的消费者有错吗？ 

        法律学者认为这要分为多种情况。若是涉及人为破坏计算机系统出现漏洞的，属于《刑法》破坏计算机信息系统罪，情节特别严重面临五年以上的刑期。 

        其次，若是不涉及到人为破坏系统，仅是利用漏洞，这类情形严重的话，实践中涉及盗窃罪、侵害知识产权罪。 

        再次，除了自己“薅羊毛”，还发布漏洞信息的人，传播这类信息可能涉及到前面罪名的共犯，也可以单独构成传授犯罪方法罪，或构成扰乱市场秩序的行政处罚，这个行为至少会影响到个人信用。 

        最后，少量“薅羊毛”，一般不构成犯罪，所得属于不当得利，应及时予以返还。不过，若是在事实公布后还继续“薅”的，这就构成盗窃罪。

企业往往自己为此类漏洞买单 

        因此，如果本次拼多多“优惠券”漏洞事件是自身原因所致，估计最终自己的“锅”还是得自己背。

如果漏洞是外部攻击所致，那么企业应该如何防范？

一、要确保平台系统的安全、稳定、可靠，进行多重风险防范，能够抵御相应的攻击，而不会被轻易地破解或者窜改。

二、在规则上，一定要进行严格的内部试运行。

（本文来自网络，如有侵权请联系删除）