因為一個系統bug的出現，在過去的不到一天時間，拼多多與“薅羊毛”者展開了一場生死競速。

1月20日凌晨，有網友爆出拼多多存在重大BUG，用戶可領100元無門檻券，此后“有大批用戶開始媷羊毛，一晚上200多億都是話費充值”。根據網友曬出的截圖，此次拼多多的100元無門檻券全場通用（特殊商品除外），有效期為一年。有網友表示，凌晨3點多被喊醒，一起去拼多多“薅羊毛”，“只需支付4毛錢，就可以充值100元話費”。

今天中午，拼多多發布消息稱：有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券，進行不正當牟利；同時公司已向公安機關報案，并將積極配合相關部門對涉事黑灰產團伙予以打擊。針對“被薅走200億”的傳言，拼多多則稱，實際最終資損或低于千萬元。

此事立即在網上引發熱議。在那些發了不小橫財的“薅羊毛者”看來，這就是趕上了天上掉餡餅的好事，又不是從商家那里明搶暗偷，誰讓他們自己的系統出現漏洞了呢，拿了這些好處屬于天經地義，盡管偷著樂吧。抱著這樣心理的人，不在少數。

然而常言道，君子愛財、取之有道。從法律上看，這些被“薅”下來的錢，很可能屬于不當得利，“薅羊毛者”能不能就這么心安理得地揣進口袋，還要兩說。

我國《民法總則》規定，“因他人沒有法律根據，取得不當利益，受損失的人有權請求其返還不當利益”，當具備“得利人得利沒有法律根據”，“對方當事人利益受損失”，“得利人取得的利益與對方當事人的利益損失之間有因果聯系”等要素時，即構成不當得利，受損失人可行使不當得利返還請求權。而這一法律條款，也延續了之前《民法通則》的立法精神。

根據《民法總則》第148條，“基于重大誤解實施的民事法律行為，行為人有權請求人民法院或者仲裁機構予以撤銷”。審視拼多多的系統漏洞，應當被視為“基于重大誤解實施的民事行為”，屬于可以被撤銷范圍。這就意味著，“薅羊毛者”所獲取的不當得利，可能是空歡喜一場。

網絡平臺出現bug并不罕見，此次拼多多被“薅羊毛”到底屬于自身失誤，還是黑灰產團伙盜取，尚需要調查。但翻看網絡報道，類似情況其實并非個例。

至少在三年前，網上就有“薅羊毛”“薅羊毛黨”等說法，并隱約出現職業化、產業化的趨勢，造成的破壞相當驚人。譬如，2015年11月，江蘇某電子商務公司的網上話費充值平臺由于沒有設置校驗環節，導致支付環節存在技術漏洞。“薅羊毛黨”利用篡改支付金額教程，僅兩天就“薅”走了160多萬元話費。最終，多人因涉嫌盜竊罪，被南京市雨花臺區檢察院批捕。

審視這些“薅羊毛”行為，并非只是利用商家的網絡漏洞那么簡單，很多帶有“以非法占有為目的，盜竊公私財物”，或“以非法占有為目的，用虛構事實或者隱瞞真相的方法，騙取公私財物”色彩，涉嫌侵入他人計算機系統，侵犯公民個人信息，所涉及的罪名，包括盜竊罪、詐騙罪、侵犯公民個人信息罪、非法侵入計算機信息系統罪、破壞計算機信息系統罪等。如果僅以“不當得利”鳴金收兵，“薅羊毛”黑灰產業鏈就可能繼續存在。

網絡經濟是法治經濟，容不得病毒“潛伏”。回到拼多多事件，有關商家固然應汲取教訓，筑牢“防火墻”，而執法部門也應聞訊而動，對是否有黑客篡改程序，當事人是否符合詐騙、盜竊犯罪要件，也應當調查清楚，依法作出處置。