错标超低价保时捷下单后须交付吗?专家解读******
错标超低价保时捷下单后须交付吗
专家解读“乌龙”订单纠纷解决之道
□ 本报记者 陈磊 孙天骄
1月30日,位于宁夏回族自治区银川市的保时捷中心上线一辆轿车,标价12.4万元,引发大量消费者订购。截至当天晚上,该销售链接共有近600个预订单。随后,保时捷下架了这辆车并退回消费者订金。
次日,银川保时捷中心销售端表示,保时捷小程序上架的车辆实际库存为1台,首单用户购买成功后,后面下单的用户会自动判定为无效订单,48小时内退还押金。
2月1日,有媒体报道称,银川保时捷中心工作人员称该车没有卖给首个下单的人,而是像其他客户一样,打电话取得谅解。
此事引发社会热议。有不少网友评论称,按照诚信原则,商家既然提供了链接且客户下单了,那么就应该交付。
《法治日报》记者根据公开信息梳理发现,近年来,网络平台卖家错标商品价格(特别是卖家标价远低于实际价值的“乌龙”订单)的现象时有发生,由此引发诸多纠纷。
例如,2020年12月,某知名跨国企业中国官网商店发生错标价格事件,千元商品被标价一两百元,众多消费者涌入购买,商店发现问题后,取消了用户的订单。
2021年1月,某知名珠宝商的系统技术人员操作失误,将通过某电商平台销售的商品标价设置为远低于正常售价的价格,消费者购买后却遭该商家起诉。
中国人民大学商法研究所所长刘俊海在接受记者采访时分析称,对于商家错标商品价格现象,可以分两类情况看待:一类是因为工作人员或者营销系统技术故障导致错标商品价格;另一类是商家有意为之。
在刘俊海看来,上述两类情况的性质不一样,法律后果也不一样。如果商家是因为无心之过或技术故障,则首先需向消费者寻求谅解,特别是在消费者误以为价格很低而下单的情况下,给消费者带来不便,需要道歉并作出相应补偿;如果商家是为引流有意为之,消费者要求继续履行合同,则商家需严守契约精神。
对于实践中这种价格远低于实际价值的“乌龙”订单的法律效力,中国传媒大学文化产业管理学院文化法治研究中心副主任程科告诉记者,判断的关键在于分析商家在网购页面上显示的商品信息,对于消费者来说,到底是要约还是仅仅为要约邀请。
程科分析称,如果是要约,则消费者一旦下单完成,合同成立;如果是要约邀请,那么消费者的下单行为视为要约,商家依然保留了是否和消费者订立合同的最终决定权。根据民法典相关规定,立法者认为,在一般情况下购物网页的内容应该构成要约,相对人一旦成功下单,则合同成立。当然,立法者也认为,如果存在特别条款的约定,也仍然有将购物网页认定为要约邀请的可能。
北京天驰君泰律师事务所高级合伙人、北京律协消费者权益专业委员会副主任饶伟说,“乌龙”订单,即由于交易一方(卖方)对商品的价格、数量或其行为性质出现重大误解而产生的订单。一旦商家认为与消费者之间构成重大误解,作为商家而言,如果与买方不能协商处理解决,其可以依法行使撤销权,请求人民法院或者仲裁机构撤销该买卖合同。根据民法典规定,被撤销的民事法律行为自始没有法律效力。
在饶伟看来,就此社会热议事件来说,虽然商家在售价上的意思表示出现重大误解,但是商家小程序上关于车辆上架的行为构成要约,而消费者下单购买并支付款项的行为构成承诺,该买卖行为符合上述合同成立并生效的要件,因此在商家行使撤销权之前,该订单从法律上讲是有效的。
记者观察发现,“乌龙”订单发生后,许多商家往往选择立即下架商品。
对此,程科认为,商家自主下架商品没有问题,除非有证据表明商家有恶意通过低价吸引消费者的价格欺诈行为,否则商家发现“乌龙”订单后,自然可以通过自主下架避免进一步损失。
刘俊海同样认为商家可以自主下架“乌龙”订单商品,但需要补偿消费者因此造成的损失,这样更符合公平原则。
“问题在于,之前已经成功下单的消费者可否主张商家继续提供商品或服务。”程科说,如果认为购物页面构成要约,则消费者成功下单时合同成立,消费者可以持已经有效的合同主张按“乌龙”价格履行,此时商家无法拒绝,否则将构成违约。
“但商家有可能根据民法典关于重大误解的规定主张撤销合同,合同一旦被撤销,消费者无法再主张按‘乌龙’价格履行。与此同时,只有存在信赖利益损失的情形下,才可以向商家主张该部分损失。”程科说。
如果消费者坚持主张商家按“乌龙”价格履行交付义务而商家拒绝,消费者能否通过法律途径维权?
饶伟分析称,由前述所知,消费者可以主张商家按照“乌龙”价格履行交付义务,商家可以通过行使撤销权,依法请求法院或仲裁机构撤销买卖合同。如果商家自买卖合同成立之日起5年内不行使撤销权,或者虽然在合同成立之日起5年,但未在知道或者应当知道撤销事由之日起90日内行使撤销权,撤销权即消灭,则商家应当依照买卖合同约定履行义务。
“消费者在消费过程中应及时保留商品信息、付款信息等电子证据,避免在发生纠纷后因举证不能承担不利后果。如果买卖合同系因商家过错导致被撤销,作为消费者可以依法主张损害赔偿。”饶伟建议。
刘俊海提醒,商家通过网络平台销售商品,应该秉持对消费者的社会责任担当之心,基于防风险、树品牌、控成本、占市场的基本策略,胸怀对消费者的感恩之心,胸怀对法律的信仰之心,胸怀对风险的敬畏之心,慎独自律,避免错标商品价格的现象发生。
“不管出现‘乌龙’价格属于哪一种范畴,实际上都会对企业的商誉产生一定的消极影响,而且会对消费者的幸福感、获得感有一定伤害,影响消费者的体验,所以商家还是要记住一句话,金奖银奖不如消费者夸奖,金杯银杯不如消费者口碑,只有自觉地与广大消费者站在一起的企业,才是消费者友好型的企业,才能获得更多消费者的认可。”刘俊海说。
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)