臨到要發(fā)年終獎的時候，出這么大的 bug，哎……

事件回溯

今日消息，微博爆料稱拼多多出現(xiàn)重大 Bug：100 無門檻券隨便領(lǐng)，據(jù)說一晚上被人薅了 200 多億！

從網(wǎng)友曬出的圖片看，此次 100 元無門檻券全場通用（特殊商品除外），有效期一年。有網(wǎng)友表示，凌晨 3 點多被同行“喊醒”，讓來拼多多“薅羊毛”，“只需支付 4 毛錢，就可以充值 100 元話費”。

于是，大量網(wǎng)友上線以此方式充值。從截圖上看，有網(wǎng)友一晚上充值中國移動百余次，每次為 100 元，花費 0.4 元。

值得一提的是，之前領(lǐng)到未使用的優(yōu)惠券也被全部下架。這引發(fā)部分常規(guī)用戶的不滿，大量網(wǎng)友在拼多多官微質(zhì)問：“100 元優(yōu)惠券為什么不能用了？”

脈脈職言區(qū)疑似出現(xiàn)當事程序員回應：自己連帶部門的年終獎都沒了。

最新消息，該回應為有心人假冒拼多多員工發(fā)布，已被辟謠。

拼多多回應

1 月 20 日晨，有黑灰產(chǎn)團伙通過一個過期的優(yōu)惠券漏洞盜取數(shù)千萬元平臺優(yōu)惠券，進行不正當牟利。針對此行為，平臺已第一時間修復漏洞，并正對涉事訂單進行溯源追蹤。同時我們已向公安機關(guān)報案，并將積極配合相關(guān)部門對涉事黑灰產(chǎn)團伙予以打擊。

“隨著事情的發(fā)酵，拼多多在 20 號九點左右把優(yōu)惠券領(lǐng)取方式全部下架，之前領(lǐng)到未用的也全部下架，來減小損失。”

電商平臺的那些 bug

事實上，類似的電商平臺 bug 先例不在少數(shù)。

比如 2018 年，魅族官方預告了一款新品，并為粉絲送出了福利，前 100 名預購的朋友可享受福利價，只需要 0.5 元就可以購買，先到先得。但發(fā)售后發(fā)現(xiàn)，近千人下單金額都是 0.5 元，最后魅族官方發(fā)現(xiàn) bug 并修復。官方也對此事進行了回應，他們表示，對于已經(jīng)下單成功的用戶，魅族將正常發(fā)貨，且貨品和正品無異，至于相關(guān)售后問題，用戶可正常享有魅族商城的售后服務。

類似事件也有不少，一般都是電商平臺自掏腰包打落牙齒和血吞。

薅羊毛背后的網(wǎng)絡黑產(chǎn)

黑產(chǎn)的現(xiàn)狀及常用的盈利手段是什么？

這里給出三個數(shù)字：

• 第一個數(shù)字是 150 萬，這是 2017 年網(wǎng)絡安全生態(tài)峰會上評估出的黑產(chǎn)從業(yè)人員的人數(shù)。跟這個人數(shù)相比，目前業(yè)界頂尖公司中安全從業(yè)人員最多不過千余人，與黑產(chǎn)對比可謂鳳毛麟角。
• 第二個數(shù)字是千億，這是網(wǎng)絡安全生態(tài)峰會上評估的黑產(chǎn)年產(chǎn)值。根據(jù) 2017 年的騰訊阿里兩家巨頭的財報，兩家公司凈利潤總和接近千億元，黑產(chǎn)的年產(chǎn)值基本可以與這兩家巨頭公司并駕齊驅(qū)。
• 第三個是 20%，這是根據(jù)我們之前經(jīng)驗評估的營銷活動的資損率。舉例來說比如要做一個新注冊的拉新活動，投了 100 萬去吸引用戶，最后會發(fā)現(xiàn)至少有 20 萬會進入到黑產(chǎn)的口袋里。

黑產(chǎn)的盈利場景是什么？

• 第一種是撞庫，就是把其他平臺泄露的一些用戶名和密碼，不停地拿到另外一些平臺上去試，如果登錄成功之后首先會竊取賬號內(nèi)的資產(chǎn)信息，之后會使用竊取的賬號去做一些薅羊毛等相關(guān)的事情。
• 第二種是垃圾注冊，黑產(chǎn)要盈利必須要有海量的帳號，黑產(chǎn)會注冊成千上萬個小號來為后續(xù)的活動進行準備，這是萬惡之源。

為了抵御黑產(chǎn)，各家公司都會有自己專門的風控團隊，使用各種各樣的技術(shù)手段去進行對抗。如果你對抵御黑產(chǎn)，保護代碼的技術(shù)內(nèi)容感興趣，可以閱讀這篇文章：別動我的代碼！聊聊那些代碼保護的藝術(shù)。

總結(jié)

以上是生活随笔為你收集整理的拼多多现重大Bug，一晚被薅羊毛数千万！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。