拼多多出現重大BUG，損失近300億

去年年1月以來，拼多多不斷遭受“刷屏式”謠言攻擊。

1月，“拼多多一分錢抽獎詐騙老百姓錢的內幕”謠言蜂擁而起，至今不絕；
3月，“拼多多砍價被盜取銀行帳號”謠言爆發；
4月，謠言升級為“哈爾濱夫妻拼多多砍價被扣60萬跳樓”；
5月，夫妻跳樓謠言變種為 “紅衣女子拼多多砍價被騙50萬上吊”。
一條條精心策劃的謠言，內容愈發駭人，炮製愈發精良，經由社交媒介引爆，給消費者、給社會帶來巨大恐慌。
以“夫妻砍價被扣60萬跳樓”謠言為例，雖經人民網、公安網警等權威機構多方闢謠，但粗略統計，全網傳播量仍達上億次。僅拼多多客服部門，一天內即接到近300起消費者相關諮詢，諮詢量為非業務類單日最高。

上述謠言，專門挑選跳樓、上吊、詐騙、盜號等聳人驚聞的題材，將毫不相干的舊聞改頭換面，嫁接到拼多多身上。其操作手法雷同，爆發時段集中，煽動性文字配以視頻、動圖，在微博、貼吧，特別是在微信群、QQ群等隱蔽管道“病毒式”傳播。
可能沒有一家互聯網公司像拼多多這樣，短時間內遭受如此密集、駭人，花樣翻新卻手法一致，策劃周詳又組織嚴密的謠言攻擊。飽受謠言之苦的我們，憤懣，憋屈，竟不知下一次謠言將在何時、會以何種情節冒出。

One
今年1月20日淩晨，拼多多平臺出現系統漏洞，使用者可以領取100元無門檻券。因此開始出現大批用戶借此“薅羊毛”，利用無門檻券下單虛擬商品，例如充話費或Q幣等等，並一度有消息傳出，拼多多將因此損失200億元。

針對此事，拼多多先後發佈了兩則官方聲明。拼多多方面回應，1月20日晨，有黑灰產團夥通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券，進行不正當牟利。針對此行為，拼多多已第一時間修復漏洞，並對涉事訂單進行溯源追蹤。同時拼多多已向公安機關報案，並將積極配合相關部門對涉事黑灰產團夥予以打擊。
隨後，拼多多又針對資損200億一事發表聲明，稱實際最終資損或低於千萬元人民幣，沒想到在系統沒有任何資料安全性漏洞的情況下，灰黑產還能利用規則漏洞薅走總價值數千萬的優惠券。羊毛黨剛散，亡羊補牢中，已向警方報案，最終還能追回不少，實際資損大概率低於千萬元。

Two
毫無疑問，快速修復漏洞是所有人的第一選擇。在這次調查中，幾乎所有的CTO和技術人士都回答首先要止損，下架相關優惠券減少影響，進行緊急補救。
有超過5位的受訪CTO表示，大的電商平臺都難免要遭受黑產的攻擊。對於這種情況，平臺需要首先安撫使用者和商家，針對實體商品直接進行砍單止損，通過技術在後臺取消訂單，盡可能的減少損失是頭等大事。但是黑產“羊毛黨”肯定不會買實物商品，類似于話費、Q幣類訂單很難追回。
有多位受訪者表示，在法律允許內的範圍內，惡意被人利用漏洞的話是可以直接砍單，已經付出的成本可以要求用戶退還。當然這個成本很高，已經超出了一個CTO的負責範圍，這個時候技術團隊要和運營團隊、法務團隊、客服團隊、商家服務團隊和公關團隊都聯動起來，想辦法止損。
“如果是我負責的話，我應該還會清理資料，看看利用優惠券下單的用戶哪些是自然人，哪些是黃牛。”一位連鎖零售品牌的技術負責人向億邦動力表示，雖然表面上看起來都是手動“薅羊毛”，但背後肯定是程式操作占絕大多數。

Three
根據拼多多的官方回復，此次事件是因為黑產利用了規則漏洞盜取了優惠券，而具體原因尚未得知。關於背後原因的傳言也眾說紛紜，這一損失究竟是人為操作失誤造成還是技術漏洞的影響呢？
超過3位有電商平臺工作經驗的技術人士表示，這種漏洞其實是屬於常規的Bug，並沒有很特殊，很多電商平臺都會有類似的漏洞，刷優惠券刷積分的羊毛黨到處都是。但是拼多多流量大，受關注度較高，加上100元優惠券的額度比較大，導致了這次事件的影響較大。
不過，也有4位受訪者認為，從目前公佈的資訊來看，更像是人為的操作問題。
有一位零售業技術提供商認為，這次事件的原因可能是程式開發問題，在開發時限制條件寫錯了，或者這個優惠券是測試資料，沒有及時刪除。“系統應該會對無門檻券進行設置，領券的對象會有針對性的限制條件，而不是平臺每個帳號都能領，這個限制條件應該是存在漏洞。”

Four
正如上述人士所言，拼多多除了止損和修復，也要借此事重新建設預警機制和風控系統，以及內部的相關工作流程。有資訊顯示，直到今天早上10點左右，拼多多這一BUG才被修復。
幾乎所有的受訪者都判斷拼多多在預警和風控上沒有做到位。“行銷系統是電商核心系統之一，各種條件的設置非常複雜，有互斥的、並列的等等。從管理上來講，技術肯定要背負一定責任。拼多多在補上漏洞後，應該注意後續的防範措施，這個事件說明它缺少基本的熔斷機制，沒有預警。如果防範意識足夠高，風控團隊和系統是可以説明攔截的。”一位SaaS平臺的技術負責人表示。
“這種bug是低級類錯誤，本身是容易發現的，在業內比較常見。如果是實物產品設置錯價格，這種責任人的責任就較大；如果是技術漏洞，那就立即暫停業務，技術補救，一般不會有人追責。”一位電商平臺的CTO表示。
不可置否，在互聯網的生存環境下，規模越大，風險就越大。“越不起眼的地方，越可能出個大炸彈，要敬畏每一個細節。年底逼近，你放鬆了，羊毛黨並沒有放鬆。所有CTO、COO，或許都要做個自我檢視，要重視資訊安全和風險管理。”一位零售品牌的CTO感歎道。
“這種事情就像交學費，沒發生時，沒有人會覺得有問題。對於發展中的公司來說，損失大過成本了，公司才會有投入的，由技術提出加大這方面預算是很難的，老闆不信，投資人不信。這都是發展的必經階段，沒有一家公司一開始就是完善的。”一位傳統電商平臺的相關技術負責人在最後評價道。

BROWSING HISTORY

瀏覽過的商品