拼多多出現重大BUG,損失近300億
商業新知 2019-01-21

拼多多出現重大BUG,損失近300億

去年年1月以來,拼多多不斷遭受“刷屏式”謠言攻擊。

1月,“拼多多一分錢抽獎詐騙老百姓錢的內幕”謠言蜂擁而起,至今不絕;
3月,“拼多多砍價被盜取銀行帳號”謠言爆發;
4月,謠言升級為“哈爾濱夫妻拼多多砍價被扣60萬跳樓”;
5月,夫妻跳樓謠言變種為 “紅衣女子拼多多砍價被騙50萬上吊”。
一條條精心策劃的謠言,內容愈發駭人,炮製愈發精良,經由社交媒介引爆,給消費者、給社會帶來巨大恐慌。
以“夫妻砍價被扣60萬跳樓”謠言為例,雖經人民網、公安網警等權威機構多方闢謠,但粗略統計,全網傳播量仍達上億次。僅拼多多客服部門,一天內即接到近300起消費者相關諮詢,諮詢量為非業務類單日最高。

上述謠言,專門挑選跳樓、上吊、詐騙、盜號等聳人驚聞的題材,將毫不相干的舊聞改頭換面,嫁接到拼多多身上。其操作手法雷同,爆發時段集中,煽動性文字配以視頻、動圖,在微博、貼吧,特別是在微信群、QQ群等隱蔽管道“病毒式”傳播。
可能沒有一家互聯網公司像拼多多這樣,短時間內遭受如此密集、駭人,花樣翻新卻手法一致,策劃周詳又組織嚴密的謠言攻擊。飽受謠言之苦的我們,憤懣,憋屈,竟不知下一次謠言將在何時、會以何種情節冒出。
 
One
今年1月20日淩晨,拼多多平臺出現系統漏洞,使用者可以領取100元無門檻券。因此開始出現大批用戶借此“薅羊毛”,利用無門檻券下單虛擬商品,例如充話費或Q幣等等,並一度有消息傳出,拼多多將因此損失200億元。



針對此事,拼多多先後發佈了兩則官方聲明。拼多多方面回應,1月20日晨,有黑灰產團夥通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券,進行不正當牟利。針對此行為,拼多多已第一時間修復漏洞,並對涉事訂單進行溯源追蹤。同時拼多多已向公安機關報案,並將積極配合相關部門對涉事黑灰產團夥予以打擊。
隨後,拼多多又針對資損200億一事發表聲明,稱實際最終資損或低於千萬元人民幣,沒想到在系統沒有任何資料安全性漏洞的情況下,灰黑產還能利用規則漏洞薅走總價值數千萬的優惠券。羊毛黨剛散,亡羊補牢中,已向警方報案,最終還能追回不少,實際資損大概率低於千萬元。

Two
毫無疑問,快速修復漏洞是所有人的第一選擇。在這次調查中,幾乎所有的CTO和技術人士都回答首先要止損,下架相關優惠券減少影響,進行緊急補救。
有超過5位的受訪CTO表示,大的電商平臺都難免要遭受黑產的攻擊。對於這種情況,平臺需要首先安撫使用者和商家,針對實體商品直接進行砍單止損,通過技術在後臺取消訂單,盡可能的減少損失是頭等大事。但是黑產“羊毛黨”肯定不會買實物商品,類似于話費、Q幣類訂單很難追回。
有多位受訪者表示,在法律允許內的範圍內,惡意被人利用漏洞的話是可以直接砍單,已經付出的成本可以要求用戶退還。當然這個成本很高,已經超出了一個CTO的負責範圍,這個時候技術團隊要和運營團隊、法務團隊、客服團隊、商家服務團隊和公關團隊都聯動起來,想辦法止損。
“如果是我負責的話,我應該還會清理資料,看看利用優惠券下單的用戶哪些是自然人,哪些是黃牛。”一位連鎖零售品牌的技術負責人向億邦動力表示,雖然表面上看起來都是手動“薅羊毛”,但背後肯定是程式操作占絕大多數。

Three
根據拼多多的官方回復,此次事件是因為黑產利用了規則漏洞盜取了優惠券,而具體原因尚未得知。關於背後原因的傳言也眾說紛紜,這一損失究竟是人為操作失誤造成還是技術漏洞的影響呢?
超過3位有電商平臺工作經驗的技術人士表示,這種漏洞其實是屬於常規的Bug,並沒有很特殊,很多電商平臺都會有類似的漏洞,刷優惠券刷積分的羊毛黨到處都是。但是拼多多流量大,受關注度較高,加上100元優惠券的額度比較大,導致了這次事件的影響較大。
不過,也有4位受訪者認為,從目前公佈的資訊來看,更像是人為的操作問題。
有一位零售業技術提供商認為,這次事件的原因可能是程式開發問題,在開發時限制條件寫錯了,或者這個優惠券是測試資料,沒有及時刪除。“系統應該會對無門檻券進行設置,領券的對象會有針對性的限制條件,而不是平臺每個帳號都能領,這個限制條件應該是存在漏洞。”


Four
正如上述人士所言,拼多多除了止損和修復,也要借此事重新建設預警機制和風控系統,以及內部的相關工作流程。有資訊顯示,直到今天早上10點左右,拼多多這一BUG才被修復。
幾乎所有的受訪者都判斷拼多多在預警和風控上沒有做到位。“行銷系統是電商核心系統之一,各種條件的設置非常複雜,有互斥的、並列的等等。從管理上來講,技術肯定要背負一定責任。拼多多在補上漏洞後,應該注意後續的防範措施,這個事件說明它缺少基本的熔斷機制,沒有預警。如果防範意識足夠高,風控團隊和系統是可以説明攔截的。”一位SaaS平臺的技術負責人表示。
“這種bug是低級類錯誤,本身是容易發現的,在業內比較常見。如果是實物產品設置錯價格,這種責任人的責任就較大;如果是技術漏洞,那就立即暫停業務,技術補救,一般不會有人追責。”一位電商平臺的CTO表示。
不可置否,在互聯網的生存環境下,規模越大,風險就越大。“越不起眼的地方,越可能出個大炸彈,要敬畏每一個細節。年底逼近,你放鬆了,羊毛黨並沒有放鬆。所有CTO、COO,或許都要做個自我檢視,要重視資訊安全和風險管理。”一位零售品牌的CTO感歎道。
“這種事情就像交學費,沒發生時,沒有人會覺得有問題。對於發展中的公司來說,損失大過成本了,公司才會有投入的,由技術提出加大這方面預算是很難的,老闆不信,投資人不信。這都是發展的必經階段,沒有一家公司一開始就是完善的。”一位傳統電商平臺的相關技術負責人在最後評價道。
 
上一頁
熱門文章
你們渴望學習的聲音,實踐家聽到了!!
決勝復旦大學,實踐家MINI-EMBA!! 全面打開企業家的前瞻視野!!
實踐家中橫徒步挑戰賽第五期!!熱烈招募中!!
DBS 創始人學院,2019全新3.0版正式推出
【人間福報專欄】林偉賢 像海洋般豐富的教育家
整合力=競爭力? 企業家,您是一位有整合力的領導嗎?!
最新文章
聯合辦公由熱變冷,行業革新迫在眉睫!
幼兒私教正在悄悄成為經濟新風口
入局晚一步的快手,在遊戲直播領域能否掀起風浪?
百草味十年品牌沉澱,線下再創業
垃圾分類成為下一個創業風口?!
那些年的網紅店,熱得快,冷得也快!
BROWSING HISTORY
瀏覽過的商品
TOP