时间:2021-08-13 | 标签: | 作者:Q8 | 来源:网络
小提示:您能找到这篇{除了损失数千万,拼多多漏洞还有诸多谜团}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的除了损失数千万,拼多多漏洞还有诸多谜团内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
作为体量仅次于阿里及京东的国内第三大电商巨头,美股上市公司拼多多理应具备相应成熟的安全预案,而本次优惠券BUG事件则至少反映出该平台仍存在风控短板。眼下系统虽已修复,但与之相关的多个问题仍悬而未解。 疑似黑产军团已杀向拼多多。 1月20日上午,大量网友在社交平台发布消息称,从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛优惠券。这一BUG被“羊毛党”发现后迅速在网络传播,直至当日上午10点左右,系统才被官方修复,相关优惠券被全部下架。 一时间,各种传言开始在网络上散布,比如拼多多一夜损失200亿元,用户“薅羊毛&rdqu代运营公司费用o;充话费或Q币被拼多多客服威胁起诉等,后来都被证实为谣言。 拼多多官方表示,有黑灰产团伙通过一个过期的优惠券漏洞,盗取数千万元平台优惠券,进行不正当牟利,平台已第一时间修复漏洞,并对涉事订单进行溯源追踪,同时已向公安机关报案。 官方声明无法阻挡网友议论的热情,当日拼多多相关话题多次登上新浪微博和百度的热搜榜。不断有网友在社交平台上晒出成千上万元的话费和Q币充值记录,部分用户为应对潜在的拼多多追责风险,声称已将Q币消费,转换为游戏道具交易出手。 在这场“羊毛党”和疑似黑产势力的狂欢中,有很多令人好奇的地方。包括漏洞到底何时被发现,中间漫长的业务链条中哪个环节出了问题,拼多多又做了怎样的处理,受影响的商户有多少等等。 对于上述问题,截至本文发稿,仍无明确说法。拼多多在回复《中国企业家》记者问询时回应称,警方调查期间,暂时不方便披露案件相关细节,后续有最新进展会第一时间跟大家同步。 有别于以往的三大特点 有哪些引流的 从目前公开信息看,本次拼多多优惠券有几个问题较为特殊。 首先,卡券的领取数量没有上限。 无门槛优惠券,与常见的“满减”优惠券不同。后者能借助少量补贴拉动大量用户消费,有助于电商平台完成GMV等主要经营数据;而前者不需要用户进行任何额外消费,几乎等同于给用户“送钱”。 所以通常全场通用的无门槛优惠券都会进行领取限制,比如针对同一账号、手机号和设备ID等进行购买数量限制。在现有的拼多多其他优惠券中,也标注着“如有发现恶意刷券等违规行为,平台有权在法律范围内进行相应处理”等字样。 但拼多多似乎并未设置本次优惠券的领取上限,加上该优惠券不是传统的“抢购”设置,而是随意领取,这也直接导致拼多多官方口径中的“数千万元”资损产生。 其次,无门槛优惠券能兑换虚拟商品。 电商平台从业者刘昕(化名)告诉《中国企业家》,一般来说,无门槛优惠券不能兑换虚拟产品(包括话费、Q币、游戏点卡等)以及金银等贵金属投资品。从各大平台实际情况看,全场通用的优惠券通常会标注“虚拟商品除外”字样。 虚拟商品交易是网络黑产的惯用洗钱手法,所以被各大电商平台所重视,在优惠券使用范围上进行严格限制。同时,禁止兑换虚拟商品,也便于追踪黑产身份,毕竟实物商品需要邮寄地址。 本次事件里,拼多多优惠券却可以无障碍兑换前述虚拟商品。在采访过程中,诸多从业者对此表示惊讶。 最后,无门槛优惠券金额为何如此大。 与普通满减优惠券不同,无门槛优惠券的金额通常都不大,尤其是能兑换虚拟商品的优惠券,额度在个位数的较多。在京东和淘宝等平台,话费优惠券一般不超过5元。 而本次拼多多的优惠券面额为100元,这类大额无门槛优惠券并不属于常见类型。尤其是考虑到其不设上限的领取数量,它在设计、测试、上线、风控等多个流程中,应该都有严格的安全保护措施,以及错误预警和处理方案。 对于拼多多这样一家体量仅次于阿里和京东的电商巨头来说,这次优惠券事件对它的技术和安全口碑无疑会产生影响。 “薅了羊毛”的用户怎么办 另外一个被广泛关心的问题是,那些“薅羊毛”的普通用户,拼多多该如何处理。目前平台方未就此作进一步说明。 与涉嫌违法犯罪的网络黑产不同,“薅羊毛”行为在互联网用户间较为常见。此前其他公司也遇到过类似漏洞,一般在确认系平台工作失误并且损失不大的情况下,会选择自我承担损失。 |
上一篇:我市举行市道德模范与身边好人进校园暨第十六
下一篇:宁波市委书记两次批示,300万粉丝一起嗨!这是
小提示:您应该对本页介绍的“除了损失数千万,拼多多漏洞还有诸多谜团”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通除了损失数千万,拼多多漏洞还有诸多谜团的相关事宜。
关键词:拼多多,P2P,电商