SiS001! Board - [第一会所关闭注册]

标题: [大众点评] 拼多多一夜资损千万被撸羊毛怎么办？ [打印本页]

作者: 观海听涛 时间: 2019-1-21 10:18 标题: 拼多多一夜资损千万被撸羊毛怎么办？

1月21日消息，从昨日凌晨开始，拼多多平台出现系统漏洞，用户可以领取100元无门槛券。因此开始出现大批用户借此“薅羊毛”，利用无门槛券下单虚拟商品，例如充话费或Q币等等，并一度有消息传出，拼多多将因此损失200亿元。

针对此事，拼多多先后发布了两则官方声明。拼多多方面回应，1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，拼多多已第一时间修复漏洞，并对涉事订单进行溯源追踪。同时拼多多已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

随后，拼多多又针对资损200亿一事发表声明，称实际最终资损或低于千万元人民币，没想到在系统没有任何数据安全漏洞的情况下，灰黑产还能利用规则漏洞薅走总价值数千万的优惠券。羊毛党刚散，亡羊补牢中，已向警方报案，最终还能追回不少，实际资损大概率低于千万元。

拼多多相关发言人还在朋友圈表示：“真的没有200亿，深更半夜的……全国人民全部起来每人薅十块钱，大家觉得可能么……就看周一三大运营商会不会涨停了”。

在这则辟谣声明过后，#拼多多实际损失或低于千万#的话题也登上了新浪微博热搜榜的前五位。但疯狂的羊毛党喧嚣过后，拼多多又该如何快速止损和解决此事？羊毛党在互联网环境下存在已久，平台的预警机制和风控系统该如何升级防范？为何黑产能利用规则漏洞薅走价值数千万的优惠券，主打算法驱动的拼多多还有哪些必须的功课要做？

针对拼多多被“薅羊毛”一事，亿邦动力与行业内多位CTO和技术人士进行了讨论，希望从不同角度看待这一事件。（注：本篇文章的受访者从事行业涵盖了传统电商平台、社交电商平台、零售品牌、传统连锁零售品牌以及零售行业技术服务商等，应受访者要求，均采用匿名形式进行表现。）

修复砍单止损

毫无疑问，快速修复漏洞是所有人的第一选择。在这次调查中，几乎所有的CTO和技术人士都回答首先要止损，下架相关优惠券减少影响，进行紧急补救。

有超过5位的受访CTO表示，大的电商平台都难免要遭受黑产的攻击。对于这种情况，平台需要首先安抚用户和商家，针对实体商品直接进行砍单止损，通过技术在后台取消订单，尽可能的减少损失是头等大事。但是黑产“羊毛党”肯定不会买实物商品，类似于话费、Q币类订单很难追回。

有多位受访者表示，在法律允许内的范围内，恶意被人利用漏洞的话是可以直接砍单，已经付出的成本可以要求用户退还。当然这个成本很高，已经超出了一个CTO的负责范围，这个时候技术团队要和运营团队、法务团队、客服团队、商家服务团队和公关团队都联动起来，想办法止损。

“如果是我负责的话，我应该还会清理数据，看看利用优惠券下单的用户哪些是自然人，哪些是黄牛。”一位连锁零售品牌的技术负责人向亿邦动力表示，虽然表面上看起来都是手动“薅羊毛”，但背后肯定是程序操作占绝大多数。

系统bug？操作失误？

根据拼多多的官方回复，此次事件是因为黑产利用了规则漏洞盗取了优惠券，而具体原因尚未得知。关于背后原因的传言也众说纷纭，这一损失究竟是人为操作失误造成还是技术漏洞的影响呢？

超过3位有电商平台工作经验的技术人士表示，这种漏洞其实是属于常规的Bug，并没有很特殊，很多电商平台都会有类似的漏洞，刷优惠券刷积分的羊毛党到处都是。但是拼多多流量大，受关注度较高，加上100元优惠券的额度比较大，导致了这次事件的影响较大。

不过，也有4位受访者认为，从目前公布的信息来看，更像是人为的操作问题。

有一位零售业技术提供商认为，这次事件的原因可能是程序开发问题，在开发时限制条件写错了，或者这个优惠券是测试数据，没有及时删除。“系统应该会对无门槛券进行设置，领券的对象会有针对性的限制条件，而不是平台每个账号都能领，这个限制条件应该是存在漏洞。”

另一位电商平台的技术负责人判断，现在黑产都是用程序自动监控各网站的优惠券，所以优惠券放出来后立刻就被发现了。“我觉得不能算程序bug，应该是人为操作失误，同时也暴露了拼多多内部的流程不完善，审核有问题，无门槛券风险极大，很多平台都需要多级审批。一旦触发相关预警机制，系统会自动给几十个相关负责人发短信通知。”

拼多多的“学费”

正如上述人士所言，拼多多除了止损和修复，也要借此事重新建设预警机制和风控系统，以及内部的相关工作流程。有信息显示，直到今天早上10点左右，拼多多这一BUG才被修复。

几乎所有的受访者都判断拼多多在预警和风控上没有做到位。“营销系统是电商核心系统之一，各种条件的设置非常复杂，有互斥的、并列的等等。从管理上来讲，技术肯定要背负一定责任。拼多多在补上漏洞后，应该注意后续的防范措施，这个事件说明它缺少基本的熔断机制，没有预警。如果防范意识足够高，风控团队和系统是可以帮助拦截的。”一位SaaS平台的技术负责人表示。

“这种bug是低级类错误，本身是容易发现的，在业内比较常见。如果是实物产品设置错价格，这种责任人的责任就较大；如果是技术漏洞，那就立即暂停业务，技术补救，一般不会有人追责。”一位电商平台的CTO表示。

在和多位受访者沟通中，亿邦动力发现，实际上这种案例时常发生，只不过多数公司没有报道出来。据一位受访者透露，曾有互联网金融公司遭遇过类似事件，损失超过一个亿，通过及时补救和追回，实际损失也只有一千万。

不可置否，在互联网的生存环境下，规模越大，风险就越大。“越不起眼的地方，越可能出个大炸弹，要敬畏每一个细节。年底逼近，你放松了，羊毛党并没有放松。所有CTO、COO，或许都要做个自我检视，要重视信息安全和风险管理。”一位零售品牌的CTO感叹道。

“这种事情就像交学费，没发生时，没有人会觉得有问题。对于发展中的公司来说，损失大过成本了，公司才会有投入的，由技术提出加大这方面预算是很难的，老板不信，投资人不信。这都是发展的必经阶段，没有一家公司一开始就是完善的。”一位传统电商平台的相关技术负责人在最后评价道。

点评：这个从法律角度来说其实很难追回，金额太小，虽然从平台侧连看确实金额很大，但分到每个账号就是100元的券而已，因此逐个追讨很难，另外羊毛党也很聪明，人家充值啊，这样很快就能到账，减少了追回的风险，拼多多太年轻了，这个学费交的不冤枉，平台太注重扩张，后台技术水平跟不上，这是硬伤，这次这是千万级的，如果下次是个白天，如果券是1000的话，拼多多就真的悬了。

作者: 新阳光海岸 时间: 2019-1-21 22:06

不着急，等等看过一段时间拼多多肯定会想办法把损失找补回来的，就看用什么办法了。任何时候客户都是弱势群体。

作者: 午后没有雨 时间: 2019-1-21 22:46

赔了就认呗。这么大的企业了。就当是做广告了吧。

作者: tanlun55 时间: 2019-1-22 04:43

国内的主流做法就是翻脸不认帐，就如同银行取钱多给了也能通过法律手段给追回来，消费者或者个体似乎总是没有上帝的时候，当以集体名义出现的时候个体总是弱势群体，偏偏集体方还喊着自己弱势，这事基本就是拖然后不了了之，毕竟利益为重，面子或者企业诚信，嗯，水军代波节奏，找几个底子不干净的羊毛党做个典型批判下，“完美”。。。

作者: ziyingbojue 时间: 2019-1-23 01:33

如果是真的，那么一定会从其他的地方把损失补回来啊，不是商户就是客户呗

作者: 神影 时间: 2019-1-23 09:51

其实拼多多的损失并没有网传的那么多，可能损失了个一些。但这次风波无疑给拼多多来了一次席卷热搜的宣传推广。
很多人对拼多多嗤之以鼻，但听说了这样的事情之后回想着也去试试能不能被馅饼砸到，就慢慢步入了拼多多的计划之中。
拼多多现在的标签就是山寨，假货，问题频出。
现在这个公司想要把形象摆正，想着树立起一个良好的电商形象。
据说现在利用优惠券可以全网最低价买到货真价实的IPHONE XR ，意在将公司的口碑重新打造，想要做第三个淘宝或者京东。
毕竟当初刚上市的时候还是资金很充足的，对于拼多多来说，可能这次bug损失真的不算什么，甚至收到的宣传效果可能远比打广告效果要好。

作者: lay90778 时间: 2019-1-24 19:56

以前经常撸京东的1元可乐也没看到京东这么宣传啊,这拼多多为了广告还真是不择手段

作者: yuerzheng 时间: 2019-1-25 19:24

拼多多这一波其实赚了很多啊，首先晚上出的问题，晚上一般的用户都睡了，买东西的用户很少，撸羊毛的一般是有黑的组织，然后这个优惠券也不是直接领的，需要扫描二维码才行。
拼多多凭着这一个操作直接上了几天的热搜，而且拼多多还没有任何损失，原因是第二天拼多多直接报警，撸羊毛多的被抓，撸羊毛少的用户，买Q币的，充话费的订单全部被取消，多的甚至直接被销号。实物订单直接被退款，然后拼多多回应，这个优惠券是不正常的，完美解释

作者: wowowowozxq 时间: 2019-1-25 21:49

现在已经报警了，有人要倒霉了。无语

作者: 雨夜绅士 时间: 2019-2-7 15:38

拼多多看似被褥了一大把羊毛，损失惨重，但实际上联合几大巨头冻结的冻结，退还的退还，大部分款项都已经回到腰包了，而且还顺带打了一波广告让全国都知道了自己的名头，这损失的一点点钱当广告费都是赚大了

作者: lazio418 时间: 2019-2-7 19:38

拼多多趁着京东的老板刘强东出事的档口，抓住了机会一举翻身。很难说这次“被撸羊毛”的事件不是来自拼多多团队的“精心策划”。如果成功了，达到的效果远比那点损失多得多。

拼多多团队就是利用中国老百姓们普遍喜欢占小便宜的心理，故意放出风声说“自己系统出了BUG，消费者们快点来抓住撸拼多多羊毛的机会啊！”，这样比在电视上和网络上直接打广告的效果好一百倍，毕竟老百姓们觉得仿佛“抢到即是赚到”。

现在平台的比拼即是销量的比拼，赢者通吃，把别的电商平台挤垮以后，自己独霸市场了，何愁钱赚不回来？

另外，以后这些优惠券在使用的时候，拼多多可以给他们加个门槛，比如必须满1000元才能使用，这样又拉动一波消费，何乐而不为？

[ 本帖最后由 lazio418 于 2019-2-7 19:40 编辑 ]

作者: luan52024011 时间: 2019-2-20 17:29

拼多多将追回不当得力订单，这是我刚看到的新闻标题，更何况人家也不会损失多少。

作者: huhang120 时间: 2019-9-9 23:50

本次事件拼多多是因祸得福，上了好几天的微博热搜、百度风云榜，各种新闻宣传已经赚足了广告费和公众眼球。同时达成损失最小化，实物不发货、未使用的优惠券作废、冲Q币的已经全部冻结、充话费的全部退款、实物订单全部截单。与此同时，各类谣言对于拼多多来说也是巨大的品牌展现。而对于部分被消费的话费和QQ币的损失来说，就当作是拼多多卖广告、买流量吧！

作者: grpgrp 时间: 2019-9-14 15:22

拼多多再怎么被撸羊毛，最后还是赚的知名度提升，广告等各种都能收回来

作者: 17306439086 时间: 2021-1-28 21:28

资本家的羊毛不薅白不薅，你薅羊毛还给他长下载量呢，说不定拼多多还偷着乐呢

作者: yxc110 时间: 2021-2-5 23:02

拼多多怎么会亏，看似你占便宜了，其实帮别人处理了劣质产品

作者: 欧阳云天121 时间: 2021-5-2 20:17

白天反而不容易了，白天异常大金额，后台肯定会很快发现的

作者: 一条咸鱼 时间: 2021-5-12 17:25

拼多多不值得同情，他那些营销手段太恶心了

作者: abcdwww1234 时间: 2021-7-28 23:32

就当是广告费用了呗。而且这个钱还是从顾客群体身上赚回来

作者: goodyes521 时间: 2021-8-1 05:11

我是不看好拼多多的，套路太多，不改革迟早倒闭。

作者: fafaprpr 时间: 2021-8-2 21:15

完全没下载过，它到不到都无所谓

作者: wop588677452 时间: 2021-8-3 14:22

其实还是老话说的那样，你自己立的规矩，别人在你自己立的规矩下拿到了好处，不是对方的错，而是你自己立的规矩有问题。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.5.240/bbs/)