热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

黑灰产一出手就是200多亿,这次遭殃的是拼多多

来源:FreeBuf.COM 2019.01.21

拼多多成立于2015年9月,是一家专注于C2B拼团的第三方社交电商平台。用户通过发起和朋友、家人、邻居等的拼团,可以以更低的价格,拼团购买优质商品。其中,通过沟通分享形成的社交理念,形成了拼多多独特的新社交电商思维。

但是,自从拼多多成立以来就一直事故不断,不论是商品质量问题,各色山寨,还是频繁出现的BUG,每一次都能引发广泛的讨论。昨天晚上凌晨,拼多多再次曝出惊天BUG。同样是薅羊毛,只不过,这次被薅的有点多,不知道能不能承受的住。

 

image.png

从出现这个BUG开始到现在将近十二个小时的时间内,拼多多平台交易金额为338亿元,其中约263亿元为话费充值订单。也就是说拼多多被羊毛党薅了200多亿。当前为止拼多多市值为276亿美元附近,相当于这十二个小时内损失了十分之一的市值。

官方说法,发生该漏洞的原因并非系统升级导致的bug,而是市场活动的优惠券规则设计出现了漏洞,疑似程序员在设计优惠券的时候,只考虑了不限品类、无门槛使用的规则,却忘了最重要的前提:只能给新用户发放和使用。也正是这个原因,出现了一个超级大Bug,用户可以领取100元无门槛券,划个重点:是领取,不是抢购,无门槛的那种。

 

image.png

从众多网友晒出的图片看,此次100元无门槛券全场通用(特殊商品除外),有效期一年。有网友表示,凌晨3点多被同行“喊醒”,让来拼多多“薅羊毛”。

而脉脉职言板块更是有疑似当事人员工的帖子直言:年终奖没了。

 

image.png

今天上午9点,拼多多官方紧急将优惠券的领取方式全部下架。之前领到未使用的优惠券也被全部下架。这也引发少数常规用户的不满,大量网友在拼多多官微质问:“100元优惠券为什么不能用了?”

并且,从一位网友与拼多多的客服聊天可以看到,应该是后续账号可能被收回。

 

image.png

这并不是黑产、羊毛党第一次将手伸向电商平台,此前也有少数电商品台出现过类似的BUG事件,大部分平台选择了自掏腰包为错误买账。有些人认为官方的错误不应当向用户追责,但实际上,拼多多的条款中也确实有过说明:

 

image.png

简单来说,这个协议和合同是一个性质,用户注册成功即默认同意。这次的事件就像是高速公路上货车掉东西你上去捡漏差不多。

也就是说,利用这次BUG照常领券充值的,可能并不会有什么问题,但是那些动辄数十万数百万、利用漏洞获取不正当收益的羊毛党,可能不会就这么轻易的过去。这次拼多多的BUG涉及金额实在太大,目测平台承受不起这次的损失。他们后续怎么处理,我们静待官宣。

薅羊毛本是黑色产业链中的冰山一角,甚至严格来说更偏向灰产。羊毛党、黑产,长时间以来都在蚕食着互联网世界。现今,已有很多组织有序、规模不小的羊毛团伙,形成一条完整的产业链,对商家造成损失以及带来严重的社会问题。

售前支持

400-161-0866