-->
<noframes id="lndj9">
<th id="lndj9"></th><listing id="lndj9"></listing>
<listing id="lndj9"></listing>
<listing id="lndj9"><var id="lndj9"><menuitem id="lndj9"></menuitem></var></listing><video id="lndj9"><video id="lndj9"><dl id="lndj9"></dl></video></video>
<var id="lndj9"></var><listing id="lndj9"><thead id="lndj9"><ins id="lndj9"></ins></thead></listing>
<th id="lndj9"></th>
<th id="lndj9"></th>

拼多多“被薅羊毛”損失200億?背后的黑灰產業

神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

平靜的周末被一則消息在網上掀起了“千層浪”:從1月20日凌晨起,拼多多出現一個超級大Bug,用戶可領取100元無門檻券。有專職“羊毛黨”發現了這個大Bug,半夜打電話喊人薅羊毛,據說一晚上交易額達到200多億元……那么這件事情的來龍去脈究竟是什么呢?
 
北京神州明達
 
事件的來龍去脈
 
1月20日凌晨,很多人還在熟睡??墒?,卻不知不覺中錯過了一個千載難逢的“發財”機會。不過對拼多多來說,這可是一個有史以來最大的“黑色星期天”。
 
拼多多被曝出現重大Bug,任意賬戶可以領百元無門檻券,其中一種專門用來給手機充值的優惠券,面額是100元,充值時只需付0.46元。只要你是新注冊的用戶,就可以無限的領。也就是說,你可以領10張,也可以領1萬張。該漏洞一直持續到上午十點左右才被堵上,漏洞出現持續整整9個小時。
 
神州明達
 
此事剛被曝光時,網上有很多消費者曬單,從數千元到數十萬元不等,甚至有傳言稱拼多多“被薅羊毛”損失高達200多億元。從拼多多的聲明內容看,公司實際損失為數千萬元,并懷疑是黑灰產團伙所為。
 
真正幕后“黑手”
 
據調查,這次是有專業的“黑灰產業團”操縱的,這個團隊,可以稱為是專業的黑客團隊。這次針對拼多多的“圍攻”,是在拼多多一個過期的“優惠券”活動基礎上,修改操作出來的“非法優惠行為”。因此,他不是爆發在周內的大白天,而是爆發在周末的半夜凌晨,其目的就是為了讓拼多多公司人員不能及時發現,使他們這個漏洞向外“流錢”的時間變長。
 
對此,1月20日午間,拼多多發布關于“黑灰產通過平臺優惠券漏洞不正當牟利”的聲明。
 
北京神州明達
 
針對此次事件,1月20日下午,上海公安部門接受媒體采訪表示,如果真的是有黑產羊毛黨惡意搞拼多多,那么本次事件是可以被當成欺詐罪處理的刑事案件。
 
暴露出的安全問題
 
具知情者透露,拼多多漏洞問題出在運營規則上,而非技術安全。這次漏洞明顯是拼多多的風控能力不足導致。如果按照正常的活動流程,百元券需要設立領取門檻,結合設備指紋、登陸IP、賬號等級等,給定一個領取概率,以此來避免黑客利用虛擬設備、手機牧場來批量囤積優惠券。
 
神州明達
 
有些讓人不敢相信,畢竟拼多多作為一個3億人都在用的電商平臺,安全防護意識卻顯得十分薄弱。如此重大的安全漏洞難道之前一點察覺都沒有嗎?這一次是優惠券的漏洞,如果下一次是用戶個人信息的漏洞該怎么辦呢?如果真的是這樣,恐怕造成的后果是難以估量的。
 
一個公司既要盈利,但也要盡到自己的社會責任。對于拼多多這樣的大公司來講更是如此。希望通過這一次的安全漏洞事件,讓拼多多有所警示、有所啟發。這次的事件亦給喜愛發券搞促銷的電商平臺“擰上了弦”,加強風險控制、預警機制、技術和運營的防漏洞能力、防范網絡攻擊能力、網絡安全應急響應能力等,都需要時時盯緊。
 

上一篇:商業秘密保護還是側重于經營者

下一篇:哪種保密資質公司更可靠?
机机对机机无遮掩视频