臨到要發年終獎的時候，出這么大的 bug，哎……

事件回溯

今日消息，微博爆料稱拼多多出現重大 Bug：100 無門檻券隨便領，據說一晚上被人薅了 200 多億！

從網友曬出的圖片看，此次 100 元無門檻券全場通用（特殊商品除外），有效期一年。有網友表示，凌晨 3 點多被同行“喊醒”，讓來拼多多“薅羊毛”，“只需支付 4 毛錢，就可以充值 100 元話費”。

于是，大量網友上線以此方式充值。從截圖上看，有網友一晚上充值中國移動百余次，每次為 100 元，花費 0.4 元。

值得一提的是，之前領到未使用的優惠券也被全部下架。這引發部分常規用戶的不滿，大量網友在拼多多官微質問：“100 元優惠券為什么不能用了？”

脈脈職言區疑似出現當事程序員回應：自己連帶部門的年終獎都沒了。

最新消息，該回應為有心人假冒拼多多員工發布，已被辟謠。

拼多多回應

1 月 20 日晨，有黑灰產團伙通過一個過期的優惠券漏洞盜取數千萬元平臺優惠券，進行不正當牟利。針對此行為，平臺已第一時間修復漏洞，并正對涉事訂單進行溯源追蹤。同時我們已向公安機關報案，并將積極配合相關部門對涉事黑灰產團伙予以打擊。

“隨著事情的發酵，拼多多在 20 號九點左右把優惠券領取方式全部下架，之前領到未用的也全部下架，來減小損失。”

電商平臺的那些 bug

事實上，類似的電商平臺 bug 先例不在少數。

比如 2018 年，魅族官方預告了一款新品，并為粉絲送出了福利，前 100 名預購的朋友可享受福利價，只需要 0.5 元就可以購買，先到先得。但發售后發現，近千人下單金額都是 0.5 元，最后魅族官方發現 bug 并修復。官方也對此事進行了回應，他們表示，對于已經下單成功的用戶，魅族將正常發貨，且貨品和正品無異，至于相關售后問題，用戶可正常享有魅族商城的售后服務。

類似事件也有不少，一般都是電商平臺自掏腰包打落牙齒和血吞。

薅羊毛背后的網絡黑產

黑產的現狀及常用的盈利手段是什么？

這里給出三個數字：

• 第一個數字是 150 萬，這是 2017 年網絡安全生態峰會上評估出的黑產從業人員的人數。跟這個人數相比，目前業界頂尖公司中安全從業人員最多不過千余人，與黑產對比可謂鳳毛麟角。
• 第二個數字是千億，這是網絡安全生態峰會上評估的黑產年產值。根據 2017 年的騰訊阿里兩家巨頭的財報，兩家公司凈利潤總和接近千億元，黑產的年產值基本可以與這兩家巨頭公司并駕齊驅。
• 第三個是 20%，這是根據我們之前經驗評估的營銷活動的資損率。舉例來說比如要做一個新注冊的拉新活動，投了 100 萬去吸引用戶，最后會發現至少有 20 萬會進入到黑產的口袋里。

黑產的盈利場景是什么？

• 第一種是撞庫，就是把其他平臺泄露的一些用戶名和密碼，不停地拿到另外一些平臺上去試，如果登錄成功之后首先會竊取賬號內的資產信息，之后會使用竊取的賬號去做一些薅羊毛等相關的事情。
• 第二種是垃圾注冊，黑產要盈利必須要有海量的帳號，黑產會注冊成千上萬個小號來為后續的活動進行準備，這是萬惡之源。

為了抵御黑產，各家公司都會有自己專門的風控團隊，使用各種各樣的技術手段去進行對抗。如果你對抵御黑產，保護代碼的技術內容感興趣，可以閱讀這篇文章：別動我的代碼！聊聊那些代碼保護的藝術。

總結

以上是生活随笔為你收集整理的拼多多现重大Bug，一晚被薅羊毛数千万！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。