来自拼多多一个价值两百亿的教训

2019-03-04

timg.jpeg

图片来自网络


作为电商平台的后起之秀,拼多多一直占领着大众视野。但年初的平台重大bug,官方虽宣传损失两百亿并不属实,但每每出现这类问题时,我们都忍不住去思考,


怎样才能在互联网时代做好风险防范,避免类似的事故再次发生?


"大数据行业一直在忽略、回避和否认数据伦理问题。忽略的原因就是害怕:害怕一检查就露出破绽,害怕过度关注伦理会扼杀创新,害怕伦理问题太过棘手而无从解决。"

——《数据的本质》


职业羊毛党发现bug后开始叫上身边的朋友一起去重复领取,主要用来充值Q币和话费,据参与者称,4毛就可以充100块的话费,羊毛党们“一夜未眠”,利用这一漏洞给自己储备好了够用十几年的话费。


至于拼多多的损失——网络曾流传的损失数字是超过200亿元,甚至有网友担心过“拼多多会不会一夜倒闭”。


而拼多多的技术部门也在1月20日的上午10点修复了bug,但是已经被薅的羊毛怎么追回也是个问题,拼多多方采取紧急措施开始回收100元无门槛券,同时平台也向公安机关报案,对涉事的黑灰产团伙予以打击,但是真的能抓住这些羊毛党吗,其实也是不确定的。


羊毛党早已成为一个专门的“职业”,他们有许多群组,有专业的设备工具,一有消息放出便会蜂拥而至,而且专业的黑产羊毛党,通过使用专门的脚本软件、手机群控系统、构建猫池等等方法和手段,使用机器进行大量的重复工作,所以无论是电商平台,银行网站等,发起促销的时候都要设计非常精密的体制来堤防羊毛党。


拼多多如此大的一个电商平台,按说各项机制应该都很完善,出现这种问题,不免引得我们去思考,怎样才能在互联网时代做好风险防范避免类似的事故发生?


security-265130_960_720.jpg


优化产品上线的机制


严格控制产品上线的检查点和流水线,任何检查点如果失败都应当中断流水线。拼多多的这张券是在凌晨一点自动上线的,涉及到现金的业务如此的草率是怎么也说不过去的,而且在当事人手动下线了测试券以后,早上八点又自动上线,体现出了产品上线机制的不完善。


对于电商品台而言,大面额的优惠券可能涉及到的成本风险是很大的,整个系统上线机制的不合理,风险校验环节的缺失等等问题,给了拼多多这次血的教训。


规范研发流程以及监控系统


一流的研发流程下出的产品安全还是有保证的,在研发流程中,需要一个程序员小组的配合,需求需要讨论,功能要审核,代码要多次确认,软件需要测试,产品开发出来以后还要试运营,多一个环节的确认讨论,犯错误的几率才能被大大降低。


像拼多多此次的事件中,这张100元无门槛券是在凌晨一点上线的,无门槛,大面额,全品类通用,应该是没有过多级审批,测试的,一般在上线后至少两小时的持续观察也没有,所以系统的上线流程和运行监控都缺失的情况下,出现这种问题其实也不是不可能。


严控需求,确认产品逻辑清晰


抛却这些羊毛党不谈,100元的无门槛无限制的优惠券,声称3亿人都在使用的拼多多平台,一个人领一张也达到了300亿人民币的巨额成本,这其实也不是任何一家商业机构随便可以去承担的成本。


无门槛券其实等同于现金,所以单人领取限额,消费领域限制,券额限制等等都是要考虑到成本去设置的,如果所有的都没有,那么被羊毛党盯上并随意的去转化成虚拟货币(QQ,话费等)是很容易的事情。


所以任何软件产品在公布出来之前都应该有反复的确认逻辑是合理的,以避免羊毛党使用逻辑漏洞薅羊毛。


完善系统的风险防控能力


作为拥有230亿美元市值的独角兽电商公司,用户的隐私信息和现金流关系到企业的生死存亡,提高风险的防范以及控制能力是非常紧要的,风险出现时的检测,及时预警,快速应对,都要跟得上才行。


拼多多事件中,从凌晨一点到上午十点,九个小时,系统没有任何的风险监控,无门槛优惠券被反复领取并应用于虚拟物品,巨额的亏损不是说没有道理。


羊毛党出现其实已经有一段时间了,但是如此大规模的薅羊毛事件倒也是第一次,至于事件后续,除去拼多多做出了一些措施止损,已经被充值为Q币或者话费的那一部分如何追回就很难说了,因为还涉及到与腾讯以及三大运营商如何处理这一部分的问题,不过好在暴露出的信息指出损失应该是没有网传的200亿那样巨额,但是作为一个正在发展的独角兽电商,出现这么低级的错误还是难免会导致投资者信心丧失。


business-2846221_960_720.jpg


美国的一家创业公司,主推移动笔记软件Fetchnotes,在用户推广过程中曾经出现问题,创始人Chase Lee和Alex在给所有用户发送邮件,因为人工错误的原因,发送给了全部用户测试邮件,内容只有一行字“这TM只是个测试”。


一发出去以后,意识到这个问题的Chase Lee疯狂增加在线客服和邮件咨询的助手,花了整个晚上的时间来恢复用户的邮件,通过与个体客户的互动并主动公开相关问题,Fetchnotes把公关灾难转危为机,增加了用户交互度,还赢得了用户的喜爱和媒体的肯定。


所以能够被理解的是企业在快速发展中可能会忽略一些问题,但是当出现严重后果后,这个被忽略的问题能否在下一次更好的修正改善,才是企业能否更好发展的关键所在了。


<END>


2014 ? 日博体育公司 All Rights Reserved  京ICP备09001400号  京公海网安备110108000958号 

2018 ? 日博体育公司 All Rights Reserved

京ICP备09001400号

京公海网安备110108000958号

?
点击次数: