最近拼多多的100元优惠券漏洞被羊毛党盯上了,损失了几千万~200亿。消息刷爆了朋友圈。
据说这些券本来是用于线下活动。但是被羊毛党发现并利用了。
对于电商公司来说,类似bug层出不穷,数不胜数。
如何解决?
1、核心是代码bug,所以研发、架构师是第一道关口。这里的关键是限制。活动有效期限制、总数量限制、设备领取数限制、领取频率限制、领取有效期限制等等。
2、测试,是第二道关口。功能性测试,异常测试。对于涉及钱相关的测试,属于非常重要的测试。是否进行了充分的测试?
3、运营数据监测和告警。是否对关键的运营数据突变有监测,这个应该是对全局性的优惠券类型做监测,出现密集大量领取的是否有监测和告警通知到相关人。这里不涉及舆情监测,如果都到舆情了,那已经太晚了。
4、应急响应。发现异常后是否能快速补漏。包括但不限于下线接口等方式。另外,如果是半夜出现此类问题,是否也能立刻有相应的人来处理?
所以,只有代码没守住,测试没发现,运营数据也没监测到,监测到了没告警,告警了没立刻处理,这些同时发生,才会真正带来比较巨大的损失。
成本最小的办法,当然就是限制。但限制不是功能特性,属于异常规避,所以,有时候不一定会被重视。当然,交了学费后可能会重视。另外,这个学费还没交完,因为美股还没开盘。