拼多多漏洞导致公司损失200多亿,这锅领导全责!

业余杂谈 herman 981浏览
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

今天拼多多火了,被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug,导致 100元 无门槛券随便领,有人一晚上领了十几万在炫耀,你们辛苦一年想要的年终奖,别人一晚上就搞定了。各大羊毛党,在昨天晚上相继出售,一晚上被人薅了 200 多亿。

200 多亿啊,这可不是日元啊,真正实实的人民币啊。话说有多少公司一年能盈利上亿,营业额上亿的都不多。

话说拼多多的这个漏洞真不该啊,这么多的用户,这么大的公司,这么大额的交易,一点风控都没有。领导全责啊!必须全责。

这个漏洞虽然是一个程序员的不小心导致的,但是哪个程序员没写出个 bug?那个程序员不出点差错?你怪程序员情有可原,整个团队,整个部门的年终奖都没了。

这上线都没有一点流程,生产随便搞?上线后不验证?出事后,系统没报警?系统没监控?大晚上,产生这么多交易,这么大额异常的交易没有预警?

拼多多的牛人不少吧,公司也舍得花钱,招人也都是类似 BAT 的标准。可惜啊,上层的领导风险控制意识太差。

所以说,领导全责一点也不冤!

网爆的拼多多漏洞

从网上曝光的情况看,充值 100 话费,只需要 0.44 元。有人利用这个漏洞,一晚上充值了好几万的话费,QQ 币。

网爆的羊毛党

54 万个 QQ 币值多少钱?

羊毛党利用拼多多漏洞充值 54 万的 QQ 币

更多的截图,我就不发了。这完全就是一个低级错误!

对于电商/支付运营来说,一般来说代金券都是不能用于 Q 币充值,手机支付,黄金购买,iphone 手机这类几乎等同于现金的业务的,更别提还有自然人排重策略,同一手机号同一身份证同一账户同一设备只能使用一张券。在各个平台,8 块 10 块的无门槛券都很谨慎了,手机话费券都是 1 块 2 块的而且都转化率不错,这个 100 块无门槛券真是超出我的认知 …… 唯一的猜测是,本来是一个内部测试券,结果没控制好渠道和权限流出来了。这个锅,产品,运营,测试,风控,一个都跑不了。

领导团队,领导层也跑不了。发生这么大的事情,整个公司一点预警,警报都没有。静悄悄的,一点异常都没显示?瞬间爆发大交易,批量交易竟然能安然无恙?

拼多多自己的风控没做好,包括没有限制单 id 的领用数量、没有禁止充话费等货品,这种事情在淘宝上每年都有,从来没发生过这么大的事,拼多多这锅是背定了。至于拼多多试图干预商家发货,是违约行为,但如果违约的成本比守约更高,未尝不可。

拼多多的管理问题是任何狂飙猛进的公司,都不可避免的。高速增长的公司高价招进大量经验不足的人,中国的互联网企业过于重视增长,而忽略了管理和风险,值得反思。

最后说一点,任何高速增长的公司都会面临各种管理问题,只不过拼多多这次的代价太大了!

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 拼多多漏洞导致公司损失200多亿,这锅领导全责!