144.從拼多多優惠券事件想到的
最近拼多多的100元優惠券漏洞被羊毛黨盯上了,損失了幾千萬~200億。訊息刷爆了朋友圈。
據說這些券本來是用於線下活動。但是被羊毛黨發現並利用了。
對於電商公司來說,類似bug層出不窮,數不勝數。
如何解決?
1、核心是程式碼bug,所以研發、架構師是第一道關口。這裡的關鍵是限制。活動有效期限制、總數量限制、裝置領取數限制、領取頻率限制、領取有效期限制等等。
2、測試,是第二道關口。功能性測試,異常測試。對於涉及錢相關的測試,屬於非常重要的測試。是否進行了充分的測試?
3、運營資料監測和告警。是否對關鍵的運營資料突變有監測,這個應該是對全域性性的優惠券型別做監測,出現密集大量領取的是否有監測和告警通知到相關人。這裡不涉及輿情監測,如果都到輿情了,那已經太晚了。
4、應急響應。發現異常後是否能快速補漏。包括但不限於下線介面等方式。另外,如果是半夜出現此類問題,是否也能立刻有相應的人來處理?
所以,只有程式碼沒守住,測試沒發現,運營資料也沒監測到,監測到了沒告警,告警了沒立刻處理,這些同時發生,才會真正帶來比較巨大的損失。
成本最小的辦法,當然就是限制。但限制不是功能特性,屬於異常規避,所以,有時候不一定會被重視。當然,交了學費後可能會重視。另外,這個學費還沒交完,因為美股還沒開盤。
相關文章
- 從拼多多優惠券事件看到的一些反思事件
- 從拼多多事件看電商的促銷模型事件模型
- 拼多多商品詳情介面,拼多多百億補貼資料介面,拼多多優惠券介面程式碼教程
- 從找不到檔案想到的
- Golang:從fmt.Scanf函式想到的Golang函式
- 從眾理論想到的分析應用
- 從一次故障解決想到的
- 沒想到,歷史漏洞造成的安全事件這麼多?事件
- 從語句繁簡和效能優化想到的......優化
- 從光大證券的軟體設計缺陷想到的。
- 從一個修改私有變數的問題想到的變數
- 從DDD中實體和值物件的逆向思考想到的物件
- 從QQ登入方式想到的QQ密碼保護密碼
- 從String型別發散想到的一些東西型別
- 攜程假保單事件,聯想到乘意險系統需求事件
- Python爬蟲之Js逆向案例-拼多多商品詳情資料&商品列表資料&商品優惠券資料Python爬蟲JS
- 144. 二叉樹的前序遍歷二叉樹
- 我從Superfish事件中學到的事件
- 阿里雲最新優惠券領取及續費優惠券阿里
- 【實踐篇】教你玩轉JWT認證---從一個優惠券聊起JWT
- 從“程式設計師轉行賣燒餅”想到IT人創業程式設計師創業
- 【模板題】- 144. 二叉樹的前序遍歷二叉樹
- 分享四個優惠券
- Leetcode——144. 二叉樹的前序遍歷LeetCode二叉樹
- 談談優惠券系統的設計
- “遊戲公司”拼多多遊戲
- LeetCode | 144. Binary Tree Preorder TraversalLeetCode
- Leetcode 144. Binary Tree Preorder TraversalLeetCode
- 由蘋果的4種版本想到的蘋果
- 安卓自定義優惠券View安卓View
- 拼多多API:拼多多獲得搜尋詞統計 APIAPI
- 從疫苗事件看民眾的發聲之路事件
- 從 CRUD 遷移到事件溯源的祕訣 - eventstore事件
- 從點選螢幕到事件處理的事件分發原始碼流程事件原始碼
- LeetCode題144. 二叉樹的前序遍歷LeetCode二叉樹
- 拼多多API介面:拼多多根據ID取商品詳情 APIAPI
- 拼多多API:拼多多根據關鍵詞取商品列表 APIAPI
- 由老同事學習SAP所想到的