144.從拼多多優惠券事件想到的

weixin_33912445發表於2019-01-21

最近拼多多的100元優惠券漏洞被羊毛黨盯上了,損失了幾千萬~200億。訊息刷爆了朋友圈。

據說這些券本來是用於線下活動。但是被羊毛黨發現並利用了。

對於電商公司來說,類似bug層出不窮,數不勝數。

如何解決?

1、核心是程式碼bug,所以研發、架構師是第一道關口。這裡的關鍵是限制。活動有效期限制、總數量限制、裝置領取數限制、領取頻率限制、領取有效期限制等等。

2、測試,是第二道關口。功能性測試,異常測試。對於涉及錢相關的測試,屬於非常重要的測試。是否進行了充分的測試?

3、運營資料監測和告警。是否對關鍵的運營資料突變有監測,這個應該是對全域性性的優惠券型別做監測,出現密集大量領取的是否有監測和告警通知到相關人。這裡不涉及輿情監測,如果都到輿情了,那已經太晚了。

4、應急響應。發現異常後是否能快速補漏。包括但不限於下線介面等方式。另外,如果是半夜出現此類問題,是否也能立刻有相應的人來處理?

所以,只有程式碼沒守住,測試沒發現,運營資料也沒監測到,監測到了沒告警,告警了沒立刻處理,這些同時發生,才會真正帶來比較巨大的損失。

成本最小的辦法,當然就是限制。但限制不是功能特性,屬於異常規避,所以,有時候不一定會被重視。當然,交了學費後可能會重視。另外,這個學費還沒交完,因為美股還沒開盤。

相關文章