144.從拼多多優惠券事件想到的

最近拼多多的100元優惠券漏洞被羊毛黨盯上了，損失了幾千萬～200億。訊息刷爆了朋友圈。

據說這些券本來是用於線下活動。但是被羊毛黨發現並利用了。

對於電商公司來說，類似bug層出不窮，數不勝數。

如何解決？

1、核心是程式碼bug，所以研發、架構師是第一道關口。這裡的關鍵是限制。活動有效期限制、總數量限制、裝置領取數限制、領取頻率限制、領取有效期限制等等。

2、測試，是第二道關口。功能性測試，異常測試。對於涉及錢相關的測試，屬於非常重要的測試。是否進行了充分的測試？

3、運營資料監測和告警。是否對關鍵的運營資料突變有監測，這個應該是對全域性性的優惠券型別做監測，出現密集大量領取的是否有監測和告警通知到相關人。這裡不涉及輿情監測，如果都到輿情了，那已經太晚了。

4、應急響應。發現異常後是否能快速補漏。包括但不限於下線介面等方式。另外，如果是半夜出現此類問題，是否也能立刻有相應的人來處理？

所以，只有程式碼沒守住，測試沒發現，運營資料也沒監測到，監測到了沒告警，告警了沒立刻處理，這些同時發生，才會真正帶來比較巨大的損失。

成本最小的辦法，當然就是限制。但限制不是功能特性，屬於異常規避，所以，有時候不一定會被重視。當然，交了學費後可能會重視。另外，這個學費還沒交完，因為美股還沒開盤。