拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?

Posted 163yun

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?相关的知识,希望对你有一定的参考价值。

1月20日,微博大V @互联网那些事 爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以0.4元优惠券购买无门槛、不限品类使用的通用优惠券。近日半夜被羊毛党发现后,疯狂购买可以快速到账的话费、加油卡、Q币等。从多个渠道了解,此次漏洞,拼多多至少损失数千万。

技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片

上图疑似当事人爆料



伴随着互联网疯狂增长,羊毛党在国内已经进化成一个极其庞大,有着专业分工的产业组织,据不完全统计,蝗虫一样的打码平台、刷单羊毛党一年为企业带来的损失超过百亿。


每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等先进工具和作案手段,疯狂侵害厂商和忠实用户的利益。



技术分享图片技术分享图片



网易易盾安全工程师提醒互联网产品运营在设计营销活动时:


  1. 设置活动门槛,营销福利的受益人门槛应该更高;

  2. 设计好异常流程,包括售后客服的应对话术,并及时更新;

  3. 收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;

  4. 注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;

  5. 活动期间及时监控数据,收集反馈并进行分析;

  6. 注重安全服务的提前采购和使用


网易在和羊毛党的多年对抗中,沉淀出一套精准有效的风控模型和服务。在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能之外,又叠加了人工智能、大数据、关联分析、快速模型迭代等技术实现,真正提供了一体化的安全防护服务,服务了包括网易考拉、浙报传媒、香港莎莎网等众多公司。

技术分享图片

欢迎点击链接免费试用易盾的营销反作弊业务。


相关文章:
【推荐】 分布式存储系统可靠性系列一:如何估算
【推荐】 从golang的垃圾回收说起(上篇)



以上是关于拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?的主要内容,如果未能解决你的问题,请参考以下文章

实战经验丨业务逻辑漏洞探索之活动类漏洞

粉象生活-注册邀请码:「3PZHCH」淘宝天猫京东拼多多购物就送优惠券

拼多多“薅羊毛”事件引发测试工作的思考

极客日报:上海90后用优惠券薅羊毛45万被捕;华为再招201万元年薪“天才少年”;微软收购网络安全公司 RiskIQ

拼多多api接口,拼多多商品详情api接口,拼多多app商品详情api接口,拼多多sku接口代码分享

上海90后用优惠券薅羊毛45万被捕;华为再招201万元年薪“天才少年”;微软收购网络安全公司 RiskIQ|极客头条...