拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?

1月20日,微博大V @互联网那些事 爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以0.4元优惠券购买无门槛、不限品类使用的通用优惠券。近日半夜被羊毛党发现后,疯狂购买可以快速到账的话费、加油卡、Q币等。从多个渠道了解,此次漏洞,拼多多至少损失数千万。

上图疑似当事人爆料



伴随着互联网疯狂增长,羊毛党在国内已经进化成一个极其庞大,有着专业分工的产业组织,据不完全统计,蝗虫一样的打码平台、刷单羊毛党一年为企业带来的损失超过百亿。


每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等先进工具和作案手段,疯狂侵害厂商和忠实用户的利益。





网易易盾安全工程师提醒互联网产品运营在设计营销活动时:


  1. 设置活动门槛,营销福利的受益人门槛应该更高;

  2. 设计好异常流程,包括售后客服的应对话术,并及时更新;

  3. 收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;

  4. 注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;

  5. 活动期间及时监控数据,收集反馈并进行分析;

  6. 注重安全服务的提前采购和使用


网易在和羊毛党的多年对抗中,沉淀出一套精准有效的风控模型和服务。在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能之外,又叠加了人工智能、大数据、关联分析、快速模型迭代等技术实现,真正提供了一体化的安全防护服务,服务了包括网易考拉、浙报传媒、香港莎莎网等众多公司。

欢迎点击链接免费试用易盾的营销反作弊业务。


相关文章:
【推荐】 分布式存储系统可靠性系列一:如何估算
【推荐】 从golang的垃圾回收说起(上篇)

posted @ 2019-01-28 11:12  网易数帆  阅读(788)  评论(0编辑  收藏  举报