每日最新頭條.有趣資訊

一個Bug,拚多多被薅羊毛上千萬,“黑灰產”是個什麽鬼?

“拚多多被人薅了200多億的羊毛”這個新聞像病毒一樣在網絡上傳播,但實際情況並沒有那麽嚴重。

拚多多被盯上,一夜被薅走千萬元

其實就是拚多多購物平台出現了一個Bug,有人利用過期的優惠券套取資金,有些優惠券只需要支付4毛6就可以充值100元的話費,還可以無限制地領取無門檻全場通用的100元優惠券。

拚多多很快做了一個聲明,稱實際上被薅走的羊毛也就1千萬左右,是千萬元級的這麽一個水準,而且已經向警察機構報了案,通過有關方面凍結了這些訂單。

拚多多的股價在開盤之前大跌6%,但是最後居然逆勢回漲,在中概股跟納斯達克、紐交所、道瓊斯指數都下跌的情況之下,居然還頑強翻紅了,這本身也說明拚多多的生命力還是比較頑強的,打不死的小強的確名不虛傳。

被薅走的羊毛該不該出在羊身上?

當然,我們要知道拚多多身上發生的事情並不是孤案,以前東方航空的App也出現過紕漏,很多國內頭等艙的往返機票最低只需90元,部分經濟艙僅需50元,這是由於網絡毛病造成的,但是後來東航也確認這些已經售出的票是全部有效的;騰訊影片也出現過2毛錢開通VIP的漏洞,類似事件京東、蘇寧電商平台都有發生過,但最後最一般也都自掏腰包為自己錯誤買單。

拚多多現在這件事跟之前發生的還不完全一樣,它主要是來自於外部的惡意攻擊,之前很多公司的Bug就是自身的一個漏洞。

“羊毛黨”千億產業鏈:薅上一天夠吃一年

拚多多這件事情出來之後,大家對網絡安全,包括在電商行為上的規範敲響了一個警鍾,因為毫無疑問這是 “黑灰產”團夥做的,所謂黑灰產就是帶有黑色、灰色產業鏈構成的一種類犯罪行為。

類似的事情頻頻發生,表明這個團夥已經形成了一定的氣候,根據2018年5月發布的《數字金融反欺詐白皮書》顯示,2017年在中國黑產從業人員超過150萬人,這個數字可不小,網絡黑灰產已形成年產值達千億級別的龐大“黑金”利益鏈,他們通過上中下遊嚴密分工構建起了一個密切協作的網絡。從暗扣話費、廣告流量變現、手機應用分發,到木馬刷量、勒索病毒,網絡黑產無處不在,讓企業蒙受了很多損失,甚至直接導致一些企業破產。

而相比之下,目前中國網絡安全市場規模才400億元,顯而易見,黑灰產業發展的勢頭比正規的安全網絡事業還要快。

只能說有些人聰明有些沒有用對地方,聰明是好事,但是用錯了地方,對社會的危害只會大不會小,所以對於企業來講要防患於未然,畢竟人無遠慮,就有近憂。

作者:水皮雜談工作室

編輯:李勇

獲得更多的PTT最新消息
按讚加入粉絲團