码迷,mamicode.com
首页 > 其他好文 > 详细

拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?

时间:2019-01-28 14:01:18      阅读:156      评论:0      收藏:0      [点我收藏+]

标签:分布式存储   .net   web   site   family   back   福利   ant   通用   

1月20日,微博大V @互联网那些事 爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以0.4元优惠券购买无门槛、不限品类使用的通用优惠券。近日半夜被羊毛党发现后,疯狂购买可以快速到账的话费、加油卡、Q币等。从多个渠道了解,此次漏洞,拼多多至少损失数千万。

技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片技术分享图片

上图疑似当事人爆料



伴随着互联网疯狂增长,羊毛党在国内已经进化成一个极其庞大,有着专业分工的产业组织,据不完全统计,蝗虫一样的打码平台、刷单羊毛党一年为企业带来的损失超过百亿。


每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等先进工具和作案手段,疯狂侵害厂商和忠实用户的利益。



技术分享图片技术分享图片



网易易盾安全工程师提醒互联网产品运营在设计营销活动时:


  1. 设置活动门槛,营销福利的受益人门槛应该更高;

  2. 设计好异常流程,包括售后客服的应对话术,并及时更新;

  3. 收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;

  4. 注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;

  5. 活动期间及时监控数据,收集反馈并进行分析;

  6. 注重安全服务的提前采购和使用


网易在和羊毛党的多年对抗中,沉淀出一套精准有效的风控模型和服务。在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能之外,又叠加了人工智能、大数据、关联分析、快速模型迭代等技术实现,真正提供了一体化的安全防护服务,服务了包括网易考拉、浙报传媒、香港莎莎网等众多公司。

技术分享图片

欢迎点击链接免费试用易盾的营销反作弊业务。


相关文章:
【推荐】 分布式存储系统可靠性系列一:如何估算
【推荐】 从golang的垃圾回收说起(上篇)

拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?

标签:分布式存储   .net   web   site   family   back   福利   ant   通用   

原文地址:https://www.cnblogs.com/163yun/p/10329385.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!