拼多多们的悲剧 不是靠拉个程序员祭天来解决的

2023-10-11 01:30

本文主要是介绍拼多多们的悲剧 不是靠拉个程序员祭天来解决的,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1月20日凌晨的拼多多事件,这几日刷爆了各大平台。一个推广活动的设计漏洞,让拼多多一夜间损失近千万元。

我们简单地回顾一下事件始末:

据了解,无门槛优惠券从20日0点开始发放,1个小时内,黑产们闻风而来,开始了长达6个小时的疯狂刷单。早上9点左右,拼多多下架该券,并将已领取在用户卡券包的券码作废,随后开始“追回止损”的阶段。但此时,黑产这一顿猛操作已经给拼多多造成近千万元的经济损失。

有媒体获悉,该漏洞的原因并非系统升级导致的bug,而是一个已过期的优惠券漏洞,引发了一场羊毛党的“狂欢”。

目前看来,系统运维工程师背了最大的锅:

有网友调侃 杀1个程序员祭天已然不够:

事实上,类似这次拼多多的薅羊毛事件,近几年时有发生

支付宝双十二推出的“10亿红包瓜分活动”,单个用户竟获取上百万红包金额;

小米旗下电商优惠券遭刷单,损失近5000万;

天猫平台“生日礼包”被薅羊毛,假刷单14亿元获取7亿多积分,损失671万余元;

星巴克APP注册新人礼遭刷单,黑灰产虚假注册量达到40W,星巴克紧急叫停活动......

层出不穷的“薅羊毛”事件,让企业蒙受巨大损失,尤其在互联网市场的线上营销活动中,这类事件发生的概率更大,商家想做推广却又担心被“羊毛党”盯上,一旦上线,技术部更是胆战心惊。有业内人事称,市场运营活动,大约30%~60%会进入黑产的口袋。

面对薅羊毛事件,商家真的只能被动挨打吗?

其实不然,信息技术是黑产们的矛,也可以是我们的盾。

技术还原“薅羊毛”是如何操作的

首先,让我们来看一下薅羊毛这条完整的黑灰产业链是如何运作的。安恒信息AiLPHA大数据实验室安全专家分析,薅羊毛的消息,常常来自内部开发者或者一些定期扫描类型的工具,再通过QQ群、微信群等社交软件进行快速传播。羊毛党会通过半自动化或者自动化脚本,快速注册新账号,进行薅羊毛行为。

给企业们的一些建议

AiLPHA大数据分析师Bo认为:造成这种事件发生的主要原因有:

1.企业安全意识不到位;

2.缺乏相应的技术检测预警机制;

3.没有采用类似智能分析算法等新技术。

AiLPHA大数据实验室通过实际客户案例提出几点建议,避免拼多多类似事件再次发生。

1.加强内部管理,提高安全意识。

2.在预防阶段,可以通过AiLPHA大数据分析平台查找出定期恶意扫描行为,将这些IP加入防火墙策略,增加羊毛党IP池的成本。

3.在事件爆发阶段平台可以通过用户行为分析(UEBA)发现异常行为用户(刷单),通过AI智能异常分析查找到异常流量。

4.在活动发布前,将一些特定数据指标重点检测,例如:新注册账号数突然增加、购买IP持续在线、大量订单收获地址固定、某几个手机号、QQ号交易剧增等。

5.通过平台一键阻断功能,将羊毛党IP快速切断。(手机APP就能进行预警阻断)

6.在事件发生后,通过溯源机制对事件来源IP进行取证,协助公安机关破案。

技术手段如何帮助快速识别阻断

AiLPHA大数据分析师Bo介绍,活动上线后数据流量巨大,单靠人工监测往往不能及时识别和发现恶意刷单行为,建议借助技术工具辅助监测和识别。主要监测某几项关键数据的异常变化,例如:新注册账号数突然增加、购买IP持续在线、大量订单收获地址固定、某几个手机号、QQ号交易剧增。当这些关键数据变化发生异常,或者说超过正常注册购买行为的频度时,判定为疑似恶意刷单行为,及时提醒技术人员关注和阻断操作。

例如在这次拼多多的事件中,分析团队初步推测这次事件是通过扫描类型设备发现,自动化脚本新建账号刷QB或者话费。从网络安全角度来看,公司内部的防范意识有待提高。此外,哪怕真的出现了薅羊毛事件,从某些程度上来说,也是有迹可循的,在发现一些迹象后,及时止损,不至于在一夜间,就损失几千万。

金融行业用户的成功经验

在安恒信息为某城商行用户建设的数据安全保护项目中,就曾遇到类似场景,用户在发布运营活动前进行了关键信息的AI智能分析配置,通过AI智能分析大屏,及时发现活动发布后某一时间新注册账号突然剧增,安恒应急团队快速响应,分析出多个黑产IP并告知客户及时冻结账号封锁IP,及时止损并且保障了该运营活动顺利进行。

图注 某城商行用户利用AI智能分析大屏监测恶意刷单

附:

近两年大型薅羊毛事件盘点

事件一:2017年双十二支付宝事件

2017年双十二前,支付宝推出了“邀请瓜分10亿红包”活动,结果被羊毛党盯上了。在网上流传的截图中,有的支付宝用户在短时间内获取了137.8万元红包,有的获取了52.5万元的红包,同时显示还有10万+个红包在来的路上。后续,支付宝陆续处理了800多个这样的账户,至于是否会取消这些账户获得的这些钱,支付宝表示,他们不会这么做。

事件二:2018年4月小米事件

2018年4月,小米旗下电商——米家有品出现漏洞,有用户以0.01元的价格购买到了原价为599元的无线手持电动擦地机,有用户更是连续下单几十次,花费不到1元。对此,小米表示,“原有价格无法发货,将取消订单,并赠送20元仅第三方可用的优惠券作为补偿”。

事件三:2018年7月天猫事件

2018年7月,江阴公安接到了天猫线索反映:有一拨“羊毛党”,正在设立网站、微信公众号、组建QQ群,他们的资金账户有大量异常入账,十分可疑。经过调查发现,这伙人不但自己 “薅羊毛”,还专业教别人“怎么薅”。此前,天猫商城曾针对会员推出返还双倍积分的“生日礼包”,不法分子冒充10万多个天猫商城会员,假刷单14亿元获取7亿多积分,骗取天猫671万余元。最终,该团伙8人被以诈骗罪判处12年6个月至8年不等的刑罚。

事件四:2018年11月东航事件

11月17日零点左右,东方航空官网售票系统在进行价格维护时,出现参数异常。这个bug使得东航部分机票出现超低价,甚至出现头等舱机票只需几十元的情况。众多羊毛党纷纷“抢占机遇”迅速下单。当天中午,东航公告,支付成功并已出票旅客全部有效。

事件五:2018年圣诞节星巴克事件

2018年圣诞节来临之际,星巴克想搭乘圣诞节,开启上线的“星巴克APP注册新人礼”营销活动,新注册账号免费送一杯。但此项“福利”并未持续很久。许多试图“薅羊毛”的用户,很快发现官方APP无法登陆,星巴克这波操作,随后突然被官方叫停,宣传全部下线,全门店赠送活动紧急叫停。后续统计,黑灰产虚假注册量已达到40W。

原文作者:安恒信息;链接:http://blog.itpub.net/31545812/viewspace-2564487/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31545812/viewspace-2564487/

这篇关于拼多多们的悲剧 不是靠拉个程序员祭天来解决的的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/184554

相关文章

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定

在 Python 开发中,管理依赖关系是一项繁琐且容易出错的任务。手动更新依赖版本、处理冲突、确保一致性等等,都可能让开发者感到头疼。而 pip-tools 为开发者提供了一套稳定可靠的解决方案。 什么是 pip-tools? pip-tools 是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。它主要包含两个核心工具:pip-compile 和 pip

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

Redis中使用布隆过滤器解决缓存穿透问题

一、缓存穿透(失效)问题 缓存穿透是指查询一个一定不存在的数据,由于缓存中没有命中,会去数据库中查询,而数据库中也没有该数据,并且每次查询都不会命中缓存,从而每次请求都直接打到了数据库上,这会给数据库带来巨大压力。 二、布隆过滤器原理 布隆过滤器(Bloom Filter)是一种空间效率很高的随机数据结构,它利用多个不同的哈希函数将一个元素映射到一个位数组中的多个位置,并将这些位置的值置

linux 下Time_wait过多问题解决

转自:http://blog.csdn.net/jaylong35/article/details/6605077 问题起因: 自己开发了一个服务器和客户端,通过短连接的方式来进行通讯,由于过于频繁的创建连接,导致系统连接数量被占用,不能及时释放。看了一下18888,当时吓到了。 现象: 1、外部机器不能正常连接SSH 2、内向外不能够正常的ping通过,域名也不能正常解析。

proxy代理解决vue中跨域问题

vue.config.js module.exports = {...// webpack-dev-server 相关配置devServer: {host: '0.0.0.0',port: port,open: true,proxy: {'/api': {target: `https://vfadmin.insistence.tech/prod-api`,changeOrigin: true,p

解决Office Word不能切换中文输入

我们在使用WORD的时可能会经常碰到WORD中无法输入中文的情况。因为,虽然我们安装了搜狗输入法,但是到我们在WORD中使用搜狗的输入法的切换中英文的按键的时候会发现根本没有效果,无法将输入法切换成中文的。下面我就介绍一下如何在WORD中把搜狗输入法切换到中文。

【Python报错已解决】AttributeError: ‘list‘ object has no attribute ‘text‘

🎬 鸽芷咕:个人主页  🔥 个人专栏: 《C++干货基地》《粉丝福利》 ⛺️生活的理想,就是为了理想的生活! 文章目录 前言一、问题描述1.1 报错示例1.2 报错分析1.3 解决思路 二、解决方法2.1 方法一:检查属性名2.2 步骤二:访问列表元素的属性 三、其他解决方法四、总结 前言 在Python编程中,属性错误(At