最近最火最热的消息莫过于拼多多出现系统漏洞,用户可领元的无门槛优惠券。按照官方的说法,短短几个小时,拼多多损失了几千万。作为一个电商平台,出现了如此大的安全漏洞,这确实很可怕,堪称毁灭性的打击!!!
来源:网络而从网友晒出得截图看,元无门槛券全场通用(特殊商品除外),有效期限一年。领取的优惠券,有的充值数十万Q币,有的充值大量手机卡话费。直到第二天9点,拼多多闻讯,紧急下架取消所有优惠券领取活动及方式。
从中可以看到,这边的反馈机制跟验证机制是有多么大的问题。平台的安全性,完全就没有达到让人安心的级别。
例如:这次分析的福建自贸区的活动——奔跑吧追梦人,这个用最简单的抽奖概率,就能抵御一部分的薅羊毛。而相关的一些验证机制,更是更好的防御了攻击。
来源:福建自贸区