1月20日,微博大V @互聯網那些事 爆料,拼多多百元通用優惠券的營銷推廣出現重大漏洞,無論新老用戶,都可以0.4元優惠券購買無門檻、不限品類使用的通用優惠券。近日半夜被羊毛黨發現後,瘋狂購買可以快速到賬的話費、加油卡、Q幣等。從多個渠道瞭解,此次漏洞,拼多多至少損失數千萬。
上圖疑似當事人爆料
伴隨着互聯網瘋狂增長,羊毛黨在國內已經進化成一個極其龐大,有着專業分工的產業組織,據不完全統計,蝗蟲一樣的打碼平臺、刷單羊毛黨一年爲企業帶來的損失超過百億。
每年的雙十一、雙十二、情人節等節日大促,都是羊毛黨們的狂歡日。作爲專業的“薅羊毛”羣體,他們以獲取各種優惠券、現金返利爲職業,對平臺、商家促銷和優惠信息保持着極爲敏銳的嗅覺,通過模擬器、分身工具、羣控真機、卡商、打碼平臺等先進工具和作案手段,瘋狂侵害廠商和忠實用戶的利益。
網易易盾安全工程師提醒互聯網產品運營在設計營銷活動時:
設置活動門檻,營銷福利的受益人門檻應該更高;設計好異常流程,包括售後客服的應對話術,並及時更新;收集並學會使用數據,根據活動規則和業務邏輯定義數據使用策略;注意隱蔽策略,大量安全策略同時作用,並設置一定的“通過率”迷惑對手;活動期間及時監控數據,收集反饋並進行分析;注重安全服務的提前採購和使用網易在和羊毛黨的多年對抗中,沉澱出一套精準有效的風控模型和服務。在行爲式驗證碼、註冊保護、登錄保護、營銷反作弊、實人信息認證等常規功能之外,又疊加了人工智能、大數據、關聯分析、快速模型迭代等技術實現,真正提供了一體化的安全防護服務,服務了包括網易考拉、浙報傳媒、香港莎莎網等衆多公司。