拼多多被“薅羊毛” 交千万学费学到了什么？

近期互联网行业比较重要事件就是拼多多平台优惠券漏洞被盗取几千万元，武汉新闻的小李和多位电商平台的技术人员沟通了解到，这个漏洞是很平常的Bug没什么特殊的，而且其他的电商平台也有这样的BUG,难免遭到黑色产业的攻击，出现这类事件后一般都会尽快修补漏洞，下架相关优惠券减少影响，安抚用户的情绪，事件就过去了，但拼多多由于流量，受关注度较高，100元优惠券的额度也大，导致了这次事件的影响较大。有媒体说拼多多将因此损失二百亿元，对于这个事件拼多多先后发布了两则官方声明；拼多多方面回应:
1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，拼多多已第一时间修复漏洞，并对涉事订单进行溯源追踪;
同时拼多多已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

拼多多相关发言人还在朋友圈表示：“真的没有200亿，深更半夜的……全国人民全部起来每人薅十块钱，大家觉得可能么……就看周一三大运营商会不会涨停了”。
有多位受访者表示，在法律允许内的范围内，恶意被人利用漏洞的话是可以直接砍单，已经付出的成本可以要求用户退还。当然这个成本很高，已经超出了一个CTO的负责范围，这个时候技术团队要和运营团队、法务团队、客服团队、商家服务团队和公关团队都联动起来，想办法止损。
“如果是我负责的话，我应该还会清理数据，看看利用优惠券下单的用户哪些是自然人，哪些是黄牛。”一位连锁零售品牌的技术负责人向亿邦动力表示，虽然表面上看起来都是手动“薅羊毛”，但背后肯定是程序操作占绝大多数。
正如上述人士所言，拼多多除了止损和修复，也要借此事重新建设预警机制和风控系统，以及内部的相关工作流程。有信息显示，直到今天早上10点左右，拼多多这一BUG才被修复。
几乎所有的受访者都判断拼多多在预警和风控上没有做到位。“营销系统是电商核心系统之一，各种条件的设置非常复杂，有互斥的、并列的等等。从管理上来讲，技术肯定要背负一定责任。拼多多在补上漏洞后，应该注意后续的防范措施，这个事件说明它缺少基本的熔断机制，没有预警。如果防范意识足够高，风控团队和系统是可以帮助拦截的。”一位SaaS平台的技术负责人表示。
在和多位受访者沟通中，亿邦动力发现，实际上这种案例时常发生，只不过多数公司没有报道出来。据一位受访者透露，曾有互联网金融公司遭遇过类似事件，损失超过一个亿，通过及时补救和追回，实际损失也只有一千万。
“这种事情就像交学费，没发生时，没有人会觉得有问题。对于发展中的公司来说，损失大过成本了，公司才会有投入的，由技术提出加大这方面预算是很难的，老板不信，投资人不信。这都是发展的必经阶段，没有一家公司一开始就是完善的。”一位传统电商平台的相关技术负责人在最后评价道。