资讯专栏INFORMATION COLUMN

拼多多通用优惠券漏洞被薅羊毛数千万 你的系统有反作弊防护吗?

104828720 / 3143人阅读

摘要:月日,微博大互联网那些事爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以元优惠券购买无门槛不限品类使用的通用优惠券。从多个渠道了解,此次漏洞,拼多多至少损失数千万。

1月20日,微博大V @互联网那些事 爆料,拼多多百元通用优惠券的营销推广出现重大漏洞,无论新老用户,都可以0.4元优惠券购买无门槛、不限品类使用的通用优惠券。近日半夜被羊毛党发现后,疯狂购买可以快速到账的话费、加油卡、Q币等。从多个渠道了解,此次漏洞,拼多多至少损失数千万。

上图疑似当事人爆料

伴随着互联网疯狂增长,羊毛党在国内已经进化成一个极其庞大,有着专业分工的产业组织,据不完全统计,蝗虫一样的打码平台、刷单羊毛党一年为企业带来的损失超过百亿。

每年的双十一、双十二、情人节等节日大促,都是羊毛党们的狂欢日。作为专业的“薅羊毛”群体,他们以获取各种优惠券、现金返利为职业,对平台、商家促销和优惠信息保持着极为敏锐的嗅觉,通过模拟器、分身工具、群控真机、卡商、打码平台等先进工具和作案手段,疯狂侵害厂商和忠实用户的利益。

网易易盾安全工程师提醒互联网产品运营在设计营销活动时:

设置活动门槛,营销福利的受益人门槛应该更高;

设计好异常流程,包括售后客服的应对话术,并及时更新;

收集并学会使用数据,根据活动规则和业务逻辑定义数据使用策略;

注意隐蔽策略,大量安全策略同时作用,并设置一定的“通过率”迷惑对手;

活动期间及时监控数据,收集反馈并进行分析;

注重安全服务的提前采购和使用

网易在和羊毛党的多年对抗中,沉淀出一套精准有效的风控模型和服务。在行为式验证码、注册保护、登录保护、营销反作弊、实人信息认证等常规功能之外,又叠加了人工智能、大数据、关联分析、快速模型迭代等技术实现,真正提供了一体化的安全防护服务,服务了包括网易考拉、浙报传媒、香港莎莎网等众多公司。

欢迎点击链接免费试用易盾的营销反作弊业务。

文章来源: 网易云社区

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/25447.html

相关文章

  • 听说多多漏洞被薅了200亿?- 谈谈软件测试

    摘要:昨天看到一个大新闻拼多多在日凌晨出现漏洞,用户可以领元无门槛优惠券。拼多多本来就是家争议颇大的公司,这次事件更是引发舆论热议。有人估计全球为此花费的相关费用有数亿美元。软件发布测试版让用户使用,就属于一种黑盒测试。 昨天看到一个大新闻: 拼多多在20日凌晨出现漏洞,用户可以领100元无门槛优惠券 。一夜之间,被黑产、羊毛党和闻讯而来的吃瓜群众薅了个底朝天,直到第二天上午9点才将优惠券下...

    henry14 评论0 收藏0
  • 互联网业务安全之通用安全风险模型

    摘要:验证码安全参考信息重放登录注册找密等入口,可能通过短信验证码邮箱验证码之类的进行确认操作,如果末对操作进行次数及频率上的限制,则会产生大量的重放攻击。高并发缺陷交易类重放攻击,高并发的情况下末对用户操作行为加锁,导致购买限制的绕过。 showImg(https://segmentfault.com/img/bVBVVR); 业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付...

    liaorio 评论0 收藏0
  • 《阿里聚安全2016年报》

    摘要:每天新增近个新移动病毒样本,每秒生成个阿里聚安全移动病毒样本库年新增病毒样本达个,平均每天新增个样本,这相当于每秒生成一个病毒样本。阿里聚安全的人机识别系统,接口调用是亿级别,而误识别的数量只有个位数。 《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全...

    2json 评论0 收藏0
  • 网易易盾高洪亮:纵深检测防御体系,企业内容安全问题的解决之道

    摘要:网易易盾企业安全高级解决方案工程师高洪亮安全开发者峰会是国内开发者与安全人才的年度盛事,受众包括开发者安全人员及高端技术从业人员。 由中国最早的安全人员交流学习社区看雪学院主办、CSDN协办的安全开发者峰会(SDC),于2019年7月20日在北京国家会议中心举行。 showImg(https://segmentfault.com/img/bVbvC7u);网易易盾企业安全高级解决方案工...

    sixgo 评论0 收藏0
  • 用户奖励体系有哪些反作弊的机制?

    摘要:嫌疑侦测准确识别代理,机房,基站,肉鸡等。识别嫌疑操作的批量注册和恶意登录行为,是杜绝羊毛党的重中之重。利益相关最后还是自我推荐一下,网易易盾营销反作弊服务,实时识别刷单刷票刷券等营销作弊行为,有效防范羊毛党。 营销活动中,抽奖系统刷奖、刷票、刷券的人群,俗称羊毛党,常以低成本甚至零成本换取利润。对于羊毛党,大家是又爱又恨。 羊毛党通过大量的手机号和IP、接入打码平台,批量注册各类电商...

    Tikitoo 评论0 收藏0

发表评论

0条评论

104828720

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<