写点什么

拼多多回应漏洞:比薅羊毛更快的是“资损 200 亿”谣言的传播速度

2019 年 1 月 20 日

拼多多回应漏洞:比薅羊毛更快的是“资损200亿”谣言的传播速度

今日,微博消息称拼多多现重大 bug,一夜间被灰黑产薅羊毛 200 亿元。对此,拼多多官方表示有话要说。


1 月 20 日,针对市场中传言拼多多“因为灰黑产被薅走 200 亿”的谣言不胫而走。


对此拼多多发言人表示,实际最终资损或低于千万元人民币。但让人惊讶的是,比薅羊毛更快的是“资损 200 亿”谣言的传播速度。


当日早间,拼多多在微博热搜上的热度一度压过了“吴秀波事件”。


上述发言人表示,没想到在系统没有任何数据安全漏洞的情况下,灰黑产还能利用规则漏洞薅走总价值数千万的优惠券。


羊毛党刚散,亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概率低于千万元。


这位发言人在朋友圈表示,真的没有 200 亿,深更半夜的,全国人民全部起来每人薅十块钱,大家觉得可能么……就看周一三大运营商会不会涨停了。


以下为拼多多公司声明:


《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》


1 月 20 日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。


拼多多


2019 年 1 月 20 日


2019 年 1 月 20 日 17:3411264

评论 3 条评论

发布
用户头像
通过黑客入侵的手段的话,我想大多数人/系统都不欢迎。
但是,是自己的漏洞的话,是不是更应该先检讨一下自己呢?一下子就把利用者当成贼,有点过了吧。

再说,黑灰产团伙的数据,你们不是应该早就到手了嘛。
这么大的平台,不可能没有一个正确的运维监控系统吧。

“系统没有任何数据安全漏洞的情况下”,过于强调自己没有问题了吧。(也许是说给投资人听得,呵呵。)
业务漏洞也是一种漏洞呀。只能说明没有好好测试就上线了吧。
*当然,测试的确是一个复杂耗时的事情。^v^
展开
2019 年 01 月 29 日 17:44
回复
没有同行被祭天吧。^v^
2019 年 01 月 29 日 17:46
回复
用户头像
自己犯的错,更应该加强管理,加大测试投入。掉了钱去怪别人没有路不拾遗而报警,有点牵强!在系统上扣扣索索,导致的漏洞得自己买单!
2019 年 01 月 27 日 10:08
回复
没有更多了
发现更多内容

浪潮云防勒索一站式解决方案,让勒索病毒“上云”无门

浪潮云

产品推荐

云原生动态周报 |华为云主导抗疫药物筛选科研成果"神农项目"登上国际化学顶刊封面

华为云原生团队

GitHub 疫情 云原生 Prometheus 华为云

致ClickHouse用户的一封信

DorisDB

数据库 大数据 数据分析 OLAP Clickhouse

智慧党建APP开发,江苏党建系统开发

135深圳3055源中瑞8032

CodeDay#5 启动报名| 带你深入探索支付宝终端动态化实践

蚂蚁集团移动开发平台 mPaaS

小程序 活动专区 mPaaS 技术盘点

关于2020 我有12个关键词

浪潮云

阅读

anyRTC-语音连麦demo上线

anyRTC开发者

音视频 WebRTC 直播 实时语音 语音聊天室

重学JS | 异步编程 Promise

梁龙先森

前端 编程语言 28天写作

CSS12 - 清除浮动

桃夭十一里

html/css

Java单例7种测试实践

叫练

单例模式 单例 手写单例 饿汉式 懒汉式

Redis学习笔记01:SDS 简单动态字符串

架构精进之路

redis 七日更 28天写作

2020中国云计算生态峰会召开 浪潮云摘得三项大奖

浪潮云

云服务

2020DevOps状态报告——平台模型:扩展DevOps的新方法

禅道项目管理

DevOps 运维 开发 趋势 自动化测试

前端代码书写规范

桃夭十一里

前端 html/css

DevSecOps:把合规融入DevOps

啸天

DevOps 安全 法律 DevSecOps 应用安全

云上独享资源池 自主灵活更安全

浪潮云

产品推荐

Python 使用SQLServer

Tango

七日更

CSS11 - 浮动

桃夭十一里

html/css

2020DevOps状态报告

禅道项目管理

DevOps 运维 开发 趋势 自动化测试

学习新语言步骤(有其他语言基础前提)

周周

关于“存在”的一点思考

石君

28天写作 量子 世界为何存在

5 天开发接口系统技术小结

老魚

laravel 建站 接口开发 28天写作

智慧社区管理系统APP开发,江苏平安小区建设

135深圳3055源中瑞8032

智慧公安情报信息研判系统开发方案,重点人员管控平台搭建

WX13823153201

链上智能合约APP开发|链上智能合约系统软件开发

开發I852946OIIO

系统开发

专科出身Java开发,2年进入苏宁,5年跳槽阿里,我晋升这么快的秘诀是什么?

Java架构追梦

Java 阿里巴巴 面试 架构师 成长路线

前端大佬们都在推荐的“绿宝书”你值得拥有

华章IT

JavaScript typescript 前端开发 web开发 犀牛书

2021,加料!

浪潮云

云原生 工业互联网

大数据知识专栏 - Zookeeper的Shell操作

小马哥

大数据 zookeeper 大数据技术 ZooKeeper原理 28天写作

再谈跨界 互联网+的建筑行业

张老蔫

28天写作

初识 D3.js :打造专属可视化

vivo互联网技术

JavaScript 数据分析 可视化 图表 D3

2021年全国大学生计算机系统能力大赛操作系统设计赛 技术报告会

2021年全国大学生计算机系统能力大赛操作系统设计赛 技术报告会

拼多多回应漏洞:比薅羊毛更快的是“资损200亿”谣言的传播速度-InfoQ