1、事情經過
01/20號凌晨,有用戶曝光拼多多出現重大BUG,用戶可以直接領取一個無門檻的100元代金券,有效期限一年,代金券全場通用,一些特殊商品除外。羊毛黨半夜被同伴叫醒開始瘋狂刷薅羊毛,有的人薅了幾萬元的羊毛。
上午拼多多官方回應是技術上的BUG,目前正在緊急修復。上午九點拼多多緊急修復了這個BUG,此後用戶無法再透過該管道取得優惠券。並且如果用戶直接取得了該優惠券沒有使用的,這些優惠券也會失效。部分用戶質疑官方「為何領的優惠券不能用了」
相關文章推薦:拼多多技術事故複盤,程式設計師該學到什麼?
2、事情結果
網傳此次拼多多損失超過200億,而根據拼多多官方回覆損失估計在千萬元上下,沒有傳說中的那麼可怕。另外拼多多官方已經向警方報警,認為是黑產團隊利用其漏洞刷優惠券。
3、是不是BUG行銷
在早年的時候百度雲端盤就玩過一次有名的BUG行銷,原本售價百元的雲端盤服務套餐,突然只要0.1元就可以購買。一時間巨大人流湧向百度雲盤。這起BUG行銷可以說是給百度雲盤吸引了一大波流量。而後也被確認是百度雲盤自己做的一場BUG行銷,這場行銷也被稱為業界的典範。
雖然服務套餐價格是100元,但當時那個套餐是虛擬產品,所以其實真實的價值遠遠沒有100元。
反觀拼多多這次出的BUG,剛出來的時候也有很多人說這肯定是拼多多的BUG行銷,但是大家仔細想一想這100塊都是真金白銀啊,每個用戶都可以領取一次然後在商場內直接消費。還一定要注意是無門檻,相當於100塊。
就算按照拉新的成本來計算,幾百塊一個用戶肯定是不可能的。而且從目前官方的回應來看基本上就是一個技術上的BUG無疑了。
4、為什麼會出現這種BUG
首先大家回想一下什麼時候在電商平台見過一個100元的無門檻券?不管是對新用戶還是對召回用戶都不可能給這麼大的優惠券,這種優惠券相當於直接送錢。
但這個優惠券出現了,我們只能理解這個優惠券的用途是一些非常特殊的管道,比方說用在內部管道或是測試的時候用的東西。然後因為開發沒控制好或是產品在設計的時候沒考慮清楚,這個管道被發現了可以被外部利用。
出了這個問題只能說明是整個產品某個流程出了問題。對於這麼大體量的企業來說,出現這種問題是非常可怕的事。這次損失了幾千萬,誰知道下次會損失多少?
5、啟示
對於咱們開發者來說,啟示就是我們在做開發功能的時候,權限控制一定要考慮的面面俱到,在面對一些敏感的東西的時候一定要多層控制死。畢竟產品經理並不總是什麼都能想到的。而且最後一旦出現問題了,很可能都是技術背鍋。