首页

科技

“拼多多被薅200亿”:别让网站漏洞要了你的命!

1

拼多多承认自己被薅羊毛了,还嚷嚷着要报警。

1 月 20 日,据新浪微博“互联网的那点事”爆料:“从20号凌晨开始,拼多多出现了一个超级大Bug,用户可以领取100元无门槛券,注意是领取,不是抢购。专职羊毛党发现了这个大Bug,半夜打电话喊人薅羊毛!有的大牛已经领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众,于是大批用户开启了薅羊毛节奏。”

不过,200 亿可能是没有的,在拼多多1月 20 日发表的声明里,这一数额达到了“数千万元”。

拼多多官方微博声明:1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。

从拼多多的声明来看,这些“羊毛党”是“黑灰产通过平台漏洞不正当牟利”;而部分“羊毛党”则认为,是拼多多自己出现Bug,用户才可以领取100元无门槛券的。

这二者的说法,暂不究谁对谁错。

而这件由“一个BUG引发的惨案”的原因,有人评判拼多多的风控能力不足。还有一个待查证的匿名消息在脉脉的爆料平台上称,这张 100 元的无门槛优惠券其实只是一张测试券,因为系统错误重新上线才引发了这场羊毛党的狂欢。

这次bug事件,对于刚上市不到一年的拼多多来说无疑是一个重大的打击。当然不止拼多多一家,此前京东、苏宁等电商商城都出现过类似送优惠的bug。

刷单、套现和羊毛党,是电商平台最为常见的黑产行为。尤其是羊毛党,一旦有可乘之机,就像空气一样无处不在。

2

这次事情,也算是拼多多为自己的成长买单。

所以,不管是电商平台还是开通了网络营销的企业,如何做好风险控制、基础运维、预警,杜绝羊毛党等黑产已经越来越重要。

因为企业网站一旦遭受了黑客的攻击,就可能受到以下影响:

网站乱码,访客跳出率飙升!

客户抱怨网站打不开,严重影响公司形象!

网页加载慢影响SEO效果,前期努力全白费,推广费每天损失上千元!

更重要的是,不知道多少商业机会被丢失!

所以企业在做网站运营的时候,除了要搞好网站的排名提升网站流量之外,更需要搞好网站的安全工作,做好网站防黑客攻击。

如果安全工作不到位,就算是排名再高,一旦遭遇攻击,不仅仅没有了排名,甚至连网站的内容都难以恢复,不仅浪费推广费用和优化人力,还会对你的品牌和口碑造成恶劣影响!

3

下面就对网站攻击的常见途径的防范方法做一下简单的介绍。

第一,对于挂马以及黑链的攻击防范。

这种攻击方法对于网站的危害程度并不是很大,但是却不能够忽视。

一旦网站被挂马,或者是被黑链接盯上,网站在打开时往往会有不正常的现象。

比如网页内容被篡改,甚至出现一打开就会连带很多网页窗口打开灯。

搜索引擎对这样的网站惩罚也非常重,所以也不可等闲视之。

应对方法:

搞好网站的备份,安装必要的防火墙,设置相应的安全策略;并定期检查网站的导出链接,查看是否存在可疑的链接存在。

另外还可以借助百度发布的一些站长工具来进行检查,这样能够有效规避挂马或者被黑链盯上的风险。

4

第二,网络流量攻击的防范。

这种攻击就是所谓的CC攻击,同时又被称作带宽攻击和应用攻击两种形式,这种攻击方法引起的直接后果就是网站瘫痪。

因为一个网站在同一时间里访问的流量数量不能够大过临界值,而这个值的大小和网站空间的质量紧密联系。

网站空间质量不过关的话,少许的流量攻击就会导致网站瘫痪;而如果网站经常性的瘫痪,百度也会给予惩罚。

应对方法:

可以购买一些空间安全增值产品来应对流量攻击,通常对于这种攻击,只能够通过杀毒。

但这是治标不治本的方法,最好是更换高质量的网站空间;这也需要企业平时要做好网站数据的备份,免得在更换空间时,出现数据丢失的风险。

5

第三,破坏数据的攻击。

这种攻击对于站长们来说将会产生极大的影响,特别是对于那些不喜欢备份数据,或者备份频度不高的站长们,其危害就更大了。

这种攻击现在已经被定性为违法,比较常用的攻击方法时SQL注入,获取数据库的用户名和密码,然后随意更改数据和盗窃数据,甚至会把网站的网页更换掉,给网站运营带来极大的威胁。

对于这样的攻击,目前除了备份数据之外,还需要设置相应的权限,及时的更新相关的数据库系统,并对这些系统打好补丁。

就算这样还要不定期的更换用户名和密码,这样就能够有效规避用户名和密码泄露的问题。

同时还需要对网站远程桌面以及FTP等相关软件应用到的用户名和后台密码都需要不定期修改,设置口令的原则应该是数字加字母综合形式,这样被猜出密码的可能性就极低了。

6

防患于未然

如果你的网站出现了以上问题,就得注意了!这不仅影响优化效果,你所有的推广都是在烧钱!

为了规避这样的悲剧,做好提前预防工作非常必要!建议更换牛商网定制型营销云空间,从源头上杜绝网站攻击,实现多重安全防御措施:

a、抗DDOS、抗CC

多层网络攻击防御:联合专业安全商,专注DDOS攻击防御、通过CDN+IDC高仿节点为网站稳定性护航;

b、CDN安全加速

专业安全CDN合作商,提供高性能,高带宽节点服务器,将网站数据第一时间推送到客户最近服务器节点,让网站最快速度呈现给客户;

c、Web安全防御

引进行业领先Web应用防火墙,专注web应用弱点安全防御,如:注入、跨站、伪造等保护。

此外,牛商网定制型营销云空间不限流量,且免费赠送加速流量包,再也不用担心超流量收费。

还有系统智能提示+客服温馨提醒,1周免费应急延用。同时,购买空间,免费提供备案服务,省心省时力一对一客服服务,24小时人工技术支持。

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。

网站地图

用户反馈 合作

Copyright © 2019 Sohu All Rights Reserved

搜狐公司 版权所有