根據目前傳出的消息和背景知識做一些推測:

1.拼多多作為一家成立了三四年的互聯網公司,是有安全/風控相關的崗位的,暫且不論能力如何;

2.本次事件中暴露出來的漏洞十分容易,沒有太大技術含量,對於一個有專職風控/安全崗位設置的公司而言,不可能不具備這種基本的防範能力;

3.基於1和2,造成這次事件的活動,理論上應該屬於未經過風控/安全參與,貿然發布到生產環境,導致了事故的發生,網上後來傳出的一張截圖(未經驗證),也證實了這一推測。

圖片來自網路,未經驗證

綜合以上推測可得出結論,本次事故暴露出來的,是拼多多在安全問題上的體系缺失,未能建立有效的機制,確保所有的業務都被安全/風控能力所覆蓋,導致了有一個活動漏網,並被黑灰產利用,帶來損失。

安全/風控工作固然無法脫離技術,但是單純的技術無法確保風險的可控。建議類似企業在開展業務的過程中,要建立相應的機制流程和人員團隊,確保技術防範措施能夠全面覆蓋業務。

群里看到的

法不責眾?只不過是拉幾個墊背的罷了

從古至今,只有錯買的沒有錯賣的。利益面前,皆是遊戲。

從目前的股價來看,很顯然,投資人們對拼多多的公關能力並不買賬,連續兩天下跌。

不過,比較有意思的是,在這件事情發生之後,很多人居然認為這是拼多多的自我炒作。

雖然現在證明這個自我炒作的可能性極低,但足以見得人們對拼多多的負面情緒有多高——通過賣慘賣丑來博取曝光度,拼多多是有多LOW。

所以,拼多多和百度已經走上了同一條路:永遠被人黑的路。

歸根結底還是因為:自作孽不可活。

關於金額問題,誰都不是內部人員,誰也不知道具體是多少,兩千多億我自己也表示存疑,但是我提問的時間點主流媒體的報道傳出來的金額的確是這樣,都是截圖。實質上的金額,拼多多在事件發生以後,做了很多彌補來追回損失,可以說最後具體損失多少說不定現在都還沒出來,畢竟事件還沒有結束。來知乎提問就是因為不懂,想聽聽大家的意見,但是有些人上來就是一副你不懂就不應該來的樣子,如果覺得提問幼稚傻,可以選擇不評論。上來自己也沒說出個所以然來,只是為了攻擊,既沒辦法凸現自己的學問,又顯得特別沒素質。你懟我,好歹讓我知道你比我強在哪兒啊!匿名都懶得匿名,就這樣吧!

推薦閱讀:
相关文章