根据目前传出的消息和背景知识做一些推测:

1.拼多多作为一家成立了三四年的互联网公司,是有安全/风控相关的岗位的,暂且不论能力如何;

2.本次事件中暴露出来的漏洞十分容易,没有太大技术含量,对于一个有专职风控/安全岗位设置的公司而言,不可能不具备这种基本的防范能力;

3.基于1和2,造成这次事件的活动,理论上应该属于未经过风控/安全参与,贸然发布到生产环境,导致了事故的发生,网上后来传出的一张截图(未经验证),也证实了这一推测。

图片来自网路,未经验证

综合以上推测可得出结论,本次事故暴露出来的,是拼多多在安全问题上的体系缺失,未能建立有效的机制,确保所有的业务都被安全/风控能力所覆盖,导致了有一个活动漏网,并被黑灰产利用,带来损失。

安全/风控工作固然无法脱离技术,但是单纯的技术无法确保风险的可控。建议类似企业在开展业务的过程中,要建立相应的机制流程和人员团队,确保技术防范措施能够全面覆盖业务。

群里看到的

法不责众?只不过是拉几个垫背的罢了

从古至今,只有错买的没有错卖的。利益面前,皆是游戏。

从目前的股价来看,很显然,投资人们对拼多多的公关能力并不买账,连续两天下跌。

不过,比较有意思的是,在这件事情发生之后,很多人居然认为这是拼多多的自我炒作。

虽然现在证明这个自我炒作的可能性极低,但足以见得人们对拼多多的负面情绪有多高——通过卖惨卖丑来博取曝光度,拼多多是有多LOW。

所以,拼多多和百度已经走上了同一条路:永远被人黑的路。

归根结底还是因为:自作孽不可活。

关于金额问题,谁都不是内部人员,谁也不知道具体是多少,两千多亿我自己也表示存疑,但是我提问的时间点主流媒体的报道传出来的金额的确是这样,都是截图。实质上的金额,拼多多在事件发生以后,做了很多弥补来追回损失,可以说最后具体损失多少说不定现在都还没出来,毕竟事件还没有结束。来知乎提问就是因为不懂,想听听大家的意见,但是有些人上来就是一副你不懂就不应该来的样子,如果觉得提问幼稚傻,可以选择不评论。上来自己也没说出个所以然来,只是为了攻击,既没办法凸现自己的学问,又显得特别没素质。你怼我,好歹让我知道你比我强在哪儿啊!匿名都懒得匿名,就这样吧!

推荐阅读:
相关文章