当前位置 主页 > 行业资讯 > 最大化 缩小

    网站被黑,导致拼多多出现超级大Bug!

    栏目:行业资讯 时间:2019-09-08 11:59

      不知道各位还记不得,前几个月拼多多出现了一个超级大Bug的事件,用户可以领取100元无门槛券,注意是领取,不是抢购。专职羊毛党发现了这个大Bug,半夜打电话喊人薅羊毛!有的大牛已经领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众,于是大批用户开启了薅羊毛节奏。”
     
      不过,200亿可能是没有的,在拼多多1月20日发表的声明里,这一数额达到了“数千万元”。
     
      拼多多官方微博声明:1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
     
      从拼多多的声明来看,这些“羊毛党”是“黑灰产通过平台漏洞不正当牟利”;而部分“羊毛党”则认为,是拼多多自己出现Bug,用户才可以领取100元无门槛券的。
     
      这二者的说法,暂不究谁对谁错。
     
      而这件由“一个BUG引发的惨案”的原因,有人评判拼多多的风控能力不足。还有一个待查证的匿名消息在脉脉的爆料平台上称,这张100元的无门槛优惠券其实只是一张测试券,因为系统错误重新上线才引发了这场羊毛党的狂欢。
     
      这次bug事件,对于刚上市不到一年的拼多多来说无疑是一个重大的打击。当然不止拼多多一家,此前京东、苏宁等电商商城都出现过类似送优惠的bug。
     
      刷单、套现和羊毛党,是电商平台最为常见的黑产行为。尤其是羊毛党,一旦有可乘之机,就像空气一样无处不在。
     
      这次事情,也算是拼多多为自己的成长买单。
     
      所以,不管是电商平台还是开通了网络营销的企业,如何做好风险控制、基础运维、预警,杜绝羊毛党等黑产已经越来越重要。
     
      因为企业网站一旦遭受了黑客的攻击,就可能受到以下影响:
     
      网站乱码,访客跳出率飙升!
     
      客户抱怨网站打不开,严重影响公司形象!
     
      网页加载慢影响SEO效果,前期努力全白费,推广费每天损失上千元!
     
      更重要的是,不知道多少商业机会被丢失!
     
      所以企业在做网站运营的时候,除了要搞好网站的排名提升网站流量之外,更需要搞好网站的安全工作,做好网站防黑客攻击。
     
      如果安全工作不到位,就算是排名再高,一旦遭遇攻击,不仅仅没有了排名,甚至连网站的内容都难以恢复,不仅浪费推广费用和优化人力,还会对你的品牌和口碑造成恶劣影响!
     
      下面就对网站攻击的常见途径的防范方法做一下简单的介绍。
     
      第一,对于挂马以及黑链的攻击防范。
     
      这种攻击方法对于网站的危害程度并不是很大,但是却不能够忽视。
     
      一旦网站被挂马,或者是被黑链接盯上,网站在打开时往往会有不正常的现象。
     
      比如网页内容被篡改,甚至出现一打开就会连带很多网页窗口打开灯。
     
      搜索引擎对这样的网站惩罚也非常重,所以也不可等闲视之。
     
      应对方法:
     
      搞好网站的备份,安装必要的防火墙,设置相应的安全策略;并定期检查网站的导出链接,查看是否存在可疑的链接存在。
     
      另外还可以借助百度发布的一些站长工具来进行检查,这样能够有效规避挂马或者被黑链盯上的风险。
     
      第二,网络流量攻击的防范。
     
      这种攻击就是所谓的CC攻击,同时又被称作带宽攻击和应用攻击两种形式,这种攻击方法引起的直接后果就是网站瘫痪。
     
      因为一个网站在同一时间里访问的流量数量不能够大过临界值,而这个值的大小和网站空间的质量紧密联系。
     
      网站空间质量不过关的话,少许的流量攻击就会导致网站瘫痪;而如果网站经常性的瘫痪,百度也会给予惩罚。
     
      应对方法:
     
      可以购买一些空间安全增值产品来应对流量攻击,通常对于这种攻击,只能够通过杀毒。
     
      但这是治标不治本的方法,最好是更换高质量的网站空间;这也需要企业平时要做好网站数据的备份,免得在更换空间时,出现数据丢失的风险。
     
      第三,破坏数据的攻击。
     
      这种攻击对于站长们来说将会产生极大的影响,特别是对于那些不喜欢备份数据,或者备份频度不高的站长们,其危害就更大了。
     
      这种攻击现在已经被定性为违法,比较常用的攻击方法时SQL注入,获取数据库的用户名和密码,然后随意更改数据和盗窃数据,甚至会把网站的网页更换掉,给网站运营带来极大的威胁。
     
      对于这样的攻击,目前除了备份数据之外,还需要设置相应的权限,及时的更新相关的数据库系统,并对这些系统打好补丁。
     
      就算这样还要不定期的更换用户名和密码,这样就能够有效规避用户名和密码泄露的问题。
     
      同时还需要对网站远程桌面以及FTP等相关软件应用到的用户名和后台密码都需要不定期修改,设置口令的原则应该是数字加字母综合形式,这样被猜出密码的可能性就极低了。
     
      防患于未然
     
      如果你的网站出现了以上问题,就得注意了!这不仅影响优化效果,你所有的推广都是在烧钱!
     
      为了规避这样的悲剧,做好提前预防工作非常必要!