事件后拼多多发布的部分说明
“1、黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券,系拼多多此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券类型,仅供现场嘉宾使用。
2、该事件中的相关优惠券,均系黑灰产团伙通过非正常途径生成的二维码扫码后获得,该二维码多流传于社交平台相关黑灰产群。拼多多从未针对该类型优惠券生成任何二维码,更从未在APP及小程序中展示过此类优惠券相关信息及二维码。
10、本次事件不涉及任何数据安全问题,平台消费者原本正常领取的优惠券使用不会受到影响。为进一步加强“特殊优惠券”相关风控体系,拼多多已成立技术专组。”
对于黑产薅羊毛的做法,与企业在事后才成立技术专组,我们都不表认同。因为技术的黑与白,原本就是对立的两面,事先的防范,在科技先进国家里都有白皮书的标准规范,国内也有专家出过“2018版大数据标准化白皮书”,讯息与数据安全仅仅靠一个专组来保护,就等于用指头堵住漏水的大坝,终会出现其他漏洞,就像台积电这么顶级高科技公司,都会出现工程师将中毒电脑接上内网的bug。建议科技经营者都参考用五个“一”的方法,彻底改造企业文化与体制,才是安全良策。
