异常处理原意指的是软件开发中遇到的对非正常处理逻辑的情况处理。如果处理不好,那么程序就会出现bug,甚至安全漏洞
对业务活动来说,设计不当会产生资金损失甚至致命的后果
举例:
一、电商促销
某电商为了促销推出的买笔记本送音箱活动。这原本是很正常的促销活动,但没想到有人发现下单之后再取消笔记本,音箱还在而金额为0,于是下了很多单得了很多音箱
而各大电商平台这类情况曾出不穷,于是衍生出很多自动化程序自动检测和发现这类漏洞并利用
二、外汇拉新
讲的是一个做外汇保证金交易的公司。为了吸引新用户参与,而推出的存1送1活动,也就是你投1万它送你1万,送的钱是不能提现的。它的逻辑很简单,因为从统计概率来看,95%以上的投资者是会亏光本金的,所以既然送出去的钱都会回来,那么就没啥问题
但有经验的人可能很容易就发现漏洞:具体申请两个账号每个账号存入1万,总投入2万,其中一个账号做多,一个账号同时间做空,那么最终肯定会有一个账号亏光所有的两万,而另外一个账号会盈利两万,盈利的账号连本带息全部提现那么可以提出3万。也就是说投入本金2万,收益1万,盈利50%
当然故事的结果是它倒闭了
三、红包裂变
对很多创业公司来说,kpi中分阶段的会包括用户数、活跃度、营收等指标。如何增加用户数,是公司要解决的首要问题。
曾经有个案例是某公司推出的红包裂变活动,也就是通过微信分享H5页面邀请新用户,每邀请5个用户送1元红包。而为了降低用户进入的门槛,竟然没有设置手机号码验证的环节。再加上程序设计中没有考虑高并发处理的情况,导致在大量用户涌入的时候,出现了用户可以反复刷出红包(正常送出红包之后需要邀请新用户后才能刷出红包)的情况。所幸,最开始的预算做了控制,损失有限。 而事后的数据分析发现带来的用户质量非常不好。
所以,正常的业务流程和逻辑之外,是非常有必要去评估用户异常行为所带来的风险,并采取必要的手段和措施尽可能的规避此类问题
