一夜间被薅200亿成“挂多多”？网友：不是给我的年终奖吗？

如果有一天，银行ATM机出现问题，多给你吐出一堆的人民币，你是要还是不要？

1 月 20 日凌晨，拼多多出现了一件类似官方送钱的超级大Bug，用户可以领取100元无门槛券，注意是领取，不是抢购。

专职羊毛党发现了这个大Bug，半夜打电话喊人薅羊毛！有的大牛已经领了上千张100元无门槛券。

眼看着就要薅到了财务自由，大牛们略一思索，等等，万一被抓呢？于是把领券方式公布于众，法不责众嘛。

大量网友听说此等天上掉馅饼的好事，凌晨上线“薅羊毛”。

甚至有网友一晚上充值手机话费百余次，每次为100元，仅花费0.4元。

也有网友晒出截图，表示自己账户内已有超过50万Q币余额。

此件事最为神奇的在于，该bug于次日9点才被修复，也就是说 ，这场羊毛党的狂欢持续了整整一夜。

一般情况下，优惠券会设立领取门槛，结合登陆IP、账号等，以此来避免羊毛党利用虚拟设备批量“薄羊毛”。而拼多多在此事中，无任何防护措施。

拼多多官宣的原因是系统 Bug，也有其他消息说其实这是一张测试券，只是被发到了线上。

不论事发原因如何，事实确是可以无限领券，这种问题的成因主要有以下个方面：

1.反作弊检测手段：事情是后半夜爆发，其实后半夜的风控策略应比其他时间段的要严格很多，猜测拼多多在策略区分上没有做好。事情最开始是在黑灰产圈活跃，黑灰产利用接码平台中的手机黑卡都能顺利领券，说明拼多多应该没对异常手机号做检测；

2. 风控预警能力：后半夜、短时间领券量、领券额、交易量突增爆发，却几小时后才感知到，环比、同比类的风控预警在哪？这些反映着拼多多风控预警能力可能存在不足；

3. 风控评审能力：电商类、金融类业务风控评审是非常重要的一环，若风控评审时，增加一些业务规则（设置领券门槛）、制定优惠券超发、商品超售的应急方案，最终损失也不至于这么大；

4. 渗透测试能力：无限领券是一个大Bug，和实物超卖一个道理，此类是电商类业务渗透测试最基本的 Case，说明拼多多渗透测试能力也有待加强。

内容来源于CSDN

据传，拼多多一夜之间被薅走200亿。

也亏得拼多多财大气粗，没有像网友担心的那样，一夜之间成为“挂多多”。

随后，拼多多发言人也表示，实际最终资损或低于千万元人民币。

世间不乏阴谋论，不少网友开始猜测——这会不会是拼多多策划的新的大型营销把戏。

毕竟，假BUG真营销的事，也有。

2017年5月，肯德基App出现了一个大Bug。

用户将账号生日改为“20160828”，即可在5分钟内获赠一张六人全家桶半价券（有效期至8月31日）

于是乎，一传十十传百，这个Bug硬是将肯德基App送上了排行榜前50名。

不过从拼多多的后续声明看来，应该是真BUG，被营销。

损失的应该也远不止千万元人民币，否则也不会到报警立案那一步。

不管怎么说，钱是否能追回未可知，羊毛党们会不会进去过年未可知。

唯一能肯定的是，程序员小哥的年终奖怕是没了。