关注Siyi 了解区块链,投资,品牌和市场第一手信息!
从天上掉下来的钱的感觉是什么?
可以无限地收集100元无限折扣优惠券。
4美分可以收取100元的费用
今年,您可以为10元来获得所有新年商品...
没错,我确实两天前从天空赚钱,那是来自。
事件审查
在1月20日清晨,应用程序中有一个主要的技术漏洞。用户可以随意接收100元,而无需限制次数!
专职的“羊毛党”发现了这个大虫子,并将新闻传播给公众。因此,大量用户开始为没有门槛优惠券的电话账单,Q硬币,购买商品等充电。
有些人甚至使用这个漏洞为自己保留了十多年的电话费用,甚至有些网民甚至发布了屏幕截图,称他们的帐户中有超过500,000 Q硬币的余额。
但是,醒来很晚。第二天早上,技术团队开始修复该错误并取消了100元优息。
但是,此时,在羊毛党进行了“斗争”之夜之后,遭受了沉重的损失。
立即报告了此案,并在20日中午12点左右就此事件发表了一份声明,称该平台优惠券是从数千万元人民币中被盗的。
的风险控制有什么问题?
在的这一优惠券事件中,该平台的风险控制系统不受责任豁免。从风险控制的角度来看,在风险控制过程中犯了以下三个错误:
缺少“无阈值优惠券”的设置
这里的设置是指确认一系列行为,例如购买地址,相同的历史行为,设备和付款ID,以确保不重复此一系列ID,可以消除重复优惠券的可能性尽可能多地防止最大批次。低端机器派对。
尖端:
在电子商务行业中,没有门槛优惠券等同于赠送现金,因此不设置阈值优惠券非常重要!
其他没有阈值优惠券的匹配风险控制系统
这一系列匹配风险控制系统的目的是削减灰色产品并使用优惠券“粉刷”路径,例如个人收集量的上限和对消费区域的限制(不用于购买Q硬币,电话,电话账单,游戏充值和其他虚拟项目。
如果羊毛党想要用他们获得的钱来购买某个地址的钱,那么他们的身份大部分都被暴露出来,因此他们更喜欢购买诸如Q Coin电话账单之类的产品,这些产品可以立即兑现。
缺乏交通监控系统
对于经常使用优惠券的电子商务平台,优惠券和流量监控的流程非常重要。该平台应及时设置警报阈值,故障机制,断路器和其他风险控制和大数据。
可以看出,的风险控制似乎是这一事件的发起人,它还反映了许多电子商务平台可能由业务数据驱动,并且不会首先列出重要的风险控制服务。
区块链行业的风险控制更为重要
实际上,在传统的互联网行业中,有许多损失案件是由诸如(例如)的不当风险控制造成的。例如,腾讯视频可以在2018年处理一个月的VIP漏洞,以供0.2元来使用。中国东部航空公司的官方应用程序为0.4%的折扣购买空气票,等等。
在区块链的新兴行业中,区块链潜在技术的发展尚未成熟,而由不当风险控制造成的损失正在逐渐出现。黑客已经将目光投向了区块链代码漏洞,虚拟货币已成为窃取的新目标。
几乎每天,黑客都会发生在区块链行业中。
就在1月16日凌晨,黑客使用交易阻止攻击来发动对EOS投注游戏“ Dice”的持续攻击,从而获得了超过10,000个EOS的攻击。这是黑客在一月份的第四次攻击。 (数据)
从2013年到2018年(今年上半年),与加密货币有关的黑客攻击增加了约五倍,预计在2018年将增加约十倍。
本站拼多多助力资讯平台已成立2年,主要围绕拼多多助力、砍价、互助、帮砍、快速完成多多助力活动技巧等资讯,帮助广大爱好者快速掌握多多助力砍价的秘诀,能够轻松自如地成功完成助力活动。本站温馨提示:助力有风险,互助时需谨慎。
还木有评论哦,快来抢沙发吧~