拼多多漏洞导致公司损失200多亿，这锅领导全责！

今天拼多多火了，被各大媒体刷屏。其中最主要的是拼多多的一个漏洞导致了 200 多亿的损失。这么大一个 Bug，导致 100元 无门槛券随便领，有人一晚上领了十几万在炫耀，你们辛苦一年想要的年终奖，别人一晚上就搞定了。各大羊毛党，在昨天晚上相继出售，一晚上被人薅了 200 多亿。

200 多亿啊，这可不是日元啊，真正实实的人民币啊。话说有多少公司一年能盈利上亿，营业额上亿的都不多。

话说拼多多的这个漏洞真不该啊，这么多的用户，这么大的公司，这么大额的交易，一点风控都没有。领导全责啊！必须全责。

这个漏洞虽然是一个程序员的不小心导致的，但是哪个程序员没写出个 bug？那个程序员不出点差错？你怪程序员情有可原，整个团队，整个部门的年终奖都没了。

这上线都没有一点流程，生产随便搞？上线后不验证？出事后，系统没报警？系统没监控？大晚上，产生这么多交易，这么大额异常的交易没有预警？

拼多多的牛人不少吧，公司也舍得花钱，招人也都是类似 BAT 的标准。可惜啊，上层的领导风险控制意识太差。

所以说，领导全责一点也不冤！

从网上曝光的情况看，充值 100 话费，只需要 0.44 元。有人利用这个漏洞，一晚上充值了好几万的话费，QQ 币。

54 万个 QQ 币值多少钱？

更多的截图，我就不发了。这完全就是一个低级错误！

对于电商/支付运营来说，一般来说代金券都是不能用于 Q 币充值，手机支付，黄金购买，iphone 手机这类几乎等同于现金的业务的，更别提还有自然人排重策略，同一手机号同一身份证同一账户同一设备只能使用一张券。在各个平台，8 块 10 块的无门槛券都很谨慎了，手机话费券都是 1 块 2 块的而且都转化率不错，这个 100 块无门槛券真是超出我的认知 …… 唯一的猜测是，本来是一个内部测试券，结果没控制好渠道和权限流出来了。这个锅，产品，运营，测试，风控，一个都跑不了。

领导团队，领导层也跑不了。发生这么大的事情，整个公司一点预警，警报都没有。静悄悄的，一点异常都没显示？瞬间爆发大交易，批量交易竟然能安然无恙？

拼多多自己的风控没做好，包括没有限制单 id 的领用数量、没有禁止充话费等货品，这种事情在淘宝上每年都有，从来没发生过这么大的事，拼多多这锅是背定了。至于拼多多试图干预商家发货，是违约行为，但如果违约的成本比守约更高，未尝不可。

拼多多的管理问题是任何狂飙猛进的公司，都不可避免的。高速增长的公司高价招进大量经验不足的人，中国的互联网企业过于重视增长，而忽略了管理和风险，值得反思。

最后说一点，任何高速增长的公司都会面临各种管理问题，只不过拼多多这次的代价太大了！

： » 拼多多漏洞导致公司损失200多亿，这锅领导全责！