「拼多多」被薅的問題出在哪兒？損失將如何買單？

難得可以一天都窩在家裡寫代碼，沒太注意朋友圈和群里的消息。下午出門打開微信，馬上就被「拼多多被薅羊毛」的文章吸引了眼球。基本上把群里、朋友圈裡以及各大新聞App刷了個遍，根據網上傳言 + 官方回應基本就是這麼個事兒：

1. 微博爆料：拼多多出現重大Bug：100 無門檻券隨便領，一晚上被薅200億
2. 官方回應：有黑灰產團隊利用漏洞牟利，已報警處理。
3. 官方闢謠：被薅200億是謠言，實際損失或低於千萬元

對於網路上的各種其他諸如：半夜被叫起來擼羊毛、疑似拼多多員工回應部門年終獎泡湯、不要發貨對已下訂單進行砍單處理等消息，由於缺乏真實性依據，就不多說了。反正，一個事實：漏洞是真的，被薅羊毛也是真的！

問題出在哪兒？

薅羊毛這個詞是所有電商平台一直以來都存在的。由於電商與線下的競爭，電商與電商之間的競爭，各種優惠活動層出不窮，而此次據爆料的拼多多漏洞也出於此。對於出現此大規模問題，筆者認為可能有以下兩個主要問題：

主因：邏輯漏洞 或 程序漏洞

對於優惠券的管理，隨著運營模式的花樣不斷增多，其內部邏輯的複雜度是非常巨大的。

這裡就非常有可能產生兩種問題：

1. 運營邏輯本身存在漏洞
2. 程序實現邏輯的漏洞

對於互聯網企業，人員的流動性一直以來都非常的頻繁，對於優惠券這樣頻繁變動的模塊，其實是非常容易因人員流失而導致邏輯認知上的不足而引發漏洞的產生的。特別是對於那些組合優惠，你需要考慮很多條件，如果其中某個或關係的條件被遺漏了，就極有可能出現嚴重的漏洞。對於拼多多這種頻繁做活動的產品來說，

對於這樣的問題，有辦法解決嘛？

肯定是有的，方法其實很傳統，但是很多時候，我們對於互聯網產品，往往都會說為了效率，就對此不那麼重視了，是什麼呢？軟體工程中的質量保障體系！想像大家曾經在大學學的軟體工程，再想像現在所在的互聯網產品開發管理，對於質量保障的管控，其實都做的不太好。由於互聯網產品的生命周期原因，很多時候我們並不知道我們的產品到底能走多遠，我們總是在不斷的試錯，而忽略了每次試錯所帶來的風險問題。

我曾經在金融機構和電商平台都任職過，回頭想想，為什麼因漏洞產生的損失問題往往都是互聯網公司，而非金融機構呢？為什麼都是我們這些走在技術前沿的企業，而不是那些老被嘲笑鄙視的傳統企業呢？

對於傳統企業，比如：銀行、證券這樣的金融機構，由於企業經營有明確的模式和打法，通常都不會如互聯網那麼激進，穩紮穩打，對於系統開發的質量管控自然是比較嚴格的，從需求、設計、開發、測試等環境都有非常多的要求，以保障每個系統的穩定，當然這樣做也使得這些傳統企業的前進步伐比較慢。而很多時候互聯網產品沒有什麼根基，從頭開始就一直都在探索之中，對於將來並沒有明確的走法，所以在相同的時間裡，希望可以獲得更多的嘗試，速度是互聯網公司所傾向的，很多在軟體工程管理中的要素就很容易缺失，比如：設計文檔、代碼質量、測試管理等。

綜其原因，無非是對速度與質量的平衡選擇導致。互聯網產品是比較容易因為走得太快，而扯到蛋的！

次因：業務指標的監控不力

也許說在這裡，網友會說，如果我們不走得太快，可能馬上也會因為找不到正確的模式而死掉。是的，這是非常殘酷的問題，我們既希望保持速度，又希望有較高的質量保障，該怎麼辦？

本身速度與質量是想矛盾的，我們追求了高速度之後，是很難保障質量的。但是，對此我們依然還是可以做一些其他措施的。既然我們無法完美的提防因為走得太快，而扯到蛋的事實，那麼我們還能做的就是，當我們扯到第一次蛋之後，應該及時的制止和預防下一次行為。這也是本文想說的第二個原因，雖然這個不是造成本次事件的主要原因，但是如果有這一環節的控制，那麼是可以做到及時止損的。所以，互聯網產品在追求高速迭代的時候，已經對質量有了妥協，就不要再對監控做妥協了，因為這已經是你的最後一條內褲了。

損失怎麼辦啊？

對於這次漏洞，拼多多的損失是必然的。那麼後續會怎麼處理呢？對於公眾，有群里截圖說會砍單處理；對於員工，有職言上爆料相關部門年終獎泡湯。

先不論這些是不是事實，談到這個問題的時候，讓我聯想到前段時間，東航票務系統Bug導致的白菜價機票事件，當時還有前同事有搶到非常廉價的票而曬了朋友圈。隨後，東航當時的處理被譽為一次教科書式的危機公關，對於因Bug導致的機票全部有效，看看當時的報道：

東航的這個事件本身也是系統Bug所造成的，但是通過及時的危機公關，卻大大提升了東航的知名度，打造「負責、擔當」的品牌形象，效果甚至比專門做廣告還要好，而這些付出的費用可能還遠遠低於品牌營銷的廣告！

對於拼多多後續會如何處理，網友們怎麼看？歡迎留言討論！