当前位置:网站首页 > 站长资源大全 > 行业资讯 > 正文

网站被黑,导致拼多多出现超级大Bug!

酷搜网xoofun.com 2020-01-12 82 在线用户 0 评论

  不知道各位还记不得,前几个月拼多多出现了一个超级大Bug的事件,用户可以领取100元无门槛券,注意是领取,不是抢购。专职羊毛党发现了这个大Bug,半夜打电话喊人薅羊毛!有的大牛已经领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众,于是大批用户开启了薅羊毛节奏。”
 
  不过,200亿可能是没有的,在拼多多1月20日发表的声明里,这一数额达到了“数千万元”。
 
  拼多多官方微博声明:1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。
 
  从拼多多的声明来看,这些“羊毛党”是“黑灰产通过平台漏洞不正当牟利”;而部分“羊毛党”则认为,是拼多多自己出现Bug,用户才可以领取100元无门槛券的。
 
  这二者的说法,暂不究谁对谁错。
 
  而这件由“一个BUG引发的惨案”的原因,有人评判拼多多的风控能力不足。还有一个待查证的匿名消息在脉脉的爆料平台上称,这张100元的无门槛优惠券其实只是一张测试券,因为系统错误重新上线才引发了这场羊毛党的狂欢。
 
  这次bug事件,对于刚上市不到一年的拼多多来说无疑是一个重大的打击。当然不止拼多多一家,此前京东、苏宁等电商商城都出现过类似送优惠的bug。
 
  刷单、套现和羊毛党,是电商平台最为常见的黑产行为。尤其是羊毛党,一旦有可乘之机,就像空气一样无处不在。
 
  这次事情,也算是拼多多为自己的成长买单。
 
  所以,不管是电商平台还是开通了网络营销的企业,如何做好风险控制、基础运维、预警,杜绝羊毛党等黑产已经越来越重要。
 
  因为企业网站一旦遭受了黑客的攻击,就可能受到以下影响:
 
  网站乱码,访客跳出率飙升!
 
  客户抱怨网站打不开,严重影响公司形象!
 
  网页加载慢影响SEO效果,前期努力全白费,推广费每天损失上千元!
 
  更重要的是,不知道多少商业机会被丢失!
 
  所以企业在做网站运营的时候,除了要搞好网站的排名提升网站流量之外,更需要搞好网站的安全工作,做好网站防黑客攻击。
 
  如果安全工作不到位,就算是排名再高,一旦遭遇攻击,不仅仅没有了排名,甚至连网站的内容都难以恢复,不仅浪费推广费用和优化人力,还会对你的品牌和口碑造成恶劣影响!
 
  下面就对网站攻击的常见途径的防范方法做一下简单的介绍。
 
  第一,对于挂马以及黑链的攻击防范。
 
  这种攻击方法对于网站的危害程度并不是很大,但是却不能够忽视。
 
  一旦网站被挂马,或者是被黑链接盯上,网站在打开时往往会有不正常的现象。
 
  比如网页内容被篡改,甚至出现一打开就会连带很多网页窗口打开灯。
 
  搜索引擎对这样的网站惩罚也非常重,所以也不可等闲视之。
 
  应对方法:
 
  搞好网站的备份,安装必要的防火墙,设置相应的安全策略;并定期检查网站的导出链接,查看是否存在可疑的链接存在。
 
  另外还可以借助百度发布的一些站长工具来进行检查,这样能够有效规避挂马或者被黑链盯上的风险。
 
  第二,网络流量攻击的防范。
 
  这种攻击就是所谓的CC攻击,同时又被称作带宽攻击和应用攻击两种形式,这种攻击方法引起的直接后果就是网站瘫痪。
 
  因为一个网站在同一时间里访问的流量数量不能够大过临界值,而这个值的大小和网站空间的质量紧密联系。
 
  网站空间质量不过关的话,少许的流量攻击就会导致网站瘫痪;而如果网站经常性的瘫痪,百度也会给予惩罚。
 
  应对方法:
 
  可以购买一些空间安全增值产品来应对流量攻击,通常对于这种攻击,只能够通过杀毒。
 
  但这是治标不治本的方法,最好是更换高质量的网站空间;这也需要企业平时要做好网站数据的备份,免得在更换空间时,出现数据丢失的风险。
 
  第三,破坏数据的攻击。
 
  这种攻击对于站长们来说将会产生极大的影响,特别是对于那些不喜欢备份数据,或者备份频度不高的站长们,其危害就更大了。
 
  这种攻击现在已经被定性为违法,比较常用的攻击方法时SQL注入,获取数据库的用户名和密码,然后随意更改数据和盗窃数据,甚至会把网站的网页更换掉,给网站运营带来极大的威胁。
 
  对于这样的攻击,目前除了备份数据之外,还需要设置相应的权限,及时的更新相关的数据库系统,并对这些系统打好补丁。
 
  就算这样还要不定期的更换用户名和密码,这样就能够有效规避用户名和密码泄露的问题。
 
  同时还需要对网站远程桌面以及FTP等相关软件应用到的用户名和后台密码都需要不定期修改,设置口令的原则应该是数字加字母综合形式,这样被猜出密码的可能性就极低了。
 
  防患于未然
 
  如果你的网站出现了以上问题,就得注意了!这不仅影响优化效果,你所有的推广都是在烧钱!
 
  为了规避这样的悲剧,做好提前预防工作非常必要!
酷搜网打造网站目录网金币网站目录提交,免费提供网站目录分类检索,收集正规的中文网站,用户自主的网站提交,为各行业分类目录收藏,酷搜网址大全努力打造.

相关推荐

BBS发明者兰迪・苏思与世长辞
BBS发明者兰迪・苏思与世长辞

  2019年12月10日,女儿凯莉证实了他的父亲--互联网BBS的发明人兰迪·苏思离开了人世,享年74岁。  帮助建立了第一个互联网BBS,...

6个月前 (01-21) kgmucom

win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!
win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!

   2020年1月14日,微软已正式宣布终止支持win7系统。并全面呼吁用户全面升级win10系统。放弃包含将不再提供win7任何技术支持、软件更新和安...

6个月前 (01-21) kgmucom

IPV4及IPV6的CIDR地址具体IP数 IP数量子网掩码速算表

  我们经常可以发现,IP后面加了个斜杠和数字,这个代表的是一些IP,比如12.12.12.0/24,但是这代表具体多少个IP呢?如果没有学习过换算公式,可能没法一下子知道,这里提供一个换算表...

我搜集了一些SEO关注的问题,一起来看看吧
我搜集了一些SEO关注的问题,一起来看看吧

  我相信,在SEO的工作过程中,我们大家都会碰一些大大小小的问题,不过呢随着工作,或者是上手的时间慢慢变长,有了一些实操经验之后呢,这些以前觉得很难的...

6个月前 (01-12) kgmucom

SEO小问题答案集合
SEO小问题答案集合

  嗨咯,艾瑞巴蒂,我是专属于SEO的小天使,这一次,我带着你们给我的问题,费劲千辛万苦终于找到了答案,想知道答案是什么吗?答案就在文字里,一起看看吧!...

6个月前 (01-12) kgmucom

欢迎 发表评论: