近幾天比較熱門(mén)的新聞是，拼多多被薅羊毛，什么是媷羊毛呢?
本意“薅羊毛”是沿襲春晚小品中白云大媽的“薅羊毛織毛衣”的做法?，F(xiàn)在的意義已完全改變：對(duì)各類(lèi)商家開(kāi)展的一些優(yōu)惠活動(dòng)在網(wǎng)絡(luò)上廣為流傳，這種行為被稱作薅羊毛。“羊毛黨”已經(jīng)成為很多商家眼里打不死的小強(qiáng)，用機(jī)器注冊(cè)、批量注冊(cè)手機(jī)號(hào)等方式套取利益。
拼多多被薅200億確實(shí)過(guò)于夸張，但是1千萬(wàn)損失還是有的，而且凍結(jié)了部分訂單，也會(huì)對(duì)用戶產(chǎn)生部分不好影響?？梢?jiàn)其影響還是非常嚴(yán)重的。

究其原因，還是安全做的不到位，出現(xiàn)優(yōu)惠券的漏洞，其實(shí)這些漏洞在普通B2C商城網(wǎng)站都很少出現(xiàn)，沒(méi)想到在一個(gè)上市公司里出現(xiàn)，而且還是核心的主營(yíng)業(yè)務(wù)里，實(shí)在令廣大程序員驚訝。

那么作為一個(gè)商城，如何避免發(fā)生類(lèi)似事情呢？

1、從業(yè)務(wù)邏輯上控制，比如優(yōu)惠券設(shè)置發(fā)放數(shù)量限制、優(yōu)惠券消費(fèi)總額限制，在優(yōu)惠券來(lái)源上進(jìn)行甄別。

2、系統(tǒng)設(shè)置專(zhuān)門(mén)的風(fēng)控中心，實(shí)時(shí)監(jiān)控下單情況、支付情況、優(yōu)惠券使用情況等數(shù)據(jù)。

3、程序代碼上嚴(yán)加審核，避免出現(xiàn)漏洞。

4、成立一個(gè)專(zhuān)門(mén)負(fù)責(zé)風(fēng)控的團(tuán)隊(duì)，負(fù)責(zé)整體掌控，協(xié)調(diào)負(fù)責(zé)。

5、設(shè)置多套機(jī)制防止。

6、從程序上避免機(jī)器注冊(cè)。

7、設(shè)置安全預(yù)警，當(dāng)優(yōu)惠券使用數(shù)量超過(guò)多少時(shí)、訂單支付金額超過(guò)多少時(shí)，通知主要負(fù)責(zé)人員進(jìn)行審查，出現(xiàn)問(wèn)題及時(shí)制止和糾正。

8、不要讓網(wǎng)站核心數(shù)據(jù)只掌握在一個(gè)人手中，近來(lái)網(wǎng)絡(luò)上還流傳一個(gè)公司耗資500萬(wàn)開(kāi)發(fā)一款軟件，關(guān)鍵發(fā)布時(shí)刻，核心人員鎖死服務(wù)器導(dǎo)致項(xiàng)目失敗，然整個(gè)公司倒閉。