拼多多官方宣布原因是系统bug，另有消息称这实际上是一张刚刚上线的测试优惠券。 无论事件原因如何，事实是您可以获得无限的优惠券。 造成该问题的主要原因如下：

1、反作弊检测方法：事件爆发于后半夜。 事实上，后半夜的风控策略应该比其他时间段严格得多。 推测拼多多在区分策略上没有做好。 该事件一开始活跃于黑灰生产圈。 黑、灰产品可以在收码平台使用黑色手机卡成功领取优惠券，说明拼多多应该没有检测到异常手机号码；

2、风控预警能力：半夜领券金额、领券金额、半夜交易量突然增加，但几个小时后才被注意到。 环比、同比的风控预警在哪里？ 这些反映出拼多多的风险控制和预警能力可能存在不足；

3、风控审核能力：风控审核对于电商、金融业务来说是非常重要的一环。 在风控审核的时候，增加一些业务规则（设置优惠券领取门槛），制定优惠券超发和产品超售的应急预案，最终损失不会那么大；

4.渗透测试能力：无限优惠券领取是一个大bug，就像超卖实体商品一样。 该类型是电商渗透测试最基本的案例，说明拼多多的渗透测试能力也有待加强。

谈及互联网黑色产业的现状，网易易盾业务安全产品专家刘庆表示：

黑色产品一直存在

黑色产品确实一直存在，而且越来越活跃。 尤其是近年来，越来越多的企业开展通过“花钱”来吸引新客和流量的活动，着实让不少黑品的腰包充实起来。 上个月，星巴克收到了数千万美元现金，活动刚上线一天就被紧急叫停。 一个月后的今天，拼多多再次收到了数千万美元的赔付。 所曝光的其实只是冰山一角。 整个互联网行业，大大小小的黑产事件数不胜数。

工欲善其事，必先利其器，黑品也是如此。 而且，非法行业的分工越来越细化，运作链条越来越完整，使得他们的技术手段越来越先进。

主要方法有：

1、手机黑卡

要收获羊毛，您必须首先拥有一个帐户。 互联网行业目前的账户体系基本上都需要绑定手机号码，这是开展业务活动最基本的门槛。

但对于黑灰厂商来说，这根本不是门槛，因为他们拥有千万手机的黑卡库。 普通羊毛工人或黑灰工人可以在一个名为“码采集平台”的系统上以极低的成本获得一个实名认证的手机号码和相应的业务短信。 只需一个手机号码和短信，即可完成商务活动。

2.代理IP

每个访问互联网的用户都需要一个公共IP。 如果使用某个IP频繁参与营销活动，很容易被发现，也很容易被封禁。 因此，黑品就有各种新兴的代理IP软件和代理IP库，可以实现秒拨、刷一IP。

3. 修改工具

设备修改工具是一款可以安装在移动设备上的APP。 它可以修改设备信息包括手机型号、序列号、IMEI、GPS定位、MAC地址、无线名称、手机号码等。通过不断改变设备信息，伪造设备指纹，达到欺骗厂家设备检测的目的。 改装工具几乎可以将一部手机拆分成多部手机，大大降低移动设备黑产成本。

4. 群控平台

黑辉制作不再是“单手”，而是采用群控平台，通过电脑控制数千或数百台设备（手机或模拟器等）。 你只需要发出命令，后面的设备就可以同时完成任务。 操作。

关于防控

关于如何防止黑产商薅羊毛，建议各电商巨头在反作弊、反欺诈方面采取以下措施：

构建手机画像：根据黑色行业数据、商业数据建立手机画像。 比如，该手机号码是否在黑产码采集平台的手机数据库中，是否经常进行一些异常风控操作等。

构建IP画像：根据IP所进行的业务操作、IP层的网络属性（是否是代理等）等，构建IP画像库。

设备指纹：客户端部署SDK收集用户设备数据，如设备型号、MAC、系统版本等，用于设备型号分析并输出唯一设备ID。 针对设备指纹的对策成本非常高，需要专业的技术对策。

帮派分析：可基于IP、设备指纹、用户网络环境、业务属性等建立关联分析和帮派分析模型。

构建全链路风控体系：对重要业务环节部署风控检测，进行多业务关联分析，联防联控。 利用立体风控防御体系应对黑灰产品来源相对单一的攻击。 必要时建议寻求第三方专业业务风控安全厂商的帮助。

网易易盾在与羊毛党的多年对抗中，形成了一套准确有效的风控模型和服务。 除行为验证码、注册保护、登录保护、营销反作弊、真人信息认证等常规功能外，叠加人工智能、大数据、关联分析、快速模型迭代等技术实现，真正实现提供一体化的安全防护服务，已服务网易考拉、浙江日报传媒、香港莎莎网等多家企业。

点击免费试用易盾营销防作弊业务营销防作弊_防刷单_防刷单_投票保护_防刷点击_网易云易盾

关注公众号“网易易盾”了解最新安全资讯