觀察+ | 拼多多價值千萬的bug,只是阿里京東來時走過的路
(以下內容是36氪音訊節目《觀察+》的文字版,收聽更多精彩解讀,請在36氪app訂閱《觀察+》)
拼多多上個週末過得驚心動魄。1月20日凌晨,拼多多被曝出現重大漏洞,使用者可以在無限制情況下領取100元無門檻優惠券,這吸引了大量羊毛黨蜂擁而至。這次漏洞給拼多多造成了千萬級別的損失。作為一家已經上市的電商公司,這樣看似低階的漏洞為什麼會出現在拼多多身上?這反映了它內部怎樣的問題?
本期觀察員:羅超,科技自媒體人。雷科技創始人,知名科技自媒體羅超頻道出品人。
36氪:你覺得拼多多漏洞事件之後會怎麼發展?
羅超:拼多多此次漏洞定性是黑灰產套券的操作。基於這個性質,加上拼多多已經報案,最終很可能會對黑灰產團伙追究刑事責任。拼多多現在已經對全部涉事訂單實施了凍結,凍結黑產團伙的訂單無可厚非,但凍結使用者訂單是否合理值得商榷。不過,因為拼多多現在也無法鑑別使用者和黑產團伙,所以它目前基於財產保全的原則全部凍結也是可以理解的,但後期還是應該給普通消費者一個說法。
36氪:這件事發生之後,很多人說,這顯示了拼多多風控團隊的能力低下。一個完整的電商風控體系應該是怎樣的?
羅超:這個事情確實表明拼多多在三年高速發展過程中存在不完善的地方。儘管這次是黑灰產團伙套取,但拼多多自己也有責任。 一個電商平臺風控體系至少應該包含以下幾個方面: 首先,電商平臺也是網站,應當具備所有網站應有的風控體系,包括資訊保安、資料入侵、資料洩露防範等。其次,電商平臺應該在反欺詐、反刷單、反黃牛、反假貨等方面有自己的風控體系,這就需要從技術方面結合大資料來防範。再有就是信用體系建設。阿里巴巴有一套完整的生活服務系統來支援完善信用體系,隨著使用者資料積累,他們可以找到其中有問題的使用者。最後,電商平臺還應該做好大風控,風控不只是技術層面,風控還涉及到法務、運營、公關,甚至是對外合作問題。
36氪:對應到這次事件,拼多多的問題主要出現在哪些環節?為什麼會出現問題?
羅超:問題主要出現在技術和運營環節。 如果拼多多運營做好了,就不會讓一個線下活動的優惠券過了這麼久還能被使用者大量使用。如果技術做好了,就可以及時發現問題及時報警。現在已經造成了嚴重損失才報警,說明他們的技術存在很大問題。 出現問題的核心原因是拼多多還是個很年輕的公司,成立三年,體量卻超過三百億美元。任何公司在早期發展中都會有很多問題,阿里、京東都是十年以上乃至二十年的公司,他們已經和黑產、黃牛進行了很多年的博弈,所以這也給拼多多上了一課,它接下來應該投入更多資源去做風控。這次拼多多已經對訂單實施了凍結,所以我估計實際損失不會很大,這件事的發生對拼多多來說未必是壞事。
36氪:拼多多已經是一個上市公司了,此次事件可能會讓市場情緒產生波動。這對它之後的發展會有怎樣的影響?
羅超:資本市場不會有太大感知,因為損失基本可以追回。機構投資應該會理性看待這個事情 ,更多是從公司的長期增長和核心資料來判斷一家公司的價值。
36氪:之前人們總說“拼多多當紅炸子雞”、“拼多多式奇蹟”,這次的事情是不是說明了之前這些論斷太過片面?
羅超:拼多多確實是奇蹟,但也正是因為它成長太快了所以存在很多問題。電商平臺規模越大,技術和運營難度就越大。從阿里和亞馬遜的發展來看,電商平臺看上去對技術沒什麼要求,實際上這些平臺技術都非常厲害,雲端計算都非常成功。現在看來,拼多多市場能力非常厲害,但技術佈局還遠遠不夠,我相信今後他們一定會在技術上加大投入。