大洋彼岸的黑客攻击刚刚消停,国内双十一前期又被网友爆料黑客恶意刷单。
10月24日,据网友爆料,全国最大运动社交平台咕咚APP出现功能漏洞,有人利用超大金额红包余额,在已经开始的首届“咕咚运动狂欢节”大促当中进行恶意消费。
今天上午,记者辗转联系到咕咚,相关负责人解释称,咕咚在昨日确实遭到了黑客恶意刷单,截止到目前,受到影响的订单金额近10万元。
咕咚是国内最大的运动社交平台,今年5月底完成了C轮5000万美元融资,目前用户已经超过了7000万,正在构建一个全民运动生态系统。
黑客盯上咕咚商城恶意刷单
咕咚相关负责人对记者表示,10月24日当天,有黑客利用咕咚红包产品(邀请新用户注册可获得金额不等的红包)的逻辑漏洞大肆领取红包,并用于咕咚商城的消费,经过数据库筛查,受影响订单涉及的消费金额近10万元,均属于第三方利用红包漏洞,恶意刷单消费。
据了解,10月20日到11月11日,咕咚运动商城推出主题为“有运动,不孤单”的首届“咕咚运动狂欢节”,这是国内第一场垂直类运动电商的双十一大促。时下流行的运动服饰、营养健康食品、智能可穿戴设备、户外骑行装备均在促销行列之内,巨大的优惠力度可能引发了黑客们的注意,从而导致利用漏洞进行刷单。
上述负责人介绍称,咕咚用户获得的红包金额可直接打入余额,由于红包产品的金额上限设置较高,被黑产业链盯上,利用不正当手段频繁生成大量假用户接受邀请,从中骗取红包奖励金,由此产生了大量实付金额0元、全部以余额抵扣的恶意刷单行为。其中亚瑟士、美津浓、耐克等品牌的高端跑鞋,以及知名运动腕表如颂拓(SUUNTO)等被恶意刷单。
会为用户正常消费行为买单
针对恶意刷单现象,咕咚创始人、CEO申波对记者表明了企业的态度:“黑产业链盯上咕咚,试图通过产品漏洞牟利,面对这样的行为我们决不妥协!大促过程中的不正常刷单已经被封停,但普通用户使用红包余额产生的正常消费行为,我们一定会按时发货。”
据介绍,此次咕咚在红包漏洞查封过程中,受影响的用户不在少数,但咕咚表示,只要不是利用产品漏洞进行大宗、恶意的消费,会对正常的消费者按时发货。
发表评论