近幾天比較熱門的新聞是，拼多多被薅羊毛，什么是媷羊毛呢?
本意“薅羊毛”是沿襲春晚小品中白云大媽的“薅羊毛織毛衣”的做法?，F(xiàn)在的意義已完全改變：對各類商家開展的一些優(yōu)惠活動在網(wǎng)絡上廣為流傳，這種行為被稱作薅羊毛。“羊毛黨”已經(jīng)成為很多商家眼里打不死的小強，用機器注冊、批量注冊手機號等方式套取利益。
拼多多被薅200億確實過于夸張，但是1千萬損失還是有的，而且凍結(jié)了部分訂單，也會對用戶產(chǎn)生部分不好影響?？梢娖溆绊戇€是非常嚴重的。

究其原因，還是安全做的不到位，出現(xiàn)優(yōu)惠券的漏洞，其實這些漏洞在普通B2C商城網(wǎng)站都很少出現(xiàn)，沒想到在一個上市公司里出現(xiàn)，而且還是核心的主營業(yè)務里，實在令廣大程序員驚訝。

那么作為一個商城，如何避免發(fā)生類似事情呢？

1、從業(yè)務邏輯上控制，比如優(yōu)惠券設置發(fā)放數(shù)量限制、優(yōu)惠券消費總額限制，在優(yōu)惠券來源上進行甄別。

2、系統(tǒng)設置專門的風控中心，實時監(jiān)控下單情況、支付情況、優(yōu)惠券使用情況等數(shù)據(jù)。

3、程序代碼上嚴加審核，避免出現(xiàn)漏洞。

4、成立一個專門負責風控的團隊，負責整體掌控，協(xié)調(diào)負責。

5、設置多套機制防止。

6、從程序上避免機器注冊。

7、設置安全預警，當優(yōu)惠券使用數(shù)量超過多少時、訂單支付金額超過多少時，通知主要負責人員進行審查，出現(xiàn)問題及時制止和糾正。

8、不要讓網(wǎng)站核心數(shù)據(jù)只掌握在一個人手中，近來網(wǎng)絡上還流傳一個公司耗資500萬開發(fā)一款軟件，關鍵發(fā)布時刻，核心人員鎖死服務器導致項目失敗，然整個公司倒閉。