不知道各位还记不得，前几个月拼多多出现了一个超级大Bug的事件，用户可以领取100元无门槛券，注意是领取，不是抢购。专职羊毛党发现了这个大Bug，半夜打电话喊人薅羊毛！有的大牛已经领了上千张100元无门槛券，怕被抓进去于是把领券方式公布于众，于是大批用户开启了薅羊毛节奏。”

不过，200亿可能是没有的，在拼多多1月20日发表的声明里，这一数额达到了“数千万元”。

拼多多官方微博声明：1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

从拼多多的声明来看，这些“羊毛党”是“黑灰产通过平台漏洞不正当牟利”；而部分“羊毛党”则认为，是拼多多自己出现Bug，用户才可以领取100元无门槛券的。

这二者的说法，暂不究谁对谁错。

而这件由“一个BUG引发的惨案”的原因，有人评判拼多多的风控能力不足。还有一个待查证的匿名消息在脉脉的爆料平台上称，这张100元的无门槛优惠券其实只是一张测试券，因为系统错误重新上线才引发了这场羊毛党的狂欢。

这次bug事件，对于刚上市不到一年的拼多多来说无疑是一个重大的打击。当然不止拼多多一家，此前京东、苏宁等电商商城都出现过类似送优惠的bug。

刷单、套现和羊毛党，是电商平台最为常见的黑产行为。尤其是羊毛党，一旦有可乘之机，就像空气一样无处不在。

这次事情，也算是拼多多为自己的成长买单。

所以，不管是电商平台还是开通了网络营销的企业，如何做好风险控制、基础运维、预警，杜绝羊毛党等黑产已经越来越重要。

因为企业网站一旦遭受了黑客的攻击，就可能受到以下影响：

网站乱码，访客跳出率飙升！

客户抱怨网站打不开，严重影响公司形象！

网页加载慢影响SEO效果，前期努力全白费，推广费每天损失上千元！

更重要的是，不知道多少商业机会被丢失！

所以企业在做网站运营的时候，除了要搞好网站的排名提升网站流量之外，更需要搞好网站的安全工作，做好网站防黑客攻击。

如果安全工作不到位，就算是排名再高，一旦遭遇攻击，不仅仅没有了排名，甚至连网站的内容都难以恢复，不仅浪费推广费用和优化人力，还会对你的品牌和口碑造成恶劣影响！

下面就对网站攻击的常见途径的防范方法做一下简单的介绍。

第一，对于挂马以及黑链的攻击防范。

这种攻击方法对于网站的危害程度并不是很大，但是却不能够忽视。

一旦网站被挂马，或者是被黑链接盯上，网站在打开时往往会有不正常的现象。

比如网页内容被篡改，甚至出现一打开就会连带很多网页窗口打开灯。

搜索引擎对这样的网站惩罚也非常重，所以也不可等闲视之。

应对方法：

搞好网站的备份，安装必要的防火墙，设置相应的安全策略；并定期检查网站的导出链接，查看是否存在可疑的链接存在。

另外还可以借助百度发布的一些站长工具来进行检查，这样能够有效规避挂马或者被黑链盯上的风险。

第二，网络流量攻击的防范。

这种攻击就是所谓的CC攻击，同时又被称作带宽攻击和应用攻击两种形式，这种攻击方法引起的直接后果就是网站瘫痪。

因为一个网站在同一时间里访问的流量数量不能够大过临界值，而这个值的大小和网站空间的质量紧密联系。

网站空间质量不过关的话，少许的流量攻击就会导致网站瘫痪；而如果网站经常性的瘫痪，百度也会给予惩罚。

应对方法：

可以购买一些空间安全增值产品来应对流量攻击，通常对于这种攻击，只能够通过杀毒。

但这是治标不治本的方法，最好是更换高质量的网站空间；这也需要企业平时要做好网站数据的备份，免得在更换空间时，出现数据丢失的风险。

第三，破坏数据的攻击。

这种攻击对于站长们来说将会产生极大的影响，特别是对于那些不喜欢备份数据，或者备份频度不高的站长们，其危害就更大了。

这种攻击现在已经被定性为违法，比较常用的攻击方法时SQL注入，获取数据库的用户名和密码，然后随意更改数据和盗窃数据，甚至会把网站的网页更换掉，给网站运营带来极大的威胁。

对于这样的攻击，目前除了备份数据之外，还需要设置相应的权限，及时的更新相关的数据库系统，并对这些系统打好补丁。

就算这样还要不定期的更换用户名和密码，这样就能够有效规避用户名和密码泄露的问题。

同时还需要对网站远程桌面以及FTP等相关软件应用到的用户名和后台密码都需要不定期修改，设置口令的原则应该是数字加字母综合形式，这样被猜出密码的可能性就极低了。

防患于未然

如果你的网站出现了以上问题，就得注意了！这不仅影响优化效果，你所有的推广都是在烧钱！

为了规避这样的悲剧，做好提前预防工作非常必要！