APP下载

从“重大Bug漏洞”事件中看拼多多内部控制问题

2019-03-26

福建质量管理 2019年15期
关键词:优惠券程序员漏洞

(重庆工商大学 重庆 400067)

一、引言

拼多多成立于2015年9月,是一家专注于C2B拼团的第三方社交电商平台,用户通过发起和朋友、家人、邻居等的拼团,可以以更低的价格,拼团购买优质商品。其中,通过沟通分享形成的社交理念,形成了拼多多独特的新社交电商思维。然而,在2019年1月20日时发生了“重大Bug漏洞”事件,折射出该电商平台存在的一些内控问题。因此,本文通过此次事件反映出的问题提出一些小建议,同时希望也能为其他电商平台发生类似事件时提供一些借鉴意义。

二、案例回顾

(一)事件的发生

“在吗在吗?起床撸话费啦。拼多多四毛冲100,赶紧赶紧!”

1月20日凌晨0点到上午9:40,美国上市公司拼多多系统出现重大Bug,100元无门槛优惠券用户可随意领取,该优惠券除特殊商品外全场通用,有效期为一年,使用次数不限。一时间,该消息迅速发酵。

凌晨三点多,已经有大量用户通过网络相互转告领券。而这些可以无条件领取的100无门槛券,经过一些用户以及不排除大职业“羊毛党”发现后,开始叫上身边的朋友一起去重复领取。

凌晨五点多,关于拼多多的这个领券问题,开始在各大论坛被公开。

早晨七点,更多消息被人主动公布在网上。有网友认为,这是一些已经获利数万元的羊毛党故意对外公布,目的是吸引更多人来领取,意图制造人人都有份,从而“法不责众”的效果。

直到早上九点之后,该Bug才终于被拼多多系统修复,据说一晚上交易额达到200多亿元。而早上才听闻消息的一些网友无奈表示,“一觉醒来错过了几个亿”、“早睡早起虽然身体好,但晚睡晚起才能暴富呀”、“这么嗨的事情我总是最后一个才知道”。

(二)事件的处理

针对这个问题,拼多多第一时间做出了以下处理:1.修复了漏洞。2.对这个事情正在追查到底。3.已经报警,并且将配合警方对涉事的黑灰产业给与打击。

同时,为了减少损失,拼多多收回了用户领取且尚未使用的优惠券,并给予“5元无门槛优惠券”的补偿。客服解释称,此前的优惠券是系统误发。还向入驻商家发布紧急通知,百元券不能用来抵扣商品,如果是网友购买的实物商品,建议终止物流派送。

三、内部控制存在的风险点

针对上面拼多多对此次事件的处理情况,可以发现其中存在以下四个风险点:

(1)缺乏风险控制能力。拼多多这次“重大Bug漏洞”事件开始于20日凌晨,大半夜闹得沸沸扬扬,结果到了上午九点多才发现并制止了这场“闹剧”,这对于拼多多的风险控制能力不禁表示怀疑——是否能在第一时间发现公司的风险并得到控制?

(2)相关程序员职责缺失。每个程序员不可能做到完美,但是对于程序员的职责就是出现问题第一时间修复并修复,而在这次Bug事件中,拼多多的内部程序员并没有第一时间发现并修复,而是促使事件持续了八个多小时,这对于程序员来说是有失职责的。

(3)相关的审核机制不完善。一般来说,每个程序员写出的程序都会经过公司相关部门的严格测试以及试行,尤其是对这种无门槛的优惠券更是严格检查,层层审核,可是这次如此重大的Bug没有一个人发现,可以看出相关的审核机制是存在问题的,需要完善。

(4)规避责任,关注自身利益。其实,拼多多对于这次出现的公关危机在战术处理上还是比较成熟的,但是在战略处理上,却存在着严重的问题。承担责任、真诚沟通、速度第一、系统运行、权威证实是公关危机处理的五个原则,但是在承担责任这一原则上,拼多多在这次危机上严重缺失。这是因为在这次危机事件的处理过程中,他们并没有提出自身的任何关于自身责任的话题,而是将责任归咎于羊毛党。其次,在事件发生之后,拼多多更多的是关注自己的损失,尽力的挽回损失以及如何召回优惠券和如何禁止发货,对于自身问题的存在并没有给消费者一个“交代”,这种行为又怎能给消费者留下一个良好的企业形象呢,反而折射出的是一个只注重自身利益的格局。

四、针对风险点提出的建议

(一)提高应对风险防控的能力。对于拼多多这次“重大Bug漏洞”事件,应当做到以下两点:其一是完善技术和运营的防漏洞能力,避免出现这样的问题;其二是要完善风险防控机制,建立健全预警机制,时刻做好风险的准备以及风险来临之后的处理准备。

(二)明晰相关程序员的职责。首先,企业应当建立岗位责任制度,区分出工作范围、权限和应该承担的责任,并以此为依据进行绩效考核。同时,应当制定其岗位所需工作内容和工作标准,从而做到有据可依、有据可查,避免出现职责不明确的问题。其次,应当对相关程序员进行培训,对问题出现时有及时处理的能力。

(三)完善相关的审核机制。在程序员最初写出程序,经过测试试行并最终运用的这个过程中,企业可以采用以下的审核机制:分级审核,分层审核。每个步骤都通过相关人员的审核,从而尽量避免由于程序错误所带来的风险问题。

(四)学会承担责任,注重长远利益。承担责任作为公关危机处理的一项原则,也是有其存在的理由的。在这次事件中,对于消费者来说,交易平台发放优惠券的使用是合乎情理的,但是拼多多却因为自己的过错选择收回无门槛优惠券,是对消费者的愚弄与失信。其实,一些平台也曾遇到了这样的类似漏洞,但这些企业大多都选择自己为错误买单,他们并没有向用户进行追讨。因此,拼多多也应当在合理的范围内学会承担责任,树立良好的企业形象,同时应当更加注重企业的长远利益,促进企业的长远发展。

五、结束语

在此之前,拼多多也曾卷入过不少优惠券的纠纷中,但是据官方称这次事件涉及“套券诈骗”,与之前的纠纷事件存在着本质区别。但这次事件对于拼多多来说,更多的应该是深思自己出现的问题,或许,加强内部控制、完善相关制度,这才是这次教训的意义所在。同时,这件事也给喜爱进行发券促销活动的电商敲了个警钟,促使他们在风险控制、预警机制等方面都需要时时都保持一颗警惕的心。

猜你喜欢

优惠券程序员漏洞
为了让妈妈看懂地图,一位“野生程序员”做了个小程序
漏洞
淘宝直播优惠券怎么设置
怎样成为一名优秀程序员
巧用优惠券
程序员之子
三明:“两票制”堵住加价漏洞
漏洞在哪儿
基于地理定向的移动优惠券策略
加班