從“重大Bug漏洞”事件中看拼多多內部控制問題

(重慶工商大學 重慶 400067)

一、引言

拼多多成立于2015年9月，是一家專注于C2B拼團的第三方社交電商平臺，用戶通過發起和朋友、家人、鄰居等的拼團，可以以更低的價格，拼團購買優質商品。其中，通過溝通分享形成的社交理念，形成了拼多多獨特的新社交電商思維。然而，在2019年1月20日時發生了“重大Bug漏洞”事件，折射出該電商平臺存在的一些內控問題。因此，本文通過此次事件反映出的問題提出一些小建議，同時希望也能為其他電商平臺發生類似事件時提供一些借鑒意義。

二、案例回顧

(一)事件的發生

“在嗎在嗎？起床擼話費啦。拼多多四毛沖100，趕緊趕緊！”

1月20日凌晨0點到上午9：40，美國上市公司拼多多系統出現重大Bug，100元無門檻優惠券用戶可隨意領取，該優惠券除特殊商品外全場通用，有效期為一年，使用次數不限。一時間，該消息迅速發酵。

凌晨三點多，已經有大量用戶通過網絡相互轉告領券。而這些可以無條件領取的100無門檻券，經過一些用戶以及不排除大職業“羊毛黨”發現后，開始叫上身邊的朋友一起去重復領取。

凌晨五點多，關于拼多多的這個領券問題，開始在各大論壇被公開。

早晨七點，更多消息被人主動公布在網上。有網友認為，這是一些已經獲利數萬元的羊毛黨故意對外公布，目的是吸引更多人來領取，意圖制造人人都有份，從而“法不責眾”的效果。

直到早上九點之后，該Bug才終于被拼多多系統修復，據說一晚上交易額達到200多億元。而早上才聽聞消息的一些網友無奈表示，“一覺醒來錯過了幾個億”、“早睡早起雖然身體好，但晚睡晚起才能暴富呀”、“這么嗨的事情我總是最后一個才知道”。

(二)事件的處理

針對這個問題，拼多多第一時間做出了以下處理:1.修復了漏洞。2.對這個事情正在追查到底。3.已經報警，并且將配合警方對涉事的黑灰產業給與打擊。

同時，為了減少損失，拼多多收回了用戶領取且尚未使用的優惠券，并給予“5元無門檻優惠券”的補償。客服解釋稱，此前的優惠券是系統誤發。還向入駐商家發布緊急通知，百元券不能用來抵扣商品，如果是網友購買的實物商品，建議終止物流派送。

三、內部控制存在的風險點

針對上面拼多多對此次事件的處理情況，可以發現其中存在以下四個風險點：

(1)缺乏風險控制能力。拼多多這次“重大Bug漏洞”事件開始于20日凌晨，大半夜鬧得沸沸揚揚，結果到了上午九點多才發現并制止了這場“鬧劇”，這對于拼多多的風險控制能力不禁表示懷疑——是否能在第一時間發現公司的風險并得到控制？

(2)相關程序員職責缺失。每個程序員不可能做到完美，但是對于程序員的職責就是出現問題第一時間修復并修復，而在這次Bug事件中，拼多多的內部程序員并沒有第一時間發現并修復，而是促使事件持續了八個多小時，這對于程序員來說是有失職責的。

(3)相關的審核機制不完善。一般來說，每個程序員寫出的程序都會經過公司相關部門的嚴格測試以及試行，尤其是對這種無門檻的優惠券更是嚴格檢查，層層審核，可是這次如此重大的Bug沒有一個人發現，可以看出相關的審核機制是存在問題的，需要完善。

(4)規避責任，關注自身利益。其實，拼多多對于這次出現的公關危機在戰術處理上還是比較成熟的，但是在戰略處理上，卻存在著嚴重的問題。承擔責任、真誠溝通、速度第一、系統運行、權威證實是公關危機處理的五個原則，但是在承擔責任這一原則上，拼多多在這次危機上嚴重缺失。這是因為在這次危機事件的處理過程中，他們并沒有提出自身的任何關于自身責任的話題，而是將責任歸咎于羊毛黨。其次，在事件發生之后，拼多多更多的是關注自己的損失，盡力的挽回損失以及如何召回優惠券和如何禁止發貨，對于自身問題的存在并沒有給消費者一個“交代”，這種行為又怎能給消費者留下一個良好的企業形象呢，反而折射出的是一個只注重自身利益的格局。

四、針對風險點提出的建議

(一)提高應對風險防控的能力。對于拼多多這次“重大Bug漏洞”事件，應當做到以下兩點：其一是完善技術和運營的防漏洞能力，避免出現這樣的問題；其二是要完善風險防控機制，建立健全預警機制，時刻做好風險的準備以及風險來臨之后的處理準備。

(二)明晰相關程序員的職責。首先，企業應當建立崗位責任制度，區分出工作范圍、權限和應該承擔的責任，并以此為依據進行績效考核。同時，應當制定其崗位所需工作內容和工作標準，從而做到有據可依、有據可查，避免出現職責不明確的問題。其次，應當對相關程序員進行培訓，對問題出現時有及時處理的能力。

(三)完善相關的審核機制。在程序員最初寫出程序，經過測試試行并最終運用的這個過程中，企業可以采用以下的審核機制：分級審核，分層審核。每個步驟都通過相關人員的審核，從而盡量避免由于程序錯誤所帶來的風險問題。

(四)學會承擔責任，注重長遠利益。承擔責任作為公關危機處理的一項原則，也是有其存在的理由的。在這次事件中，對于消費者來說，交易平臺發放優惠券的使用是合乎情理的，但是拼多多卻因為自己的過錯選擇收回無門檻優惠券，是對消費者的愚弄與失信。其實，一些平臺也曾遇到了這樣的類似漏洞，但這些企業大多都選擇自己為錯誤買單，他們并沒有向用戶進行追討。因此，拼多多也應當在合理的范圍內學會承擔責任，樹立良好的企業形象，同時應當更加注重企業的長遠利益，促進企業的長遠發展。

五、結束語

在此之前，拼多多也曾卷入過不少優惠券的糾紛中，但是據官方稱這次事件涉及“套券詐騙”，與之前的糾紛事件存在著本質區別。但這次事件對于拼多多來說，更多的應該是深思自己出現的問題，或許，加強內部控制、完善相關制度，這才是這次教訓的意義所在。同時，這件事也給喜愛進行發券促銷活動的電商敲了個警鐘，促使他們在風險控制、預警機制等方面都需要時時都保持一顆警惕的心。