筑牢数字金融基石-代码逻辑风险检测助力应用内生安全.pptx

筑牢数字金融基石

-代码逻辑风险检测助力应用内生安全

事件时间

2026年3月2日凌晨

事件起因

运营失误将“满200减20”优惠券误设为“满200减200”，导致价格漏洞。

事件经过

漏洞迅速传播，大量用户涌入抢购，商品短时间内售罄。

事件结果

平台损失惨重，被迫自动退款并补偿，引发用户争议和品牌信任危机。

使用无限制

未实现对优惠券使用场景、用户身份及次数的限制业务逻辑，导致漏洞被无差别利用。

批量下单无阻断

系统未在业务逻辑层面设计对异常批量下单行为的识别与拦截规则，导致恶意行为无法被有效识别和阻断。

发布缺少审核

未实现对活动配置的自动校验和审核流程业务逻辑的管控，导致异