盒马与金拱门薅羊毛
最近繁忙之余薅了两次羊毛,心中一方面是占了便宜感觉颇爽,另一方面是对测试行业的现状表示担忧。先来介绍一下何为薅羊毛和盒马与金拱门的羊毛事件:
12.11日在盒马APP上出现了一张神奇的优惠券,满100可以-100的券,几乎盒马上的所有商品都可以使用,在发现了这个神券后,本着试一试的心态下了一单,发现正常下单。进一步发现该券可以几乎不限制领取,一口气领了40多张,下面的事情大家就都懂了。(由于下手不够狠,其实没买几单)
12.17日在金拱门(麦当劳)小程序上出现了可以无限领取鸡翅的情况,只需要反复登陆金拱门小应用就可以反复领取免费鸡翅一对,一口气又领了一些,看来这个月鸡翅可以吃到吐了。
所谓的薅羊毛就是利用当前互联网补贴策略的漏洞或者BUG牟利的方式,由于互联网模式下有些是故意吸引人流量的行为(当年滴滴打车推荐分层,现在支付宝扫码红包),利用人性的贪婪来实现推广业务的效果。单一用户所能获取的回报一般也就20左右(参考第一次选择平台购买外卖所送红包的金额),但是如果遇到大规模集中式的团队,对于平台来说就是花了钱,有了人,但是都不是目标客户,占了便宜就走了。更有专门的团队,手上有成千上万的用户手机号,通过测试技术可以短时间内薅完一个平台的补贴活动。(据说大智慧直接被薅掉了十几个亿,然后就一蹶不振)
那么接着简单分析下盒马和金拱门这两次事件导致的原因:
1.盒马优惠券问题
这个问题应该是测试数据隔离的问题,导致一个本来应该在12月12日发放的优惠券活动被提前而且错误数量的在生产平台上发布了,所带来的损失可能是百万级别的,我个人在里面贡献不大,如果再给我一次机会我会选择买100件红牛!
2.金拱门免费鸡翅问题
这个问题是由于用户验证的问题导致的,在使用小程序登录时,微信会随机生成一个用户ID给小程序,本来小程序应该引导用户注册一个与用户ID匹配的账户然后根据这个账户赠送鸡翅的,但是该系统并没有验证,当跳过注册流程直接去领券的时候,只要用户ID存在就直接发券给该用户ID了,而没有验证该ID对用的注册时是否完成了。只要删除掉小程序,再次进入,微信又会生成一个新的用户ID,导致可以无限领取。
“让飞机起飞容易,但是在飞机飞行的过程中给它换个轮子就很难“,这是我的一个朋友说的话。确实当系统上线后,一个缺陷出现了,要去修改它是非常困难的,并不是简单的去系统上删几条数据就行了。系统的复杂性导致如果删了数据或者回滚数据,带来的损失不可预计。这个时候我常常的想,基于敏捷的微发布,基于自动化和Devops的流程体系,哪怕阿里这么成熟的企业也会犯这样低级的问题,到底为什么?
首先没有银弹是我想说的第一句话,到现在也不存在什么技术能够本质的几何倍数提高测试效率和降低测试成本,哪怕自动化做的很好,最后其实并没有给我们提高多少信心,而是给我们兜了一部分底,这个底还取决于自动化脚本本身的覆盖率(现在特别是UI自动化脚本的覆盖率还在推荐要降低)。
其次在最近几年(可能还会维持1-2年),测试人员在大量的从业务转到技术,就是从Test走向TestDev测试开发,在这里面的大多数还没做好测试,而开发也不过是针对测试工具框架的使用和扩展,这是行业趋势也是行业畸形。做测试的都知道自动化不过是测试执行的一种拓展,如果没有优秀的测试设计,自动化并没有什么意义,就算是有了AlphaGo或者AlphaZero来做AITest,我也并不乐观,因为没有什么人能够告诉它们到底测试的规则是什么?
最后希望大家思考一个问题,当我们在做测试的时候,到底我们想证明什么?
这个证明方式有效率或者意义么?(测试思想与设计)
能不能提高其测试效率和意义是第二步!(测试执行与开发)