携程有许多促销活动，会吸引大量用户参与。一次促销活动中，发现部分订单存在异常，疑似有恶意用户利用系统漏洞刷取优惠。作为安全工程师，你会采取什么措施来处理？

答题要点

可运用STAR法则解答，即描述情景（Situation）、任务（Task）、行动（Action）和结果（Result）。关键要点：一是快速锁定异常订单，通过订单数据的分析，如下单时间、金额、用户信息等，找出异常订单；二是暂停相关系统功能，防止更多恶意行为发生，保护系统安全；三是修复系统漏洞，组织技术人员对系统进行检查，找出并修复漏洞；四是加强用户身份验证，提高用户参与活动的门槛，减少恶意用户。示例话术：在这次促销活动中，发现订单异常后（Situation），我的任务是处理恶意刷取优惠的问题（Task）。我会先锁定异常订单，暂停相关系统功能，然后组织人员修复系统漏洞，同时加强用户身份验证（Action）。最终目的是保障活动的正常进行，减少公司损失（Result）。