导语:尴尬!因为没做安全防护,这家公司做活动想“送钱”都送不出去。

大家平日里时常能看到过许多大公司被薅羊毛损失惨重的案子,比如天猫商城被刷7亿多积分套现700万现金,京东商城遭遇刷单被日刷5000单套现800万等。

它们之所以被薅得这么惨,一方面是因为有漏洞,另一方面也是服务太稳健,刷单的流量相比正常流量不值一提,骗子们可以放心刷到心花怒放。

假如是一家小公司,做活动碰到薅羊毛该什么样呢?今天一个设计师朋友带我体验了把,过程简直酸爽。

微商圈拉新

下午时候,朋友跟我说,Ta用的一个二维码设计工具网站在做活动送钱,邀请新用户有红包,邀请者得5角,被邀请者得5元。凑够十元及以上就可以提现。

屏幕快照 2017-05-27 上午9.29.58.png

出于工作敏感,我屁溜跑过去看了圈,发现老板的玩法还挺厉害。这个网站做的是个性二维码制作工具,靠销售会员服务获利。他们先是送会员体验时间做群,攒了一堆微商用户,然后各个群里散发送钱活动,让攒的用户四处扩散关注公众号。

想想,让一群微商去扩散一个送钱活动,客服还一直游说大家使劲邀请,他们的聊天、朋友圈界面会变成什么样呢?简直可怕。

大致核算下,主办方网站和公众号拉新的单个用户成本是5.5元,考虑到新用户需要邀请十个人凑到10块钱才能提现,会有许多5元沉积下去,成本还能降下不少,价格还是比较实惠的。

拒绝服务和放单

虽然主办方在营销上几乎满分,但限于技术能力,他们的体验和防控实在有点逊。

了解了玩法,我和朋友便开始尝试,然而几个小时内网站一直处于“拒绝连接请求”状态,微信活动页也总是登录页跳转中,慢得简直让人想哭。大致推测,应该有人盯上活动开刷了。

屏幕快照 2017-05-26 下午5.15.57.png

官方QQ群里的聊天记录侧面印证了我的猜测。群里有人吐槽网站服务实在不靠谱,在某软件上放单让别人来关注,好多人因为无法访问举报他是骗子(好心酸呀)。

放出截图,已经邀请了199位用户,拿到104.5元。

WechatIMG27.jpeg

客服当即回话,不要这样子薅羊毛,但也仅限于此。像这种bug比漏洞多的系统,如果有使微信群控的人进场,邀请速度更快,大概分分钟就能超过。

4-160G323123C18.jpg

稍晚些时候,主办方终于恢复网站服务,放单的用户趁机提现,看截图只有105元,也是受了服务不稳定的拖累。

活动还在继续

网站恢复后,主办方的公众号跟着更新,又发了篇活动指南文,看着还要继续大力推广。

里边着重强调,大家“放心邀请、大胆提现”,并编了几段对话和朋友圈的分享话术,用来快速向新人介绍活动信息。

屏幕快照 2017-05-26 下午8.28.01.png

教大家使用微信的好友群发功能,效果最好,可以把活动信息发给每一位好友。

屏幕快照 2017-05-27 上午11.06.24.png

对下午的放单行为,文中只是一句“发现有人恶意领取邀请金,于是我们的程序猿小哥哥气愤得把提现入口关闭了一会会儿”带过,想来也是没有什么应对办法。

官方的微信、QQ群里又开始热闹起来,不时传出“大家放心,系统稳定后都可以正常提现的”、“稍等,系统有点问题,程序员正在抓紧解决”等声音。

理完事件经过,我默默在公众号最新的推文里点了“诱导关注”举报,然后关闭了页面。

源链接

Hacking more

...