真是给黑产大神跪了……

2015-11-04 22:55:09 +08:00
 frozenshadow

背景:上周公司搞活动, APP 注册(手机号)+关注微信号,可以抢红包。

年少无知的我以为微信 openid+手机号绑定(注册过的)就能保证万无一失了~

结果半小时之内被搞黑产的自动注册+关注微信+抢红包各种请求把服务器撑宕机了……(终于发现 win2008+apache 的好处了)

之前一直搞不明白他们是怎么实现自动注册的~~直到看到了这篇 http://www.v2ex.com/t/233173 ,原来世界上还有‘短信代收平台’这种东西……

晚上用他的接口做个了统计,也算是给 @kslr 交作业了 -_-


手机号绑定 2939 个用户
恶意用户 924 个 31.4%

共发送 2769 个红包
给恶意用户发了 829 个红包 29.9%

共发 21579.17 元
损失 6620.00 30.7%

在"2015-10-31 15:47:03" ~ "2015-10-31 16:12:58" 共有 740 个手机注册,我们认为他们都是恶意用户(小厂活动,做多一天也才 500 多,误杀不了几个),防刷接口检测到了 628 个 84.8%的成功率

也就是说,实际损失比上面更大一些!!! f**k!


顺便分享下我的 id ,还能用 1000 次左右,拿去玩吧
8f288bc3f7f54e87824055a72c564b14zx9ZhWsn

16349 次点击
所在节点    程序员
38 条回复
frozenshadow
2015-11-04 22:58:53 +08:00
Sleebi
2015-11-04 22:59:46 +08:00
这个…写了活动最后保留 xxx 权利吗
还是已经提现了 →_→
shenqiu15
2015-11-04 23:01:36 +08:00
mark
kmahyyg
2015-11-04 23:15:19 +08:00
表示 …… linux 大法好
TakanashiAzusa
2015-11-04 23:16:38 +08:00
问题是哪来那么多微信号啊。。。
squid157
2015-11-04 23:27:57 +08:00
@kmahyyg

然后不会宕机 损失更多了 这个也真是哈哈哈哈哈不能更好笑的理由了
crab
2015-11-04 23:36:55 +08:00
前几天好像实行手机号要实名,那几个手机短信代收平台也挂了。
kmahyyg
2015-11-05 00:31:16 +08:00
@squid157 好吧,我忽略了黑产这个问题了。不过 linux 下的确稳定的多
frozenshadow
2015-11-05 07:58:53 +08:00
@Sleebi 直接微信红包接口发了
frozenshadow
2015-11-05 08:00:16 +08:00
@TakanashiAzusa 你搜一下“赚客”
frozenshadow
2015-11-05 08:01:35 +08:00
@crab 看来活下来的还有:-(
branchzero
2015-11-05 08:33:43 +08:00
辛苦辛苦,无耻开(写)外(脚)挂(本)薅羊毛的还是很多的。
各种短信代收平台存活着呢。
其实啊,我推荐你去用语音验证码:)这种代收平台貌似还没有收语音的吧。
frozenshadow
2015-11-05 08:40:44 +08:00
@branchzero 手机上用这个验证体验好么
branchzero
2015-11-05 08:48:58 +08:00
@frozenshadow 体验还好吧, API 调用之后用户会收到一个电话,然后记下代码挂掉填上就好。
关键防薅才是本体啊。
本来还想推荐用复杂的图形验证码,后来想了想这种才是最伤用户体验的。。。
huobazi
2015-11-05 08:49:18 +08:00
羊毛党
kslr
2015-11-05 09:01:39 +08:00
来了来了,在那篇文章里面的信息我竟然没有收到 @Livid
=========
之前也做过一次抢红包的活动,半个小时就抽光了所有红包,用的是企业付款,后来账户还被封了 7 天;
然后后来有一次我晚上回家的时候和出租车师傅聊天,他在给我炫耀只要有任何活动,他们就有人发到群里,大家一起去薅羊毛,还炫耀红包,卡卷什么的。
所以。。。
wdlth
2015-11-05 09:08:21 +08:00
毕竟中国的特点就是人多,就算不用自动化,人肉都能搞定……
frozenshadow
2015-11-05 09:17:18 +08:00
@kslr
@wdlth
人肉确实也挺强大,而且还有什么‘赚客’,疯狂的薅羊毛~~~
cad0420
2015-11-05 09:55:32 +08:00
@kslr 请问你们企业付款账号为什么被封啦?
kslr
2015-11-05 10:11:13 +08:00
@cad0420 活动的文章中有一句分享出去领取红包什么的,涉及到了诱导分享,其实平时没啥事,估计被对手举报了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233707

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX