背景:上周公司搞活动, APP 注册(手机号)+关注微信号,可以抢红包。
年少无知的我以为微信 openid+手机号绑定(注册过的)就能保证万无一失了~
结果半小时之内被搞黑产的自动注册+关注微信+抢红包各种请求把服务器撑宕机了……(终于发现 win2008+apache 的好处了)
之前一直搞不明白他们是怎么实现自动注册的~~直到看到了这篇 http://www.v2ex.com/t/233173 ,原来世界上还有‘短信代收平台’这种东西……
晚上用他的接口做个了统计,也算是给 @kslr 交作业了 -_-
手机号绑定 2939 个用户
恶意用户 924 个 31.4%
共发送 2769 个红包
给恶意用户发了 829 个红包 29.9%
共发 21579.17 元
损失 6620.00 30.7%
在"2015-10-31 15:47:03" ~ "2015-10-31 16:12:58" 共有 740 个手机注册,我们认为他们都是恶意用户(小厂活动,做多一天也才 500 多,误杀不了几个),防刷接口检测到了 628 个 84.8%的成功率
顺便分享下我的 id ,还能用 1000 次左右,拿去玩吧
8f288bc3f7f54e87824055a72c564b14zx9ZhWsn
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.