这是一个创建于 3638 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:上周公司搞活动, APP 注册(手机号)+关注微信号,可以抢红包。
年少无知的我以为微信 openid+手机号绑定(注册过的)就能保证万无一失了~
结果半小时之内被搞黑产的自动注册+关注微信+抢红包各种请求把服务器撑宕机了……(终于发现 win2008+apache 的好处了)
之前一直搞不明白他们是怎么实现自动注册的~~直到看到了这篇 http://www.v2ex.com/t/233173 ,原来世界上还有‘短信代收平台’这种东西……
晚上用他的接口做个了统计,也算是给 @kslr 交作业了 -_-
手机号绑定 2939 个用户
恶意用户 924 个 31.4%
共发送 2769 个红包
给恶意用户发了 829 个红包 29.9%
共发 21579.17 元
损失 6620.00 30.7%
在"2015-10-31 15:47:03" ~ "2015-10-31 16:12:58" 共有 740 个手机注册,我们认为他们都是恶意用户(小厂活动,做多一天也才 500 多,误杀不了几个),防刷接口检测到了 628 个 84.8%的成功率
也就是说,实际损失比上面更大一些!!! f**k!
顺便分享下我的 id ,还能用 1000 次左右,拿去玩吧
8f288bc3f7f54e87824055a72c564b14zx9ZhWsn
38 条回复 2018-11-11 15:41:33 +08:00
 | 1 frozenshadow OP @kslr |
 | 2 Sleebi 2015-11-04 22:59:46 +08:00 via Android 这个…写了活动最后保留 xxx 权利吗 还是已经提现了 →_→ |
 | 3 shenqiu15 2015-11-04 23:01:36 +08:00 mark |
 | 4 kmahyyg 2015-11-04 23:15:19 +08:00 表示 …… linux 大法好 |
 | 5 TakanashiAzusa 2015-11-04 23:16:38 +08:00 via Android 问题是哪来那么多微信号啊。。。 |
 | 7 crab 2015-11-04 23:36:55 +08:00 前几天好像实行手机号要实名,那几个手机短信代收平台也挂了。 |
| 9 frozenshadow OP @Sleebi 直接微信红包接口发了 |
| 10 frozenshadow OP @TakanashiAzusa 你搜一下“赚客” |
| 11 frozenshadow OP @crab 看来活下来的还有:-( |
 | 12 branchzero 2015-11-05 08:33:43 +08:00 辛苦辛苦,无耻开(写)外(脚)挂(本)薅羊毛的还是很多的。 各种短信代收平台存活着呢。 其实啊,我推荐你去用语音验证码:)这种代收平台貌似还没有收语音的吧。 |
| 13 frozenshadow OP @branchzero 手机上用这个验证体验好么 |
| 14 branchzero 2015-11-05 08:48:58 +08:00 |
 | 15 huobazi 2015-11-05 08:49:18 +08:00 羊毛党 |
 | 16 kslr 2015-11-05 09:01:39 +08:00 来了来了,在那篇文章里面的信息我竟然没有收到 @Livid ========= 之前也做过一次抢红包的活动,半个小时就抽光了所有红包,用的是企业付款,后来账户还被封了 7 天; 然后后来有一次我晚上回家的时候和出租车师傅聊天,他在给我炫耀只要有任何活动,他们就有人发到群里,大家一起去薅羊毛,还炫耀红包,卡卷什么的。 所以。。。 |
 | 17 wdlth 2015-11-05 09:08:21 +08:00 毕竟中国的特点就是人多,就算不用自动化,人肉都能搞定…… |
| 18 frozenshadow OP |
 | 22 willbi 2015-11-05 10:27:15 +08:00 最近这些平台都给关闭了,楼主可以安心了 |
 | 23 Cu635 2015-11-05 10:40:47 +08:00 @branchzero 图形验证码也不管用了,现在有输入验证码的兼职,下载一个客户端,给你验证码,你就看着输入,每天输入多少个就 1 毛钱或者 1 块钱这样。 |
 | 24 alex321 2015-11-05 10:49:41 +08:00 那么,我此前在这里问过一个如何判定一个 openId 是否相对当前微信公众号唯一的问题,还是有必要的。 然后,好羊毛手机号码数据库也是很重要的。。。 |
 | 25 phx13ye 2015-11-05 11:18:26 +08:00 具体是怎么干的啊? 羊毛党准备了很多微信号? |
| 26 frozenshadow OP |
 | 27 Poko 2015-11-05 11:52:23 +08:00 @frozenshadow 群里有个大牛上次电影票红包了 2 万个,然后 5 块一个卖。。。。 |
 | 28 jayzhong 2015-11-05 12:05:58 +08:00 哎,薅羊毛的...... |
| 29 frozenshadow OP @Poko 我擦,这么猛 |
| 30 jayzhong 2015-11-05 16:15:39 +08:00 我们公司的活动被挂到赚客吧上面好多次 |
| 31 frozenshadow OP @branchzero 还是检测到恶意用户就降低奖金来的靠谱~ |
 | 32 Radiums 2015-11-05 23:05:11 +08:00 之前看到腾讯有利用大数据做的防刷平台 |
| 33 Radiums 2015-11-05 23:07:00 +08:00 看了下跳转之后的链接就是介绍啊。。。感觉还是靠验证码靠谱 |
 | 35 realpg PRO 楼主,这根本就不是黑产。 基本的薅羊毛而已…… 薅羊毛群体后面站着的,都是程序员…… |
| 36 realpg PRO 一不留神 ctrl+enter 发出去了 我都是作为薅羊毛专家给人干反薅顾问的…… |
| 37 frozenshadow OP @realpg ……这不是普通的薅羊毛了~~~和打游戏挂脚本一样了~ |
 | 38 v2eAllen 2018-11-11 15:41:33 +08:00 厉害了 |
Select Language