最近,怪兽、街电、来电等等共享充电宝纷纷涨价。在用户纷纷感慨“租不起”的时候,“胜任测试”团队发现,咸鱼上却有大量的共享充电宝正在便宜的出售。这些怪兽、街电、来电充电宝品牌的充电宝正在以 15 ~ 35 元不等的价格出售,描述里大多是“已破解,无需归还”。有些卖家还会出售 “共享充电宝破解教程” ,号称 “只需要手机按照教程操作 100% 破解,而且永久使用,无需归还”。
“胜任测试” 在平台上发布了风险提示,并且就这个情况询问了这几家共享充电宝相关人员,都表示并没有发现这个漏洞。而这些 APP 的漏洞一旦在互联网上传播开来,一夜之间就会给企业带来巨大的损失,企业甚至毫不知情。
互联网给我们带来了前所未有的方便的同时,也给互联网公司带来了无所不在的威胁。潜伏在水下的黑产,成为了任何一家互联网公司无法忽视的敌人。“胜任测试”平台的负责人告诉记者,这些水面下的战争,其实是互联网公司与地下庞大的黑产产业链的战争,羊毛党的几乎无处不在。如果软件有可利用的 bug ,或者风控放得太开,又或者活动的流程设计得不够不合理,互联网上万千的羊毛党能一夜之间把羊都薅秃了。
类似的例子不胜枚举,星巴克前不久就做了新人注册 APP 送饮品券的活动,一夜之间就被黑产薅了个精光。这个漏洞是怎么被做到的呢?
星巴克的新人注册活动主要是通过手机号与 APP 的数据库中的数据对比,判断是否为新用户,如果之前没有注册过,就算一个新用户。星巴克一张从逻辑上看,目前似乎没有什么问题,就算有些老顾客有两个手机号,多注册一次多拿了一张券,这成本也应该在星爸爸的接受范围之内。那么黑产是怎么薅到的星巴克的羊毛呢?
胜任测试告诉记者,仅仅用手机号就能领券会有个漏洞:黑产只需要进行大量的新用户注册,然后用灰色服务的“接码平台”接收验证码,批量领到券之后,再分发给下级的渠道,渠道最后通过咸鱼、微信群等打折转手出售实现变现。这样一场的薅羊毛大作战,星爸爸光直接损失就在几十万上下。
类似的案例每天都在发生,无论是平台送活动券,还是 APP 返利,或者品牌亏本做爆款产品的促销,以及那些年你们抢不到的演唱会门票的背后,都有羊毛党窥视着这些香馍馍。
难道这些 APP 在正式上线之前没有做过完整的测试吗?为什么会有这么多可被利用的漏洞呢?胜任测试透露,有些漏洞是技术上造成的,而有些漏洞则是是活动规则上造成的,有些甚至需要在大量的测试样本下才会暴露出来。APP 或者活动上线之前,公司当然做过一定程度的测试和风险评估。但是想要对 APP 进行非常完善的测试,不仅需要极专业的团队和丰富的经验,还需要投入大量的测试设备和人力,这是大多数中小型互联网公司难以办到的。软件不仅需要验证 APP 的兼容性、稳定性和安全性,还需要在真实用户和真实场景下获得海量客户的使用体验报告,才能尽早规避风险,提升品牌形象和转化率。
这是一场相互角力的战争,互联网公司需要不断加强风险防范意识,选择好风控尺度,然后再市场中披荆斩棘的前行。
博大胜任,是企业互联网品牌建设和品牌数字营销的资深服务商,另拥有“红蓝文件夹”等企业级管理工具,隶属于博大软件集团。
博大软件集团成立于 2005 年,在北京、上海、广州、深圳、南宁、纽约均设有分公司及办事处。
本文由:龙8-long8(国际)唯一官方网站提供