这里都是秘密
2020 / 02 / 25 星期二
文|丁毅
图片 | 互联网
第1章
“拔毛大军”是近两年逐渐被大家熟知的一个领域,无论是京东、阿里还是腾讯,基本都亲身体验过这个领域的恐怖。
这个领域的人一旦嗅到任何虫子的血腥味,就会蜂拥而至,像旋风一样吸走公司的利润。
当无数中小企业在开展各种新客户获取活动的时候,他们首要考虑的并不是如何让活动火爆起来,而是如何避免遭到恐怖的拉毛客户大军的“屠杀”,否则将带来“杀身之祸”。
而在昨晚,这场“爱钱”的“拔毛大军”因为一个BUG全部达到了高潮。
作为一家涵盖互联网金融、灰黑行业调查、信息缺口研究的自媒体,十七社自然会率先介入热点话题。
以下为正文。
第2章
“最新bug,广发无限爱奇艺黄金会员,勇敢做十年,发财机会来了”
这是毛毛军所谓的“指挥官”昨晚在一个有2000人的Q群里说的话。
他提到的爱奇艺无限会员,其实是广发银行近期为刺激发卡、拉动业绩推出的活动,爱奇艺VIP广发银行联名卡。
活动主打“填表即享爱奇艺VIP月卡”,只要通过链接入口跳转至填表链接,即可申请一个月爱奇艺会员,秒到账。
按照企业活动的常识来看,这个活动的设计没有任何问题,在客单价动辄四位数的金融信用卡领域,用爱奇艺会员吸引客户绝对是一门稳赚不赔的生意。
一套针对精准用户的办卡信息,比一张卡25块钱的黄金会员价值大得多。
然而,不知道是因为爱奇艺活动策划受疫情影响被迫在家办公,还是广发银行活动策划部不够严谨,这场活动沦为“掠夺军”的庆典。
活动存在一个明显的bug,在填写申请信息的时候,不管信息是否真实,哪怕是编造的,通过手机接收验证码就可以获得奖励。
这就给毛泽东军队留下了一个可利用的漏洞。
诱金大军的操作流程是:通过链接进入活动界面——填写不是自己的信息(俗称资料)——然后收到验证码——领取奖励到这个手机号——换成大号B。
此流程需要以下材料:材料。连接码。您要将奖励转入的爱奇艺账户B。
让我们逐一解释一下名词:
资料。其实就是泄露的公民信息。包括身份证号、姓名等。优质资料包括身份证正反面。
接码:卡商有无数张手机卡,通过猫池投放,然后由抚摸人员接收。
比如说卡商有手机号133XXXXX,可以线上卖给A人。A人想参加这个活动,但是没有手机号,可以向卡商买卡,费用一般在0.1-2之间,买狗。A人在活动对应位置输入手机号133XXXXX,点击获取验证码,卡商就会收到这个验证码,卡商通过QQ群机器人实时发送,A人输入验证码进入活动。
这使得接收代码的过程成为一次性过程。
同样,需要手机卡注册APP等活动都可以通过接收代码来完成。
重新绑定:我们通过活动获得的爱奇艺会员其实是转到了卡商133XXXXX的手机号上,如果想转到客户的账户上,或者我们自己的B账户上,都需要重新绑定。
比如说,我们使用133XXXXX账号已经一年了,那么我们就可以通过官方APP里更换手机号的方式,将其转移到B账号,这样以后我们就可以用B账号登录了。
这样,你就可以接无限量的订单,在外面赚无限量的钱。
在这整个过程中,上下游的配合可以说是滴水不漏,参与的人员有:卡商、洗钱大军、客户,其中又分为:收码平台、洗钱大军中的群主,用来收取小费。
像这样的漏洞,洗钱大军就会蜂拥而至。比如昨晚,行业内数百个群同时进行洗钱,一个群1000人,一夜之间下几千单很容易,数百个群的数十万爱奇艺会员,就被洗钱大军攻陷了。
越是赚钱的圈子就越有吸引力,风险也随之而来。
去年,多家知名的收码平台和卡商相继被封禁、查处。
但当一个群体倒下时,总会有另一个群体崛起。只要互联网漏洞存在,“嘲讽大军”这个行业就永远不会消失。
目前,随着广发银行活动漏洞的修复,圈钱的游击战大军已遍布互联网。
当下一个bug出现的时候,这群人又会聚集起来,疯狂贪婪地吸食互联网公司的利益。
- 结尾 -
