V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
txwd
V2EX  ›  问与答

系统被恶意注册,对方有大量的微信账号?

  •  
  •   txwd · 2019-03-05 10:39:26 +08:00 · 4959 次点击
    这是一个创建于 2083 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新注册的用户会赠送体验金,被羊毛党盯上了。系统获取到用户 openid 和验证手机号才赠送体验金。记录显示,注册的 IP 基本不一样,部分前两三段是相同的。有没有朋友了解是怎么个情况?

    34 条回复    2019-06-29 15:01:21 +08:00
    RHFS
        1
    RHFS  
       2019-03-05 10:43:57 +08:00 via iPhone
    给薅羊毛工作室薅了呗 加点限制 或者直接 ban 他 ip 先 大概率是手机卡飞行模式切 ip 的
    Light3
        2
    Light3  
       2019-03-05 15:22:53 +08:00
    正常啊 反正闲着也是闲着.. 比如你抽奖这些啥的 被薅羊毛都是很正常的 更别说你这个送了..
    txwd
        3
    txwd  
    OP
       2019-03-05 15:36:32 +08:00
    @RHFS IP 都不一样 ban 不了,想过换验证码方式 或 使用语音短信验证码,但体验不好。
    txwd
        4
    txwd  
    OP
       2019-03-05 15:38:09 +08:00
    @Light3 唉,之前没有验证 openid 薅得更狠,加了验证 openid 后消停了一阵子,现在又来了。
    linxl
        5
    linxl  
       2019-03-05 15:38:44 +08:00
    大量有多少?
    365hddvd
        6
    365hddvd  
       2019-03-05 15:39:00 +08:00 via Android
    看看访问的机器型号,是不是完全一样的,一般群控的话,手机都一样,不过这样会影响正常用户
    triptipstop
        7
    triptipstop  
       2019-03-05 15:40:24 +08:00   ❤️ 1
    没关系 随便刷
    体现困难就行了
    哭去吧
    sytnishizuiai
        8
    sytnishizuiai  
       2019-03-05 16:04:23 +08:00
    比较难,之前帮大公司做活动的时候,每次都有成堆的羊毛党来刷,除了禁 ip,手机号 openid 可以拿出一堆不一样的。
    不过不排除一堆真人来薅,搜到过活动的羊毛攻略
    hoyixi
        9
    hoyixi  
       2019-03-05 16:05:49 +08:00
    之所以有人可以玩刷子,就是因为手里有大量手机号,社交账号,甚至身份 z 信息。

    另外还可以发包的形式薅羊毛,比如你的奖励是 1 块钱, 刷子可以通过一些任务平台或者类似 App,让那些闲的蛋疼想做兼 zhi 的人去注册,返给他们几毛,自己拿大头,不过这个需要写配套程序
    iannil
        10
    iannil  
       2019-03-05 16:10:01 +08:00
    有预算就直接上风控,比如腾讯云的注册保护( https://cloud.tencent.com/product/rp
    没预算就加大脚本撸的难度:比如滑块验证,点击验证
    cmllwxxl
        11
    cmllwxxl  
       2019-03-05 16:15:06 +08:00
    太多的薅羊毛的群,一有活动,就很多人去薅,所以你做了活动,就不要怕被别人薅,你在体现的时候,加个实名认证,能干掉绝大多数机刷
    iannil
        12
    iannil  
       2019-03-05 16:20:14 +08:00
    @iannil #10 没说完,不小心发布了。

    没预算的话,
    1. 减慢脚本单次执行的速度,滑块验证,点击验证
    2. 增加脚本适配难度,页面随机,尤其是图片文字位置或形状改变,最好能自动改
    3. 干掉低端羊毛党,比如同一个手机号提现的时候二次验证,可以干掉租号码的那波
    4. 同网段的 IP 频繁的连续的出现,比如前两段的 IP 一样,疑似羊毛党,就触发特殊规则

    总之,基本原则就一条,让他们投入和产出不成比例,费了半天劲,赚不到钱或者只赚了一点点钱,他们就不惦记你了。
    iannil
        13
    iannil  
       2019-03-05 16:23:30 +08:00
    @iannil #12 以上方法只试用防止机刷的羊毛党,如果是羊毛群那种,喊了一批真人来撸,那基本没辙
    txwd
        14
    txwd  
    OP
       2019-03-05 17:09:50 +08:00
    @linxl #5 好几万
    kzfile
        15
    kzfile  
       2019-03-05 17:11:56 +08:00
    早就成产业了.魔高一尺道高一尺五
    Raynard
        16
    Raynard  
       2019-03-05 17:13:55 +08:00 via iPhone
    用的 61 数据,全自动的。
    txwd
        17
    txwd  
    OP
       2019-03-05 17:21:03 +08:00
    @triptipstop #7 没有提现,体验金是用来服务消费的,他们主要是卖账号

    @cmllwxxl #11 没有实名,简单的服务消费场景,他们主要是卖账号

    @iannil #12 感谢回复,腾讯注册保护公司负担不起,小公司。现在能想到的能做的就是从验证码和简单的数据分析入手了。
    hahalo
        18
    hahalo  
       2019-03-05 17:35:02 +08:00
    语音验证码加大羊毛党成本
    catalina
        19
    catalina  
       2019-03-05 18:23:52 +08:00 via Android
    要求注册的人用它的手机发短信给你
    Sweden
        20
    Sweden  
       2019-03-05 18:26:47 +08:00
    拿一个普通的手机号,监控短信,让用户领红包前发指定内容到短信号码
    成本最低,牺牲一点体验,能过滤掉短信平台的部分
    okwork
        21
    okwork  
       2019-03-05 18:39:43 +08:00
    手\机号在你账\户系统中是唯一性的吗(每个手\机号只能领一次体验金)?

    如果微\信号、手\机号、代\理 ip 一起上,这个基本上就很难防了。增加难度的话,可以用语法电话播报密\码的方式,这样基本上每个账\号都要真\人接听一次电话,才能注册成功。
    shiny
        22
    shiny  
       2019-03-05 18:44:47 +08:00   ❤️ 1
    蚂蚁金服有个风险控制 API,以前调用是免费的,现在估计成本也很低,有手机号就可以查询风险。
    cjpjxjx
        24
    cjpjxjx  
       2019-03-05 18:56:06 +08:00 via iPhone   ❤️ 1
    当撸羊毛的成本大于撸羊毛的收益时,就没人撸了
    c4f36e5766583218
        25
    c4f36e5766583218  
       2019-03-05 20:06:20 +08:00
    什么系统?有羊毛可薅??请告诉我(我来薅
    PureWhiteWu
        26
    PureWhiteWu  
       2019-03-05 20:13:37 +08:00   ❤️ 1
    注册随便注册,提现必须绑定身份证 and 银行卡才行。
    alect
        27
    alect  
       2019-03-05 22:19:31 +08:00
    @PureWhiteWu #26 我觉得是个好办法,又或者恶心一点儿,手持 sfz 拍照啥的估计连正常用户都没了
    vzev
        28
    vzev  
       2019-03-05 23:30:37 +08:00
    羊毛党卖帐号你也不亏啊,相当于收费帮你宣传嘛。
    一举三得,作为企业增加了收入,羊毛党薅到羊毛,用户得到实惠。
    v2gg
        29
    v2gg  
       2019-03-05 23:51:58 +08:00 via iPhone
    建议上 recaptcha.net ,国内可用
    txwd
        30
    txwd  
    OP
       2019-03-06 00:10:11 +08:00
    @PureWhiteWu #26
    @alect #27 场景不适用,当前的场景不可能要求绑定身份证或银行卡的。
    MonoLogueChi
        31
    MonoLogueChi  
       2019-03-06 00:27:26 +08:00 via Android
    羊毛党还真的有大量的微信号,以前的物联网卡就是被羊毛党给玩坏的
    jingous
        32
    jingous  
       2019-03-06 11:40:13 +08:00 via Android
    羊毛党也有大量的手持身份证号
    jingous
        33
    jingous  
       2019-03-06 11:41:07 +08:00 via Android
    就像现在在薅微视红包里面,QQ 小号和身份证号售卖已经成了产业
    qiansec
        34
    qiansec  
       2019-06-29 15:01:21 +08:00
    应该可以获得手机号吧,有手机号的化我这边可以做免费识别的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2816 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:54 · PVG 17:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.