运营商|从注册，拉新到活动，我们是如何被薅垮的( 三 ) 新技术|车辆|芬兰|赫尔辛基

另外着重说一下对‘图像识别’安全机制自信的大佬们，市面上已经有成熟的平台来攻克该机制，而且支持的场景几乎可以囊括市面上所有的图形验证方法。看下某平台的打码功能介绍，感受一波技术的力量：

文章插图
二、活动几乎每个平台都会做活动，商品促销，拉新促活，品牌营销。在设计玩活动主体功能和流程以后，请务必把活动的安全性列入必填项。
1. 以【签到抽奖】为例介绍其中被忽略的安全漏洞

单设备多次切换账户操作，这个也可以归类到注册的安全
未设置每日奖池价值上限。运营方案考虑的很完善的前提下可以忽略，但是如果奖品都是实打实的，请务必考虑这个问题。
未设置每日高价值奖品的数量上限，若单一奖品的价值非常高，考虑其被抽中概率的同时，也要考虑被抽中的次数
大量小号签到积累签到积分，养号，积分兑换奖励。多见于金融平台

2. 拉新作为褥羊毛重灾区的拉新活动，几乎所有有价值的拉新活动都没能幸免。大多数情况，我们对此束手无策，罗列一下拉新活动被褥时的惨状：

巨量小号，抽底式袭击活动，短时间大量新人权益\奖品被褥走
一旦第一个“点火人”发现有漏洞可钻，《***攻略》一天内全网传播，虽然也会带来一定的传播和新人注册，但是来的多是白嫖党，对平台意义不大，徒增很多“僵尸”用户，且一定会伴随公司的经济损失或公司的公关/法务资源介入
对于满足一定要求才能获得奖励的拉新活动，用户可以完成要求条件获得并使用奖励后，发起售后\退款。这时候如果你和订单状态绑定即收货以后奖励才生效，会影响活动效果，如何取舍看公司对本次活动拉新转化的重视程度和成本投入
用户多个手机号，自己拉自己，注册量上去了，但是对于后续的业务转化起不到很大作用

其他还有很多类似打榜/投票的活动，只要花点钱，大量的第三方投票平台可以满足你的各式各样的花式需求，包括且不限于：投票人的性别，年纪， IP地址，设备型号，投票频次等等要求。价格可以低到几分钱一个，花几百块弄个高价值的奖品，太值了。
再说个极端的银行消费打榜的活动：在单位时间内消费金额达到多少即可参与活动，金额前十名有额外的高价值奖品。只要奖励价值足够高，你设置多高的消费额度门槛都没用，为什么？因为屠榜的大佬人手十几台pos机，可设置消费的所在城市，商铺类型甚至指定商铺，刷到银行怀疑本行持卡人消费竟然能如此凶猛！到最后才发现，这不过是别人的常规操作，损失就是套X 的手续费，但是相比奖品完全可以忽略。后面把套出来的米还进去，一出一进奖品到手还能累计大量的积分，积分又能在平台兑换一波奖品，骚操作能把策划整的哭晕在大堂的柜台，拉都拉不起来 ~
那~ 有没有切实可行的方案解决褥羊毛的行为，让平台免受损失。
答案：没有。
为什么这么肯定，我们来看看强大如开水团的种果树的活动被撸成啥样了？！获取奖励的核心操作是拿到大量的化肥和水滴去浇灌果树，促进果实成熟获得奖品。提炼一下我们要的资源：化肥，水滴。化肥可以通过抽奖和购物获得，水滴送的就用不完。平台大量的1分钱的商品/服务，购买即可获得大额水滴和话费，2、3天一箱水果真的不要太香啊。
活动开始还发生了我上面提到的用户购买后拿到奖励发起退款的现象，后面更新了活动规则：退款过多会永久删掉奖励对应的任务。但是还是架不住’智慧‘的人民，有的是购买超低价商品，有的则是买了券以后不消费等过期平台自动退款，但是化肥&水滴奖励我已经拿到。这个是用户在平台规则下正大光明的钻你的规则漏洞，无可奈何。