今天無(wú)意中發(fā)現(xiàn)，我經(jīng)常使用的一個(gè)網(wǎng)站有點(diǎn)邏輯上漏洞。在后臺(tái)把推廣鏈接分享出去以后，只要有用戶通過(guò)這個(gè)鏈接注冊(cè)成新用戶，便可以獎(jiǎng)勵(lì)一些用戶積分（可以充當(dāng)代金券）。

問(wèn)題是新用戶注冊(cè)的過(guò)程沒(méi)有任何限制，只要點(diǎn)擊推廣鏈接，填寫郵箱與密碼后便完成了整個(gè)轉(zhuǎn)化鏈條。過(guò)程中沒(méi)有對(duì)用戶郵箱的校驗(yàn)，更沒(méi)有對(duì)用戶登錄環(huán)境的檢驗(yàn)。

我想如果這個(gè)平臺(tái)的推薦傭金很高，可能得被玩黑科技的人薅死（當(dāng)然這種做法有法律風(fēng)險(xiǎn)，我并不推薦這么做）。

其實(shí)有時(shí)候認(rèn)真觀察一下，這種利用網(wǎng)站漏洞的玩法還挺多的，這里舉一個(gè)推廣的例子。

前段時(shí)間我經(jīng)常會(huì)收到領(lǐng)英的這種郵件，上面顯示某某某最近在發(fā)的一些帖子信息。

這種內(nèi)容我們?nèi)庋垡豢淳椭烂黠@是一個(gè)推廣賬戶，無(wú)論是用戶名稱還是帖子的內(nèi)容，妥妥很強(qiáng)的營(yíng)銷氣息。

但當(dāng)時(shí)我好奇的是，為什么營(yíng)銷感這么強(qiáng)的內(nèi)容會(huì)被官方郵件推送給所有對(duì)“SEO”話題感興趣的用戶。

既然這個(gè)漏洞可以鉆的話，是不是后續(xù)可以選擇一個(gè)特定的垂直領(lǐng)域，也參照這個(gè)賬戶的玩法，來(lái)完整復(fù)制這套營(yíng)銷操作。

所以當(dāng)時(shí)我直接在領(lǐng)英里面將這個(gè)賬戶屏蔽了，但很無(wú)奈今天依舊還是收到了同樣的推廣郵件，上面的內(nèi)容基本一模一樣（同樣的帖子內(nèi)容、同樣的用戶信息）。

所以我這就有點(diǎn)佩服這些人的玩法了，我已經(jīng)主動(dòng)拉黑過(guò)這個(gè)賬戶一次，但是他們營(yíng)銷內(nèi)容依舊反復(fù)多次出現(xiàn)在我的收件箱。

我不知道是他們找網(wǎng)站漏洞的技術(shù)厲害，還是營(yíng)銷實(shí)力強(qiáng)悍，亦或是領(lǐng)英的推送系統(tǒng)垃圾。

已經(jīng)沒(méi)辦法弄明白了，畢竟我不是那個(gè)圈子里的，平時(shí)也很少關(guān)注這類黑科技的手段。

但是通過(guò)這樣的案例，沿著這個(gè)思路稍微發(fā)散一下也能發(fā)現(xiàn)不少這種玩法。像過(guò)去我們一直有提及的“留痕玩法”、“截流玩法”，應(yīng)該算是行業(yè)入門的水平吧。

曾經(jīng)也聽過(guò)小伙伴分享的一個(gè)案例，某網(wǎng)站對(duì)獲取用戶信息的操作不做任何校驗(yàn)。于是他們便寫了一個(gè)非常簡(jiǎn)單的信息查詢腳本，將網(wǎng)站的所有用戶信息拿下來(lái)了。

反正每個(gè)人都有自己的玩法吧，做好自己的事情。