Aladdin

2022年10月24日20:43

给大家说说在微信里面并夕夕用灰黑产手段利用别家漏洞来做增长的事情，今天来填坑，点击上方头图伴着音乐服用本文更佳，不过填坑之前需要声明的两点是

1.不要学！不要学！不要学！做个有底线的人/公司/产品2.并夕夕是个人使用的昵称，我很喜欢这个App，所以个人给这个App起了一个昵称，就像抖音上很多人很喜欢微信把微信号称之为地球号一样，没有任何其他意思

常见微信灰产玩法

几年前曾经写过一篇文章，拆解了微信生态里面的一个骗局以及背后黑灰产的对大厂平台漏洞的利用，文章不仅发布在了公众号上，还有百家号知乎微博等平台，可惜的是那个公众号已经不存在了，百家号也把我封了号，微博和知乎还能找到，在这里，黑五类、刷量是他们的常见利用场景

文章中我提到关于漏洞相关的情况：

截止完稿前，我发现微信已经封禁了这个有赞子域的欺诈链接，但悲哀的现实是，任凭微信多努力，此类内容是封禁不完的，那些真正的欺诈内容页，依然潇洒活着，道高一尺魔高一丈为何这么说呢？我在这次分析跟踪的过程中，发现被利用的大公司都是基于微信生态的上市公司，有赞，微盟，同程旅游同时某些PaaS平台和云服务商某些服务也被利用来作为内容托管或者自定义子域被利用来防封。只有整个微信生态的这些服务商，这些上市公司，完全没有漏洞可用，才能杜绝此类事件的发生，然而这是一件不可能的事情

关于漏洞利用的技术细节，文章中也有提及，当时就提到，灰产对大厂这类漏洞的利用会持续发生，万万没想到的事，某大厂本厂，却利用这种漏洞玩起了增长

CrackGrowth?

一周前，小Z同学在群里发了个这个消息

原帖目前还在v站没有被公关，帖中曝光的链接已经被404，目前已经有1.7w次的点击

大家都知道，微信运营规则里面明确提到诱导分享是违规的，而且微信狠起来连自家的qq旗下的产品都封，更别说其他公司了

诱导分享是各类产品低成本增长的秘籍之一，所以微信生态里出现了各种奇技淫巧和微信对抗，斗智斗勇，比如口令玩法，微信的风控也持续迭代升级，很多口令发到微信对话框中已经无法复制了

大家都知道并夕夕的有拉人头进app助力领现金提现的活动，网上有大量up主po过相关视频，甚至还有人因此和并夕夕打上了官司

这样的活动需要用户不断的拉人进并夕夕App的活动页面，此前经常是各种口令分享，用户分享到微信，他的好友复制口令，打开并夕夕，这个用户就得到了一个金币或者其他类似的内容，累积达到一定数额就可以提现
随着微信对引流外部App的口令的识别能力增强，很多口令都无法复制，那么并夕夕这时候是怎么玩的呢，这时候它给用户的不再是口令，而是一个第三方平台的链接，比如上面v站帖子中的高德地图平台、联通官方网站，我上面录屏中的网易163等等，这类链接的特点是

3.该链接都是大公司产品的链接

4.该链接和并夕夕毫无关系

5.链接打开会跳转到一个页面展示一张图，提示用户复制打开App

为什么会有这样的特点，原因如下

6.第一点，都是大公司的链接，因为大公司的产品在微信生态里面相对权重较高，不会一下子封禁主域，只会按照链接维度封禁，如果是个小po个人站或小公司产品的链接，可能直接就把主域封了

7.第二点，这个链接和并夕夕无关，因为这类链接最后呈现的内容是妥妥的违反微信运营规则的，但凡有任何人举报或者微信自查到了这样的违规页面，结局就只有一条就是封禁这个链接，但是链接封禁对并夕夕来说，几乎没有任何损失，有损失的是被他利用的大平台，因此一些短链接跳转服务屡屡遭殃

8.第三点，这个很简单，就是最后引导用户跳出微信进入并夕夕App的落地页引导

值得说一说的是，并夕夕是怎么生成一个第三方的链接？又是怎么通过这个第三方链接来达到新进App的用户帮助上一个用户助力达成关系绑定的呢？

漏洞利用

第一个问题，生成第三方链接，这个和前面所说的大厂产品漏洞息息相关，在我看来，如果一个国内产品开放了在移动端跳转到和自己不相关外域的能力的时候(比如a.com跳转到b.com)，是需要严格把关要跳转的外域链接的安全性的，要么跳转的外域链接在自己白名单内，要么就只允许域内跳转
当跳转的目的地链接和内容如果可以是ugc的，那毫无疑问你的产品将会被灰产利用，比如我上述的案例中，有赞、微盟、同程、网易、高德、联通等等都是因为这样的漏洞而被灰产们利用

并夕夕在这波操作中还有个高明之处，跳转的目的地链接如果直接是灰产自身的链接内容，这个目的地链接也很容易被封禁，当然，被封禁之后，灰产可以直接用上述大厂的漏洞改个目的地链接即可，并夕夕的高明之处在于，他把目的地链接直接放到了腾讯自家的产品腾讯云上，在腾讯云的目的链接页面上加入引导跳出微信的内容，不管是用来分享的第三方漏洞平台链接还是用来引导用户的目的地链接，都和并夕夕无关，却能给并夕夕引流，“天才”设计！

关系绑定

上面讲了跳转漏洞的利用，还没有讲并夕夕是如何确定老用户和被拉进来的新用户的关系的，只有确定了上下级关系，才能达到新用户给老用户助力让老用户得到金币之类道具的目的

其实也很简单，关键点就在那个分享连接或目的地链接上，链接的末尾是一串神秘字符串，这个神秘字符串是加密过的，其中有链接分享者的信息，当有新用户按照引导复制了链接进入并夕夕App的时候，这串链接会被解密，读取出老用户的信息，这样就实现了关系绑定，达到了老拉新的效果
诚然，在微信生态里面做事，是要守微信的规矩，在抖音、百度、淘宝、QQ等等，也是一样，但是他们的规矩合理合法吗？

去年8月，工信部一封投诉信进入大众视野

9月，工信部召开会议，国内主要大厂参会讨论网址屏蔽事宜，提出3点

•具有外部网址链接访问功能的即时通信软件，对于用户分享的同种类型产品或服务的网址链接，展示和访问形式应保持一致；

•具有外部网址链接访问功能的即时通信软件，用户在即时通信中发送和接收合法网址链接，点击链接后，在应用内以页面的形式直接打开；

•不能对特定的产品或服务网址链接附加额外的操作步骤，不能要求用户手动复制链接后转至系统浏览器打开。

并且要求在9月17日之前改掉已有的问题，我们也看到了后来情况有所改善，微信里面可以打开淘宝、抖音等内容链接了，但完整的体验产品，却还要跳出微信到对应的App中

国内的互联网生态，尤其是移动互联网发展到目前阶段，就用户规模和技术实力来说，完全可以说是全球顶流，但开放性方面令人咋舌，一方面，一个个产品都成为了孤岛，信息的流动有极大的阻力；另一方面，无论大小产品都暗戳戳的跑到别人的产品里面去用各种各样的方式薅流量，比如x口令这种“伟大”的发明

对比海外，比如开放式社交平台twitter，在个人账号的简介中是可以植入外部链接的，因为这样的小需求，甚至成就了一家目前13亿美金估值的公司linktree，微博可以吗？再比如tiktok，也是可以的，抖音可以吗？非开放式社交App比如whatsapp，telegram，打开外链想不被转码需要提前申请白名单吗？

我斗胆反思过为什么国内的互联网走到今天这个地步，想来想去深层次的原因还是用户，有什么样的用户|renmin，就有什么样的产品|guojia，如果用户是低智的，需要保护的，那么产品不得不做出一些限制措施，有了限制，不管是好产品还是坏产品，就有和平台的限制斗智斗勇突破限制

知识星球