Aladdin

2020年05月30日23:11

经常在一些刷屏案例中看到一些奇特的玩法，对这些玩法加以研究，会发现一些骚操作，颇为有趣，同时在规则允许的范围内好好利用的话，能给很多产品转化率的提高带来非常亮眼的效果。但是对于一些明显越界的骚操作，希望大家不要去尝试，不然一不留神就走偏了。

▋先说几个常规的sao操作

巧用创建菜单接口相信大部分人都在朋友圈被小测试类的二维码海报刷过屏(随着微信风控的迭代，现在几乎见不到了)，比如测测你是某某剧中的谁，比如性格测试，星座测试等等等等诸如此类，我相信圈里靠此类测试搞到数百万级别的粉丝大有人在。有一天看到一个海报扫码进去是长这样的

关注进去之后，就是正常的分菜单显示了

这里的逻辑很简单，作为公众号API熟练工，想必大家都知道，个性化菜单接口可以针对标签，性别等多个维度的不同分类的粉丝群体设定不同的菜单，那么这边只需要做两件事：

第一，设定个通用菜单，也就是上面图一；

第二，粉丝关注后即打标签，针对这个标签提前配置好个性化菜单，也就是图二，只不过这里有个小坑就是打完标签后个性化菜单生效是需要一个时间差的，这个时间差我在在不同机型上测试下来相差较大，虽然我也探索出一个小trick在我手头数量有限的大部分机型可以让时间差接近于无感，但仍然没办法100%确保
上面都是常规操作，可以看到，这个公号的菜单内容和公号简介内容都很直白的指向关注按钮，不要小看这两处小细节，要知道，有很多人通过刷屏的海报扫码进入公号名片页面之后是不知道去点关注的！这块小细节是可以提升不少转化率的！骚操作就在于上面图1的通用菜单栏内容，熟悉公众号后台的xdjm应该知道，菜单名称的长度限制是4个汉字或8个字母

但是这个菜单内容明显超长了，在很有限的长度里，自然是越长的内容可以承载越多的信息，可以达到更好的转化率优化效果，那他是怎么实现的呢？答案就是通过API接口创建菜单，我测试下来最多可以放22个汉字(和接口文档中并不一致)，这个长度足够写很多内容了！不过写这篇分享之前再去测试了一下，已经限制了。

另外还有个细节，这个菜单栏在未关注时候就能展示，就不能是click类型，而其他类型的菜单点了之后是有副作用的比如打开一个网页或者打开一个小程序，想要在这里的细节上做到极致，那这个副作用也要去除，网页中的jssdk中关闭窗口接口就可以做到，点击后可以瞬间关闭回到公号名片页。

▌巧用群发预览接口

我们知道，服务号是可以通过模板消息可以随时随地地去触达粉丝的，但是很多朋友运营的是订阅号为主，正常来说，除了每天一次的推文，以及粉丝48小时内和公众号有相关交互的情况下，订阅号是无法主动触达粉丝的，这对一些运营活动来说，极为不便，比如活动中粉丝中奖后粉丝没有主动联系的情况下需要去主动联系粉丝，这种情况又不可能单独发一篇推文寻人吧。

事实上，本节标题就是这类问题的解决方案。我们平时推文之前，都会预览一下，那推送纯文字，图片等等内容其实都是可以指定粉丝去预览的，这个预览其实就是触达粉丝了，不能说完全解决之前所说的问题，但是能解决大部分问题，因为预览功能是有次数限制限制的，一天之内最多可以触达2000人次，在一个月之内，最多可以触达4000人次。

常规骚操作暂时先说上面两个吧。

▋再说几个非常规的sao操作

非常规的骚操作经常被用到灰黑产业，请勿效仿

▌外部链接直接跳微信

这个骚操作达到的效果就是在微信外部的应用中，比如短信中的链接，移动浏览器中的链接，微博中的链接，等等，所有外部应用中的链接点击后，可以直接跳转到微信内的任意指定位置的，比如某篇公众号文章，比如一个h5商品页，这个操作不用我说xdjm们也知道价值有多大，毕竟大多数时候，我们都是把微信作为流量的承载终端。

这个骚操作怎么实现的呢？

事实上微信是支持deeplink唤起直达内部任意页面的，只不过并不对外开放，但是针对不少合作方是开放的，比如京东，同程艺龙等等诸如此类腾讯系的公司的产品，相信也有不少朋友研究过，类似weixin://dl/business/?ticket=xxxxxxx#wechatredirect这样的链接，直接微信唤起并进入指定的页面比如京东商家的商详页。所以虽然微信不给大家开放，那么通过这些京东合作方的产品去调起，是不是也有路子可走呢？

答案当然是有的，比如就京东来讲，我们从京东开放平台的文档中是可以找到相关的接口的，通过这个接口可以生成上文中说的链接，而后就可以跳转到微信APP内，打开指定域名下的内容，比如jd.com，这边涉及到一个白名单机制，要想完全实现，还有一步路要走，就不深入了。
因为骚操作一直在被灰黑产利用，所以微信版本的迭代中，安全性也逐渐加强，但针对这一个问题，没法完全封禁，其一是微信需要给合作方开放，但是合作方又无法保证自己的业务中不存在跳转漏洞；其二是微信无论如何变动，都需要尽可能的向下兼容，所以低版本存在的很多问题呢是无法彻底修整的。

▌借助第三方漏洞

其实很多骚操作都是联合利用多个点来进行，比如上面一条骚操作也是需要利用微信合作方产品的跳转漏洞。

灰黑产业对第三方漏洞的利用五花八门，不一定是什么高深技术，但你如果去跟踪一下，会发现很多骚操作真的叹为观止。

简单一些的（算不上漏洞），比如一些云服务商免费子域托管静态页的服务，常常被黑产利用来作为跳转中间页，以防微信对实际业务域名进行封禁。

稍微复杂一点的，利用一些大站的xss漏洞，文件上传漏洞等，将灰黑产业务注入到大站的正常业务中，以达到伪装，尽可能延长存活时间的目的。而微信合作大站的漏洞，最为致命。

一年前我曾经写过一篇文章，浅度追踪过一个以红包诱骗的形式，在微信传播的case，，这个case中，就综合利用了微盟，有赞，同程等多个微信合作方大站的漏洞。这个case的变现路径没有什么新意，依然是利用浏览器pushState给小黄文之类的导流，以及给公号刷阅读量。有趣的是，常常这类刷阅读量的操作中能看到熟悉的大号XD

这一节暂时不多说了，如果要详细说可能更想偏技术一些。至于上面说到的case，一年过去了，同样的case依然在微信中流传，道高一尺魔高一丈，这些骚操作的背后，都是微信及其合作方和灰黑产互相对抗的过程。

最后再分享一款公号/小程序客服工具https://yzf.qq.com/，腾讯官方的，非常好用，相信你用上之后会回来给我点个赞，当然，赞赏也接受的。如果圈友有看到任何的骚操作，也欢迎发给我研究研究，提前谢过！

如果以上任何一条信息觉得有收获的话欢迎给我点个赞，不知道能不能冲击下龙珠，不行的话，我继续来写骚操作或者微信生态内各个产品线我的一些微不足道的经验。