(圖:不被微信封,是做微信營銷和微商的終極夢想之一) ?
這年頭,發廣告誘導強制分享不是事兒,發廣告誘導強制分享還不被微信封才是真事兒。據說這套黑客寶典能讓張小龍夢碎,能讓微商實現我的夢,營銷夢。什么,你不信?客官您往下看嘛!
首先,你得有域名,最好是很多個域名,用來打一槍換一炮。什么?域名不足?買云服務商啊!隨便買一臺就送一個臨時域名,多省事! ?
比如以下這個案例1,硬是靠海量域名+騰訊云部署活了下來。老兄,我要給個服字!
案例1入口:
hxxp://powerafa.com.cn/yunnews.html?id=635686647860845896
hxxp://35yu.cn/yunnews.html?id=635686647860845896&li=ok
hxxp://www.qulanstream.com.cn/BoKkhdO0c.html?id=635686647860845896&li=on
hxxp://www.gamelastic.com.cn/yunnews.html?id=635686697389840889&li=ok
hxxp://bidoqw.pw/37AjIUgiK.html?id=635681388181971759&li=ok&from=singlemessage&isappinstalled=0
hxxp://36an.cn/XPSar0OFA.html?id=635686650348738266&li=ok&from=singlemessage&isappinstalled=0
hxxp://www.52book8.com.cn/qShRyr6JK.html?id=635686650348738266&li=on
hxxp://powerlane.cn/1QLz39XH2.html?id=635681388181971759&li=on
……(域名太多,加上筆者高度近視,已頭暈)
?
(圖:朋友給筆者發送的案例1鏈接,每個鏈接域名都不一樣,但里面的手法完全一致) ?
(圖:暴力繞過微信jssdk典范,沒有使用微信jssdk,而是點擊后遮罩,12秒后跳轉;另注意短短幾十行居然出現3個不同的myqcloud.com云實例臨時域名)
(圖:案例1效果) ?
什么?你說偽裝舉報頁面?這方法太~out~啦,不過還是得先介紹介紹。 ?
比如以下這個案例2,是一個假紅包誘導分享給其他朋友,為以假亂真,進行了舉報頁面偽造。該案例的營銷目的是為了在最下面推銷廣告,比如微力購的性用品(weilivip.com.cn)、百度錢包(hxxp://wx.hebeikehua.cn/test/cs/baidull#rd 。什么?又見百度?!百度很缺錢么經常耍小手段推自己的產品?!還是說百度的提成高所以白道黑道都去搶?!),等等。 ?
這個案例還以下特點: ?
(1)使用了微信登錄。眾所周知,微信登錄申請條件嚴格,但并不能阻止其被濫用。 ?
(2)使用了阿里云、百度CDN、新浪微博圖床等服務以簡化遷移部署和加速訪問。等等我這是在為云服務商做廣告嗎?請以上提到的互聯網廠家贊助我一下...... ?
案例2入口:hxxp://wx.hebeikehua.cn/pack/list ?
(圖:被濫用的微信登錄)
(圖:偽造舉報頁面) ?
(圖:使用各種云服務)
那么新潮方法是啥法子?微信jssdk有一個分享接口,這個分享接口可以自定義分享鏈接和標題: ?
http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html#.E8.8E.B7.E5.8F.96.E2.80.9C.E5.88.86.E4.BA.AB.E5.88.B0.E6.9C.8B.E5.8F.8B.E5.9C.88.E2.80.9D.E6.8C.89.E9.92.AE.E7.82.B9.E5.87.BB.E7.8A.B6.E6.80.81.E5.8F.8A.E8.87.AA.E5.AE.9A.E4.B9.89.E5.88.86.E4.BA.AB.E5.86.85.E5.AE.B9.E6.8E.A5.E5.8F.A3
? ? 獲取“分享到朋友圈”按鈕點擊狀態及自定義分享內容接口
wx.onMenuShareTimeline({
title: '', // 分享標題
link: '', // 分享鏈接
imgUrl: '', // 分享圖標
success: function () {
// 用戶確認分享后執行的回調函數
},
cancel: function () {
// 用戶取消分享后執行的回調函數
}
});
? 獲取“分享給朋友”按鈕點擊狀態及自定義分享內容接口
wx.onMenuShareAppMessage({
title: '', // 分享標題
desc: '', // 分享描述
link: '', // 分享鏈接
imgUrl: '', // 分享圖標
type: '', // 分享類型,music、video或link,不填默認為link
dataUrl: '', // 如果type是music或video,則要提供數據鏈接,默認為空
success: function () {
// 用戶確認分享后執行的回調函數
},
cancel: function () {
// 用戶取消分享后執行的回調函數
}
});
? ? 聰明的你一定想到了:用這個jssdk分享接口,那么展示營銷廣告頁面的域名(下稱“A展示域名”),和分享出去的域名(下稱“X分享域名”)可以是不一樣的嘛!具體來講:
1. 用戶被誘導分享的是“X分享域名”;但其他人點擊進去“X分享域名”后,會被自動跳到“A展示域名”。
2. 此時,即使用戶想舉報,也只能舉報“A展示域名”,“A展示域名”被封了也不影響“X分享域名”的正常打開。
3. “X分享域名”還可以隨時隨地修改、跳轉到別的展示域名去(“C展示域名”、“D展示域名”等)。
4. 反過來將,展示頁面(“B展示域名”、“C展示域名”、“D展示域名”等)內的jssdk分享url參數,又可以隨時隨地修改成其他域名(“Y分享域名”、“Z分享域名”等)。
這樣就等于可以營造多個誘導分享的入口、多個誘導內容的出口。整個舉報流程,就變得沒卵用了。想到這里,我感覺自己終于掌握了黑客營銷的精髓,不用多久,我就會升職加薪,當上總經理,出任CEO,迎娶白富美,走上人生巔峰。想想還有點小激動呢,嘿嘿~~ ? ?
以案例3為例,其分享出去的url和打開的url并不一致。其營銷目的還是最下面的賣內褲廣告,追查下去會發現,其實是被引誘進入了樂活平臺這類“微信盈利分成平臺”(請自行百度該詞,或查看:http://www.witmart.com/cn/case-studies/5282991 )。 ? 案例3入口:hxxp://www.youghe.cn/web/mb/index3.php
(圖:案例3,分享出去的頁面url與當前訪問的url并非一致)
且慢!用這個jssdk分享接口,可是有門檻的!騰訊不是沒有防范,早已定下兩條規矩才能在微信公眾平臺綁定域名并使用分享接口: ?
1 展示營銷廣告html頁面的域名(“A展示域名”、“B展示域名”、“C展示域名”等)得先備案。 ?
也許制定規則的人心想,備案走常規路徑的話,那個慢啊,還得泄露自己資料,應該不會有人這樣手握批量備案域名吧? ?
2 域名內使用jssdk的微信公眾號,要通過認證。 ?
也許制定規則的人心想,300元/年的認證費用,無論通不通過都要收,應該能嚇退那些想擁有多個認證公眾號來干壞事的人吧? ?
但以下這個案例4,早已打破這兩條規矩。這個案例在一周時間內換了至少1個認證公眾號、4個域名,而且都是備案過的;甚至,連僅僅是用于跳轉的分享域名(真的是只干跳轉、沒有跳轉漏洞的事),居然也是備!案!了!的!大哥,請收膝蓋!各位盡情欣賞吧! ?
案例4入口:hxxp://lfoz-csjvts-ohzd.jpzhy.com/zhou///////////////////////////////////////////////////////?uid=&from=timeline&isappinstalled=0 ?
(圖:6月2日的其中一個展示域名已不可訪問)
? (圖:一周后,換了一個個認證公眾號)
(圖:一周后,換了4個域名!)
至于案例4是怎樣手握這么多認證/備案資源的,個人猜測,可能和各種“微信盈利分成平臺”有一定關系,形成了利益交換;但也不排除人家就是有錢任性隨便買,或者罰的不夠賺的多、違規成本低等等。 ?
另外,“備案才能調用微信jssdk”這個規則,其實有一個非常簡單的繞過辦法,就是買國內云服務商的云實例,成功后會給一個臨時域名,而臨時域名的一級域名,是備了案的;同時云實例可以輕易銷毀和重新創建,這樣臨時域名就可以輕易更換。個人猜測,微信敢不敢封殺這些臨時一級域名,要取決于騰訊和其他云服務之間的商業競爭因素,而不是有多少人在用這條規則繞過來營銷。曾經見過有利用騰訊云的myqcloud.com來繞過這條限制,可惜找不到了。 ?
什么?你想低成本繞過門檻?好好揣摩案例1吧!案例1簡直是無視這些微信規則的暴力典范啊! ?
上面那個案例4還有一事值得一說,就是點下面誘導文字之后,你發現是廣告,覺得上當了,然后按返回鍵,結果......卻給你換另外一條廣告,除非快速多次按返回、或者按關閉按鈕。 ? 聽上去好牛X的樣子,然而劫持手段簡單的發指,那就是點下面誘導文字時候,進入的其實是guanggao.php(如:hxxp://www.cccqzj.com/guanggao.php ),這個頁面隨機抽取一個廣告鏈接,然后setTimeout 1毫秒后跳到真正的廣告頁。你按返回鍵,只是跳轉回guanggao.php,然后就被重復上述過程,跳到另一個廣告頁。
(圖:guanggao.php) ? 怎么樣?這套誘導分享營銷寶點是不是不錯啊?覺得有用,您就分享出去嘛! ? 據說有90%聰明的人會忍不住掃描下面的二維碼,因為有更多驚喜呢!!
編后: ? 這幾個案例有沒有關聯呢?答案是案例1自成一派;案例2、3和4則有強關聯。后者雖然歸屬不同的“微信盈利分成平臺”,但引誘用戶購買的東西基本都集中在和性有關聯的用品,這不得不讓人聯想,是不是同一伙人所為呢? ?
(圖:案例2、3、4的相同下單頁面) ? 那么對于微信,又要怎么防誘導分享呢?舉報功能要如何做,才能不被用戶吐槽?筆者想了很久,卻感覺毫無頭緒。 ?
(微信官方公眾號“謠言過濾器”《肯德基已經起訴了,造謠的你們怎么辦》、《發個微信紅包,讓造謠的家伙哭暈在廁所》等評論中,用戶的吐槽) ? 微信當然擁有很大的優勢,可以修改微信客戶端,在用戶舉報時,連同點擊入口都給附加到舉報參數上去;也可以不修改客戶端,而是部署一套模擬系統,對舉報的內容,進行模擬操作(而不是簡單的正則分析,因為可以混淆)。但現實是,早已有人攻破“花錢辦事”的規則(如案例4),那么,反欺詐的結局,似乎更加悲哀。
各SRC(Security Response Center)天然并沒有反欺詐的運營功能——這點并不是我臆想的,而是在某次會議中,某SRC負責人曾無奈坦誠,他們手頭有個用戶孜孜不倦地提供相關反欺詐信息,卻無法享受白帽子的應有待遇,因為欺詐內容與漏洞無關。然而問題是,用戶們有時強烈的反應、甚至關乎錢財的損失,會讓人不得不反思,反欺詐和隱私保護,究竟算不算安全工作?! ?
難道,要走“打假第一人”的道路?
(筆者某次遭遇的新浪微博僵尸粉,刷了整屏粉絲列表;由于趕上全站垃圾粉絲清理計劃,因此有用戶覺得“越清越多垃圾粉”)