人性的贪婪，网络营销无底线？

显示全部楼层 · 发表于 2013-9-7 10:46:04

APX_Carina 发表于 2013-9-7 10:41
4 h5 |- ^/ u, S( Q) e* u. b, Y是可以伪造的，技术说是走服务器的

不可能天衣无缝的，你们既然能查到cpatouch.com，说明这种钓鱼还是能防的。只是之前没料到会有人这么无底线吧。。。以后做产品的一定得注意防emu阿

APX_Yi · 发表于 2013-9-7 10:51:13

augustye 发表于 2013-9-7 10:46 ! X7 m& X0 V5 [* B* ^5 N+ T; m
不可能天衣无缝的，你们既然能查到cpatouch.com，说明这种钓鱼还是能防的。只是之前没料到会有人这么无底 ...

查到域名是我们market intelligence系统，看到他们的广告投放，referer是估计被他们用jquery插件blank过的，我们也是几个小时内就查到的，但是做出这样的事情是没有人能提前知道的。而且这个事情牵扯到刑事犯罪和欺诈，不是一般违规就说得过去的。

prition · 发表于 2013-9-7 10:52:23

吃一堑，长一智。只是这次代价太大了，支持法律手段。

过客 · 发表于 2013-9-7 10:58:32

{:soso_e103:}
这类黑手段很多地方都有，他们估计不知道其中的后果，结果就弄的很严重的事实。最后就想推托了。

至于国人被歧视，是个群体个性的特质。天朝人口基数多，然后看到赚钱的（不管什么方式），就猛着下手，然后一传十十传百的操作。。——培训班的负面作用。
更主要的是大部分人的技术水平不高，而且只会考虑到利益最大化，涸泽而渔的操作。

于是：数量庞大，技术含量低，不顾后果。最终就导致正规的以及全部的群体为这部分行为买单。

估计LZ因这个事而伤透了心。。中国方面的发展不是那么容易的，但是也别因此而丧失了美好的期望，毕竟还有很多善良正直的人。风控要做好啊。

800 · 发表于 2013-9-7 10:59:16

你们的风控程序也太落伍了。

遇到任何异常流量，比如比平时高一倍，就应该立即加入人工审查，或者暂停对方账号。

你看美国的信用卡处理公司，只要一丁点异常，马上冻结账户

Grace · 发表于 2013-9-7 11:02:47

之前因为一个aff在LB上面用黑卡刷流量，这个平台对我们中国的aff都已经“刮目相看”了，充钱的时候各种审核，让我们这么多的aff为一个人的不良行为买单，没想到又出了这么更过分的事。。。。

真心希望avazu挺过这次灾难，也希望我们大家一起努力，营造中国Mobile marketing的良好环境！！！

显示全部楼层 · 发表于 2013-9-7 11:04:24

APX_Yi 发表于 2013-9-7 10:51 * J: E' u& m7 X, W, @5 `; E
查到域名是我们market intelligence系统，看到他们的广告投放，referer是估计被他们用jquery插件blank过 ...

第二页上blank referer不是很可疑么，我认为技术上应该加入这个判定，只有来自第一页的referer才合法，这样就没法跳过第一页了

veryim · 发表于 2013-9-7 11:04:33

APX_Carina 发表于 2013-9-7 10:26
$ F8 R( R7 X4 `, n( `8 I, zmobile subscription在很多国家都是需要运营商审核的，所以开出来official的offer都是完全合法的。 ...

我想很多人都有打电话到10086咨询为什么被扣费的经历,渠道合法，但是有些确实是骗了消费者。天天看到一堆新的subscrib offer上来我就纠结，常常问：“这些人点了被扣费后啥感觉？” 哎是我太善良还是我误会了。希望这个行业越来越健康。这犯事的三人，害消费者害同行害自己，希望得到应有的报应。

河小马 · 发表于 2013-9-7 11:12:07

augustye 发表于 2013-9-7 10:37 3 u: u8 N9 m1 M% {
他们既然跳过第一页，第二页上不大可能伪造出合法的referer。通常的付费流程中，每一个页面跳转都应该有 ...

你说的第一页是指流量页到offer页？

第二页是offer 页到confirm 页？

按照他们这种情况，从offer 页到confirm 页的 referer也是可以伪造的。。只是不知道mobile 的 offer 是不是用https。。。

不过这么一想。。其实什么offer 都可以这么搞了。。反代修改，类似于 post

APX_Yi · 发表于 2013-9-7 11:13:26

800 发表于 2013-9-7 10:59
6 ]9 b9 g# T7 R1 M9 r5 O, K你们的风控程序也太落伍了。
( T0 u* Y) C) ^
% C, Y9 D2 m: J: R遇到任何异常流量，比如比平时高一倍，就应该立即加入人工审查，或者暂停对方 ...

发现数据异常1小时内就联系数小时内就冻结的

beijixing · 发表于 2013-9-7 11:15:44

APX_Carina 发表于 2013-9-7 10:41
9 O5 y: k- Y; ]7 c( B. z是可以伪造的，技术说是走服务器的

如果走服务器的话，那所有提交都来自同一个ip了，我估计是你们的landing page 有xss漏洞，被他们把页面改了

APX_Yi · 发表于 2013-9-7 11:16:49

beijixing 发表于 2013-9-7 11:15
) c4 F7 X5 w' X如果走服务器的话，那所有提交都来自同一个ip了，我估计是你们的landing page 有xss漏洞，被他们把页面改 ...

不是xss，所有页面都能这么改，技术细节就不透露了。

显示全部楼层 · 发表于 2013-9-7 11:17:25

河小马发表于 2013-9-7 11:12 ( N# x; R6 S8 @
你说的第一页是指流量页到offer页？" T& x) A; B$ U9 |3 |

# o5 ?2 @8 X0 A& j第二页是offer 页到confirm 页？

对，我是说的confirm页上的检测。referer是可以伪造，或者blank，但是你不可能弄出一个不在你掌控中的域名做referer。如果confirm页的referer不是来自offer页，肯定是有问题。

老屁眼 · 发表于 2013-9-7 11:18:07

我只能说这3人SB,丢国人脸，支持AVAZU把这3家伙送监狱！

显示全部楼层 · 发表于 2013-9-7 11:21:38

augustye 发表于 2013-9-7 11:17 2 R h9 @, y2 u# \0 {2 |
对，我是说的confirm页上的检测。referer是可以伪造，或者blank，但是你不可能弄出一个不在你掌控中的域 ...

额，我想到一种可能在第二页弄出合法的referer...唉，多加点检测总是好的，referer检测，iframe检测等等

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	需要代理IP?⚡️Proxysites.ai⚡️	指纹浏览器，就用AdsPower
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
FB BM不限额，短id账单户	E.PN 虚拟卡	DuoPlus专注打造跨境电商云手机	BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值	Facebook 批量上广告	尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）
FB 三不限源头 - 自助下户充值转款	各种主页、账单户、BM户（优势）	⚡️个人户，bm户不限额，账单户	9Proxy ⚡️ $0.04/IP, 无限带宽
IPCola原生住宅IP⚡️$1.8/条双ISP	Google、Bing官方总代联盟流量开户	fb耐用号0.01一个	fb账号官方合作商
FB资源，账单户，分享户，国内一手	FB企业户BM户账单户源头	收FB代投工作室,收TrafficFactory账号	IPWO全球住宅代理⚡️免费测试⚡️
FB海外三不限-户源多费率低	PTM全球虚拟卡—进来交个朋友!	PTM虚拟卡⚡️费率透明⚡️额度随心	FB虚拟卡⚡️消费越多返现越多
广告位出租	虚拟卡返佣1%，国内持牌机构

人性的贪婪，网络营销无底线？

评分

评分

点评

浏览过的版块

社区QQ达人