不得不佩服玩黑科技的人

今天无意中发现，我经常使用的一个网站有点逻辑上漏洞。在后台把推广链接分享出去以后，只要有用户通过这个链接注册成新用户，便可以奖励一些用户积分（可以充当代金券）。

问题是新用户注册的过程没有任何限制，只要点击推广链接，填写邮箱与密码后便完成了整个转化链条。过程中没有对用户邮箱的校验，更没有对用户登录环境的检验。

我想如果这个平台的推荐佣金很高，可能得被玩黑科技的人薅死（当然这种做法有法律风险，我并不推荐这么做）。

其实有时候认真观察一下，这种利用网站漏洞的玩法还挺多的，这里举一个推广的例子。

前段时间我经常会收到领英的这种邮件，上面显示某某某最近在发的一些帖子信息。

这种内容我们肉眼一看就知道明显是一个推广账户，无论是用户名称还是帖子的内容，妥妥很强的营销气息。

但当时我好奇的是，为什么营销感这么强的内容会被官方邮件推送给所有对“SEO”话题感兴趣的用户。

既然这个漏洞可以钻的话，是不是后续可以选择一个特定的垂直领域，也参照这个账户的玩法，来完整复制这套营销操作。

所以当时我直接在领英里面将这个账户屏蔽了，但很无奈今天依旧还是收到了同样的推广邮件，上面的内容基本一模一样（同样的帖子内容、同样的用户信息）。

所以我这就有点佩服这些人的玩法了，我已经主动拉黑过这个账户一次，但是他们营销内容依旧反复多次出现在我的收件箱。

我不知道是他们找网站漏洞的技术厉害，还是营销实力强悍，亦或是领英的推送系统垃圾。

已经没办法弄明白了，毕竟我不是那个圈子里的，平时也很少关注这类黑科技的手段。

但是通过这样的案例，沿着这个思路稍微发散一下也能发现不少这种玩法。像过去我们一直有提及的“留痕玩法”、“截流玩法”，应该算是行业入门的水平吧。

曾经也听过小伙伴分享的一个案例，某网站对获取用户信息的操作不做任何校验。于是他们便写了一个非常简单的信息查询脚本，将网站的所有用户信息拿下来了。

反正每个人都有自己的玩法吧，做好自己的事情。