APX_Carina 发表于 2013-9-7 10:41 static/image/common/back.gif
是可以伪造的,技术说是走服务器的
不可能天衣无缝的,你们既然能查到cpatouch.com,说明这种钓鱼还是能防的。只是之前没料到会有人这么无底线吧。。。以后做产品的一定得注意防emu阿
augustye 发表于 2013-9-7 10:46 static/image/common/back.gif
不可能天衣无缝的,你们既然能查到cpatouch.com,说明这种钓鱼还是能防的。只是之前没料到会有人这么无底 ...
查到域名是我们market intelligence系统,看到他们的广告投放,referer是估计被他们用jquery插件blank过的,我们也是几个小时内就查到的,但是做出这样的事情是没有人能提前知道的。而且这个事情牵扯到刑事犯罪和欺诈,不是一般违规就说得过去的。
吃一堑, 长一智。只是这次代价太大了,支持法律手段。
{:soso_e103:}
这类黑手段很多地方都有,他们估计不知道其中的后果,结果就弄的很严重的事实。最后就想推托了。
至于国人被歧视,是个群体个性的特质。天朝人口基数多,然后看到赚钱的(不管什么方式),就猛着下手,然后一传十十传百的操作。。——培训班的负面作用。
更主要的是大部分人的技术水平不高,而且只会考虑到利益最大化,涸泽而渔的操作。
于是:数量庞大,技术含量低,不顾后果。最终就导致正规的以及全部的群体为这部分行为买单。
估计LZ因这个事而伤透了心。。中国方面的发展不是那么容易的,但是也别因此而丧失了美好的期望,毕竟还有很多善良正直的人。风控要做好啊。
你们的风控程序也太落伍了。
遇到任何异常流量,比如比平时高一倍,就应该立即加入人工审查,或者暂停对方账号。
你看美国的信用卡处理公司,只要一丁点异常,马上冻结账户
之前因为一个aff在LB上面用黑卡刷流量,这个平台对我们中国的aff都已经“刮目相看”了,充钱的时候各种审核,让我们这么多的aff为一个人的不良行为买单,没想到又出了这么更过分的事。。。。
真心希望avazu挺过这次灾难,也希望我们大家一起努力,营造中国Mobile marketing的良好环境!!!
APX_Yi 发表于 2013-9-7 10:51 static/image/common/back.gif
查到域名是我们market intelligence系统,看到他们的广告投放,referer是估计被他们用jquery插件blank过 ...
第二页上blank referer不是很可疑么,我认为技术上应该加入这个判定,只有来自第一页的referer才合法,这样就没法跳过第一页了
APX_Carina 发表于 2013-9-7 10:26 static/image/common/back.gif
mobile subscription在很多国家都是需要运营商审核的,所以开出来official的offer都是完全合法的。 ...
我想很多人都有打电话到10086咨询为什么被扣费的经历,渠道合法,但是有些确实是骗了消费者。天天看到一堆新的subscriboffer上来我就纠结,常常问:“这些人点了被扣费后啥感觉?” 哎 是我太善良还是我误会了。希望这个行业越来越健康。这犯事的三人,害消费者害同行害自己,希望得到应有的报应。
augustye 发表于 2013-9-7 10:37 static/image/common/back.gif
他们既然跳过第一页,第二页上不大可能伪造出合法的referer。通常的付费流程中,每一个页面跳转都应该有 ...
你说的第一页是指流量页到offer页?
第二页是offer 页到confirm 页?
按照他们这种情况,从offer 页到confirm 页的 referer也是可以伪造的。。只是不知道mobile 的 offer 是不是用https。。。
不过这么一想。。其实什么offer 都可以这么搞了。。反代修改,类似于 post
800 发表于 2013-9-7 10:59 static/image/common/back.gif
你们的风控程序也太落伍了。
遇到任何异常流量,比如比平时高一倍,就应该立即加入人工审查,或者暂停对方 ...
发现数据异常1小时内就联系数小时内就冻结的
APX_Carina 发表于 2013-9-7 10:41 static/image/common/back.gif
是可以伪造的,技术说是走服务器的
如果走服务器的话,那所有提交都来自同一个ip了,我估计是你们的landing page 有xss漏洞,被他们把页面改了
beijixing 发表于 2013-9-7 11:15 static/image/common/back.gif
如果走服务器的话,那所有提交都来自同一个ip了,我估计是你们的landing page 有xss漏洞,被他们把页面改 ...
不是xss,所有页面都能这么改,技术细节就不透露了。
河小马 发表于 2013-9-7 11:12 static/image/common/back.gif
你说的第一页是指流量页到offer页?
第二页是offer 页到confirm 页?
对,我是说的confirm页上的检测。referer是可以伪造,或者blank,但是你不可能弄出一个不在你掌控中的域名做referer。如果confirm页的referer不是来自offer页,肯定是有问题。
我只能说这3人SB,丢国人脸,支持AVAZU把这3家伙送监狱!
augustye 发表于 2013-9-7 11:17 static/image/common/back.gif
对,我是说的confirm页上的检测。referer是可以伪造,或者blank,但是你不可能弄出一个不在你掌控中的域 ...
额,我想到一种可能在第二页弄出合法的referer...唉,多加点检测总是好的,referer检测,iframe检测等等
