今天無意中發現，我經常使用的一個網站有點邏輯上漏洞。在后臺把推廣鏈接分享出去以后，只要有用戶通過這個鏈接注冊成新用戶，便可以獎勵一些用戶積分（可以充當代金券）。

問題是新用戶注冊的過程沒有任何限制，只要點擊推廣鏈接，填寫郵箱與密碼后便完成了整個轉化鏈條。過程中沒有對用戶郵箱的校驗，更沒有對用戶登錄環境的檢驗。

我想如果這個平臺的推薦傭金很高，可能得被玩黑科技的人薅死（當然這種做法有法律風險，我并不推薦這么做）。

其實有時候認真觀察一下，這種利用網站漏洞的玩法還挺多的，這里舉一個推廣的例子。

前段時間我經常會收到領英的這種郵件，上面顯示某某某最近在發的一些帖子信息。

這種內容我們肉眼一看就知道明顯是一個推廣賬戶，無論是用戶名稱還是帖子的內容，妥妥很強的營銷氣息。

但當時我好奇的是，為什么營銷感這么強的內容會被官方郵件推送給所有對“SEO”話題感興趣的用戶。

既然這個漏洞可以鉆的話，是不是后續可以選擇一個特定的垂直領域，也參照這個賬戶的玩法，來完整復制這套營銷操作。

所以當時我直接在領英里面將這個賬戶屏蔽了，但很無奈今天依舊還是收到了同樣的推廣郵件，上面的內容基本一模一樣（同樣的帖子內容、同樣的用戶信息）。

所以我這就有點佩服這些人的玩法了，我已經主動拉黑過這個賬戶一次，但是他們營銷內容依舊反復多次出現在我的收件箱。

我不知道是他們找網站漏洞的技術厲害，還是營銷實力強悍，亦或是領英的推送系統垃圾。

已經沒辦法弄明白了，畢竟我不是那個圈子里的，平時也很少關注這類黑科技的手段。

但是通過這樣的案例，沿著這個思路稍微發散一下也能發現不少這種玩法。像過去我們一直有提及的“留痕玩法”、“截流玩法”，應該算是行業入門的水平吧。

曾經也聽過小伙伴分享的一個案例，某網站對獲取用戶信息的操作不做任何校驗。于是他們便寫了一個非常簡單的信息查詢腳本，將網站的所有用戶信息拿下來了。

反正每個人都有自己的玩法吧，做好自己的事情。