起点活动漏洞！领取畅享会员卡从14天变成128天

每年都有不少平台通过策划一系列活动,来获得源源不断新用户，这些活动对平台的流量增长非常有效。然而，由于一些平台设计活动的功能存在缺陷，很容易造成重大的利益损失，例如拼多多过去因为优惠券活动漏洞导致损失将近一千万！

下面是黑灰经团队披露的一起关于起点读书活动的漏洞（已通知起点官方，活动已处于结束状态），该活动漏洞在暗网上被低价出售。

• 起点读书活动介绍
  
  起点读书515书粉节专属福利活动，免费领取起点畅享会员卡，读更多好书，新用户可领取14天的畅享会员卡。
  
• 漏洞领取场景一

以下链接各为14天会员，新用户可叠加多次领取，累计领取有效期98天会员畅享卡。经黑灰经团队测试发现，领取手机号验证码需间隔一分钟左右再领取，即可实现多次领取效果。

https://ataru.qidian.com/noah/202305046

https://ataru.qidian.com/noah/202305047

https://ataru.qidian.com/noah/202305048

https://ataru.qidian.com/noah/2305056

https://ataru.qidian.com/noah/2305057

https://ataru.qidian.com/noah/2305058

https://ataru.qidian.com/noah/2305059

• 漏洞领取场景二

起点搜索“打卡名场面”，30天会员，单设限领一次，加上上面7条链接领取，用户共计领取128天会员。

每年都会发生活动漏洞事件，鉴于活动漏洞事件可能造成的严重后果和危害程度，相对于事件发生后的应急处置，在实践中企业应当重视在黑灰产中的应用场景及事件防范。