年前很火热的消息就是支付宝和微信的撕逼大战了。就在微信封杀了支付宝分享红包的接口之后,支付宝很机智的推出了“红包口令”功能,这个在用户看来如此机智的功能真的是机智吗?
今晚心血来潮试了一下这个小功能,但发现其中暗藏隐患,说“聪明反被聪明误”也许并不过分。
个人向红包塞了32元,本想发到朋友圈一起乐一乐,但是想想看算了,于是分享到了微信群。群内除我之外7个人,这7个人都是我的至交好友,以十年来我对他们的了解,看微信领红包的速度绝对不是秒杀级别,隔半个小时才看到定是常态,但没想到5分钟不到,支付宝钱包告诉我红包被领完了,我震惊了!!!
翻看了一下中奖记录,发现4名中奖者我完全不认识,不到5分钟的时间内竟然有39个人来猜,于是感到其中有问题,可以看以下截图
个人支付宝钱包截图1
所以我猜测:用户可以在不知道红包口令的时候随机输入5位,如果正好匹配了某一个红包,就可以去领取这个红包。虽然支付宝官方给出的试错机会是5次,但是并不能阻止这种情况的发生。并且我任性的认为有办法能绕过这5次的限制,再不济我也可以注册N多帐号挨个猜呗。
(补充一点,其实只要1个用户能够破解,那么这个红包就可以毫无秘密的进入他的朋友圈,想到这里我不仅后背发凉。试想,土豪老板给员工发上万元,最后全被不认识的人领走了,做何感想?)
接着脑洞大开:5位数字共有10w种组合,高峰期时,如果发送的接龙红包超出了10w个,那么该怎样分配红包口令呢?会不会出现串号呢?
于是,我call了95188咨询情况,那个客服妹子一直在说是我的朋友分享出去导致了红包被领完,我说可以,你把39个领红包的人名单告诉我,哪怕是脱敏后的都可以,如果我的朋友都没有领取红包,他们怎么可能去把红包口令分享出去?(我从10年的交情判断这些朋友绝对不可能自己不领直接转发图片)但她并不能直接提取到数据,所以承诺明天给我回电话,等待下文。
本来应该到此为止等待电话回复了,我软件测试的强迫症又犯了,非得验证一遍。于是我又塞了1元红包,发给了我母亲的微信,再无其他分享,我母亲从我发红包到红包被领取都未打开过手机,但是奇迹依然发生了,20分钟后,1元红包被领取,并且共有12人来猜测红包金额。
个人支付宝钱包截图2
前两个为红包详情,分别有39人和12人参与
至此,我可以确定支付宝红包口令功能是存在问题的!!!
我的朋友并没有得到猜我红包的机会,而陌生人却将我的钱领走了。即使红包口令的趣味性不错,但我还是想问问“红包口令”的PD,如此伤害用户体验的功能就这样上线真的好吗?这不是大家分享点代金券什么的,而是真真确确的钱啊。虽然这点钱不算什么,重要的是开心,但是放进去的钱没有达到预期的作用,这种失落感不知你们在做产品时有没有想到。(经过和大家的讨论,觉得这里的主观色彩太强了。如果大家玩的开心,赞扬的人比我这样吐槽的多得多,那么支付宝这次的“危机处理”是非常成功的!各位看官别被我领入歧途了呀~_)
再者,支付宝是因为去年被微信红包整惨了吗?今年把红包系统单独做了强化,也在支付宝钱包中突出显示,可一下搞出6种红包模式,用户的学习成本你们考虑过吗?
今年过年我是不愿意再使用支付宝红包了,尽管2014年我就职于支付宝,可这个功能让人失望。我打心底希望蚂蚁金服能够牛逼,但是用户体验为王的时代,你们的用户体验思维缺乏的不是一点点。
=====================
最近更新:
2015-02-03 23:18:48 红包口令已由5位变为6位。然后呢?7位8位9位?你是嫌用户的分享路径不够长吗?或者我某次分享红包是5位,第二次就是8位了?我的天啊!!!
2015-02-03 23:33:54 口令错误次数已经由5次减少至3次
2015-02-03 23:43:40 朋友说,这样的娱乐性大于实用性,开心就好。对此我持保留意见。。。
2015-02-03 23:53:20 对于用户来说,如果将红包发至朋友圈或者大的微信群,是很难发现这种问题的,那么在PD看来,是不是认为用户更关注玩的趣味性,而不会在意这个产品本身的细节呢?或者,脑洞再开一下,这是故意的,后面还可以针对此再展开新一轮的活动?(毕竟距过年还有2周。。。)
2015-02-04 09:10:43 在支付宝新春红包的6种模式中,接龙红包和群红包会存在这个问题。昨天有朋友说,这样玩的都不会塞大额红包,乐趣第一。对此我的理解是,如果我的朋友,或者我朋友的朋友,或者我朋友的朋友的朋友等来猜了红包,我觉得正常。但如果让完全陌生的人借着我的红包让他的朋友开心,心里多少有点失落(不考虑钱,纯心情)。如果这个钱真的只是玩玩,那从个人角度,我更愿意捐出去,毕竟我获得了真真切切的存在感。
2015-02-04 11:23:18 错误的机会为每天3次,看来这个情况是没法根本解决了,依赖于用户快速分享以及对产品娱乐性的看重,不知道能不能让大多数人无感知。
2015-02-04 14:53:24 支付宝客服如期给我回了电话,这点很棒!她告诉我这个问题后台会查一下,3日内给出答复。就事论事的话,还是要表扬支付宝的服务~
2015-02-07 18:28:27&2015-02-09 17:25:17 支付宝客服2次回电,均表示让我再等等,他们那边会再将问题反馈。。。如果是产品设计如此,就直接告诉我结果好了嘛。。。醉了。
网友评论
对于被破解的风险,如果不是因为“红包口令”的出现,会小很多。支付宝内部有太多防作弊的机制,但这却是由外部分享带来的风险,没法控制。
接龙红包和群红包的初衷就应该是让全民狂欢,改为“红包口令”后PD也肯定考虑到了这个风险。但我敢说,真正发现这个风险的用户并不多
如果是我撒钱,别说一百分,就是一百元的,我都不会这么说~
但是本来该我撒的钱,还没撒出去就被别人拿走撒给了他的朋友,感觉就变了。
说白了,谁来撒这个钱很重要。
我脑补了作者在春节庙会上手一松往人群中撒下好多一元票子的情景,真是个壕啊。路人蜂拥捡钱,把作者的朋友挤着了没抢到,作者这个壕当时就骂了自己:为什么我这SB参与这破烂活动啊呸!
还好是互联网撒钱活动,作者现在终于可以骂支付宝了,嘿嘿。
我多机智。
不过如果没有配套的PC,真的很多事都干不了。
如果对参与用户没限制,那么新注册的小号就可以直接去猜了。(这个没验证)