文/Baldy

　　来源：硅兔赛跑（ID：sv_race）

　　薅羊毛界连环翻车事件

　　昨天下午加州时间下午 5 点左右，Google Pay（谷歌支付）悄悄上线了一次网赚式的营销，大体是邀请朋友注册谷歌支付，并互相转账 1 美元后，可与朋友各获得 21 美元的奖励。这可是实打实的撒钱，于是一时间朋友圈出现了如下的盛况：

　　硅兔君一共 1000 多人的好友数量，在加州时间晚 5 点到 11 点间，共计出现了 62 位分享了自己邀请码的状态，盛况空前。

　　然而，谷歌支付可能低估了美国华人薅羊毛的热情，也低估了微信的传播能力，在几个小时内，接连出现了服务器宕机，紧急修改奖励规则，用户隐私泄露等一系列翻车操作。

　　还没有参与的用户硅兔君建议先观望观望，毕竟隐私泄露这事儿可大可小，还是注意点好。

　　下面硅兔君给大家梳理一下时间线（本文截图均来自于硅兔君朋友圈，如有错漏请及时联系更正）

　　日期：2020 年 12 月 15 日，以下时间均为美国加州本地时区

　　下午 5 点左右：出现第一条有关本次邀（hao）请（yang）注（mao）册活动的朋友圈

　　下午 5 点-晚上 11 点：朋友圈基本被谷歌支付网赚邀请状态所占领

　　晚上 7 点左右：陆续出现了一些服务器宕机的状态

　　晚上 9 点左右：硅兔君朋友圈出现第一个“满点”欧皇，本次活动总收益 231 美元，约人民币 1500 余元，耗时 3 小时，按 996 制折算年薪约 190 万元。

　　此刻，宕机报告也越来越多，但朋友圈热度不减反增，毕竟百万年薪的诱惑是很难抵挡的

　　晚上 11 点左右：谷歌紧急调整政策，将互相转账最低额度由 1 美元调整至 10 美元，同时将奖励获取次数上限由 10 次调整为 3 次（根据欧皇的截图，调整前实际奖励次数上限为 11 次，这个不会数数的锅不知道会落到谷歌支付团队谁的头上）

　　晚上 11 点后：陆续出现了个人信息泄露的相关状态，主要症状为自己的谷歌支付里出现了陌生人的绑定信息，其中明文泄露了如姓名，住址，信用卡号，税号等等重要的个人信息，甚至可以直接使用陌生人的绑卡进行消费（请勿尝试！请勿尝试！请勿尝试！），这个锅估计要端掉不少人才能背得过来了。

　　由此，硅兔君建议大家先观望观望，不要盲目参与，避免重要个人信息泄露导致的账户盗刷等严重问题。

　　本次连环翻车事件虽然暴露了谷歌对微信用户活跃度和朋友圈传播度的严重低估，但在技术层面上主要暴露了以下几个问题：

　　1）错误估计网赚式营销传播的预算

　　有咨询界的朋友做了个简单预估，假设美国 350 万华人中 30% 参与了此次活动，那实际获客 105 万，获客单价 42 美元，等同于谷歌 6 小时内撒了近 5 亿美元，以市场价约 20 倍的价格获得了 105 万次的 App 下载。

　　2）外接 API 服务缓冲流量严重不足

　　服务器宕机的点主要来自于外部 API 服务，如注册过程中的验证码，以及界面加载中的图片服务器访问。在一个复杂的 App 流程中谷歌没有提前确认 API 瓶颈并做好缓冲预算，导致同时在线用户过多时出现了服务器宕机，部分服务无法使用。

　　3）内部数据隔离出现重大错误

　　不同用户间出现了隐私数据串号的严重问题，说明在谷歌支付的后台，个人数据的访问限制与隔离储存并没有做好相应的设计。这个问题如果持续出现，在移动支付这个行业，足以让用户对产品产生深度的不信任感，导致产品失败。

　　今年在美国市场可以说是金融科技的大年，在欧美“互联网造银行”的趋势引导下，全年全球的金融科技创业公司总融资额达到了惊人的 303.8 亿美元（截止 2020 年 Q3）。其中除了 Stripe，Robinhood，Chime 等超级独角兽外，也出现了许多新兴的企业展现出强劲的势头，如 MioTech，Vinovest，Cover 等。

　　与传统的互联网创业不同，金融科技的信息泄露风险与试错成本是极高的，因此中小型的创业公司如果这么翻一次车可能就直接一蹶不振了。至于谷歌支付下一步何去何从，我们拭目以待，毕竟按照官方的说法，这次薅羊毛活动要一直持续到 12 月 31 日。

　　Google Pay，请含着泪也要把羊毛发给我们。