【实测+风控拆解】oumomo.ai 新人送 100 积分,单号够白嫖 2 条 AI 视频,顺便聊聊这波活动怎么防止被薅穿
TL;DR
- oumomo.ai 现在新用户注册送 100 积分
- SD 2.0 模型 15s 视频消耗 45 积分/条,单号正常能跑 2 条
- 下面是「正常用户视角」的简评 + 「风控视角」的几个观察
- 不教多账号、不教批量、纯水帖
- 想搞工业化羊毛的兄弟左转,本贴对你没用
一、它是什么
oumomo.ai 是一个国内可访问的 AI 视频生成站,主打 文生视频 / 图生视频,目前接入了 SD 2.0 系列模型,定位大概是 Runway / Pika 的轻量平替。
注册不需要海外手机号、不需要信用卡,国内邮箱/手机号即可。
二、新人福利怎么算
| 项目 | 数值 |
|------|------|
| 注册赠送 | 100 积分 |
| SD 2.0 15s 视频 | 45 积分 / 条 |
| 单账号可生成 | 2 条 + 余 10 积分 |
提示:积分消耗以站点实际页面显示为准,不同分辨率、不同档位定价不同,下单前确认。官方活动可能随时调整。
三、单账号正常体验
点开看实测流程 (点击了解更多详细信息) 什么人适合花 5 分钟试一下 (点击了解更多详细信息)四、风控视角:这波 100 积分会被怎么打?
下面切到我比较熟悉的方向,纯技术讨论,给同行也给厂商。
oumomo 这种「注册即得 + 单条消费门槛极低」的模型,对工作室而言就是教科书级的目标。如果我是它的风控,会重点看这几层:
4.1 注册闸
| 维度 | 典型风险信号 | 拦截难度 |
|------|------------|---------|
| 设备指纹 | Canvas/WebGL/字体/分辨率组合熵过低、同设备多账号 | ★★ |
| IP 信誉 | 机房 IP、已知代理池、住宅代理短租 | ★★ |
| 手机号 | 虚商号段、接码平台号段、号码活跃度为 0 | ★★★ |
| 邮箱 | 临时邮箱域名、+ 别名滥用 | ★ |
| 注册行为 | 表单填写时长、字段焦点轨迹、提交节奏 | ★★★ |
光靠 IP + 设备指纹是不够的,工作室设备农场早就把这层吃透了。手机号运营商二次校验 + 行为侧人机模型 才是真正能拦住批量注册的两道关键门。
4.1.5 实锤:把他们的短信下发接口贴出来鞭一下
随手抓了一下登录/注册时的短信验证码下发接口:
curl -X POST 'https://www.oumomo.ai/api/user/login_by_phone' \
-H 'User-Agent: Mozilla/5.0 xxxxxx AppleWebKit/537.36 xxxx Chrome/xxx.0.0.0 Safari/537.36' \
-H 'Content-Type: application/json' \
-d '{"area":"+86","phone":"1xxxxxxxxx"}'
看到这个接口我血压直接上来了,一个公网 AI SaaS 的短信下发接口干净得像内网调试用的:
| 缺什么 | 后果 |
|--------|-----|
| 没有任何 sign / 签名参数 | 写个 for 循环就是打,接口零成本重放 |
| 没有 captcha / 滑块 / 风控 token | 零人机校验,bot 直进 |
| 没有 device_id / 指纹 | 同设备多账号无成本,风控失去关联键 |
| 没有 nonce / timestamp | 重放攻击 0 门槛 |
| 响应头看不到任何 rate limit | 至少没把限频暴露出来给客户端做协同 |
| User-Agent 不做合法性校验 | 改都不用改,直接默认 UA 就能打 |
而且——这个接口暴露的不只是薅羊毛的风险,真正的雷是「短信轰炸」。
任何人把 phone 字段换成一个陌生号码,写 5 行脚本循环调用,就能让 oumomo 的短信通道帮自己免费轰炸别人的手机。这种事一旦真发生:
-
短信通道账单几小时打爆(一条 0.04 ~ 0.08 元,工业级轰炸分钟级千条起步)
-
被轰炸用户向工信部 / 12321 / 运营商投诉
-
通道商(阿里云通信 / 腾讯云 / 容联等)按合同直接停服
-
严重的话品牌进运营商黑名单,后续连正常短信都发不出去
-
真出了大新闻还有合规和法律责任
这一条比积分被薅严重 10 倍。 给后端兄弟提几个今天就能上的兜底:
-
接入 captcha(极验 / 腾讯防水墙 / hCaptcha 任选其一,10 分钟接入)
-
同手机号 60s / 同 IP 5min / 同设备指纹 10min 三层下发限频,缺一不可
-
接口加
sign + timestamp + nonce三件套,前端做基础混淆抬高门槛 -
服务端对手机号格式 /
area字段做严格白名单校验 -
短信通道侧设置单日总量熔断,触发就报警,别等账单出来才发现
接口设计成这样的产品,新人 100 积分能不能薅住已经不是它该担心的事了。
4.2 消费闸(更关键)
这一类新人积分活动,最大的设计错误是:积分到账即可全额消费。
更稳的姿势是把「发放」和「兑现」解耦:
-
100 积分发放,但首条生成需要完成一次弱验证(绑定真实手机号 / 完成新手任务)
-
阶梯释放:先放 50,正常消费一次后再放 50
-
高成本档位(视频 > 图片)需要更高账号可信度;新号默认只允许跑图或低消耗档
-
给积分加上有效期 + 单日封顶,把工业化套利窗口压窄
这样做之后,工业化注册的边际收益会被压到接近 0,因为薅到的积分根本没法在新号上立刻全部兑现成视频。
4.3 内容侧反滥用
视频生成有个隐藏成本:生成内容如果违规,平台还要吃合规成本。所以内容审核必须前置到 prompt 阶段,且对低可信度账号采用更严格的策略——这是一道经常被忽略的二次防线。
4.4 邀请链路
如果后续上邀请奖励,必然成为放大器。常见兜底:
-
邀请奖励延迟到被邀请人完成首次「真实消费」后释放
-
同设备 / 同 IP / 同支付主体的邀请链路自动作废
-
邀请人画像评分门控(注册天数、消费记录、行为多样性)
五、给 oumomo 团队(如果你们看到了的话)
不是来黑的,几条真心建议:
-
新人积分一次性给满,是性价比最差的策略,建议改阶梯
-
视频档位不应该是新号能直接消费的最高档,做模型级可信度门控
-
手机号池建模 + 行为模型这两块单靠 IP 风控撑不住
-
如果手上有数据,看一眼新用户「注册 → 首次生成」时间分布的左尾尖峰——大概率不是真实用户
-
把促销预算从「广撒网」迁移到「留存奖励 / 邀请真实付费用户」,ROI 完全是两条曲线
六、结论
-
普通用户:值得花 5 分钟注册一下,跑两条视频玩玩,单号合规使用,无脑推荐
-
工作室视角:本贴不提供任何帮助
-
风控同行:欢迎评论区交流这类活动的实际拦截率,以及你们见过的最骚的薅法(脱敏后)
水帖完毕,求个赞,蹲评论区讨论。
声明:本帖不鼓励任何形式的多账号注册、自动化注册或绕过平台风控行为。所有内容仅供单账号合规体验与风控技术讨论使用。
2 个帖子 - 1 位参与者