荷塘几年一直只看不发帖,实在罪过,希望大家看的觉得有帮助,帮忙顶起。 分享的比较细,内容比较多,如果是由耐心的人慢慢看,自认为你会收获颇丰,如果看不下去了,嘿嘿,可以alt+f4了。 要想安全的sd,首先就要分析淘宝的稽查系统。 大家应该都知道,淘宝的稽查系统现在还是比较准的,命中率几乎是100%,这里说的几乎100%并不是说只要刷就被查,而是说申诉的时候让你提供证据的订单号几乎100%是sd的。 那么他位什么会这么准确的判断到你刷的单,我们从一个开发者的角度去思考问题,如果我是开发者我会从两个方面入手,一是宏观的,二是微观的,至于宏观,就是我们平常说的大数据,大数据,无非就是流量丶转化率丶重要的一些共性特征(比如全部白号,全部一心,全部都是某个地方的IP),微观的就是我们平常说的,IP丶MAC地址丶小号丶“用户特征”特别讲一下这个用户特征,不知道都知道不知道达摩盘,淘宝是完全可以利用达摩盘知道你想买什么,大概会买什么,不会买什么的。当然,还有一些大家比较熟知的这里不一一讲因为后面确实还有很多。为什么分为宏观和微观两部分,因为这样子可以先把一部分店铺添加到监控范围,最后再进行细致的分析,不然的话,淘宝的服务器每天对这么多宝贝和这么多店铺进行分析也是很累的。 笔者对淘宝的稽查系统也分析了几年的时间了,也一直在从事这方面的事情,今天给大家带来点比较干的。分享一些我分析的结果。 这张图看了,如果你看得懂或许这个时候你要一身冷汗了,这个是两个多月前分析得到的数据。这个是支付宝的页面,其中的内容跟看不懂的童鞋们也说一下,上图是淘宝通过支付宝控件的几个服务(具体哪几个服务大家百度下就知道了,不过多介绍)反馈给浏览器ActiveX控件的你的系统环境信息,包含了你网关(注意是网关也就是路由器)的MAC地址,网关周围路由器的MAC地址(想想这个控件多恐怖,连你路由器边上的跟你无关的路由器他都获取),他的目的就是为了获取你网络的数据流和你的网络环境以及电脑环境以进行风险控制和违规稽查。其他页面也有支付宝控件发送本机CPUID,硬盘序列号等信息的情况,总之你的一切动作,包括你是从哪个页面来的,淘宝都是知道的,看到这里你还觉得你的VPNsd安全吗,你怎么搞VPN你的网关MAC地址还是你的路由器的MAC地址,淘宝的反作弊系统就是结合支付宝风险控制系统和用户行为分析系统建立而成的,支付宝控件想必大家都知道,上图就是支付宝控件的杰作,有了这个可以很精准的确定哪些是sd的小号,所以说别说什么刷法,什么刷法都不安全,你以为你在某网站上查询一下小号,上面写着安全,他的小号就安全了,你真的想多了,淘宝查的那么精准就是从微观上判定的,前面说了,宏观上是对转化丶流量等数据进行分析,但是那些不足以这么精准的判定你这个就是sd的,但是微观上,试想一下你有上百个订单,这些订单的小号都是在这种系统环境下工作的,你觉得淘宝不查你吗。 别急,那是2个多月前的事情,淘宝天天都在更新,前几天晚上随意又打开网页看了一下发现不对劲,又去抓包,发现淘宝升级了,之前的明文全部被加密了
这个是在宝贝页抓到的,本机的一些信息全部被加密了。只剩下本机的MAC地址还能看的出来。 所以这几天连忙给朋友一个新店刷了几百单试试情况,没有降权,看来改动没有影响到,稽查系统,加密的原因可能是为了防止有人通过网络抓到这些信息加以利用。 看到这里想必大家对安全sd也有一定自己的见解了,除了我们平常注意的那些小号丶IP丶流量丶转化率丶kb丶假聊,最重要的是刷手的环境,可以说前面几个都没有最后这个重要,因为这个才是稽查系统的关键所在 IP真的不是那么重要,试想一下,一个网吧几百台机器的,同样一个IP,每天都会有人淘宝,所以说IP不是一个100%准确的判断方式,只要不是说你一个IP一天就刷了几百上千单,谁会管你的IP问题,如果说同IP有3个人买你店里的东西就100%判定为虚假交易,那想搞垮一个台简单了 流量真的不是那么重要,你们要搞流量,无非为了稀释转化防止被虚假,提高点击率从而达到提权,那你想想,有的新店就3个流量结果就卖了一单,淘宝就查他虚假交易?但是你出现了太多的巧合,那不查你就有点说不过去了,你流量又少,转化又高,黑号又多,还都是重复IP,你说说查你还是不查你。 转化真的不是那么重要,这个就不说了,前面流量已经说到了 kb真的不是那么重要,淘宝的稽查系统不是在你发货以后才判断的,而是在买家付款的时候,订单产生,并且生效的时候就开始判断了。我有些客户是发的kb,有些客户是填的假单号,有些客户甚至是选择的无需物流,刷到500多单,也照样没降权。 假聊真的不是那么重要,大家应该也知道,真正的订单真的是,每个都聊吗,不是,那那些不聊的就是虚假了?也不是,上面这些都是大家的猜想而已,都活在猜想的世界里。不知道传言从哪里来的,拜托以后说话,拿出点证据来。 X年前,看了网上N多大神讲安全sd,总是虚无缥缈的,回过头问他,你的解决方案有几成的把握能不降权,呵呵一笑。 于是没日没夜的分析淘宝,从分析市场丶到分析系统丶再到分析代码。一步一步走来。再回头看看那些大神们的sd文章,也都是心里知道淘宝会监控你的电脑,没有拿出来证据的。不知道他们在研究什么,或许利益更重要,更多的时间是花在怎么去赚钱上了。小弟技术宅出身,所以可能研究淘宝对我来说也是一个不错的事情。
( B- E) A1 P! U2 w总而言之,每个需要注意的细节都只是判定的一个方面,最终是通过各种数据的综合,综合之后再进行分析,你会发现,如果数据交给你你也一眼就看的出来谁虚假谁不虚假。所以说,不要说sd淘宝不知道,你刷一单,淘宝都在监控你,原因文章已经说了,有人会疑问了,照你这么说没有安全sd的方法了,为什么有些人没有被查,这里也专门说明一下,淘宝不是说你有一单sd或者两单sd就查你的,也不是说你刷100单就查刷1单就不查,而是看你的真实和虚假的一个比例,如果你这个宝贝有不少的真实订单,你刷一些基本也没什么事,还有一点就是淘宝有白名单的机制,今天说的这些我都是测试过的,以前一个类目TOP5的一个产品,小类目,销量1000+那真的是狂刷乱刷,根本不管什么小号安全不安全,IP不IP的,也不聊天,物流直接无需物流,要往2000冲,每天补一半的销量,也就是30多单,中途还被人举报虚假交易,没办法,虚假的太明显了,已经完全不注重细节了,但是还是一样举报不成立。 当然,道高一尺,魔高一丈,什么系统也都不是天衣无缝的,解决方案还是有的,我所用的sd方法虽然比较麻烦但是比较安全,现在手里几千个小号,每天在不停的刷,出问题的也不是没有,现在统计的概率大概在2%左右,因为其中很多细节不一定我这边能完全的把握,这个大家应该懂得。 其实就是搞了一套和淘宝差不多的系统,按照他的架构去搞了一套系统,我一台服务器负责分析要刷的店铺的类目信息和店铺信息,比如类目的销量丶转化丶买家等级分布丶买家购买时间,等信息,分析完了之后,从我的小号中生成出来满足这些特征的小号,用来刷这个店铺,当然,小号的等级分布什么的都是已经分配好了,我只需要对着小号表上的小号登陆就可以了,一台负责过滤超点和系统判断暂时不适合用来sd的小号,五台128G内存的服务器,尼玛太贵了,暂时只有5台,开虚拟机用的,因为是一个小号绑定一个虚拟机的,一个虚拟机的文件大小在10GB左右,每台服务器10TB也就是10000G的容量,5台50TB又快存满了,还有百十个VPN路由器和因为是VPN必须设置在路由器上,如果不设置在路由器上淘宝是能监控的到的。所以说,要想真正的安全sd,不管从前期的养号和后期的维护成本都是很高的。 希望分享的内容对大家有所帮助。 * v6 c* p% P- p) o X2 V4 m2 u, N% e
|