接我之前的帖子 这篇帖子讲的是淘宝稽查系统!
下面我来跟大家剖析淘宝稽查系统的一些原理 让大家更加清楚sd的安全跟什么因素有关。但是有一句话,我要在这里说明,就是要说的这一切原理,都是建立在我们自己的经验上,并不一定是真正的答案,因为真正的答案只掌握在淘宝手中。一切都只是我们的猜想,但是也因为这点,卖家所说的一切,也都仅仅是卖家自己的猜想,并不一定是正确的,有时候卖家被查虚假交易,不一定就是卖家口中所说的那个原因,因为淘宝不会告诉他,你被查是因为什么。所以我们在跟客户平时的交涉中,只要你讲科学道理,大多数客户最后也一定是能够接受的。而且我在这里可以肯定一件事情,就是就算有一个淘宝客服、或者所谓的小二,跟你说你被查是因为什么什么,也是小二自己的猜想。因为淘宝的这套稽查原理、算法,必然是几乎最高的机密,不是一般的淘宝工作人员能够接触得到的。 据传,也许有一个办法可以稍微了解到一些淘宝的真实信息,就是淘宝把你查了,你把淘宝告到法院,法院会要求淘宝出示你sd的证据,这时候淘宝就有可能展示一定的稽查数据给法庭。但是这么干好像成本又太高了,所以暂时没看到有人尝试。 我猜想的淘宝稽查系统,会以三个模块作为主要稽查手段。 第一个,是淘宝的客户端识别技术。什么叫客户端识别技术,是指通过一定的技术手段,判定不同的淘宝账号,是不是属于同一个人拥有的。判断这个,是最直接的手段,因为你都是同一个人拍你的店铺,那肯定就是sd,没有误杀的说法。而且退一步,他也可以用来限制一个人拥有多个淘宝账号的行为,防止sd规模的扩大。前面说到过的IP地址的问题,就是初期淘宝判定的一大依据。但是IP地址也有一个严重的问题,就是就算IP地址相同,也不能代表这些账号就是同一个人。比如说,像我们公司,100来号人,但是我们的网络出口是同一个,所以IP地址都是相同的。更极端的像很多的校园网络,整个校园片区,都共用一个外网的IP地址。所以单纯依靠IP地址做判断,误杀概率极高,IP地址注定只能作为一个参考依据。目前的淘宝客户端识别手段,根据我跟淘宝对抗这两年来,所接触过的淘宝的技术手段,我可以说淘宝在这方面,在国内公司可以说是第一。就算淘宝不依靠任何的安全控件等手段,也可以准确识别和判定不同账号是不是属于同一个人操作。他的原理有点像客户端指纹识别技术,就是把浏览器能获取的所有的跟你电脑有关的信息,全部记录下来,然后把这些信息进行一定的编码,作为你的客户端指纹。从理论上来说,这些信息在两台正常的电脑下完全一致的情况是非常罕见的。有一个刷法叫做虚拟机刷法,被很多卖家用来减少成本,自己给自己sd。虚拟机是指,通过一些虚拟机软件,在你本机上虚拟一个电脑环境出来,装上系统后,你可以像操作软件一样操作这个电脑。但是虚拟机和我们自己平时用的机器一样,也有一个最大的弱点,就是虚拟机虚拟出来的环境,除非你重装系统,否则都是一致的,所以淘宝能够轻松稽查这种刷法。有的人很天真,觉得虚拟机通过VPN更换IP,并且不装任何的阿里系软件,就可以逃避淘宝的稽查。但是实际上来说,淘宝的识别技术,是不依赖于IP地址的。像我们百利的管理后台,有一个功能叫抓坏人,就是照搬的淘宝的识别技术,基本上就算一个人怎么换IP,清除浏览器缓存,我们都能够判断出他的不同的账号,而且我们只是照搬了他的技术,实际上,他的功能和威力,我们只用了大概20%左右,很多功能我们因为开发资源不足,并没有用到极致。 第二个,是买家、卖家质量分数系统。
|