WIFI网络下注册淘宝、支付宝怎么注册淘宝,安全吗
点击联系发帖人
时间:2016-08-23 16:29
手机丢了你的支付宝还安全吗?
&近日看到一则新闻说&某男子捡一手机装有支付宝网购,用其购买7台iPhone&。捡到手机的人通过支付宝&找回密码&操作,成功获得密码,然后开始网购,支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅,使用假证件挂失补办他人的手机号,并通过手机修改支付宝密码,盗取支付宝里余额。我先暂且不去分析这两件事件的真实性,但作为支付宝的忠实用户,我还是想去了解一下究竟,是否存在这种可能。以前我并不是很关注支付宝的安全新闻。自从被&强迫&使用了支付宝的快捷支付和最近推出的余额宝,事关自己的利益,因此最近支付宝出现的安全事件新闻,我都会参与讨论一下,包括上次的交易信息泄露个人信息的事件。于是上周末我花了点时间对阿里的手机客户端做了下测试。由于本人只有安卓的手机,所以测试的都是安卓应用。测试的应用主要是淘宝手机客户端和支付宝钱包(都是最新版本),同时对wap版及网页版淘宝和支付宝做了附带测试。本次测试没有使用任何工具,仅仅用常规手法测试业务流程。但通过测试我还是发现了一些问题,或许有些偏差,但测试的结果我都截了,应该反映的都是真实情况。以下是测试发现主要的一些零碎问题:1. 一分钱可以买你的账号信息支付宝客户端有一个&手机号转账的功能&。通过该功能,可以知道某手机号对应支付宝用户的关键信息。不花钱的情况下可以知道对方的名字,如果支付一分钱,就可以知道对方的支付宝的账号和真实姓名(点击手机转账里对方手机号的联系人图标,为了测试这个问题,花了几块钱,希望支付宝赔给我)。关于这个类似的问题,之前小鸟在乌云上报过,但是还是没有完全杜绝。http://wooyun.org/bugs/wooyun-另外, 也有这个问题,付款前都看不到对方的账号信息,付款后就可以在支付宝里面转账联系人里面看见。2. 提现银行卡号未处理直接显示关于信息泄露的问题客户端还有一些,比如提现银行卡号信息泄露的问题,网页版是看不到的。(301同学提供)银行卡号在网页版支付宝取回支付密码时可能被用上。3. 淘宝客户端退出好难淘宝客户端起初我一直没有关注过退出的问题。由于这次顺便测试了下淘宝客户端的安全性,顺便也测试了下安全退出的问题,结果发现淘宝客户端的退出好蛋疼。平时退出淘宝客户端我都直接按返回键。有时候也从菜单里面选择&退出&。但事实上,淘宝的客户端根本没有真正的退出,重新打开还是会自动登录(登录界面也没有记住密码的选项)。需要退出账号得在菜单》》设置》》注销,下次登录才需要输入用户名密码。此外我寻了半天也没有设置一个类似支付宝手势密码的地方。既然&不鼓励&退出,总该搞个其他的简单验证吧。话说淘宝里面有很多隐私信息的,如联系人、订单信息都可以查看,更重要的还可以一键切换到支付宝客户端。4. 支付宝手势密码形同虚设支付宝的手势密码看起来很威猛,但其实是个纸老虎,很容易就能绕过。我最先想到的方法是把支付宝客户端卸载了重新安装,然后通过淘宝客户端的一键切换跳转过去,这个大家可能都能想到。如果机器没有安装淘宝客户端,或者淘宝客户端没有登录怎么办?办法还是卸载支付宝客户端,然后重新安装。支付宝卸载并没有删除账号信息,重新安装后还可以使用,这样就绕过了手势密码。支付宝和淘宝的验证信息都存在手机本地,假如手机被植入木马,账号相关文件被盗取,是否可以在其他手机上直接调用并利用?是否可以逆向出用户名密码?关于这个我并没有测试,如果有同学有兴趣,可以去研究研究。5. 取消手机令宝不需要验证取消手机令宝不需要任何验证(貌似小额交易免密码也是,没有测试确认,有兴趣的同学可以测试测试)。以上发现的这些问题可以说是不痛不痒,有些人可能不是很关注,那么以下这些问题需要大家的足够重视。6. 小额免密支付功能与淘宝账号登录支付宝其实还有一种办法绕过支付宝手势密码,当忘记手势密码后可以通过重新登录进行绕过。虽然不知道支付宝的密码,但是可以通过淘宝账号进行登录。而如果有手机,搞到淘宝账号和密码比较容易,仅需要短信验证码(详见下一个问题的描述)。很多人为了方便,开启了小额免密支付功能,通过淘宝账号绕过登录后也继承了这一个特权。因此如果手机丢了,每准还会附带赠送200块话费。7. 欠妥的密码取回机制在说这个问题前,我大概梳理了下支付宝以及淘宝密码取回的条件要求:目前支付宝及淘宝用户主要面临的威胁有(不含钓鱼等需要用户参与的):&O 账号被盗&O 电脑中毒&O 手机丢失或被冒用&O 手机中毒(如不全,请不要鄙视)针对账号被盗(撞库攻击),阿里的应对策略应该足够用,有手机短信作为二次验证,想要修改密码,基本上很难。我作为一个安全从业者,对自己的手机系统安全还是比较有信心的,除非被高层盯上要搞我,人家也不会惦记着我的支付宝余额。但是我却不能保证自己的手机不丢失,不能保证不会被别人用假身份证把我的手机号补办了。阿里以及互联网各大公司的账号取回机制过于依赖运营商的短信验证,这让我感到很不安。淘宝wap站及客户端仅通过短信验证码就可以修改密码,获得淘宝的权限就相当于获得了支付宝登陆权限(通过一键跳转)。手机取回淘宝密码:手机取回支付密码:支付宝的密码修改,除了短信验证外还需要身份证号码做辅助。但是要搞到机主的身份证号码方法太多了。A. 手机上往往能找到身份证的号码(短信、手机邮件、图片扫描件)。玩转手机的达人,丢了手机就自求多福吧。B. 通过其他系统如12306这个除公安系统外最大的个人信息库,假如你登录12306的账号是手机邮箱,那对不起。有了手机可以进入手机邮箱,也可以进入12306看到你的身份证号码。(301同学提供)C. 或者稍微来点社工手段,比如:捡到手机后,等着机主来电话。电话来了,就说&你是机主吗,终于来电话了,刚才有个人要冒认,还好我机智。我在某某地等你,穿蓝衣服,你手机好像要没有电了,对了你把你身份证号码告诉我,我怕被人冒认,一会没电了我无法和你确认&失主着急的情况很有可能就告诉你了。如果小偷了解这个手段,可能偷了手机还能再捞一笔。有些人也许会说我手机有锁屏密码,但有些锁屏密码是可以绕过。而且sim卡SD卡是很容易就取出来的。或者拿我的手机号设置个短信转移,什么时候搞到我的身份证号码再下手就可以了(没有手机的情况下,不能发短信但,可以通过网站修改,支付宝支付密码修改需要的银行卡号可以在提现银行卡号里面获取、也可以在wap网站修改支付密码)。不过我还是最担心假身份证补办卡的攻击,sim卡和身份证号码都有了,只要几分钟,余额都没了。对于普通用户来说,手机中病毒问题也很严重,目前手机的病毒问题在上次安卓签名漏洞后貌似有爆发的趋势,病毒可能只需要发送一条短信就可以将手机短信转移了。此外不知道现在流行的假移动基站水平什么程度了,是不是可以嗅探到短信的内容。假如这个能实现也是个非常大的问题。Sim卡克隆也可能是个途径,也许未来中关村给手机装软件的不光给装插件的app还给你做点其他事情。最后:我们回到最初的2条新闻,从以上分析,通过补办卡号盗取支付宝金钱的是可能的。但捡到手机,然后取回密码,也是可能的,但需要身份证号码,否则最多只能小额交易。此外那条新闻(/articles/250708.htm)明确的说是信用卡被刷了30000多,关于这个我个人持怀疑的太多。如果是余额被消费30000多,那是可能的。快捷支付包含信用卡支付额度没有那么高,一般就几百。如果要高的支付需要登录信用卡网上银行,需要填写信用卡有效期pin码等信息。一张借记卡快捷支付转入到支付宝,一个月限额好像是一万(我个人是这个情况,不清楚别人的情况)。那也是借记卡,不是信用卡。所以关于这条新闻,支付宝最好出来澄清下。通过上面的这些分析,显然支付宝客户端在手机丢失或手机卡被冒用这块没有做很细致的考虑。以上发现的手机客户端的部分问题,实际上在支付宝网页版都有安全考虑(如账号隐藏、关闭手机令宝)。但不知道为什么在手机客户端出现了这些问题。也许无线部门的安全团队和网页版的不是一拨人,也有可能客户端安全在阿里目前还是个盲区。本次测试仅仅用了常规的方法,建议有能力的同学从软件本身看看是不是有安全的问题。最后,我也没有什么好的办法,也许最原始的验证安全问题是最好的办法。建议各位做移动支付的同学还是根据不同场景去重新梳理下安全需求吧,如账号被盗、手机丢失、手机中毒。不同的情况,攻击者掌握的资源是不一样的,应该有些规避的方法。篇幅问题,就不再拢队蠹以谖⒉┥咸致邸以上这些分析基本上只考虑了技术上实现的可能性,并没有分析借到手机后作案的可能性。因此各位网友请不要在犯罪心理学上喷我。本次分析仅仅是因为我心里的不安,支付宝的赔付机制只有5000块大洋,我还没有去细看是否包含手机丢了被盗是否在赔付范围之内。何况5000块仅仅是有些同学余额宝的一点零头而已。本文写的比较仓促,如果有什么不妥欢迎指正。​
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'危及余额宝?淘宝和支付宝被曝安全漏洞
【PConline 资讯】2月17日消息,国内漏洞平台乌云今日发布微博称,淘宝和支付宝被曝存在安全漏洞,黑客可利用该漏洞登录他人淘宝、支付宝账号进行操作。针对此漏洞,目前阿里巴巴方面尚未做出正面回应。淘宝和支付宝被曝存在安全漏洞 最新更新: 针对乌云平台曝光淘宝、支付宝存在严重安全漏洞一事,淘宝方面已经做出了回应,称经过排查,该漏洞是近期一个新业务规则引起的短时漏洞,目前已经修复,且并未收到有用户因此漏洞引发资金风险及损失!另外,淘宝还发起了500万继续重奖漏洞发现者活动,以重金答谢发现漏洞的白帽子。淘宝回应严重漏洞已经被修复 自从使用余额宝的用户越来越多,余额宝、支付宝的安全性问题就备受关注。今日,国内漏洞平台乌云就在微博上称,淘宝和支付宝认证被曝存在安全缺陷,黑客可简单利用该漏洞登录他人淘宝/支付宝账号进行操作。目前,尚不确定该安全漏洞是否会影响余额宝等业务。该安全漏洞的危害级别是高,已经通知厂商并且等待厂商处理中。乌云微博淘宝和支付宝被曝存在安全漏洞 目前,阿里巴巴方面尚未针对这一漏洞做出回应。但倘若该漏洞属实,则影响就十分严重,或许会直接威胁到支付宝账户的资金问题,因此在阿里巴巴正面回应前,淘宝、支付宝用户最好进一步做好自己的账户安全保护措施。相关阅读:大众点评出嫁!腾讯5亿美元入股大众点评国人偏爱Ubuntu?Ubuntu麒麟下载量破百万炸鸡和啤酒!充满情调的微信表情雨彩蛋3月15日起网购商品七日内可无条件退货小米涉足房地产?传雷军为员工建小米公寓&
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件:
大小:791.38 MB
授权:共享
大小:18.95 MB
授权:免费支付宝和网银的区别_支付宝和网银有什么区别_支付宝和网银一样吗_支付宝和网银哪个好_网银和支付宝的关系_支付宝和网银哪个安全-金投银行频道-金投网
金投银行提供支付宝和网银的区别、支付宝和网银有什么区别、支付宝和网银一样吗、支付宝和网银哪个好、网银和支付宝的关系、支付宝和网银哪个安全等相关知识介绍和最新新闻资讯信息。
支付宝和网银的区别介绍。提到支付宝,我们首先想到的可能就是淘宝网,是的,这是在淘宝购买东西时候,非常方面的支付账户。而网银,作为各大银行所推出的电子账户,也可以在网上做各种交易,比如在淘宝购买东西。……[]
支付宝密码和网银密码一样吗?支付宝密码和网银密码是不一样的。支付宝支付密码是你注册支付宝的时候自己设置的,网银密码是你在银行的网上银行设置的网上交易密码。……[]
网银好还是支付宝好?这个是相对而言的。支付宝是淘宝的网上结算账户,在淘宝的购物都是通过支付宝付款的,没有支付宝账户是无法付款的。……[]
支付宝和k宝的区别。K宝是农业银行网银的安全工具,是登陆农行网上银行的工具,用于农行网银的各种交易和使用;支付宝是阿里巴巴旗下的第三方交易中心,用于维护买卖双方的交易权益。……[]
网银和支付宝一样吗?完全不同的概念,说得通俗易懂一点可以这样理解,支付宝就好比是淘宝的一个收钱的工具。……[]
网银和支付宝的关系,网银和支付宝有什么关系?网银是支持在网络上进行交易的虚拟银行,是各大银行的一种业务。支付宝通俗的说就相当于第三人,也就是中间人。……[]
支付宝和网银的区别,支付宝和网银哪个安全?对于这个问题,金投银行小编首先发表下自己的观点。目前支付宝和银行网银都在安全性问题上做出积极努力和改善,提高各自的安全性。可以说,两者都是安全的。……[]
支付宝和网银哪个好?网银与支付宝不是一个概念,所以不能相比较。简单的说,网银就是说把你的银行卡开通网上交易,(需要去银行柜台办理),支付宝是一个交易平台,类似的还有环迅,快钱等。……[]
网上银行使用指南
已有人申请
☆取现额度100%☆专属梦想金☆特定日消费2倍积分☆账单分期利率9折
已有人申请
☆ 全币种消费人民币还款☆ 有效期内无附加条件免年费☆ 全球用卡服务及商户礼遇☆ 高
已有人申请
☆境外使用,本币还款 ☆国内海外,环球支持 ☆失卡保护,风险全无 ☆签账消费,免息尽
已有人申请
☆ 超值南航明珠里程累积 ☆ 商旅消费双倍里程:☆ 白金卡境外消费双倍里程 ☆ “里程
已有人申请
☆卡通功能 线上消费积分分 淘宝会员成长值赠送!
已有人申请
☆首刷赠礼 ☆产品特卖 ☆双倍积分
已有人申请
☆ 5款至潮卡面可任意选择 ☆ 刷卡可赢取BE@RBRICK潮人套装 ☆ 刷卡享独家BE@RBRICK积
已有人申请
☆全国特惠商户任意游 商旅酒店预定伴您行
已有人申请
☆境外使用,本币还款 ☆国内海外,环球支持 ☆失卡保护,风险全无 ☆签账消费,免息尽
已有人申请
☆首张女性专属信用卡,具备三倍积分计划、自选保险计划等功能服务
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号:浙B2-
本站信息仅供投资者参考,不做为投资建议!联系管理员:webmaster@cngold.org 欢迎投稿:tougao@cngold.org查看: 29695|回复: 6
2015年教你怎么刷单才安全,淘宝稽查系统的分析
在线时间0 小时
主题帖子积分
在线时间0 小时
马上注册,可免费参加淘宝培训
才可以下载或查看,没有帐号?
我先做一下自我介绍,喜欢分析各种平台的bug和软件分析,09年开始研究淘宝虚拟机补单,我们把整个补单的流程从小号申请,虚拟机环境搭建,到最后补单结束一共总结了将近300个左右的注意细节,这些细节包括已知的稽查系统触发可能,和为了防止稽查系统的升级,暂时淘宝还没有列为稽查范围内的一些防范措施体系,每一步操作都是标准化流程。
整个号操作下来流程大概需要25分钟左右,将店铺降权的可能性降到最低限度
今天主要给大家分析一下补单的误区,以及我自己总结的一些比较重要的注意事项。
文章较长,建议收藏
如果有不同看法的朋友也请大家跟我交流。毕竟每个人碰到的问题都不大一样,淘宝的稽查算法我们也一直在实践中的案例中进行总结和分析。
10个淘宝9个刷,还有一个做批发!
不言而喻,现在的淘宝规则如果你不补单,基本上就是很难做起来的节奏,除非你做超小类目细分产品,并且价格优势非常明显,否则必然会被淹没在这大量的同类商品中。
卖家补单的目的到底是什么?
每个卖家都要在自己心里把这个问题搞清楚了:是为了单纯要信誉?还是为了优质好评+底量,还是只做前期助燃?还是为了维持每天的转化率,做暴利产品(暴利产品天然转化低)。还是为了维持自然销量,或者暴款?
你的目的不同,刷法也就不同。
单纯要信誉,那就不用考虑降权的问题,优质好评+低量则需注意小号的质量必须要高,还要提前收菜。只做前期助燃则需要注意观察你的真实转化和收藏,不合格的宝贝及时删除,维持每天转化率则不用导入流量只维持转化率即可。
其实补单并没有大家想象中的那么难,只要掌握一些规避的技巧就能够轻松快乐的补单。我们主要做的是精刷补单,所以今天给大家分享的是一些补单时候对淘宝稽查系统误区。
对于快刷我没有去研究,因为快刷不可能长久,做一些暴利的产品比较适合做快刷,对于大部分商品来说都不是很适合。
稽查系统分析:
黑盒子算法:
1.小号评分算法
2.环境评分算法
3.宝贝评分算法
小号评分算法:
帐号资料算法:
卖家帐号&快捷支付&实名认证完善资料&实名认证不完善资料&手机绑定&邮箱认证&注册时间长&近期注册
活跃度算法:
卖家帐号--各种资料完善--淘宝稽查类软件安装--淘宝周边产品有活跃度--旺旺等级--手机登录等等。。
现在淘宝的稽查系统是比较严格,据我分析,淘宝对小号是有一个评估值,你的注册方式,验证问题,资料完整度,手机绑定,异地登录,实名认证,快捷支付等等。
这些全部都会给你小号进行一个评估值,记录在淘宝服务器里。在补单过程中跟卖家的旺旺聊天也都是有一个正常值在里面,如果你的正常值过低,是有可能被稽查到。
通俗的来讲就是这么个样子:如果你的号是快捷支付+手机绑定,你的分值就是100分,如果只有实名认证,可能就只有90分,如果只有绑定手机只有60分,没有密保的40分依次类推实际上就是越少越危险。你的资料是否齐全,信誉的多少,和补单的风险是直接成正比。
为了增加你小号的活跃度,你可以没事挂挂旺旺,也可以去淘宝论坛发发帖回回贴,还可以买东西的时候用淘宝客,以及跑到阿里巴巴上拍个东西不付款,也可以到淘宝U站里收藏个U站之类的,总之,你想办法把你的小号伪装成一个很正常的多元化小号。并且最好不要有共性,分批来操作
小号环境评分算法:
IP质量得分
控件安装
旺旺安装
数字证书安装
计算机硬件号完全不同
1.小号
上面我讲过,淘宝稽查是IP+硬件+小号自身安全度,
对于小号的权重等级是这样:卖家帐号&快捷支付&实名认证完善资料&实名认证不完善资料&手机绑定&邮箱认证的白号,小号的交易量是周不过4,月不过10,对于养小号时候需要拍一些东西,传统情况下是充话费之类的,或者去U站里去找1~5块钱包邮的商品。这样更真实一些,权重也会更高一些,
IP这块来讲,在淘宝的权重并不是很高,所以要求不是很高的直接买外面10几块的VPN就可以解决问题,当然如果是大型淘宝店的话,用VPN就不合适了必须另想他法,成本也是非常高。
小号注册的时候建议去手机注册,邮箱注册的帐号安全度太低,不适合补单,或者直接购买满月小号,或者是老号都可以。其实养小号的过程是很累的过程,还是建议大家去购买满月小号更合适一些,物美价廉。
对于普通卖家,VPN的挑选也是需要特别注意的,首先外面的VPN是鱼龙混杂,大大小小有100多款,但是实际上有80%都是用的同一条线而只是换了一个外壳而已,这种VPN卖家用了死的会比较惨,你要知道,每一条VPN都有很多卖家在使用,如果你购买的居然是高重复率的VPN效果不言而喻。还有一种是VPN商家有很多为了降低成本,很多都搞合作制
也就是我租几台服务器,你租几台,他租几台,咱们几家一起合作,互相共享,这样大家就都有几百甚至上千个IP供用户去使用,这就是借壳
你的安全度在淘宝稽查系统中IP几乎不得分,或者分值很低,不过不用过于担心,淘宝对IP的重复使用权重并不是很高,只要你不是用同一个IP进行同一个店铺狂拍,一般不会出事,毕竟全国各大网吧和KTV以及公用网络,大量人使用进行购物也属于正常现象
当然了,在国内用户量过大的或者比较出名的最好别用,也千万不要和这些VPN重复线路,比如91VPN,其他的你不用过度担心,最需要担心的就是IP的地址是什么地方的。
如何挑选重复率少的VPN?
其实很简单,你只需要固定排查2个城市的IP即可查出来
操作方法:
比如我们固定排查安徽省和四川省这两个地方的IP,先找VPN商家开个测试,然后你就一条一条的去登录
登录完之后去IP138查IP,记录到文本上,记录完之后在去继续重复这个操作
直到找到2~3款重复率低的VPN,OK你可以买了
不管你刷多少单,一定要记得手上最少也得有2~3款不同线路的VPN,一个是因为VPN本身的不稳定性,搞不好哪天就连不上了,有个可以替换的,再一个IP多一些对安全性来对好很多,有时候会碰到某一个小城市里的VPN线路没有了,在别的VPN里也找不到该怎么办?
地市级找不到的,就去找他对应的地级市,地级市找不到的就找省,绝对不能跨省。
建议大家在使用VPN的过程中一定要注意一个细节,也是非常重要的细节,就是查IP的来源
IP138是一个比较精准的数据库,如果你现在代理的IP是XX机房,或者是这样的
还有这种
大家仔细看运营商这里
像这样的,我相信你这种IP补单,你的IP评分几乎是0,甚至是负分,试想一个正常的买家你觉得他会在这种IP下购买产品吗?|
有是肯定有,只是少到可以忽略不计,明显机房的IP,就不要用了,然而VPN里有很多都是这种类型的IP地址,大家必须小心。
IP的质量得分:
独享IP:
优点:IP是你自己独立使用,不牵扯到任何人,完全独享IP,评分高!
缺点:成本昂贵,不适合普通买家操作。
万人骑:
优点:成本低廉,适合大多人操作。
缺点:IP质量差,多人共用一个IP。
评论:万人骑并非不可用,网吧也是万人骑,公共wifi也同样是万人骑。
铁通和部分地区的长城宽带等等有很多都是万人骑,因为他们运营商组网的时候就是一个大内网,里面成千上万的用户都用的一根公共IP
由此下结论,公用IP不可怕,VPN也不可怕,就怕机房IP或者这个VPN是知名VPN
除了小号方面安全威胁以外,还有宝贝本身的纬度问题。
对于宝贝本身来说淘宝也会进行一个分值判断,例如:点击率,成交率,展示率,宝贝标价与最终成交价的倍差比,还有标题修改,主图修改以及描述修改。
这些需要注意的地方在于纬度问题,淘宝的判断在于类目,每一个类目都有一个自身特定的纬度。
当你的产品在该类目下,淘宝也就会给你的宝贝定制一套检测机制,这套检测机制有一个上限,如果你的宝贝超过了上限则触发淘宝的稽查系统,稽查系统会自动分析我刚才在上面列举出的那些纬度,重新进行计算
小号方面主要是计算IP+环境+买家帐号自身
宝贝本身也是一样的,重新计算纬度,如果总体纬度不在警报范围内,则放过该产品,如果计算分值高于警报值则判定该产品涉嫌违规,并不是所有的宝贝你有快递单,或者有其他充足证据进行申诉就好,如果这些纬度里有某一项或者几项特别严重的话,在人工审核的时候也是注定失败的
我们曾经测试过标价为180元的宝贝,打折价格为98元,实际成交价为1元包邮。整个算下来打折的折扣是180倍,只为销量,在U站和QQ群做正规推广,一天成交300单,全部都是正规买家进行购买的。最终宝贝被涉嫌违规
给小二电话,小二亲口说在这个类目下别人都是卖的上百,你卖1块钱还包邮,你赚什么
我们回答是我们赔的起,小二最终裁定是违规。。。申诉不通过
由此可见,淘宝稽查系统对于某一个方面的报警值过高,就算你一切都是真实的,照样是违规。
但是当时他给出的稽查理由却是有一个小号涉嫌炒作信誉。这不是扯淡吗?
2.环境:
对于虚拟机补单来说小号登录的环境是比较重要的,一般情况下大家也都知道淘宝会抓取物理机的硬件信息,以及浏览器的UA,对于这些抓取的信息来讲,网上有一大堆的说法,实际上成立的却没有几个,淘宝抓取信息其实也仅限于UA和mac地址这两项,其他的并不涉及,当然我这么说也都是经过实践经验出来的结果
只有一种可能性会抓取其他硬件地址以及其他信息,那就是安装了支付宝控件和阿里旺旺以及flash插件
如果不安装这些东西的话,淘宝是绝对不可能在抓取到其他硬件信息的,有些人把淘宝吹的很神,仅仅通过网页jS脚本就可以提取所有的机器信息,没错确实JS脚本是可以调用WMI服务去抓取机器信息,但是前提是调用activex控件才行,而这个插件的调用必须人为的手动点浏览器同意,但是经过我的检测淘宝网根本就不会去调用这个控件,也就是说根本就不可能获取到机器的硬件信息。
但是话说回来,如果你是专业的补单工作室,或者大量补单的话不安装支付宝控件不安装阿里旺旺,你的评分可能会比较低,这也是必然的,试想哪有买家全都不装这些东西的?
对于补单量非常大的卖家,操作方法肯定是不一样的,必须要安装控件让淘宝认为这是一台正常的电脑,这个号是一个正常的小号
但是从虚拟机的环境配置,就必须做到全部模拟真机的,最终使用鲁大师和其他软件去检测硬件,必须完全还原真机效果,而不是像网上某些大牛发布出来的教程,修改dxdiag文件的属性,这种修改方法完全是意淫,因为淘宝是不会抓取axdiag里的系统属性。这个没什么好争执的,自己测试改了dxdiag文件后,自己安装个鲁大师扫描一下结果就全出来了。
我曾经专门对支付宝控件进行过监控,发现了一个很搞笑的事情
当你在一天当中第一次开机启动电脑后如果你安装了支付宝控件并且默认让控件进行开机启动的话,支付宝会在你电脑里生成一个文件,文件的名字为ua13.xml的文件,然后上传服务器马上删除。这个名字会随时变动,他的名字其实就是UA+当时的系统时间年月日时分秒,但是他的意义是抓取机器的信息,然后上传服务器,如果你是用的所谓谷歌浏览器,或者360浏览器或者谷歌浏览器修改UA头部文件的话,基本上你的号就死掉了,插件会直接读取硬件信息而绕过浏览器的UA插件,当服务器进行数据比对的时候发现你当前浏览的UA和支付宝抓取的UA完全不同,你认为淘宝更相信谁?应该怎么给你这个小号进行评分呢?
我还进行过另外一种测试,开机不启动淘宝控件
继续进行监控支付宝控件,得出来的结论和上述完全相同,但是不同的是开机启动后支付宝不会抓取UA,只有在开启浏览器的瞬间,支付宝插件马上就会进行上述操作,生成文件上传服务器,然后迅速删掉文件。并且这个文件无法进行数据恢复。
再说下淘宝旺旺:
对于淘宝旺旺我们进行了将近2个星期的彻底分析,因为开启旺旺的瞬间,旺旺调用的数据实在是太庞大了,调用了最少3000次以上的dll文件,这些DLL文件不只是阿里旺旺自身的dll文件,还包括了系统本身的dll文件,还会读写注册表也有2000次以上,得出的结论是这东西如果你没有做到你的虚拟机是一个绝对安全的环境
也就是说绝对模拟真实主机的话,千万不要安装它。
实在是太变态了,抓取几乎所有能抓取到的系统信息和扫描你所有的硬盘,U盘,包括你方便物理主机往虚拟机里拖东西建立的共享文件夹全部都会扫描。
鉴于这些,我还是要重复一句,普通卖家只需要在虚拟机环境下打开网页就OK了,其他的千万不要装。
3.宝贝评分算法:
IP流量来源
宝贝标价与成交价差
点击率
转化率
停留时间
快递单号
支付方式
(1)IP流量来源:
流量分为自然流量和刷流量
细分为站内流量和站外流量
站内流量:搜索流量,直通车和活动流量
站外流量:淘宝客流量和站外推广流量
总而言之,所有流量都能被统计到,所以流量入口必须多样化才是好宝贝,只是看把重点放到哪一块了。
(2)宝贝标价与成交差价:
标价为300元,折后价为100元,最终成交价为1元,就算不是补单,照样必死。
这个我们已经测试了很多次了,我们一天发300单左右,目前为止没有一个活下来的,但是如果卖3~5元问题不大,不容易死。
(3)补单时的转化率控制在多少?
一般情况下转化率需要在数据魔方后台去看你行业类目的平均转化率,这个转化率最好不要高于行业平均转化率太多
最好控制在平均值以内,过低你的宝贝排名不好,过高我前面讲过了,会触发稽查系统。
淘宝最喜欢的是一个平稳的完美曲线,自己看一下自己的量子后台
比如,前天你来了100IP,实际成交为2单,自己刷了3单,那么转化率就是5%,昨天,你流量是130IP,实际成交2单,但是你没有补单,今天你流量变成了90,实际成交一单,这时候你着急了马上又补了4单。。这么做对你的宝贝非常不利。
最好的做法是每天保持一个平稳的流量和转化率,虽然这样做比较慢,但是安全性是相当高。
当然淘宝对新宝贝和老宝贝的稽查方法也是有所差异的,新宝贝一般比较脆弱,稍微高点就挂了,老宝贝会好一些,但是也绝对不能保持长期较高的态势,否则也是比较危险。
4.补单用的快递:
快递单注意事项:
快递单去往城市与买家小号城市是否相符
补单的时候有些卖家为了降低成本会选择购买快递单,这个时候必须要选择和你所补单小号收货地址相同的单子,最少要具体到城市。否则少了无所谓,多了可能异常。
还有一些卖家更省事,直接找来软件扫描快递单,这种死亡率非常高,因为首先快递单的单号是否是今天新单不一定
就算是新单去往城市无法确定,也就无法保证安全性,切记,既然做补单就不要省那点小钱,宝贝降权了得不尝失。
(2)快递重量是否异常。
当你跟快递人员谈发空包的时候,快递员为了省事直接不过秤,但是快递后台和淘宝后台有接口进行对接,是可以看到快递包重量,当后台发现快递包重量异常的时候,可能就会自动判断你的单子是空单,
最好的方式是你既然已经花钱发空包了,那么就在多花点钱跟快递员搞好关系,让他给你上称的时候,选择一下重量即可。
还有签收的时候,某些快递员是极其不负责任,到了你要发往的城市,快递员会直接签收,不知道发空单的朋友有没有遇到过这个情况,就是刚到达某个中转部,没过几分钟就变成了签收成功
亲们。这个实在有点坑爹了。。。当然这个现在我们暂时还没有发现因为这个原因导致降权的,但是这个细节最好还是能避免就避免。
(3)快递单号去哪找?
1.找快递员要单号,或者买单号
2.去其他京东,拍拍卖家那里谈合作搞单号。
3.网上找专门出售单号的平台购买单号。
4.发真实快递
对于普通小卖家来说只需要在网上找专门出售单号的平台即可,一个快递单号在淘宝网同时发两件宝贝是基本没有问题的。这个我们是测试过的。
对于中大型卖家来说快递单就比较重要了,最好发真实快递,因为补单没有100%的安全,一旦出现降权,快递单是最后的保命符。
这四种我来综合分析一下:
首先找快递员要单号这个难度其实并不大,在一个快递区域内,不是所有人都在做淘宝生意,很多都在做其他网商,这些快递员应该是最清楚,跟快递谈好价格,他们会很乐意的给你提供你想要的单据。
其次,京东商城和拍拍网这些地方也有大量的网商,找他们聊聊,也许你也会有不错的收货,但是这种纯属要看你的技术了,因为很多卖家不愿意把自己的客户资料,特别是快递单给别人。做的大的网商不在乎这点小钱,做的小的网商懒得赚这点钱。
但是天下网商都是刷出来的,你跟他交换单据试试看人家愿意不愿意呗。
再次,在网上有一群专门贩卖单号的贩子网站,这些网站上出售的单号价格也相对比较低,有的几毛钱一个,并且实时更新,几乎任何你想要的地址他都能给你提供,你自己随便筛选,这个对于小卖家是比较靠谱。
最后,真实快递空包发货,这个一般仅限于中型卖家和大型卖家,或者做的产品比较暴利的卖家
因为在补单过程中谁都无法100%保证你不中招,最安全的方式还是有真实的快递单号,以备不时之需。据说专门有人拿假单号PS蒙混淘宝小二的,我没有实测过。不知道能不能蒙过去。但是现在空包已经行不通了,这个方法我就建议大家别再去做,做了必被抓!而且淘宝还会连本带利的要你讨回来!
卖家发送真实快递的时候不要贪图便宜发送那种小公司的快递,既然我们是假的,那就必须要往真里做,不要贪图便宜那几毛,一块的快递费而选择查询很蛋疼的物流,这个大家都懂的。
小号补单的时候,小号绝对不能频繁更换收货地址,所以买快递单会好一些,能自己挑选收货地址具体到某市。
5.支付方式
在支付方式这块最好是你有很多张银行卡,有资源的朋友可以各地办理银行卡,各个银行的银行卡都行。
淘宝对银行卡的监控是比较松,权重也是非常低,但快捷支付和这个不一个性质,其实银行卡只要卡号不一样,其他的不重要。当然我这个说法是为了将来考虑的,不是现在,至少距现在为止淘宝我还没有发现因为支付的是同一张银行卡而导致降权的。
曾经我们做过一个测试,是为了测试到底支付宝公司和银行之间到底是如何进行实名认证的,过程在这就不提及了,最终的结果是支付宝只看你认证的那张银行卡的姓名是否和你实名认证支付宝的姓名完全一致。
付款的时候一定要付款方式多样化,红包,代付,支付宝直接付款,银行卡付款,手机付款等等方式都可以使用。
但是这些要注意比率,银行卡,和支付宝直接付款的多一些。其他的都是点缀
6.确认好评
关于确认好评这块,我建议最好是让小号自己默认评价,这种方式是最安全的
因为你每次登录淘宝小号的时候淘宝就会对你的小号进行行为分析,谁也没有那么多精力去好评的时候在去浏览一堆乱七八糟的东西磨蹭时间;如果你的店确实非常需要好评的话建议你找一些实名认证过的小号去确认评价,这种号我前面说过,权重会稍微高一点,安全度也就高一些。
7.其他注意事项
1.自己补单的时候必须要注意千万不要自己的店铺号跟小号有任何的牵连
如果你只有一根宽带的话,你基本上就告别补单了,因为VPN类的软件很不靠谱
经常会出现掉线情况,所以一定不能大号和小号在同一个网线下,避免遭受牵连。
2.如果你用虚拟机补单,最好的方法还是在物理机进行代理IP切换
但是如果你物理机里面不装支付宝插件和淘宝旺旺的话其实在虚拟机里直接运行VPN也是没有任何问题,淘宝只依靠网站是无法检测到硬件信息。这个我在上面讲过。
淘宝稽查综合算法:
每个小号为一个独立分值
买家小号平均得分=总小号得分/买家号数量
买家环境平均得分=总环境得分/买家号数量
小号平均得分+环境平均得分+宝贝得分淘宝稽查系统触发底线分值
重点:
宝贝得分细分项淘宝稽查系统触发底线分值
小号异常总阀值淘宝稽查系统触发底线分值
环境异常总阀值淘宝稽查系统触发底线分值
系统阀值并非单独判断,遇到触发后,系统会调用所有数据进行总比对,这些数据包括小号,环境,宝贝牵扯到的所有细分项进行分析,如果异常则进入人工审核。
手机补单
对于手机补单我们团队也进行了很多的研究,主攻系统则是安卓手机,IOS系统我们做的不多,只是进行了一部分环境测试,和读取信息测试,由于IOS系统安全性高,我们对它的破解难度也比较大,就只做了安卓手机的防护。这段时间忙完了,我会继续投入到IOS的防护去。
IOS系统与安卓对比:
IOS安全性高--------安卓安全性低
IOS用户群低---------安卓用户群高
IOS修改难度大------安卓修改容易
我们在分析淘宝手机客户端对手机抓取数据的时候我们发现,手机端确实淘宝要比电脑端要松很多,补单的时候只要按照我前面所讲的一些规避法则去刷的话一般问题不大,但是这并不代表淘宝不知道你在补单,淘宝只是睁一只眼闭一只眼而已。为什么我这么说?分析如下:
首先,安装淘宝客户端后,淘宝会对你整个手机进行一个全盘大扫描,主要内容为:控制重力感应功能,查看移动网络状态,查看wifi连接状态,扫描所有正在运行的进程,查看安卓系统的版本号,读取电话本和通话记录,以及读取短信内容,读取基站定位信息和GPS信息,读取手机串号,以及SIM卡iccid信息,还有手机创建的所有账户信息,大概就是谷歌账户,微信账户,有小米手机的还抓个小米账户,还会扫描手机硬盘和手机内存,以及当前运行的手机进程列表,大概就这些东西
当你手机里安装了淘宝客户端之后你手机的所有环境被一览无余,所以我说淘宝并不是不知道你在补单,而是现在睁一只眼闭一只眼而已,对于这些来讲,暂时还是安全的,现阶段和不久的将来淘宝重点检测的应该只是手机串号和基站LBS信息以及gps定位信息,以及sim卡的iccid信息,其他的我个人判断只是辅助而已,权重不会太高
但是如果你是补单工作室或者是中大型卖家的话就必须在这些方面进行下功夫研究,否则将来一定损失惨重,试想一下你的手机代理的是广州IP,但是淘宝通过基站定位发现你的地址居然是在北京,这个你让淘宝怎么去想呢?
如果装上360隐私保护的话就肯定没问题了把?
确实,从某一个方面讲让淘宝无法获取任何手机信息,这样就能欺骗淘宝,但是你要清楚,你总是得联网把?不管是wifi还是移动数据,只要你连上了马上基站信息就会被获取到,你能防得住吗?
还有一点,至关重要,当淘宝发现你店铺成交的小号大部分都抓取不到任何信息,不用说那么强大的阿里团队了,就连我们自己去想想这正常吗?
这不是明摆着告诉淘宝我们正在补单,赶紧来抓我把。
苹果手机虽然号称安全性很强,但是基站的LBS信息,GPS信息,和手机串号是能被读出,但是在苹果环境下这些信息又比较难更改,最终我们放弃了苹果选择了安卓,我们这边现在已经把安卓手机端所有的问题全部解决掉了。
平台补单注意事项:
YY,QT,以及平台补单基本上已经是行不通的了,补单渠道最好是不要用这些方式,也不安全。看上去补单的人很多成千上万的团队,但是质量不敢恭维,监管方式存在漏洞很多,人太多,无法完全监管,全靠自觉。
软件辅助监控的安全性太差,最关键的问题还是一个刷手无数个号在他那台电脑上刷,进入淘宝的入口点无法监控,只能监控到进店的入口点,很多刷手图省事打开淘宝就开始搜宝贝,找到你的就开始浏览,虽然停留时间够了,但是在淘宝的稽查系统下,实际上完全可以监控到此笔操作是异常
当你去平台或者YY和QT发布任务的时候需要注意事项:
1.买家小号本周操作了多少笔
2.买家小号本月操作了多少笔
3.买家小号实名认证小号的比例是多少
4.检查买家小号都买过哪些东西----例:进入买家小号的个人空间查看
5.补单不能图便宜,一定要看规模,看组织者的专业性,看平台的稳定性。
6.千万不要在猪八戒这种类型的威客网发单,野战部队虽然价格低,但是绝对会让你得不尝失。搞敲诈勒索的都在这里。
小号进入你宝贝页面的浏览入口点,页面停留时间一定要有保障,别进去就拍了。平台一定得有监控这方面才行。
但是还是要说明一下,现在YY QT QQ群等放单已经不安全了,建议大家就不要再去做。
去一个平台投放单子之前先看一个卖家帐号测试平台的安全性,看看能不能在后台看到买家的资料信息,看看是否检查实名制,这个很重要,防止很多垃圾小号进来补单。
总来来说综合上述,靠谱平台比较少,且行且珍惜。
自己补单注意流程:
补单具体操作流程其实很简单,我就大概讲一下注意事项,如果你做关键词补单的话,那么千万不要逮住一个关键词往死里刷,多个关键词分流去刷,无非就是哪些重点多刷非重点词少刷的问题,控制好量
入口问题有几个重要因素,不要惯性的打开淘宝首页,一定要入口点多样化,天天特价,聚划算,爱淘宝,一淘,美丽说,折800等等各种流量入口都要进去,我所说的这些地方并不是说让你的宝贝都在里面,谁不知道折800不好上,我的意思是讲让小号从这些入口进去淘宝,然后在进行搜索,如果你的宝贝有在站外或者活动页面出现的话,那正好,直接去刷就是了,甚至你也可以在别的店里拍个宝贝不付款,然后在搜索关键词到你宝贝,这样更真实一点,还可以捐给你同宝贝其他卖家一些IP,你要知道,豆腐块位置一般情况下会有很多流量,但是如果购买你宝贝的人全都直接点你的店铺你不觉得有点奇怪吗?
所以操作的时候尽量多打开几家店进行浏览,点击,帮别人刷刷PV,然后在进入自己的店进行浏览宝贝,点击店铺,看看信誉,瞅瞅好评差评,看看交易量之类的操作,这些淘宝都是能监控到的,在这些范围内我无法去测试这些行为是否稽查系统会进行记录。
但是我们进行补单的时候这些地方是非常注意,不只是点击客户店里的宝贝,还点要随机进入1个豆腐块和另外一个随机页面进入浏览别家的宝贝,对宝贝描述进行2~3次的点击,查看信誉,评价,然后关闭在找到需要补单的宝贝进入,浏览宝贝描述每屏进行1~2个随机点击,停留时间20~30秒,在进入下一屏,全部看完后在查看差评,好评,评价页面随机翻2~3页停留10秒,随机性的有时候点击进入卖家店铺页面在随机浏览1~2个宝贝,然后在重新返回要刷的宝贝进行付款
我希望大家按照这个操作流程去操作,不但能把稽查触发率降低,并且还能提高自己宝贝的搜索权重。在小号登录的时候一部分号可以先登录帐号在去浏览,还有一部分号一定先不要登录
而是去直接进行搜索和上述我说的哪些操作后,直接拍
拍完在输入帐号密码进去付款都是可以的。
总之就是一句话,各种入口,各种可能性都要去用。模拟出各种各样的操作行为。
现在对于卖家来说要找个靠谱的平台才是最重要的,当然成本也要考虑,安全度相比之下高一些。
对于那些QT YY 无良补单工作室大家就不要去合作了,我一直强调,为了就是少点卖家朋友因为刷单而被降权,甚至封店什么的。
这次我最主要讲的是淘宝稽查系统,对补单的流程讲的比较少
对于手机补单来说,个人感觉没有什么可讲的,和电脑补单一样,想尽一些办法,扫描二维码,等等各种入口只管进,进去后在去手机刷
手机单监管松的太多。
最后,希望大家能够清楚淘宝稽查系统对刷单的评判,在现在淘宝严打刷单的风口下,很多商家都不敢去刷单了,不再发空包或者去找QT YY那些不靠谱的刷单平台了,有这个想法是对的,不然到时候被抓了,就得不偿失。
但是刷单还是要继续,趁现在大家都不敢刷的时候,就要反其道而行,找到靠谱的平台,按照自己店铺的情况来补单,只有这样才能在未来下半年把店铺做的更好!
好了,干货就分享到这里,希望对大家有所帮助,更多关于刷单的技巧或者淘宝规则不懂的地方,欢迎咨询,或者交流留言互动。
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间10 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间10 小时
收益颇丰!感谢楼主呀。。。
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
也是支持,我代表大家顶你了
运营菜鸟, 积分 19, 距离下一级还需 31 积分
在线时间3 小时
主题帖子积分
运营菜鸟, 积分 19, 距离下一级还需 31 积分
运营菜鸟, 积分 19, 距离下一级还需 31 积分
在线时间3 小时
看帖,回帖,慢慢进步
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间1 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间1 小时
学习了,总之,完善细节,坚持不懈!
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
欢迎大家光临小店哦 小店主营女鞋
运营菜鸟, 积分 24, 距离下一级还需 26 积分
在线时间0 小时
主题帖子积分
运营菜鸟, 积分 24, 距离下一级还需 26 积分
运营菜鸟, 积分 24, 距离下一级还需 26 积分
在线时间0 小时
你写得太好了,我冒死来顶
9月低价卡首屏新玩法 /1
Powered by}
&近日看到一则新闻说&某男子捡一手机装有支付宝网购,用其购买7台iPhone&。捡到手机的人通过支付宝&找回密码&操作,成功获得密码,然后开始网购,支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅,使用假证件挂失补办他人的手机号,并通过手机修改支付宝密码,盗取支付宝里余额。我先暂且不去分析这两件事件的真实性,但作为支付宝的忠实用户,我还是想去了解一下究竟,是否存在这种可能。以前我并不是很关注支付宝的安全新闻。自从被&强迫&使用了支付宝的快捷支付和最近推出的余额宝,事关自己的利益,因此最近支付宝出现的安全事件新闻,我都会参与讨论一下,包括上次的交易信息泄露个人信息的事件。于是上周末我花了点时间对阿里的手机客户端做了下测试。由于本人只有安卓的手机,所以测试的都是安卓应用。测试的应用主要是淘宝手机客户端和支付宝钱包(都是最新版本),同时对wap版及网页版淘宝和支付宝做了附带测试。本次测试没有使用任何工具,仅仅用常规手法测试业务流程。但通过测试我还是发现了一些问题,或许有些偏差,但测试的结果我都截了,应该反映的都是真实情况。以下是测试发现主要的一些零碎问题:1. 一分钱可以买你的账号信息支付宝客户端有一个&手机号转账的功能&。通过该功能,可以知道某手机号对应支付宝用户的关键信息。不花钱的情况下可以知道对方的名字,如果支付一分钱,就可以知道对方的支付宝的账号和真实姓名(点击手机转账里对方手机号的联系人图标,为了测试这个问题,花了几块钱,希望支付宝赔给我)。关于这个类似的问题,之前小鸟在乌云上报过,但是还是没有完全杜绝。http://wooyun.org/bugs/wooyun-另外, 也有这个问题,付款前都看不到对方的账号信息,付款后就可以在支付宝里面转账联系人里面看见。2. 提现银行卡号未处理直接显示关于信息泄露的问题客户端还有一些,比如提现银行卡号信息泄露的问题,网页版是看不到的。(301同学提供)银行卡号在网页版支付宝取回支付密码时可能被用上。3. 淘宝客户端退出好难淘宝客户端起初我一直没有关注过退出的问题。由于这次顺便测试了下淘宝客户端的安全性,顺便也测试了下安全退出的问题,结果发现淘宝客户端的退出好蛋疼。平时退出淘宝客户端我都直接按返回键。有时候也从菜单里面选择&退出&。但事实上,淘宝的客户端根本没有真正的退出,重新打开还是会自动登录(登录界面也没有记住密码的选项)。需要退出账号得在菜单》》设置》》注销,下次登录才需要输入用户名密码。此外我寻了半天也没有设置一个类似支付宝手势密码的地方。既然&不鼓励&退出,总该搞个其他的简单验证吧。话说淘宝里面有很多隐私信息的,如联系人、订单信息都可以查看,更重要的还可以一键切换到支付宝客户端。4. 支付宝手势密码形同虚设支付宝的手势密码看起来很威猛,但其实是个纸老虎,很容易就能绕过。我最先想到的方法是把支付宝客户端卸载了重新安装,然后通过淘宝客户端的一键切换跳转过去,这个大家可能都能想到。如果机器没有安装淘宝客户端,或者淘宝客户端没有登录怎么办?办法还是卸载支付宝客户端,然后重新安装。支付宝卸载并没有删除账号信息,重新安装后还可以使用,这样就绕过了手势密码。支付宝和淘宝的验证信息都存在手机本地,假如手机被植入木马,账号相关文件被盗取,是否可以在其他手机上直接调用并利用?是否可以逆向出用户名密码?关于这个我并没有测试,如果有同学有兴趣,可以去研究研究。5. 取消手机令宝不需要验证取消手机令宝不需要任何验证(貌似小额交易免密码也是,没有测试确认,有兴趣的同学可以测试测试)。以上发现的这些问题可以说是不痛不痒,有些人可能不是很关注,那么以下这些问题需要大家的足够重视。6. 小额免密支付功能与淘宝账号登录支付宝其实还有一种办法绕过支付宝手势密码,当忘记手势密码后可以通过重新登录进行绕过。虽然不知道支付宝的密码,但是可以通过淘宝账号进行登录。而如果有手机,搞到淘宝账号和密码比较容易,仅需要短信验证码(详见下一个问题的描述)。很多人为了方便,开启了小额免密支付功能,通过淘宝账号绕过登录后也继承了这一个特权。因此如果手机丢了,每准还会附带赠送200块话费。7. 欠妥的密码取回机制在说这个问题前,我大概梳理了下支付宝以及淘宝密码取回的条件要求:目前支付宝及淘宝用户主要面临的威胁有(不含钓鱼等需要用户参与的):&O 账号被盗&O 电脑中毒&O 手机丢失或被冒用&O 手机中毒(如不全,请不要鄙视)针对账号被盗(撞库攻击),阿里的应对策略应该足够用,有手机短信作为二次验证,想要修改密码,基本上很难。我作为一个安全从业者,对自己的手机系统安全还是比较有信心的,除非被高层盯上要搞我,人家也不会惦记着我的支付宝余额。但是我却不能保证自己的手机不丢失,不能保证不会被别人用假身份证把我的手机号补办了。阿里以及互联网各大公司的账号取回机制过于依赖运营商的短信验证,这让我感到很不安。淘宝wap站及客户端仅通过短信验证码就可以修改密码,获得淘宝的权限就相当于获得了支付宝登陆权限(通过一键跳转)。手机取回淘宝密码:手机取回支付密码:支付宝的密码修改,除了短信验证外还需要身份证号码做辅助。但是要搞到机主的身份证号码方法太多了。A. 手机上往往能找到身份证的号码(短信、手机邮件、图片扫描件)。玩转手机的达人,丢了手机就自求多福吧。B. 通过其他系统如12306这个除公安系统外最大的个人信息库,假如你登录12306的账号是手机邮箱,那对不起。有了手机可以进入手机邮箱,也可以进入12306看到你的身份证号码。(301同学提供)C. 或者稍微来点社工手段,比如:捡到手机后,等着机主来电话。电话来了,就说&你是机主吗,终于来电话了,刚才有个人要冒认,还好我机智。我在某某地等你,穿蓝衣服,你手机好像要没有电了,对了你把你身份证号码告诉我,我怕被人冒认,一会没电了我无法和你确认&失主着急的情况很有可能就告诉你了。如果小偷了解这个手段,可能偷了手机还能再捞一笔。有些人也许会说我手机有锁屏密码,但有些锁屏密码是可以绕过。而且sim卡SD卡是很容易就取出来的。或者拿我的手机号设置个短信转移,什么时候搞到我的身份证号码再下手就可以了(没有手机的情况下,不能发短信但,可以通过网站修改,支付宝支付密码修改需要的银行卡号可以在提现银行卡号里面获取、也可以在wap网站修改支付密码)。不过我还是最担心假身份证补办卡的攻击,sim卡和身份证号码都有了,只要几分钟,余额都没了。对于普通用户来说,手机中病毒问题也很严重,目前手机的病毒问题在上次安卓签名漏洞后貌似有爆发的趋势,病毒可能只需要发送一条短信就可以将手机短信转移了。此外不知道现在流行的假移动基站水平什么程度了,是不是可以嗅探到短信的内容。假如这个能实现也是个非常大的问题。Sim卡克隆也可能是个途径,也许未来中关村给手机装软件的不光给装插件的app还给你做点其他事情。最后:我们回到最初的2条新闻,从以上分析,通过补办卡号盗取支付宝金钱的是可能的。但捡到手机,然后取回密码,也是可能的,但需要身份证号码,否则最多只能小额交易。此外那条新闻(/articles/250708.htm)明确的说是信用卡被刷了30000多,关于这个我个人持怀疑的太多。如果是余额被消费30000多,那是可能的。快捷支付包含信用卡支付额度没有那么高,一般就几百。如果要高的支付需要登录信用卡网上银行,需要填写信用卡有效期pin码等信息。一张借记卡快捷支付转入到支付宝,一个月限额好像是一万(我个人是这个情况,不清楚别人的情况)。那也是借记卡,不是信用卡。所以关于这条新闻,支付宝最好出来澄清下。通过上面的这些分析,显然支付宝客户端在手机丢失或手机卡被冒用这块没有做很细致的考虑。以上发现的手机客户端的部分问题,实际上在支付宝网页版都有安全考虑(如账号隐藏、关闭手机令宝)。但不知道为什么在手机客户端出现了这些问题。也许无线部门的安全团队和网页版的不是一拨人,也有可能客户端安全在阿里目前还是个盲区。本次测试仅仅用了常规的方法,建议有能力的同学从软件本身看看是不是有安全的问题。最后,我也没有什么好的办法,也许最原始的验证安全问题是最好的办法。建议各位做移动支付的同学还是根据不同场景去重新梳理下安全需求吧,如账号被盗、手机丢失、手机中毒。不同的情况,攻击者掌握的资源是不一样的,应该有些规避的方法。篇幅问题,就不再拢队蠹以谖⒉┥咸致邸以上这些分析基本上只考虑了技术上实现的可能性,并没有分析借到手机后作案的可能性。因此各位网友请不要在犯罪心理学上喷我。本次分析仅仅是因为我心里的不安,支付宝的赔付机制只有5000块大洋,我还没有去细看是否包含手机丢了被盗是否在赔付范围之内。何况5000块仅仅是有些同学余额宝的一点零头而已。本文写的比较仓促,如果有什么不妥欢迎指正。​
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'危及余额宝?淘宝和支付宝被曝安全漏洞
【PConline 资讯】2月17日消息,国内漏洞平台乌云今日发布微博称,淘宝和支付宝被曝存在安全漏洞,黑客可利用该漏洞登录他人淘宝、支付宝账号进行操作。针对此漏洞,目前阿里巴巴方面尚未做出正面回应。淘宝和支付宝被曝存在安全漏洞 最新更新: 针对乌云平台曝光淘宝、支付宝存在严重安全漏洞一事,淘宝方面已经做出了回应,称经过排查,该漏洞是近期一个新业务规则引起的短时漏洞,目前已经修复,且并未收到有用户因此漏洞引发资金风险及损失!另外,淘宝还发起了500万继续重奖漏洞发现者活动,以重金答谢发现漏洞的白帽子。淘宝回应严重漏洞已经被修复 自从使用余额宝的用户越来越多,余额宝、支付宝的安全性问题就备受关注。今日,国内漏洞平台乌云就在微博上称,淘宝和支付宝认证被曝存在安全缺陷,黑客可简单利用该漏洞登录他人淘宝/支付宝账号进行操作。目前,尚不确定该安全漏洞是否会影响余额宝等业务。该安全漏洞的危害级别是高,已经通知厂商并且等待厂商处理中。乌云微博淘宝和支付宝被曝存在安全漏洞 目前,阿里巴巴方面尚未针对这一漏洞做出回应。但倘若该漏洞属实,则影响就十分严重,或许会直接威胁到支付宝账户的资金问题,因此在阿里巴巴正面回应前,淘宝、支付宝用户最好进一步做好自己的账户安全保护措施。相关阅读:大众点评出嫁!腾讯5亿美元入股大众点评国人偏爱Ubuntu?Ubuntu麒麟下载量破百万炸鸡和啤酒!充满情调的微信表情雨彩蛋3月15日起网购商品七日内可无条件退货小米涉足房地产?传雷军为员工建小米公寓&
软件论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品
相关软件:
大小:791.38 MB
授权:共享
大小:18.95 MB
授权:免费支付宝和网银的区别_支付宝和网银有什么区别_支付宝和网银一样吗_支付宝和网银哪个好_网银和支付宝的关系_支付宝和网银哪个安全-金投银行频道-金投网
金投银行提供支付宝和网银的区别、支付宝和网银有什么区别、支付宝和网银一样吗、支付宝和网银哪个好、网银和支付宝的关系、支付宝和网银哪个安全等相关知识介绍和最新新闻资讯信息。
支付宝和网银的区别介绍。提到支付宝,我们首先想到的可能就是淘宝网,是的,这是在淘宝购买东西时候,非常方面的支付账户。而网银,作为各大银行所推出的电子账户,也可以在网上做各种交易,比如在淘宝购买东西。……[]
支付宝密码和网银密码一样吗?支付宝密码和网银密码是不一样的。支付宝支付密码是你注册支付宝的时候自己设置的,网银密码是你在银行的网上银行设置的网上交易密码。……[]
网银好还是支付宝好?这个是相对而言的。支付宝是淘宝的网上结算账户,在淘宝的购物都是通过支付宝付款的,没有支付宝账户是无法付款的。……[]
支付宝和k宝的区别。K宝是农业银行网银的安全工具,是登陆农行网上银行的工具,用于农行网银的各种交易和使用;支付宝是阿里巴巴旗下的第三方交易中心,用于维护买卖双方的交易权益。……[]
网银和支付宝一样吗?完全不同的概念,说得通俗易懂一点可以这样理解,支付宝就好比是淘宝的一个收钱的工具。……[]
网银和支付宝的关系,网银和支付宝有什么关系?网银是支持在网络上进行交易的虚拟银行,是各大银行的一种业务。支付宝通俗的说就相当于第三人,也就是中间人。……[]
支付宝和网银的区别,支付宝和网银哪个安全?对于这个问题,金投银行小编首先发表下自己的观点。目前支付宝和银行网银都在安全性问题上做出积极努力和改善,提高各自的安全性。可以说,两者都是安全的。……[]
支付宝和网银哪个好?网银与支付宝不是一个概念,所以不能相比较。简单的说,网银就是说把你的银行卡开通网上交易,(需要去银行柜台办理),支付宝是一个交易平台,类似的还有环迅,快钱等。……[]
网上银行使用指南
已有人申请
☆取现额度100%☆专属梦想金☆特定日消费2倍积分☆账单分期利率9折
已有人申请
☆ 全币种消费人民币还款☆ 有效期内无附加条件免年费☆ 全球用卡服务及商户礼遇☆ 高
已有人申请
☆境外使用,本币还款 ☆国内海外,环球支持 ☆失卡保护,风险全无 ☆签账消费,免息尽
已有人申请
☆ 超值南航明珠里程累积 ☆ 商旅消费双倍里程:☆ 白金卡境外消费双倍里程 ☆ “里程
已有人申请
☆卡通功能 线上消费积分分 淘宝会员成长值赠送!
已有人申请
☆首刷赠礼 ☆产品特卖 ☆双倍积分
已有人申请
☆ 5款至潮卡面可任意选择 ☆ 刷卡可赢取BE@RBRICK潮人套装 ☆ 刷卡享独家BE@RBRICK积
已有人申请
☆全国特惠商户任意游 商旅酒店预定伴您行
已有人申请
☆境外使用,本币还款 ☆国内海外,环球支持 ☆失卡保护,风险全无 ☆签账消费,免息尽
已有人申请
☆首张女性专属信用卡,具备三倍积分计划、自选保险计划等功能服务
版权所有 (C) 金投网 gold.org 浙ICP备号 经营许可证编号:浙B2-
本站信息仅供投资者参考,不做为投资建议!联系管理员:webmaster@cngold.org 欢迎投稿:tougao@cngold.org查看: 29695|回复: 6
2015年教你怎么刷单才安全,淘宝稽查系统的分析
在线时间0 小时
主题帖子积分
在线时间0 小时
马上注册,可免费参加淘宝培训
才可以下载或查看,没有帐号?
我先做一下自我介绍,喜欢分析各种平台的bug和软件分析,09年开始研究淘宝虚拟机补单,我们把整个补单的流程从小号申请,虚拟机环境搭建,到最后补单结束一共总结了将近300个左右的注意细节,这些细节包括已知的稽查系统触发可能,和为了防止稽查系统的升级,暂时淘宝还没有列为稽查范围内的一些防范措施体系,每一步操作都是标准化流程。
整个号操作下来流程大概需要25分钟左右,将店铺降权的可能性降到最低限度
今天主要给大家分析一下补单的误区,以及我自己总结的一些比较重要的注意事项。
文章较长,建议收藏
如果有不同看法的朋友也请大家跟我交流。毕竟每个人碰到的问题都不大一样,淘宝的稽查算法我们也一直在实践中的案例中进行总结和分析。
10个淘宝9个刷,还有一个做批发!
不言而喻,现在的淘宝规则如果你不补单,基本上就是很难做起来的节奏,除非你做超小类目细分产品,并且价格优势非常明显,否则必然会被淹没在这大量的同类商品中。
卖家补单的目的到底是什么?
每个卖家都要在自己心里把这个问题搞清楚了:是为了单纯要信誉?还是为了优质好评+底量,还是只做前期助燃?还是为了维持每天的转化率,做暴利产品(暴利产品天然转化低)。还是为了维持自然销量,或者暴款?
你的目的不同,刷法也就不同。
单纯要信誉,那就不用考虑降权的问题,优质好评+低量则需注意小号的质量必须要高,还要提前收菜。只做前期助燃则需要注意观察你的真实转化和收藏,不合格的宝贝及时删除,维持每天转化率则不用导入流量只维持转化率即可。
其实补单并没有大家想象中的那么难,只要掌握一些规避的技巧就能够轻松快乐的补单。我们主要做的是精刷补单,所以今天给大家分享的是一些补单时候对淘宝稽查系统误区。
对于快刷我没有去研究,因为快刷不可能长久,做一些暴利的产品比较适合做快刷,对于大部分商品来说都不是很适合。
稽查系统分析:
黑盒子算法:
1.小号评分算法
2.环境评分算法
3.宝贝评分算法
小号评分算法:
帐号资料算法:
卖家帐号&快捷支付&实名认证完善资料&实名认证不完善资料&手机绑定&邮箱认证&注册时间长&近期注册
活跃度算法:
卖家帐号--各种资料完善--淘宝稽查类软件安装--淘宝周边产品有活跃度--旺旺等级--手机登录等等。。
现在淘宝的稽查系统是比较严格,据我分析,淘宝对小号是有一个评估值,你的注册方式,验证问题,资料完整度,手机绑定,异地登录,实名认证,快捷支付等等。
这些全部都会给你小号进行一个评估值,记录在淘宝服务器里。在补单过程中跟卖家的旺旺聊天也都是有一个正常值在里面,如果你的正常值过低,是有可能被稽查到。
通俗的来讲就是这么个样子:如果你的号是快捷支付+手机绑定,你的分值就是100分,如果只有实名认证,可能就只有90分,如果只有绑定手机只有60分,没有密保的40分依次类推实际上就是越少越危险。你的资料是否齐全,信誉的多少,和补单的风险是直接成正比。
为了增加你小号的活跃度,你可以没事挂挂旺旺,也可以去淘宝论坛发发帖回回贴,还可以买东西的时候用淘宝客,以及跑到阿里巴巴上拍个东西不付款,也可以到淘宝U站里收藏个U站之类的,总之,你想办法把你的小号伪装成一个很正常的多元化小号。并且最好不要有共性,分批来操作
小号环境评分算法:
IP质量得分
控件安装
旺旺安装
数字证书安装
计算机硬件号完全不同
1.小号
上面我讲过,淘宝稽查是IP+硬件+小号自身安全度,
对于小号的权重等级是这样:卖家帐号&快捷支付&实名认证完善资料&实名认证不完善资料&手机绑定&邮箱认证的白号,小号的交易量是周不过4,月不过10,对于养小号时候需要拍一些东西,传统情况下是充话费之类的,或者去U站里去找1~5块钱包邮的商品。这样更真实一些,权重也会更高一些,
IP这块来讲,在淘宝的权重并不是很高,所以要求不是很高的直接买外面10几块的VPN就可以解决问题,当然如果是大型淘宝店的话,用VPN就不合适了必须另想他法,成本也是非常高。
小号注册的时候建议去手机注册,邮箱注册的帐号安全度太低,不适合补单,或者直接购买满月小号,或者是老号都可以。其实养小号的过程是很累的过程,还是建议大家去购买满月小号更合适一些,物美价廉。
对于普通卖家,VPN的挑选也是需要特别注意的,首先外面的VPN是鱼龙混杂,大大小小有100多款,但是实际上有80%都是用的同一条线而只是换了一个外壳而已,这种VPN卖家用了死的会比较惨,你要知道,每一条VPN都有很多卖家在使用,如果你购买的居然是高重复率的VPN效果不言而喻。还有一种是VPN商家有很多为了降低成本,很多都搞合作制
也就是我租几台服务器,你租几台,他租几台,咱们几家一起合作,互相共享,这样大家就都有几百甚至上千个IP供用户去使用,这就是借壳
你的安全度在淘宝稽查系统中IP几乎不得分,或者分值很低,不过不用过于担心,淘宝对IP的重复使用权重并不是很高,只要你不是用同一个IP进行同一个店铺狂拍,一般不会出事,毕竟全国各大网吧和KTV以及公用网络,大量人使用进行购物也属于正常现象
当然了,在国内用户量过大的或者比较出名的最好别用,也千万不要和这些VPN重复线路,比如91VPN,其他的你不用过度担心,最需要担心的就是IP的地址是什么地方的。
如何挑选重复率少的VPN?
其实很简单,你只需要固定排查2个城市的IP即可查出来
操作方法:
比如我们固定排查安徽省和四川省这两个地方的IP,先找VPN商家开个测试,然后你就一条一条的去登录
登录完之后去IP138查IP,记录到文本上,记录完之后在去继续重复这个操作
直到找到2~3款重复率低的VPN,OK你可以买了
不管你刷多少单,一定要记得手上最少也得有2~3款不同线路的VPN,一个是因为VPN本身的不稳定性,搞不好哪天就连不上了,有个可以替换的,再一个IP多一些对安全性来对好很多,有时候会碰到某一个小城市里的VPN线路没有了,在别的VPN里也找不到该怎么办?
地市级找不到的,就去找他对应的地级市,地级市找不到的就找省,绝对不能跨省。
建议大家在使用VPN的过程中一定要注意一个细节,也是非常重要的细节,就是查IP的来源
IP138是一个比较精准的数据库,如果你现在代理的IP是XX机房,或者是这样的
还有这种
大家仔细看运营商这里
像这样的,我相信你这种IP补单,你的IP评分几乎是0,甚至是负分,试想一个正常的买家你觉得他会在这种IP下购买产品吗?|
有是肯定有,只是少到可以忽略不计,明显机房的IP,就不要用了,然而VPN里有很多都是这种类型的IP地址,大家必须小心。
IP的质量得分:
独享IP:
优点:IP是你自己独立使用,不牵扯到任何人,完全独享IP,评分高!
缺点:成本昂贵,不适合普通买家操作。
万人骑:
优点:成本低廉,适合大多人操作。
缺点:IP质量差,多人共用一个IP。
评论:万人骑并非不可用,网吧也是万人骑,公共wifi也同样是万人骑。
铁通和部分地区的长城宽带等等有很多都是万人骑,因为他们运营商组网的时候就是一个大内网,里面成千上万的用户都用的一根公共IP
由此下结论,公用IP不可怕,VPN也不可怕,就怕机房IP或者这个VPN是知名VPN
除了小号方面安全威胁以外,还有宝贝本身的纬度问题。
对于宝贝本身来说淘宝也会进行一个分值判断,例如:点击率,成交率,展示率,宝贝标价与最终成交价的倍差比,还有标题修改,主图修改以及描述修改。
这些需要注意的地方在于纬度问题,淘宝的判断在于类目,每一个类目都有一个自身特定的纬度。
当你的产品在该类目下,淘宝也就会给你的宝贝定制一套检测机制,这套检测机制有一个上限,如果你的宝贝超过了上限则触发淘宝的稽查系统,稽查系统会自动分析我刚才在上面列举出的那些纬度,重新进行计算
小号方面主要是计算IP+环境+买家帐号自身
宝贝本身也是一样的,重新计算纬度,如果总体纬度不在警报范围内,则放过该产品,如果计算分值高于警报值则判定该产品涉嫌违规,并不是所有的宝贝你有快递单,或者有其他充足证据进行申诉就好,如果这些纬度里有某一项或者几项特别严重的话,在人工审核的时候也是注定失败的
我们曾经测试过标价为180元的宝贝,打折价格为98元,实际成交价为1元包邮。整个算下来打折的折扣是180倍,只为销量,在U站和QQ群做正规推广,一天成交300单,全部都是正规买家进行购买的。最终宝贝被涉嫌违规
给小二电话,小二亲口说在这个类目下别人都是卖的上百,你卖1块钱还包邮,你赚什么
我们回答是我们赔的起,小二最终裁定是违规。。。申诉不通过
由此可见,淘宝稽查系统对于某一个方面的报警值过高,就算你一切都是真实的,照样是违规。
但是当时他给出的稽查理由却是有一个小号涉嫌炒作信誉。这不是扯淡吗?
2.环境:
对于虚拟机补单来说小号登录的环境是比较重要的,一般情况下大家也都知道淘宝会抓取物理机的硬件信息,以及浏览器的UA,对于这些抓取的信息来讲,网上有一大堆的说法,实际上成立的却没有几个,淘宝抓取信息其实也仅限于UA和mac地址这两项,其他的并不涉及,当然我这么说也都是经过实践经验出来的结果
只有一种可能性会抓取其他硬件地址以及其他信息,那就是安装了支付宝控件和阿里旺旺以及flash插件
如果不安装这些东西的话,淘宝是绝对不可能在抓取到其他硬件信息的,有些人把淘宝吹的很神,仅仅通过网页jS脚本就可以提取所有的机器信息,没错确实JS脚本是可以调用WMI服务去抓取机器信息,但是前提是调用activex控件才行,而这个插件的调用必须人为的手动点浏览器同意,但是经过我的检测淘宝网根本就不会去调用这个控件,也就是说根本就不可能获取到机器的硬件信息。
但是话说回来,如果你是专业的补单工作室,或者大量补单的话不安装支付宝控件不安装阿里旺旺,你的评分可能会比较低,这也是必然的,试想哪有买家全都不装这些东西的?
对于补单量非常大的卖家,操作方法肯定是不一样的,必须要安装控件让淘宝认为这是一台正常的电脑,这个号是一个正常的小号
但是从虚拟机的环境配置,就必须做到全部模拟真机的,最终使用鲁大师和其他软件去检测硬件,必须完全还原真机效果,而不是像网上某些大牛发布出来的教程,修改dxdiag文件的属性,这种修改方法完全是意淫,因为淘宝是不会抓取axdiag里的系统属性。这个没什么好争执的,自己测试改了dxdiag文件后,自己安装个鲁大师扫描一下结果就全出来了。
我曾经专门对支付宝控件进行过监控,发现了一个很搞笑的事情
当你在一天当中第一次开机启动电脑后如果你安装了支付宝控件并且默认让控件进行开机启动的话,支付宝会在你电脑里生成一个文件,文件的名字为ua13.xml的文件,然后上传服务器马上删除。这个名字会随时变动,他的名字其实就是UA+当时的系统时间年月日时分秒,但是他的意义是抓取机器的信息,然后上传服务器,如果你是用的所谓谷歌浏览器,或者360浏览器或者谷歌浏览器修改UA头部文件的话,基本上你的号就死掉了,插件会直接读取硬件信息而绕过浏览器的UA插件,当服务器进行数据比对的时候发现你当前浏览的UA和支付宝抓取的UA完全不同,你认为淘宝更相信谁?应该怎么给你这个小号进行评分呢?
我还进行过另外一种测试,开机不启动淘宝控件
继续进行监控支付宝控件,得出来的结论和上述完全相同,但是不同的是开机启动后支付宝不会抓取UA,只有在开启浏览器的瞬间,支付宝插件马上就会进行上述操作,生成文件上传服务器,然后迅速删掉文件。并且这个文件无法进行数据恢复。
再说下淘宝旺旺:
对于淘宝旺旺我们进行了将近2个星期的彻底分析,因为开启旺旺的瞬间,旺旺调用的数据实在是太庞大了,调用了最少3000次以上的dll文件,这些DLL文件不只是阿里旺旺自身的dll文件,还包括了系统本身的dll文件,还会读写注册表也有2000次以上,得出的结论是这东西如果你没有做到你的虚拟机是一个绝对安全的环境
也就是说绝对模拟真实主机的话,千万不要安装它。
实在是太变态了,抓取几乎所有能抓取到的系统信息和扫描你所有的硬盘,U盘,包括你方便物理主机往虚拟机里拖东西建立的共享文件夹全部都会扫描。
鉴于这些,我还是要重复一句,普通卖家只需要在虚拟机环境下打开网页就OK了,其他的千万不要装。
3.宝贝评分算法:
IP流量来源
宝贝标价与成交价差
点击率
转化率
停留时间
快递单号
支付方式
(1)IP流量来源:
流量分为自然流量和刷流量
细分为站内流量和站外流量
站内流量:搜索流量,直通车和活动流量
站外流量:淘宝客流量和站外推广流量
总而言之,所有流量都能被统计到,所以流量入口必须多样化才是好宝贝,只是看把重点放到哪一块了。
(2)宝贝标价与成交差价:
标价为300元,折后价为100元,最终成交价为1元,就算不是补单,照样必死。
这个我们已经测试了很多次了,我们一天发300单左右,目前为止没有一个活下来的,但是如果卖3~5元问题不大,不容易死。
(3)补单时的转化率控制在多少?
一般情况下转化率需要在数据魔方后台去看你行业类目的平均转化率,这个转化率最好不要高于行业平均转化率太多
最好控制在平均值以内,过低你的宝贝排名不好,过高我前面讲过了,会触发稽查系统。
淘宝最喜欢的是一个平稳的完美曲线,自己看一下自己的量子后台
比如,前天你来了100IP,实际成交为2单,自己刷了3单,那么转化率就是5%,昨天,你流量是130IP,实际成交2单,但是你没有补单,今天你流量变成了90,实际成交一单,这时候你着急了马上又补了4单。。这么做对你的宝贝非常不利。
最好的做法是每天保持一个平稳的流量和转化率,虽然这样做比较慢,但是安全性是相当高。
当然淘宝对新宝贝和老宝贝的稽查方法也是有所差异的,新宝贝一般比较脆弱,稍微高点就挂了,老宝贝会好一些,但是也绝对不能保持长期较高的态势,否则也是比较危险。
4.补单用的快递:
快递单注意事项:
快递单去往城市与买家小号城市是否相符
补单的时候有些卖家为了降低成本会选择购买快递单,这个时候必须要选择和你所补单小号收货地址相同的单子,最少要具体到城市。否则少了无所谓,多了可能异常。
还有一些卖家更省事,直接找来软件扫描快递单,这种死亡率非常高,因为首先快递单的单号是否是今天新单不一定
就算是新单去往城市无法确定,也就无法保证安全性,切记,既然做补单就不要省那点小钱,宝贝降权了得不尝失。
(2)快递重量是否异常。
当你跟快递人员谈发空包的时候,快递员为了省事直接不过秤,但是快递后台和淘宝后台有接口进行对接,是可以看到快递包重量,当后台发现快递包重量异常的时候,可能就会自动判断你的单子是空单,
最好的方式是你既然已经花钱发空包了,那么就在多花点钱跟快递员搞好关系,让他给你上称的时候,选择一下重量即可。
还有签收的时候,某些快递员是极其不负责任,到了你要发往的城市,快递员会直接签收,不知道发空单的朋友有没有遇到过这个情况,就是刚到达某个中转部,没过几分钟就变成了签收成功
亲们。这个实在有点坑爹了。。。当然这个现在我们暂时还没有发现因为这个原因导致降权的,但是这个细节最好还是能避免就避免。
(3)快递单号去哪找?
1.找快递员要单号,或者买单号
2.去其他京东,拍拍卖家那里谈合作搞单号。
3.网上找专门出售单号的平台购买单号。
4.发真实快递
对于普通小卖家来说只需要在网上找专门出售单号的平台即可,一个快递单号在淘宝网同时发两件宝贝是基本没有问题的。这个我们是测试过的。
对于中大型卖家来说快递单就比较重要了,最好发真实快递,因为补单没有100%的安全,一旦出现降权,快递单是最后的保命符。
这四种我来综合分析一下:
首先找快递员要单号这个难度其实并不大,在一个快递区域内,不是所有人都在做淘宝生意,很多都在做其他网商,这些快递员应该是最清楚,跟快递谈好价格,他们会很乐意的给你提供你想要的单据。
其次,京东商城和拍拍网这些地方也有大量的网商,找他们聊聊,也许你也会有不错的收货,但是这种纯属要看你的技术了,因为很多卖家不愿意把自己的客户资料,特别是快递单给别人。做的大的网商不在乎这点小钱,做的小的网商懒得赚这点钱。
但是天下网商都是刷出来的,你跟他交换单据试试看人家愿意不愿意呗。
再次,在网上有一群专门贩卖单号的贩子网站,这些网站上出售的单号价格也相对比较低,有的几毛钱一个,并且实时更新,几乎任何你想要的地址他都能给你提供,你自己随便筛选,这个对于小卖家是比较靠谱。
最后,真实快递空包发货,这个一般仅限于中型卖家和大型卖家,或者做的产品比较暴利的卖家
因为在补单过程中谁都无法100%保证你不中招,最安全的方式还是有真实的快递单号,以备不时之需。据说专门有人拿假单号PS蒙混淘宝小二的,我没有实测过。不知道能不能蒙过去。但是现在空包已经行不通了,这个方法我就建议大家别再去做,做了必被抓!而且淘宝还会连本带利的要你讨回来!
卖家发送真实快递的时候不要贪图便宜发送那种小公司的快递,既然我们是假的,那就必须要往真里做,不要贪图便宜那几毛,一块的快递费而选择查询很蛋疼的物流,这个大家都懂的。
小号补单的时候,小号绝对不能频繁更换收货地址,所以买快递单会好一些,能自己挑选收货地址具体到某市。
5.支付方式
在支付方式这块最好是你有很多张银行卡,有资源的朋友可以各地办理银行卡,各个银行的银行卡都行。
淘宝对银行卡的监控是比较松,权重也是非常低,但快捷支付和这个不一个性质,其实银行卡只要卡号不一样,其他的不重要。当然我这个说法是为了将来考虑的,不是现在,至少距现在为止淘宝我还没有发现因为支付的是同一张银行卡而导致降权的。
曾经我们做过一个测试,是为了测试到底支付宝公司和银行之间到底是如何进行实名认证的,过程在这就不提及了,最终的结果是支付宝只看你认证的那张银行卡的姓名是否和你实名认证支付宝的姓名完全一致。
付款的时候一定要付款方式多样化,红包,代付,支付宝直接付款,银行卡付款,手机付款等等方式都可以使用。
但是这些要注意比率,银行卡,和支付宝直接付款的多一些。其他的都是点缀
6.确认好评
关于确认好评这块,我建议最好是让小号自己默认评价,这种方式是最安全的
因为你每次登录淘宝小号的时候淘宝就会对你的小号进行行为分析,谁也没有那么多精力去好评的时候在去浏览一堆乱七八糟的东西磨蹭时间;如果你的店确实非常需要好评的话建议你找一些实名认证过的小号去确认评价,这种号我前面说过,权重会稍微高一点,安全度也就高一些。
7.其他注意事项
1.自己补单的时候必须要注意千万不要自己的店铺号跟小号有任何的牵连
如果你只有一根宽带的话,你基本上就告别补单了,因为VPN类的软件很不靠谱
经常会出现掉线情况,所以一定不能大号和小号在同一个网线下,避免遭受牵连。
2.如果你用虚拟机补单,最好的方法还是在物理机进行代理IP切换
但是如果你物理机里面不装支付宝插件和淘宝旺旺的话其实在虚拟机里直接运行VPN也是没有任何问题,淘宝只依靠网站是无法检测到硬件信息。这个我在上面讲过。
淘宝稽查综合算法:
每个小号为一个独立分值
买家小号平均得分=总小号得分/买家号数量
买家环境平均得分=总环境得分/买家号数量
小号平均得分+环境平均得分+宝贝得分淘宝稽查系统触发底线分值
重点:
宝贝得分细分项淘宝稽查系统触发底线分值
小号异常总阀值淘宝稽查系统触发底线分值
环境异常总阀值淘宝稽查系统触发底线分值
系统阀值并非单独判断,遇到触发后,系统会调用所有数据进行总比对,这些数据包括小号,环境,宝贝牵扯到的所有细分项进行分析,如果异常则进入人工审核。
手机补单
对于手机补单我们团队也进行了很多的研究,主攻系统则是安卓手机,IOS系统我们做的不多,只是进行了一部分环境测试,和读取信息测试,由于IOS系统安全性高,我们对它的破解难度也比较大,就只做了安卓手机的防护。这段时间忙完了,我会继续投入到IOS的防护去。
IOS系统与安卓对比:
IOS安全性高--------安卓安全性低
IOS用户群低---------安卓用户群高
IOS修改难度大------安卓修改容易
我们在分析淘宝手机客户端对手机抓取数据的时候我们发现,手机端确实淘宝要比电脑端要松很多,补单的时候只要按照我前面所讲的一些规避法则去刷的话一般问题不大,但是这并不代表淘宝不知道你在补单,淘宝只是睁一只眼闭一只眼而已。为什么我这么说?分析如下:
首先,安装淘宝客户端后,淘宝会对你整个手机进行一个全盘大扫描,主要内容为:控制重力感应功能,查看移动网络状态,查看wifi连接状态,扫描所有正在运行的进程,查看安卓系统的版本号,读取电话本和通话记录,以及读取短信内容,读取基站定位信息和GPS信息,读取手机串号,以及SIM卡iccid信息,还有手机创建的所有账户信息,大概就是谷歌账户,微信账户,有小米手机的还抓个小米账户,还会扫描手机硬盘和手机内存,以及当前运行的手机进程列表,大概就这些东西
当你手机里安装了淘宝客户端之后你手机的所有环境被一览无余,所以我说淘宝并不是不知道你在补单,而是现在睁一只眼闭一只眼而已,对于这些来讲,暂时还是安全的,现阶段和不久的将来淘宝重点检测的应该只是手机串号和基站LBS信息以及gps定位信息,以及sim卡的iccid信息,其他的我个人判断只是辅助而已,权重不会太高
但是如果你是补单工作室或者是中大型卖家的话就必须在这些方面进行下功夫研究,否则将来一定损失惨重,试想一下你的手机代理的是广州IP,但是淘宝通过基站定位发现你的地址居然是在北京,这个你让淘宝怎么去想呢?
如果装上360隐私保护的话就肯定没问题了把?
确实,从某一个方面讲让淘宝无法获取任何手机信息,这样就能欺骗淘宝,但是你要清楚,你总是得联网把?不管是wifi还是移动数据,只要你连上了马上基站信息就会被获取到,你能防得住吗?
还有一点,至关重要,当淘宝发现你店铺成交的小号大部分都抓取不到任何信息,不用说那么强大的阿里团队了,就连我们自己去想想这正常吗?
这不是明摆着告诉淘宝我们正在补单,赶紧来抓我把。
苹果手机虽然号称安全性很强,但是基站的LBS信息,GPS信息,和手机串号是能被读出,但是在苹果环境下这些信息又比较难更改,最终我们放弃了苹果选择了安卓,我们这边现在已经把安卓手机端所有的问题全部解决掉了。
平台补单注意事项:
YY,QT,以及平台补单基本上已经是行不通的了,补单渠道最好是不要用这些方式,也不安全。看上去补单的人很多成千上万的团队,但是质量不敢恭维,监管方式存在漏洞很多,人太多,无法完全监管,全靠自觉。
软件辅助监控的安全性太差,最关键的问题还是一个刷手无数个号在他那台电脑上刷,进入淘宝的入口点无法监控,只能监控到进店的入口点,很多刷手图省事打开淘宝就开始搜宝贝,找到你的就开始浏览,虽然停留时间够了,但是在淘宝的稽查系统下,实际上完全可以监控到此笔操作是异常
当你去平台或者YY和QT发布任务的时候需要注意事项:
1.买家小号本周操作了多少笔
2.买家小号本月操作了多少笔
3.买家小号实名认证小号的比例是多少
4.检查买家小号都买过哪些东西----例:进入买家小号的个人空间查看
5.补单不能图便宜,一定要看规模,看组织者的专业性,看平台的稳定性。
6.千万不要在猪八戒这种类型的威客网发单,野战部队虽然价格低,但是绝对会让你得不尝失。搞敲诈勒索的都在这里。
小号进入你宝贝页面的浏览入口点,页面停留时间一定要有保障,别进去就拍了。平台一定得有监控这方面才行。
但是还是要说明一下,现在YY QT QQ群等放单已经不安全了,建议大家就不要再去做。
去一个平台投放单子之前先看一个卖家帐号测试平台的安全性,看看能不能在后台看到买家的资料信息,看看是否检查实名制,这个很重要,防止很多垃圾小号进来补单。
总来来说综合上述,靠谱平台比较少,且行且珍惜。
自己补单注意流程:
补单具体操作流程其实很简单,我就大概讲一下注意事项,如果你做关键词补单的话,那么千万不要逮住一个关键词往死里刷,多个关键词分流去刷,无非就是哪些重点多刷非重点词少刷的问题,控制好量
入口问题有几个重要因素,不要惯性的打开淘宝首页,一定要入口点多样化,天天特价,聚划算,爱淘宝,一淘,美丽说,折800等等各种流量入口都要进去,我所说的这些地方并不是说让你的宝贝都在里面,谁不知道折800不好上,我的意思是讲让小号从这些入口进去淘宝,然后在进行搜索,如果你的宝贝有在站外或者活动页面出现的话,那正好,直接去刷就是了,甚至你也可以在别的店里拍个宝贝不付款,然后在搜索关键词到你宝贝,这样更真实一点,还可以捐给你同宝贝其他卖家一些IP,你要知道,豆腐块位置一般情况下会有很多流量,但是如果购买你宝贝的人全都直接点你的店铺你不觉得有点奇怪吗?
所以操作的时候尽量多打开几家店进行浏览,点击,帮别人刷刷PV,然后在进入自己的店进行浏览宝贝,点击店铺,看看信誉,瞅瞅好评差评,看看交易量之类的操作,这些淘宝都是能监控到的,在这些范围内我无法去测试这些行为是否稽查系统会进行记录。
但是我们进行补单的时候这些地方是非常注意,不只是点击客户店里的宝贝,还点要随机进入1个豆腐块和另外一个随机页面进入浏览别家的宝贝,对宝贝描述进行2~3次的点击,查看信誉,评价,然后关闭在找到需要补单的宝贝进入,浏览宝贝描述每屏进行1~2个随机点击,停留时间20~30秒,在进入下一屏,全部看完后在查看差评,好评,评价页面随机翻2~3页停留10秒,随机性的有时候点击进入卖家店铺页面在随机浏览1~2个宝贝,然后在重新返回要刷的宝贝进行付款
我希望大家按照这个操作流程去操作,不但能把稽查触发率降低,并且还能提高自己宝贝的搜索权重。在小号登录的时候一部分号可以先登录帐号在去浏览,还有一部分号一定先不要登录
而是去直接进行搜索和上述我说的哪些操作后,直接拍
拍完在输入帐号密码进去付款都是可以的。
总之就是一句话,各种入口,各种可能性都要去用。模拟出各种各样的操作行为。
现在对于卖家来说要找个靠谱的平台才是最重要的,当然成本也要考虑,安全度相比之下高一些。
对于那些QT YY 无良补单工作室大家就不要去合作了,我一直强调,为了就是少点卖家朋友因为刷单而被降权,甚至封店什么的。
这次我最主要讲的是淘宝稽查系统,对补单的流程讲的比较少
对于手机补单来说,个人感觉没有什么可讲的,和电脑补单一样,想尽一些办法,扫描二维码,等等各种入口只管进,进去后在去手机刷
手机单监管松的太多。
最后,希望大家能够清楚淘宝稽查系统对刷单的评判,在现在淘宝严打刷单的风口下,很多商家都不敢去刷单了,不再发空包或者去找QT YY那些不靠谱的刷单平台了,有这个想法是对的,不然到时候被抓了,就得不偿失。
但是刷单还是要继续,趁现在大家都不敢刷的时候,就要反其道而行,找到靠谱的平台,按照自己店铺的情况来补单,只有这样才能在未来下半年把店铺做的更好!
好了,干货就分享到这里,希望对大家有所帮助,更多关于刷单的技巧或者淘宝规则不懂的地方,欢迎咨询,或者交流留言互动。
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间10 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间10 小时
收益颇丰!感谢楼主呀。。。
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
也是支持,我代表大家顶你了
运营菜鸟, 积分 19, 距离下一级还需 31 积分
在线时间3 小时
主题帖子积分
运营菜鸟, 积分 19, 距离下一级还需 31 积分
运营菜鸟, 积分 19, 距离下一级还需 31 积分
在线时间3 小时
看帖,回帖,慢慢进步
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间1 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间1 小时
学习了,总之,完善细节,坚持不懈!
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
主题帖子积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
运营菜鸟, 积分 20, 距离下一级还需 30 积分
在线时间9 小时
欢迎大家光临小店哦 小店主营女鞋
运营菜鸟, 积分 24, 距离下一级还需 26 积分
在线时间0 小时
主题帖子积分
运营菜鸟, 积分 24, 距离下一级还需 26 积分
运营菜鸟, 积分 24, 距离下一级还需 26 积分
在线时间0 小时
你写得太好了,我冒死来顶
9月低价卡首屏新玩法 /1
Powered by}
我要回帖
更多推荐
- ·?新疆和田地区地震民丰县发生了3.0级地震吗
- ·金字塔属于什么文明是哪一个早期文明地区的发源地?
- ·很精辟的人生感悟句子金句,刷爆朋友圈
- ·朋友圈很火的一段话里的幽默金句
- ·仙剑奇侠传56草泥马彩蛋介绍_仙剑奇侠传56草泥马彩蛋是什么
- ·华为最大屏幕手机型号麦忙b199型号怎么设置屏幕上的圈圈
- ·购买的房子首付交了可以退吗过,贷款批下来了,现在因为有事五能力还房贷。拖了三个月了。开发商说,他可以全额退我钱
- ·一般信用卡逾期几天上征信多久会上征信
- ·福清茂山有交失业保险要交多久吗
- ·apple pay 结算预支付什么时候结算
- ·现在股票新股庄家建仓手法做庄,有什么新的手法?
- ·湖南财政经济学院地址大一会计专业男女生人数
- ·光大光大小黄鸭信用卡额度一万额度都能刷一万吗
- ·周k线附图与五日线的区别
- ·因当时购买数量超过了限购数,表哥用我名买下一套房,贷款50万,中间有逾期还贷(事后
- ·没深圳到澳洲签证社保能签澳洲吗
- ·跟一个朋友奥巴马跟船长55开吗了个美甲店,刚开不久,从筹备到开店所有大小事情基本上都是我打理的,然后我是法人,因
- ·这是错币吗?
- ·pp租车车主能赚多少钱提升收益的方法有哪些?
- ·WIFI网络下注册淘宝、支付宝怎么注册淘宝,安全吗
- ·众惠微交易官方推荐码是多少?
- ·仓库 纱仓真菜无码作品2017工作报告怎么写啊?有那位兄弟姐妹能告诉我么?
- ·还有4年才50岁,一直单位交养老保险比例保险现在辞退了50岁还
- ·美团商户协议签约协议怎么解除???
- ·公租房遥上号逍遥津街道四牌楼社区通知吗?
- ·国外永久产权的土地土地使用税会计处理理要推销吗
- ·外墙专用岩棉板价格可以用在哪些地方?
- ·毕业第一年的九月二十还开发银行的公积金贷款第一年24000,利息是多少?
- ·北京富力嘉海有限责任公司真的能下款吗是真的吗最新一期嘉宾
- ·大挖机摊铺水稳摊铺料虚铺系数为多少
- ·武汉冰淼武汉奥新科技有限公司司怎么样?是真的吗?!
- ·我是84年元月参加工作以来自我鉴定的,93年6月调入新单位,直到今年7月退休才知道新单位从99年才给我参的社保
- ·实体娃娃厂商商靠谱的厂家有哪些?
- ·有糖规则最近出的进出口经营权权额度,你怎么看待呢?
- ·一点经验也没有王大锤当上总经理合利分公司经理该怎么办
