|
自2013年12月份以后,淘宝稽查系统的打击力度越来越强了,很多小卖家都不知道该怎么样合理地去规避淘宝稽查系统,从而导致无缘无故帐号冻结和支付宝冻结导致无法正常经营和保证金被永久冻结。以下教程将帮助您规避稽查系统的打击,做到正常经营,规避稽查风险。
首先我们要说的是淘宝稽查系统如何监控。
从你打开淘宝那一刻到看到订单成功页面时,在前端和后台就经历了很多个技术架构了,也就是说你每打开一个URL页面或者一个点击按钮,都会经过各种数据上传和反馈加后台系统分析,这里说两个比较典型的。
你在商品搜索:搜索引擎技术+商品ID权重方案+恶意点击技术+前端展示模块
假如你在订单支付:交易引擎清算系统+支付宝智能实时风险监控系统+通信前置+银行网关
重点说这二代稽查系统,先以技术概念方面说说这项系统与我们卖家非常相关的重要组成部分
CTU(支付宝智能实时风险监控系统)
pmcots系统(防恶意点击系统)
特征索引数据库
数据检索系统
结果判定
………………
当然还有其他架构组成,影响不大,这里先不探讨其他的。
大家可能听见这些概念感觉一头雾水,非常乏味,不知所云。如果你是淘宝中小卖家,这些都与你息息相关,是你必须要知道的知识。下面我就以淘宝卖家的角度来解析这些技术原理和相应应对手段。
CTU:智能实时风险监控系统,这个系统最初是由支付宝自主研发的智能实时风险监控系统,现在作安全系统CTU在各大消费购物网站的应用已经很普及了。由支付宝自主研发,并不断优化升级,是目前国内最先进的网上支付风险实时监控系统之一。该系统是支付宝风险管理的一个核心系统,能通过数据分析丶数据挖掘进行规则自学习,自动更新完善风险监控策略。CTU系统基于用户行为来判断风险等级,集风险分析丶预警丶控制为一体。并配备风险稽核专家小组进行风险稽查及处置。这个系统可以实现7*24小时全天候风险监控,监控内容包括:账户风险监控丶交易风险监控丶反洗钱监控丶反盗卡监控丶反监控丶商户违规监控。
其中与我们最相关的就是账户风险控制和违规控制了,大家一定会问,怎么去规避这个系统呢?账户风险是购买ID,不可空因素过多,有一点最重要的是不要去加载他的主要可执行控件EXE,例如(支付宝控件,数字证书等exe,此类exe下载之后会在你的计算机中潜伏,每天不断的偷取和记录关于你的主机的一切信息反馈到阿里巴巴安全中心进行大数据分析)
pmcots系统:防恶意点击系统,其中包网络技术识别有:
1丶IP防止作弊,这个大家都懂。不解释。
2丶Netclean防止作弊,当你访问过一个页面时,Netclean并会记录,当你下一次访问该页面时,并会提交一个相同COOKIES参数,可以判断重复的参数。这个就是为什么sd要清理缓存的原因了。
3丶点击比率,这个大家也懂,重要是点击数据被收入了特征索引库。
4丶ALEXA数据,这里用流量精灵刷流量的人大概深有体会。
5丶来源统计,我们在量子统计里面就能看到这些信息
6丶唯一参数,这个需要调用很多参数,例如大家知道的MAC,硬盘序列号,浏览器版本,系统UI等。有一些唯一参数在WEB上很难做到获取,不是技术实现部了,因为这样太危险了,HTTP的协议权限要求太高,会造成整个PC数据暴露在外,就是有些朋友说的浏览个淘宝网页就能把我的系统安装时间,浏览器版本号什么读取出来?其实不是,是调用了系统的数据,如前面的CTU,知道关联什么了吧?
7丶点击时间时间顺差,打开一个页面,二次点击是否为瞬间?因为每个页面都由印象转变为关注,再转变成点击行动,当你打开一个前端页面,一定时间参数内立即关闭,也可以判断为无效点击。没错,淘宝就是根据这个特征识别是否为机器人或者故意点击的。至于菜鸟卖家,怎么检验?这个我们可以才量子记录浏览深度和直通车过滤里面检验数据。也就是大家互刷为什么要深度浏览这样了。这个大家都做淘宝大家都懂。
8丶鼠标值,显示屏幕上的每个点都具有一个坐标值,当你在某个点按下鼠标时,都会有一个坐标值,当采用机器人点击时,为同一个鼠标值,可以只记一次点击。每次点击都会产生鼠标的KEYUP 和KEYDOWN的行为,如果未能捕获到这个值,可能是模拟数据提交。又有菜鸟卖家会问?啥?机器人点淘宝,不会吧??为避免误解,科普一下,我们把系统或者软件也可以比喻成机器人。例如大家知道的刷信誉软件。
再跟大家补充一下这个系统我们运营过程遇到的各种触发条件(何为触发条件?就是你做了什么动作为条件,系统会检验什么信息):磁盘底层信息(实名认证和安装数字证书和安装支付宝安全控件读取调用,能够读取的我们知道的有旺旺客户端,支付宝安全控件,数字证书等),网卡mac,浏览器和系统UI(https数据传输调用,通俗地说就是我们打来淘宝界面就调用了进行比对了,就是我们知道的浏览器COOKIE,这个技术在WEB已经运用的很成熟了,大家无需多疑,呵呵)。
特征索引数据库:收集到的信息进行整理丶分类丶索引以产生索引库。按照一定方式有序编排起来,以供检索的数据库。我们可以叫做此系统是不断收集和更新数据的学习型病毒积累系统,里面包含了大量数据,经过大量订单交易订单步骤轨迹数据的收集,分析比对,集合信息,就像我们日常配货一样先把货集合好,建立多个特征信息库。就是我们经常听到的数据纬度,里面有多少纬度就是商业机密,然后交给下面说的检索系统调用此数据库的数据纬度。我们每生成一个订单,就会生成各种数据进入这个系统供检索和分析。
数据检索系统data retrieva:从索引数据库或存储中查找和选取所需数据的过程。淘宝有千千万万个订单,每一个订单号都需要经过这个系统分析比对,其中调用了哪些数据我们估计在运营或者炒作过程中也得出了一些经验,没错,罪魁祸首就是他读取了你能想到的一些信息,
如何躲避淘宝稽查系统监控 正常经营
被监管一般都是登入环境问题导致的。首先,
一.先查询确定自己是否有在现有的电脑或网线上开过店铺并且封店,如果有的话需要换一下电脑的网卡,以下是更换自己电脑mac物理网卡的方法。(MAC地址是绑定在网卡上的一个12位16进制字符,它们在出厂的时候已经固化在网卡中,它是网卡在网络中的身份识别。有很多网络环境中都用到了ip和MAC绑定的情况。而MAC地址是先调入内存中后传输出去的,所以,我们可以通过修改其MAC地址来打破这些限制。)
1. 在运行中输入:regedit命令,进入注册表。
在注册表中找到下面位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
|
|