科技日报|这个抢拍避坑指南助你抓住“双十一”最后的机会点击按钮取消订阅

“双十一”的战线越拉越长，今年从11月1日零时起，各大电商的促销活动就已经拉开帷幕。据了解，活动首日，有近亿名用户涌进淘宝下单。而随着日期逼近“双十一”当天，各种秒杀优惠的战场硝烟四起，很多大幅度的优惠商品，瞬间就被“秒没” 。
对于一些热门、限售商品，或者网红直播间的低价商品来说， “一件难求”是大多数消费者面对的常态。于是，在低价与限量双重因素作用下，一条专职“抢拍秒杀”的产业链也浮出水面。打开网页搜索，就能看到各种号称“抢拍神器”的插件或APP ，其价格从免费到几百元不等，无一例外地标榜着“安全”“好用” 。
成功率高达95%、简单上手包教包会、无账户泄露风险……被称作“抢拍神器”的外挂软件真有这么神奇吗？面对成千上万的竞争对手，决定我们“剁手”速度的，究竟是什么？为此，科技日报采访人员专门采访了有关专家，来解释抢拍购物的背后究竟发生了什么。
想要抢拍成功除了手速、硬件还要有点运气
“在电商平台购物，决定抢拍成败的环节有很多，哪个环节拖了后腿，都会导致最后的功亏一篑。 ”天津大学智能与计算学部副教授赵来平介绍，首先肯定是拼用户的手速，即抢拍开放之后，用户是不是第一时间做出了“点击购买”这个行为。
其次就是抢拍时使用的设备是否强大。 “主要是看电脑或手机的硬件性能，重点是中央处理器(CPU)的工作频率及硬件内存的大小，硬件性能越好处理数据的速度就越快，接受抢拍指令后的反应速度也就越快。再者，软件运行需要占用内存，如果同时打开了过多软件，或者后台运行了太多程序，在内存有限的情况下，就会相应地对设备处理速度产生一定影响。 ”赵来平说。
网络相当于供数据传递的高速公路，客户端一旦发出请求后，网络的畅通程度就决定了数据指令是否能以足够快的速度被发送到服务端。
“一般的家庭宽带都是通过光猫端口接入到运营商的主干网上。带宽越高，能够支撑的数据传输能力就越强。 ”赵来平指出，一般家庭宽带都会连接多个访问终端，比如手机、电脑、智能电视等，如果同时上网就会占用带宽，也会影响网络数据传输速度。
如果以上环节我们都能做到最优状态，是不是就意味着一定会抢拍成功呢？
“这也不一定，因为数据指令即便能快速传输，最终的结果还要取决于服务端的处理速度。想要在服务端‘跑’赢其他人，可能就需要点运气了。 ”赵来平介绍，像淘宝这样的电商平台，在全国设置有十几个数据中心。当后台接到来自多人的请求时，会分发到各个节点服务器进行处理。各个节点服务器会按照“先来后到”原则进行处理。但是各节点服务器处理排队的速度并不完全相同，这是因为节点服务器的效率并不一致，导致数据反馈回后台的速度也是有快有慢，就像我们在食堂排队打饭一样，综合多个队伍来看，总会出现“来得早”不如“站得巧”的情况。
“有时候我们会发现，抢拍的时候购买按键‘卡’住了，怎么点击都没有反应，等按键再恢复正常，商品早就被抢光了。这就是由于并发指令太多，超过了后台处理能力的承载上限。 ”赵来平举例说，比如后台并发支撑能力最高是1000个请求，当出现1001个人并发访问的时候，第1001个人的浏览器就收不到服务响应，因此就一直处在等待状态。
【科技日报|这个抢拍避坑指南助你抓住“双十一”最后的机会】软件作弊招数五花八门能自动填充、同时发送多条指令
了解了抢拍过程的各个环节，我们提高手速、优化硬件、加快网速都会有所助益，不过在“抢拍神器”面前，这些努力似乎都是徒劳的。
“抢拍神器”其实就是一个外挂软件或是软件插件，只要预先把个人账号信息填写在软件里，而后软件就会接管后续所有操作。 “安装了‘抢拍神器’ ，就相当于有一个电子人帮你抢拍。 ”赵来平介绍，在拼手速环节，人类完全不是它的对手。我们人抢拍靠的是神经反应，通过人的眼手协作来完成。而同样的操作，机器的反应速度是远远超过人的。只要在抢拍软件中输入开始运行的时间，选择想要参与的抢购活动，抢拍软件就可以自动运行。分页标题
同时，这个电子人还能缩短下单流程。购买下单的流程通常都包含很多步骤，比如点击购买之后，后台会进入到购物车操作，接下来支付，支付完再点击到支付页面再确认。 “每一次抢拍操作其实都是由多个子操作共同组成的。 ”赵来平表示，人工手动输入各种信息，这个速度显然非常慢。这种外挂软件具有自动判读数据有效性的功能，只要预先录入需要填写的数据，软件就可以直接智能识别各选项对应的文本，并一次性地复制粘贴自动填充，而不用按部就班去一项项完成。
在这个过程中，有的外挂软件能够破解各电商平台加密的下单协议，直接绕过图片验证码安全识别策略，利用更换IP、伪造设备编号等方式进一步绕过电商系统的机器识别和防护，直接向电商平台的服务器发送任务。
“此外，我们每一次发出的下单请求，有可能在后台被转发到一个繁忙节点，或者是一个物理距离比较远的数据中心节点。 ”赵来平解释，外挂软件可以在客户端同时发出多个请求，就相当于模拟出多个人一起向后台提交操作，同时到不同的节点去排队，这样抢到货的概率也会大大增加。
可能隐私信息外泄使用“抢拍神器”留神贪小便宜吃大亏
“抢拍软件的成功率肯定比人高，不过不同‘抢拍神器’的质量也参差不齐，抢拍成功率也不尽相同。 ”赵来平解释，软件编写的代码效率越高，相同的硬件条件下，执行的速度也就更快。如果很多人同时使用“抢拍神器”下单，而商品数量有限，此时很可能用了“抢拍神器”也不一定能抢到货。
此外，赵来平还提示说，使用抢拍软件，会面临数据隐私外泄的风险。此前，已有不少下载来历不明抢拍软件导致数据泄露的案例。
“因为外挂软件一般都不是官方来源，在使用过程中，需要把数据填到外挂软件上，它才能帮助你实现表单(网页中主要负责数据采集的部分)自动填充功能。如果外挂软件的开发人员别有用心的话，就可以趁机收集个人数据信息，然后去转卖或者是用于一些不法行为。 ”赵来平介绍， “这种非官方没有经过审核的软件，很有可能被植入病毒，我们把它安装到电脑上，很可能会盗取我们更多的信息，造成更大的损失。 ”
此前有媒体报道，有不法分子将抢拍软件捆绑上“支付宝劫持木马” ，或者将木马程序直接伪装成抢拍软件，以“免费秒杀、急速秒杀”等宣传内容，诱惑用户点击下载被病毒木马捆绑了的安装包，致用户电脑中毒，后被植入远程控制、网银盗号病毒，最终导致银行卡信息泄露，卡内资金被不法分子盗取。
据了解，为防止抢拍软件破坏交易公平，不少电商平台采取了关键词审核、大数据侦查等多种技术手段来“反抢拍” 。阿里巴巴安全部一位资深安全运营专家介绍，购物节开始之前，技术部门就加强了对异常流量的关注， “因为抢拍软件使用的流量要远远高于普通流量，其IP地址也与正常用户有所区别。 ”通过持续监测、分析，一旦识别出哪些账号正在使用抢拍软件，技术人员就会立刻切断操作，违规操作过多的账号还有可能被平台查封。
本报采访人员陈曦

文章图片

科技日报|这个抢拍避坑指南 助你抓住“双十一”最后的机会

科技日报|这个抢拍避坑指南助你抓住“双十一”最后的机会