软件|双11成交额破3723亿元!和你比拼剁手速度的,可能不是人……( 二 )


视觉中国供图
软件作弊招数五花八门
能自动填充、 同时发送多条指令
了解了抢拍过程的各个环节 , 我们提高手速、优化硬件、加快网速都会有所助益 , 不过在“抢拍神器”面前 , 这些努力似乎都是徒劳的 。
“抢拍神器”其实就是一个外挂软件或是软件插件 , 只要预先把个人账号信息填写在软件里 , 而后软件就会接管后续所有操作 。“安装了‘抢拍神器’ , 就相当于有一个电子人帮你抢拍 。 ” 赵来平介绍 , 在拼手速环节 , 人类完全不是它的对手 。 我们人抢拍靠的是神经反应 , 通过人的眼手协作来完成 。 而同样的操作 , 机器的反应速度是远远超过人的 。 只要在抢拍软件中输入开始运行的时间 , 选择想要参与的抢购活动 , 抢拍软件就可以自动运行 。
同时 , 这个电子人还能缩短下单流程 。购买下单的流程通常都包含很多步骤 , 比如点击购买之后 , 后台会进入到购物车操作 , 接下来支付 , 支付完再点击到支付页面再确认 。 “每一次抢拍操作其实都是由多个子操作共同组成的 。 ”赵来平表示 , 人工手动输入各种信息 , 这个速度显然非常慢 。 这种外挂软件具有自动判读数据有效性的功能 , 只要预先录入需要填写的数据 , 软件就可以直接智能识别各选项对应的文本 , 并一次性地复制粘贴自动填充 , 而不用按部就班去一项项完成 。
在这个过程中 , 有的外挂软件能够破解各电商平台加密的下单协议 , 直接绕过图片验证码安全识别策略 , 利用更换IP、伪造设备编号等方式进一步绕过电商系统的机器识别和防护 , 直接向电商平台的服务器发送任务 。
“此外 , 我们每一次发出的下单请求 , 有可能在后台被转发到一个繁忙节点 , 或者是一个物理距离比较远的数据中心节点 。 ”赵来平解释 ,外挂软件可以在客户端同时发出多个请求 , 就相当于模拟出多个人一起向后台提交操作 , 同时到不同的节点去排队 ,这样抢到货的概率也会大大增加 。
可能隐私信息外泄
使用“抢拍神器”留神贪小便宜吃大亏
“抢拍软件的成功率肯定比人高 , 不过不同‘抢拍神器’的质量也参差不齐 , 抢拍成功率也不尽相同 。 ”赵来平解释 , 软件编写的代码效率越高 , 相同的硬件条件下 , 执行的速度也就更快 。如 果很多人同时使用“抢拍神器”下单 , 而商品数量有限 , 此时很可能用了“抢拍神器”也不一定能抢到货 。
此外 , 赵来平还提示说 , 使用抢拍软件 , 会面临数据隐私外泄的风险 。 此前 , 已有不少下载来历不明抢拍软件导致数据泄露的案例 。
“因为外挂软件一般都不是官方来源 , 在使用过程中 , 需要把数据填到外挂软件上 , 它才能帮助你实现表单(网页中主要负责数据采集的部分)自动填充功能 。如果外挂软件的开发人员别有用心的话 , 就可以趁机收集个人数据信息 , 然后去转卖或者是用于一些不法行为 。”赵来平介绍 , “这种非官方没有经过审核的软件 , 很有可能被植入病毒 , 我们把它安装到电脑上 , 很可能会盗取我们更多的信息 , 造成更大的损失 。 ”
此前有媒体报道 , 有不法分子将抢拍软件捆绑上“支付宝劫持木马” , 或者将木马程序直接伪装成抢拍软件 , 以“免费秒杀、急速秒杀”等宣传内容 , 诱惑用户点击下载被病毒木马捆绑了的安装包 , 致用户电脑中毒 , 后被植入远程控制、网银盗号病毒 , 最终导致银行卡信息泄露 , 卡内资金被不法分子盗取 。
据了解 , 为防止抢拍软件破坏交易公平 , 不少电商平台采取了关键词审核、大数据侦查等多种技术手段来“反抢拍” 。 阿里巴巴安全部一位资深安全运营专家介绍 , 购物节开始之前 , 技术部门就加强了对异常流量的关注 , “因为抢拍软件使用的流量要远远高于普通流量 , 其IP地址也与正常用户有所区别 。 ”通过持续监测、分析 , 一旦识别出哪些账号正在使用抢拍软件 , 技术人员就会立刻切断操作 , 违规操作过多的账号还有可能被平台查封 。