“雙十一”的戰(zhàn)線越拉越長,今年從11月1日零時起,各大電商的促銷活動就已經(jīng)拉開帷幕。據(jù)了解,活動首日,有近億名用戶涌進淘寶下單。而隨著日期逼近“雙十一”當天,各種秒殺優(yōu)惠的戰(zhàn)場硝煙四起,很多大幅度的優(yōu)惠商品,瞬間就被“秒沒”。
對于一些熱門、限售商品,或者網(wǎng)紅直播間的低價商品來說,“一件難求”是大多數(shù)消費者面對的常態(tài)。于是,在低價與限量雙重因素作用下,一條專職“搶拍秒殺”的產(chǎn)業(yè)鏈也浮出水面。打開網(wǎng)頁搜索,就能看到各種號稱“搶拍神器”的插件或APP,其價格從免費到幾百元不等,無一例外地標榜著“安全”“好用”。
成功率高達95%、簡單上手包教包會、無賬戶泄露風險……被稱作“搶拍神器”的外掛軟件真有這么神奇嗎?面對成千上萬的競爭對手,決定我們“剁手”速度的,究竟是什么?為此,科技日報記者專門采訪了有關專家,來解釋搶拍購物的背后究竟發(fā)生了什么。
想要搶拍成功 除了手速、硬件還要有點運氣
“在電商平臺購物,決定搶拍成敗的環(huán)節(jié)有很多,哪個環(huán)節(jié)拖了后腿,都會導致最后的功虧一簣。”天津大學智能與計算學部副教授趙來平介紹,首先肯定是拼用戶的手速,即搶拍開放之后,用戶是不是第一時間做出了“點擊購買”這個行為。
其次就是搶拍時使用的設備是否強大。“主要是看電腦或手機的硬件性能,重點是中央處理器(CPU)的工作頻率及硬件內(nèi)存的大小,硬件性能越好處理數(shù)據(jù)的速度就越快,接受搶拍指令后的反應速度也就越快。再者,軟件運行需要占用內(nèi)存,如果同時打開了過多軟件,或者后臺運行了太多程序,在內(nèi)存有限的情況下,就會相應地對設備處理速度產(chǎn)生一定影響。”趙來平說。
網(wǎng)絡相當于供數(shù)據(jù)傳遞的高速公路,客戶端一旦發(fā)出請求后,網(wǎng)絡的暢通程度就決定了數(shù)據(jù)指令是否能以足夠快的速度被發(fā)送到服務端。
“一般的家庭寬帶都是通過光貓端口接入到運營商的主干網(wǎng)上。帶寬越高,能夠支撐的數(shù)據(jù)傳輸能力就越強。”趙來平指出,一般家庭寬帶都會連接多個訪問終端,比如手機、電腦、智能電視等,如果同時上網(wǎng)就會占用帶寬,也會影響網(wǎng)絡數(shù)據(jù)傳輸速度。
如果以上環(huán)節(jié)我們都能做到最優(yōu)狀態(tài),是不是就意味著一定會搶拍成功呢?
“這也不一定,因為數(shù)據(jù)指令即便能快速傳輸,最終的結果還要取決于服務端的處理速度。想要在服務端‘跑’贏其他人,可能就需要點運氣了。”趙來平介紹,像淘寶這樣的電商平臺,在全國設置有十幾個數(shù)據(jù)中心。當后臺接到來自多人的請求時,會分發(fā)到各個節(jié)點服務器進行處理。各個節(jié)點服務器會按照“先來后到”原則進行處理。但是各節(jié)點服務器處理排隊的速度并不完全相同,這是因為節(jié)點服務器的效率并不一致,導致數(shù)據(jù)反饋回后臺的速度也是有快有慢,就像我們在食堂排隊打飯一樣,綜合多個隊伍來看,總會出現(xiàn)“來得早”不如“站得巧”的情況。
“有時候我們會發(fā)現(xiàn),搶拍的時候購買按鍵‘卡’住了,怎么點擊都沒有反應,等按鍵再恢復正常,商品早就被搶光了。這就是由于并發(fā)指令太多,超過了后臺處理能力的承載上限。”趙來平舉例說,比如后臺并發(fā)支撐能力最高是1000個請求,當出現(xiàn)1001個人并發(fā)訪問的時候,第1001個人的瀏覽器就收不到服務響應,因此就一直處在等待狀態(tài)。
軟件作弊招數(shù)五花八門 能自動填充、同時發(fā)送多條指令
了解了搶拍過程的各個環(huán)節(jié),我們提高手速、優(yōu)化硬件、加快網(wǎng)速都會有所助益,不過在“搶拍神器”面前,這些努力似乎都是徒勞的。
“搶拍神器”其實就是一個外掛軟件或是軟件插件,只要預先把個人賬號信息填寫在軟件里,而后軟件就會接管后續(xù)所有操作。“安裝了‘搶拍神器’,就相當于有一個電子人幫你搶拍。”趙來平介紹,在拼手速環(huán)節(jié),人類完全不是它的對手。我們?nèi)藫屌目康氖巧窠?jīng)反應,通過人的眼手協(xié)作來完成。而同樣的操作,機器的反應速度是遠遠超過人的。只要在搶拍軟件中輸入開始運行的時間,選擇想要參與的搶購活動,搶拍軟件就可以自動運行。
同時,這個電子人還能縮短下單流程。購買下單的流程通常都包含很多步驟,比如點擊購買之后,后臺會進入到購物車操作,接下來支付,支付完再點擊到支付頁面再確認。“每一次搶拍操作其實都是由多個子操作共同組成的。”趙來平表示,人工手動輸入各種信息,這個速度顯然非常慢。這種外掛軟件具有自動判讀數(shù)據(jù)有效性的功能,只要預先錄入需要填寫的數(shù)據(jù),軟件就可以直接智能識別各選項對應的文本,并一次性地復制粘貼自動填充,而不用按部就班去一項項完成。
在這個過程中,有的外掛軟件能夠破解各電商平臺加密的下單協(xié)議,直接繞過圖片驗證碼安全識別策略,利用更換IP、偽造設備編號等方式進一步繞過電商系統(tǒng)的機器識別和防護,直接向電商平臺的服務器發(fā)送任務。
“此外,我們每一次發(fā)出的下單請求,有可能在后臺被轉(zhuǎn)發(fā)到一個繁忙節(jié)點,或者是一個物理距離比較遠的數(shù)據(jù)中心節(jié)點。”趙來平解釋,外掛軟件可以在客戶端同時發(fā)出多個請求,就相當于模擬出多個人一起向后臺提交操作,同時到不同的節(jié)點去排隊,這樣搶到貨的概率也會大大增加。
可能隱私信息外泄 使用“搶拍神器”留神貪小便宜吃大虧
“搶拍軟件的成功率肯定比人高,不過不同‘搶拍神器’的質(zhì)量也參差不齊,搶拍成功率也不盡相同。”趙來平解釋,軟件編寫的代碼效率越高,相同的硬件條件下,執(zhí)行的速度也就更快。如果很多人同時使用“搶拍神器”下單,而商品數(shù)量有限,此時很可能用了“搶拍神器”也不一定能搶到貨。
此外,趙來平還提示說,使用搶拍軟件,會面臨數(shù)據(jù)隱私外泄的風險。此前,已有不少下載來歷不明搶拍軟件導致數(shù)據(jù)泄露的案例。
“因為外掛軟件一般都不是官方來源,在使用過程中,需要把數(shù)據(jù)填到外掛軟件上,它才能幫助你實現(xiàn)表單(網(wǎng)頁中主要負責數(shù)據(jù)采集的部分)自動填充功能。如果外掛軟件的開發(fā)人員別有用心的話,就可以趁機收集個人數(shù)據(jù)信息,然后去轉(zhuǎn)賣或者是用于一些不法行為。”趙來平介紹,“這種非官方?jīng)]有經(jīng)過審核的軟件,很有可能被植入病毒,我們把它安裝到電腦上,很可能會盜取我們更多的信息,造成更大的損失。”
此前有媒體報道,有不法分子將搶拍軟件捆綁上“支付寶劫持木馬”,或者將木馬程序直接偽裝成搶拍軟件,以“免費秒殺、急速秒殺”等宣傳內(nèi)容,誘惑用戶點擊下載被病毒木馬捆綁了的安裝包,致用戶電腦中毒,后被植入遠程控制、網(wǎng)銀盜號病毒,最終導致銀行卡信息泄露,卡內(nèi)資金被不法分子盜取。
據(jù)了解,為防止搶拍軟件破壞交易公平,不少電商平臺采取了關鍵詞審核、大數(shù)據(jù)偵查等多種技術手段來“反搶拍”。阿里巴巴安全部一位資深安全運營專家介紹,購物節(jié)開始之前,技術部門就加強了對異常流量的關注,“因為搶拍軟件使用的流量要遠遠高于普通流量,其IP地址也與正常用戶有所區(qū)別。”通過持續(xù)監(jiān)測、分析,一旦識別出哪些賬號正在使用搶拍軟件,技術人員就會立刻切斷操作,違規(guī)操作過多的賬號還有可能被平臺查封。