楠木軒

這個搶拍避坑指南 助你抓住“雙十一”最後的機會

由 夏德才 發佈於 科技

“雙十一”的戰線越拉越長,今年從11月1日零時起,各大電商的促銷活動就已經拉開帷幕。據瞭解,活動首日,有近億名用户湧進淘寶下單。而隨着日期逼近“雙十一”當天,各種秒殺優惠的戰場硝煙四起,很多大幅度的優惠商品,瞬間就被“秒沒”。

對於一些熱門、限售商品,或者網紅直播間的低價商品來説,“一件難求”是大多數消費者面對的常態。於是,在低價與限量雙重因素作用下,一條專職“搶拍秒殺”的產業鏈也浮出水面。打開網頁搜索,就能看到各種號稱“搶拍神器”的插件或APP,其價格從免費到幾百元不等,無一例外地標榜着“安全”“好用”。

成功率高達95%、簡單上手包教包會、無賬户泄露風險……被稱作“搶拍神器”的外掛軟件真有這麼神奇嗎?面對成千上萬的競爭對手,決定我們“剁手”速度的,究竟是什麼?為此,科技日報記者專門採訪了有關專家,來解釋搶拍購物的背後究竟發生了什麼。

想要搶拍成功 除了手速、硬件還要有點運氣

“在電商平台購物,決定搶拍成敗的環節有很多,哪個環節拖了後腿,都會導致最後的功虧一簣。”天津大學智能與計算學部副教授趙來平介紹,首先肯定是拼用户的手速,即搶拍開放之後,用户是不是第一時間做出了“點擊購買”這個行為。

其次就是搶拍時使用的設備是否強大。“主要是看電腦或手機的硬件性能,重點是中央處理器(CPU)的工作頻率及硬件內存的大小,硬件性能越好處理數據的速度就越快,接受搶拍指令後的反應速度也就越快。再者,軟件運行需要佔用內存,如果同時打開了過多軟件,或者後台運行了太多程序,在內存有限的情況下,就會相應地對設備處理速度產生一定影響。”趙來平説。

網絡相當於供數據傳遞的高速公路,客户端一旦發出請求後,網絡的暢通程度就決定了數據指令是否能以足夠快的速度被髮送到服務端。

“一般的家庭寬帶都是通過光貓端口接入到運營商的主幹網上。帶寬越高,能夠支撐的數據傳輸能力就越強。”趙來平指出,一般家庭寬帶都會連接多個訪問終端,比如手機、電腦、智能電視等,如果同時上網就會佔用帶寬,也會影響網絡數據傳輸速度。

如果以上環節我們都能做到最優狀態,是不是就意味着一定會搶拍成功呢?

“這也不一定,因為數據指令即便能快速傳輸,最終的結果還要取決於服務端的處理速度。想要在服務端‘跑’贏其他人,可能就需要點運氣了。”趙來平介紹,像淘寶這樣的電商平台,在全國設置有十幾個數據中心。當後台接到來自多人的請求時,會分發到各個節點服務器進行處理。各個節點服務器會按照“先來後到”原則進行處理。但是各節點服務器處理排隊的速度並不完全相同,這是因為節點服務器的效率並不一致,導致數據反饋回後台的速度也是有快有慢,就像我們在食堂排隊打飯一樣,綜合多個隊伍來看,總會出現“來得早”不如“站得巧”的情況。

“有時候我們會發現,搶拍的時候購買按鍵‘卡’住了,怎麼點擊都沒有反應,等按鍵再恢復正常,商品早就被搶光了。這就是由於併發指令太多,超過了後台處理能力的承載上限。”趙來平舉例説,比如後台併發支撐能力最高是1000個請求,當出現1001個人併發訪問的時候,第1001個人的瀏覽器就收不到服務響應,因此就一直處在等待狀態。

軟件作弊招數五花八門 能自動填充、同時發送多條指令

瞭解了搶拍過程的各個環節,我們提高手速、優化硬件、加快網速都會有所助益,不過在“搶拍神器”面前,這些努力似乎都是徒勞的。

“搶拍神器”其實就是一個外掛軟件或是軟件插件,只要預先把個人賬號信息填寫在軟件裏,而後軟件就會接管後續所有操作。“安裝了‘搶拍神器’,就相當於有一個電子人幫你搶拍。”趙來平介紹,在拼手速環節,人類完全不是它的對手。我們人搶拍靠的是神經反應,通過人的眼手協作來完成。而同樣的操作,機器的反應速度是遠遠超過人的。只要在搶拍軟件中輸入開始運行的時間,選擇想要參與的搶購活動,搶拍軟件就可以自動運行。

同時,這個電子人還能縮短下單流程。購買下單的流程通常都包含很多步驟,比如點擊購買之後,後台會進入到購物車操作,接下來支付,支付完再點擊到支付頁面再確認。“每一次搶拍操作其實都是由多個子操作共同組成的。”趙來平表示,人工手動輸入各種信息,這個速度顯然非常慢。這種外掛軟件具有自動判讀數據有效性的功能,只要預先錄入需要填寫的數據,軟件就可以直接智能識別各選項對應的文本,並一次性地複製粘貼自動填充,而不用按部就班去一項項完成。

在這個過程中,有的外掛軟件能夠破解各電商平台加密的下單協議,直接繞過圖片驗證碼安全識別策略,利用更換IP、偽造設備編號等方式進一步繞過電商系統的機器識別和防護,直接向電商平台的服務器發送任務。

“此外,我們每一次發出的下單請求,有可能在後台被轉發到一個繁忙節點,或者是一個物理距離比較遠的數據中心節點。”趙來平解釋,外掛軟件可以在客户端同時發出多個請求,就相當於模擬出多個人一起向後台提交操作,同時到不同的節點去排隊,這樣搶到貨的概率也會大大增加。

可能隱私信息外泄 使用“搶拍神器”留神貪小便宜吃大虧

“搶拍軟件的成功率肯定比人高,不過不同‘搶拍神器’的質量也參差不齊,搶拍成功率也不盡相同。”趙來平解釋,軟件編寫的代碼效率越高,相同的硬件條件下,執行的速度也就更快。如果很多人同時使用“搶拍神器”下單,而商品數量有限,此時很可能用了“搶拍神器”也不一定能搶到貨。

此外,趙來平還提示説,使用搶拍軟件,會面臨數據隱私外泄的風險。此前,已有不少下載來歷不明搶拍軟件導致數據泄露的案例。

“因為外掛軟件一般都不是官方來源,在使用過程中,需要把數據填到外掛軟件上,它才能幫助你實現表單(網頁中主要負責數據採集的部分)自動填充功能。如果外掛軟件的開發人員別有用心的話,就可以趁機收集個人數據信息,然後去轉賣或者是用於一些不法行為。”趙來平介紹,“這種非官方沒有經過審核的軟件,很有可能被植入病毒,我們把它安裝到電腦上,很可能會盜取我們更多的信息,造成更大的損失。”

此前有媒體報道,有不法分子將搶拍軟件捆綁上“支付寶劫持木馬”,或者將木馬程序直接偽裝成搶拍軟件,以“免費秒殺、急速秒殺”等宣傳內容,誘惑用户點擊下載被病毒木馬捆綁了的安裝包,致用户電腦中毒,後被植入遠程控制、網銀盜號病毒,最終導致銀行卡信息泄露,卡內資金被不法分子盜取。

據瞭解,為防止搶拍軟件破壞交易公平,不少電商平台採取了關鍵詞審核、大數據偵查等多種技術手段來“反搶拍”。阿里巴巴安全部一位資深安全運營專家介紹,購物節開始之前,技術部門就加強了對異常流量的關注,“因為搶拍軟件使用的流量要遠遠高於普通流量,其IP地址也與正常用户有所區別。”通過持續監測、分析,一旦識別出哪些賬號正在使用搶拍軟件,技術人員就會立刻切斷操作,違規操作過多的賬號還有可能被平台查封。

本報記者 陳 曦