“雙十一”的戰(zhàn)線越拉越長,今年從11月1日零時(shí)起,各大電商的促銷活動(dòng)就已經(jīng)拉開帷幕。據(jù)了解,活動(dòng)首日,有近億名用戶涌進(jìn)淘寶下單。而隨著日期逼近“雙十一”當(dāng)天,各種秒殺優(yōu)惠的戰(zhàn)場硝煙四起,很多大幅度的優(yōu)惠商品,瞬間就被“秒沒”。
對(duì)于一些熱門、限售商品,或者網(wǎng)紅直播間的低價(jià)商品來說,“一件難求”是大多數(shù)消費(fèi)者面對(duì)的常態(tài)。于是,在低價(jià)與限量雙重因素作用下,一條專職“搶拍秒殺”的產(chǎn)業(yè)鏈也浮出水面。打開網(wǎng)頁搜索,就能看到各種號(hào)稱“搶拍神器”的插件或APP,其價(jià)格從免費(fèi)到幾百元不等,無一例外地標(biāo)榜著“安全”“好用”。
成功率高達(dá)95%、簡單上手包教包會(huì)、無賬戶泄露風(fēng)險(xiǎn)……被稱作“搶拍神器”的外掛軟件真有這么神奇嗎?面對(duì)成千上萬的競爭對(duì)手,決定我們“剁手”速度的,究竟是什么?為此,科技日報(bào)記者專門采訪了有關(guān)專家,來解釋搶拍購物的背后究竟發(fā)生了什么。
想要搶拍成功 除了手速、硬件還要有點(diǎn)運(yùn)氣
“在電商平臺(tái)購物,決定搶拍成敗的環(huán)節(jié)有很多,哪個(gè)環(huán)節(jié)拖了后腿,都會(huì)導(dǎo)致最后的功虧一簣。”天津大學(xué)智能與計(jì)算學(xué)部副教授趙來平介紹,首先肯定是拼用戶的手速,即搶拍開放之后,用戶是不是第一時(shí)間做出了“點(diǎn)擊購買”這個(gè)行為。
其次就是搶拍時(shí)使用的設(shè)備是否強(qiáng)大。“主要是看電腦或手機(jī)的硬件性能,重點(diǎn)是中央處理器(CPU)的工作頻率及硬件內(nèi)存的大小,硬件性能越好處理數(shù)據(jù)的速度就越快,接受搶拍指令后的反應(yīng)速度也就越快。再者,軟件運(yùn)行需要占用內(nèi)存,如果同時(shí)打開了過多軟件,或者后臺(tái)運(yùn)行了太多程序,在內(nèi)存有限的情況下,就會(huì)相應(yīng)地對(duì)設(shè)備處理速度產(chǎn)生一定影響。”趙來平說。
網(wǎng)絡(luò)相當(dāng)于供數(shù)據(jù)傳遞的高速公路,客戶端一旦發(fā)出請求后,網(wǎng)絡(luò)的暢通程度就決定了數(shù)據(jù)指令是否能以足夠快的速度被發(fā)送到服務(wù)端。
“一般的家庭寬帶都是通過光貓端口接入到運(yùn)營商的主干網(wǎng)上。帶寬越高,能夠支撐的數(shù)據(jù)傳輸能力就越強(qiáng)。”趙來平指出,一般家庭寬帶都會(huì)連接多個(gè)訪問終端,比如手機(jī)、電腦、智能電視等,如果同時(shí)上網(wǎng)就會(huì)占用帶寬,也會(huì)影響網(wǎng)絡(luò)數(shù)據(jù)傳輸速度。
如果以上環(huán)節(jié)我們都能做到最優(yōu)狀態(tài),是不是就意味著一定會(huì)搶拍成功呢?
“這也不一定,因?yàn)閿?shù)據(jù)指令即便能快速傳輸,最終的結(jié)果還要取決于服務(wù)端的處理速度。想要在服務(wù)端‘跑’贏其他人,可能就需要點(diǎn)運(yùn)氣了。”趙來平介紹,像淘寶這樣的電商平臺(tái),在全國設(shè)置有十幾個(gè)數(shù)據(jù)中心。當(dāng)后臺(tái)接到來自多人的請求時(shí),會(huì)分發(fā)到各個(gè)節(jié)點(diǎn)服務(wù)器進(jìn)行處理。各個(gè)節(jié)點(diǎn)服務(wù)器會(huì)按照“先來后到”原則進(jìn)行處理。但是各節(jié)點(diǎn)服務(wù)器處理排隊(duì)的速度并不完全相同,這是因?yàn)楣?jié)點(diǎn)服務(wù)器的效率并不一致,導(dǎo)致數(shù)據(jù)反饋回后臺(tái)的速度也是有快有慢,就像我們在食堂排隊(duì)打飯一樣,綜合多個(gè)隊(duì)伍來看,總會(huì)出現(xiàn)“來得早”不如“站得巧”的情況。
“有時(shí)候我們會(huì)發(fā)現(xiàn),搶拍的時(shí)候購買按鍵‘卡’住了,怎么點(diǎn)擊都沒有反應(yīng),等按鍵再恢復(fù)正常,商品早就被搶光了。這就是由于并發(fā)指令太多,超過了后臺(tái)處理能力的承載上限。”趙來平舉例說,比如后臺(tái)并發(fā)支撐能力最高是1000個(gè)請求,當(dāng)出現(xiàn)1001個(gè)人并發(fā)訪問的時(shí)候,第1001個(gè)人的瀏覽器就收不到服務(wù)響應(yīng),因此就一直處在等待狀態(tài)。
軟件作弊招數(shù)五花八門 能自動(dòng)填充、同時(shí)發(fā)送多條指令
了解了搶拍過程的各個(gè)環(huán)節(jié),我們提高手速、優(yōu)化硬件、加快網(wǎng)速都會(huì)有所助益,不過在“搶拍神器”面前,這些努力似乎都是徒勞的。
“搶拍神器”其實(shí)就是一個(gè)外掛軟件或是軟件插件,只要預(yù)先把個(gè)人賬號(hào)信息填寫在軟件里,而后軟件就會(huì)接管后續(xù)所有操作。“安裝了‘搶拍神器’,就相當(dāng)于有一個(gè)電子人幫你搶拍。”趙來平介紹,在拼手速環(huán)節(jié),人類完全不是它的對(duì)手。我們?nèi)藫屌目康氖巧窠?jīng)反應(yīng),通過人的眼手協(xié)作來完成。而同樣的操作,機(jī)器的反應(yīng)速度是遠(yuǎn)遠(yuǎn)超過人的。只要在搶拍軟件中輸入開始運(yùn)行的時(shí)間,選擇想要參與的搶購活動(dòng),搶拍軟件就可以自動(dòng)運(yùn)行。
同時(shí),這個(gè)電子人還能縮短下單流程。購買下單的流程通常都包含很多步驟,比如點(diǎn)擊購買之后,后臺(tái)會(huì)進(jìn)入到購物車操作,接下來支付,支付完再點(diǎn)擊到支付頁面再確認(rèn)。“每一次搶拍操作其實(shí)都是由多個(gè)子操作共同組成的。”趙來平表示,人工手動(dòng)輸入各種信息,這個(gè)速度顯然非常慢。這種外掛軟件具有自動(dòng)判讀數(shù)據(jù)有效性的功能,只要預(yù)先錄入需要填寫的數(shù)據(jù),軟件就可以直接智能識(shí)別各選項(xiàng)對(duì)應(yīng)的文本,并一次性地復(fù)制粘貼自動(dòng)填充,而不用按部就班去一項(xiàng)項(xiàng)完成。
在這個(gè)過程中,有的外掛軟件能夠破解各電商平臺(tái)加密的下單協(xié)議,直接繞過圖片驗(yàn)證碼安全識(shí)別策略,利用更換IP、偽造設(shè)備編號(hào)等方式進(jìn)一步繞過電商系統(tǒng)的機(jī)器識(shí)別和防護(hù),直接向電商平臺(tái)的服務(wù)器發(fā)送任務(wù)。
“此外,我們每一次發(fā)出的下單請求,有可能在后臺(tái)被轉(zhuǎn)發(fā)到一個(gè)繁忙節(jié)點(diǎn),或者是一個(gè)物理距離比較遠(yuǎn)的數(shù)據(jù)中心節(jié)點(diǎn)。”趙來平解釋,外掛軟件可以在客戶端同時(shí)發(fā)出多個(gè)請求,就相當(dāng)于模擬出多個(gè)人一起向后臺(tái)提交操作,同時(shí)到不同的節(jié)點(diǎn)去排隊(duì),這樣搶到貨的概率也會(huì)大大增加。
可能隱私信息外泄 使用“搶拍神器”留神貪小便宜吃大虧
“搶拍軟件的成功率肯定比人高,不過不同‘搶拍神器’的質(zhì)量也參差不齊,搶拍成功率也不盡相同。”趙來平解釋,軟件編寫的代碼效率越高,相同的硬件條件下,執(zhí)行的速度也就更快。如果很多人同時(shí)使用“搶拍神器”下單,而商品數(shù)量有限,此時(shí)很可能用了“搶拍神器”也不一定能搶到貨。
此外,趙來平還提示說,使用搶拍軟件,會(huì)面臨數(shù)據(jù)隱私外泄的風(fēng)險(xiǎn)。此前,已有不少下載來歷不明搶拍軟件導(dǎo)致數(shù)據(jù)泄露的案例。
“因?yàn)橥鈷燔浖话愣疾皇枪俜絹碓?,在使用過程中,需要把數(shù)據(jù)填到外掛軟件上,它才能幫助你實(shí)現(xiàn)表單(網(wǎng)頁中主要負(fù)責(zé)數(shù)據(jù)采集的部分)自動(dòng)填充功能。如果外掛軟件的開發(fā)人員別有用心的話,就可以趁機(jī)收集個(gè)人數(shù)據(jù)信息,然后去轉(zhuǎn)賣或者是用于一些不法行為。”趙來平介紹,“這種非官方?jīng)]有經(jīng)過審核的軟件,很有可能被植入病毒,我們把它安裝到電腦上,很可能會(huì)盜取我們更多的信息,造成更大的損失。”
此前有媒體報(bào)道,有不法分子將搶拍軟件捆綁上“支付寶劫持木馬”,或者將木馬程序直接偽裝成搶拍軟件,以“免費(fèi)秒殺、急速秒殺”等宣傳內(nèi)容,誘惑用戶點(diǎn)擊下載被病毒木馬捆綁了的安裝包,致用戶電腦中毒,后被植入遠(yuǎn)程控制、網(wǎng)銀盜號(hào)病毒,最終導(dǎo)致銀行卡信息泄露,卡內(nèi)資金被不法分子盜取。
據(jù)了解,為防止搶拍軟件破壞交易公平,不少電商平臺(tái)采取了關(guān)鍵詞審核、大數(shù)據(jù)偵查等多種技術(shù)手段來“反搶拍”。阿里巴巴安全部一位資深安全運(yùn)營專家介紹,購物節(jié)開始之前,技術(shù)部門就加強(qiáng)了對(duì)異常流量的關(guān)注,“因?yàn)閾屌能浖褂玫牧髁恳h(yuǎn)遠(yuǎn)高于普通流量,其IP地址也與正常用戶有所區(qū)別。”通過持續(xù)監(jiān)測、分析,一旦識(shí)別出哪些賬號(hào)正在使用搶拍軟件,技術(shù)人員就會(huì)立刻切斷操作,違規(guī)操作過多的賬號(hào)還有可能被平臺(tái)查封。