分享

技术派解读:避免天猫淘宝订单误判虚假交易瓜爷分享珍藏版

 瓜爷耶 2022-01-12
你打开淘宝那一刻,直到看见订单成功的页面期间,在前端和后台就经历了很多项技术架构了,也就是说你每打开一个URL页面或者一个点击页面按钮,都会经过各种数据上传和反馈加后台系统分析。这里举例说两个比较典型的流程都会涉及到什么技术,大家做一个了解:

1.你在商品搜索:搜索引擎技术+商品ID权重方案+恶意点击技术+前端展示模块。

2.你在订单支付:交易引擎清算系统+支付宝智能实时风险监控系统+通信前置+银行网关。

这些名称叫法都不重要,商刻重点就以淘宝卖家的角度来解析这些技术原理和应对手段。介绍一下天猫淘宝虚假交易“稽查系统”,这些都是与卖家息息相关,必须要知道的知识。

CTU系统:智能实时风险监控系统,这个系统最初是由支付宝自主研发的智能实时风险监控系统,现在作安全系统CTU,在各大消费购物网站的应用已经很普及了。由支付宝自主研发,并不断优化升级,是目前国内最先进的网上支付风险实时监控系统之一。该系统是支付宝风险管理的一个核心系统,能通过数据分析、数据挖掘进行规则自学习,自动更新完善风险监控策略。CTU系统基于用户行为来判断风险等级,集风险分析、预警、控制为一体。并配备风险稽核专家小组进行风险稽查及处置。这个系统可以实现7*24小时全天候风险监控,监控内容包括:账户风险监控、交易风险监控、反洗钱监控、反盗卡监控、反套现监控、商户违规监控。其中与我们最相关的就是账户风险控制和违规控制了,大家一定会问,怎么去规避这个系统呢?账户风险是购买产品的ID,不可控因素过多,在此强调一点,不要去加载他的主要“可执行控件EXE”。有些卖家会疑问:通过插件获取底层信息不现实。其实通过EXE获取你的底层信息是轻而易举。有卖家会说不安装控件有办法支付宝付款吗?答案是有的,只加载DLL。

PMCOTS系统:防恶意点击系统,其中包括网络技术识别有:

(1)IP防止作弊。

(2)Netclean防止作弊,当你访问过一个页面时,Netclean会记录,当你下一次访问该页面时,并会提交一个相同COOKIES参数,可以判断重复的参数。

(3)点击比率,这个大家也懂,重要是点击数据被收入了特征索引库。

(4)ALEXA数据,这里用流量精灵刷流量的人大概深有体会。

(5)来源统计,我们在量子统计里面就能看到这些信息。

(6)唯一参数,这个需要调用很多参数,例如大家知道的MAC,硬盘序列号,浏览器版本,系统UI等。有一些唯一参数在WEB上很难做到获取,HTTP的协议权限要求太高,会造成整个PC数据暴露在外,就是有些卖家说的浏览个淘宝网页就能把我的系统安装时间,浏览器版本号什么读取出来?其实不是,是调用了系统的数据,如前面的CTU,请理解里面的关联因素。

(7)点击时间顺差,打开一个页面,二次点击是否为瞬间?因为每个页面都由印象转变为关注,再转变成点击行动,当你打开一个前端页面,一定时间参数内立即关闭,也可以判断为无效点击。淘宝就是根据这个特征识别是否为机器人或者故意点击的。至于菜鸟卖家,怎么检验?这个我们可以用量子记录浏览深度和直通车过滤里面检验数据。这就是有些卖家虚假交易时为什么要深度浏览的原因。

(8)鼠标值,显示屏幕上的每个点都具有一个坐标值,当你在某个点按下鼠标时,都会有一个坐标值,当采用机器人点击淘宝页面时,为同一个鼠标值,可以只记一次点击。每次点击都会产生鼠标的KEYUP和KEYDOWN的行为,如果未能捕获到这个值,可能是模拟数据的提交。

商刻解读:机器人点击,我们把系统或者软件可以比喻成机器人,如大家知道的刷信誉软件来自动点击页面。

另外,再跟大家补充一下这个系统在我们日常运营过程中遇到的各种触发条件。

商刻解读:触发条件,就是你做了什么动作为条件,系统会检验什么信息。

磁盘底层信息(实名认证和安装数字证书和安装支付宝安全控件读取调用,能够读取的我们知道的有旺旺客户端,支付宝安全控件,数字证书等),网卡mac、浏览器和系统UI(https数据传输调用,通俗地说就是我们打来淘宝界面就调用了进行比对了,就是我们知道的浏览器COOKIE,这个技术在WEB已经运用的很成熟了。

特征索引数据库:收集到的信息进行整理、分类、索引以产生索引库。按照一定方式有序编排起来,以供检索的数据库。我们可以叫做此系统是不断收集和更新数据的学习型病毒积累系统,里面包含了大量数据,经过大量订单交易订单步骤轨迹数据的收集,分析比对,集合信息,就像我们日常配货一样,先把货集合好,建立多个特征信息库。就是我们经常听到的数据纬度,里面有多少纬度就是商业机密,然后交给下面说的检索系统调用此数据库的数据纬度。我们每生成一个订单,就会生成各种数据进入这个系统供检索和分析。

数据检索系统data retrieva:从索引数据库或存储中查找和选取所需数据的过程。淘宝有千千万万个订单,每一个订单号都需要经过这个系统分析比对,其中系统调用了哪些数据,估计大家在日常运营过程中也会得出一些经验。没错,被系统判为虚假交易的罪魁祸首就是他读取了一些你能想到的信息,商刻给大家举两个例子,可以举一反三:

1、淘宝静默转化数据纬度比对

旺旺在线聊天:假设系统设定无聊天为w,手机旺旺为ww,旺信为www,网页旺旺为wwww,检索系统则调用特征索引数据库数据分析交易数据的其中一个纬度比对;

例如:女装类目交易订单中此纬度正常百分比(特征索引数据库数据)

ww>15%

www>0.15%

wwww>2%

淘宝某商品ID123456,交易订单1、2、3、4、5-100个订单(我们知道销量数100个订单中)ww<15%纬度异常,判定降权。反之亦然。

2、购买旺旺信誉度纬度比对

设置购买旺旺信誉度0级别=w ,1心级别=ww ,2心级别=www等等如此类推,

纬度判定指标为:订单中此纬度正常百分比(特征索引数据库数据):

w<60%

ww<40%

www<30%

淘宝商品ID123456交易订单1、2、3、4、5-100个订单(我们知道销量数100个订单中)ww>60%纬度异常,判定降权。反之亦然。

商刻强调:以上纬度为虚拟数据,请勿对号入座,只是为举例说明。

每个数据比对后都会进入最终判定,大家都应该知道的是:

若单一纬度异常,就是判定疑似虚假交易,可申诉。申诉后进入人工判定(淘宝为了节省人力,你不申诉就不走人工流程了,默认为系统判定);

若系统检测多个纬度异常,就是虚假交易,还是为了节省人力资源,自动关闭申诉接口。就是大家听到客服说的不允许申诉了。商刻在此还要提醒:如果你恶意申诉,后果会很严重哦。

由上面得出我们知道的后台计算流程,用通俗语言大概可以这样理解:

判断点击过滤(pmcots) > 判断交易(ctu) > 检索订单数据(数据检索)> 结果判定。

综上,再说几个日常比较典型的。

支付宝账户关联,支付宝系统在安全方面银行交易系统利用SSH框架做的https+数字证书(商刻提示:不用了解这些名词),这个是记录硬件和加密数据传输,不存在账户关联,至少系统不会去检测,若进入人工判定就无法说准了;

物流单号,淘宝其实有两个物流公司接口,一个是客户端物流显示系统,就是我们看到的前端物流信息,如果进入人工判定,还有一个是物流公司开放给淘宝的一个内部API接口,此物流信息和物流网点的内部系统显示的物流信息一致,比客户端的更及时,更详细。这个系统虽然把物流系统做了一个纬度判定,但是因为在技术上的原因,并不能以匹配物流指标的字符串是否相符合为系统自检测判定指标,因为访问量大,需要匹配的字符串太多,数据运算压力大。但是重复的物流单号和时间匹配是有存在的,淘宝更新了前端拦截技术,把重复使用过的物流单号拦截在前端提示,可是由于数据库的更新和传输延迟,有一定比例的拦截失败,到了物流判定,一般是人工检测是否恶意使用虚假单号了。关于申诉,订单申诉的都是随机抽取(可能其中只有一个订单进入了判定异常),以下给大家分析一些降权案例:

1、常听说某商家给新的单品做虚假交易,但很快就降权了,而另一商家以同样方式给新的热卖单品做虚假交易,为什么没有被降权?

商刻解读:这就是热卖单品ID没有超过判定纬度的警戒值,没达到百分比,所以没进入判定。而新品交易订单量小,流量转化比一下子飙升,异常百分比一下就体现出来了。系统如果判定成立,宁可杀错一千也不会放一个。因此,有些导致错误判定就有了申诉接口,也因此导致大家申诉时间都要去掉3天,因为误判定有点多,有意无意申诉的有点多,而处理的人手不够多的原因了。

2、为什么有些商家用QQ群或YY群做虚假交易,发了空包还是被降权了?

商刻解读:因为对方登录的ID账号前面导致的多订单降权无法申诉(可能有多个原因),因此硬件信息被系统提名为重点检测,在搜索引擎中,有几个概念叫做广度优先搜索,深度优先搜索,先进后出搜索,其实判定索引就更新了这个技术,因此这个电脑和此旺旺ID账号生成的任意信息(包括COOKIE,客户端和控件获取的其他信息)都将优先进入判定分析,系统自动把此订单维度指标上升百分比(重点分析)。因此大家日常被抓到虚假交易,很有可能遇到经常做虚假交易被系统提名的旺旺ID账号来买东西了。

另外,再说一个交易轨迹维度的判定:淘宝注意到最近太多商家用9.9元包邮不发货来提升搜索权重(即价格作弊,先低价卖再改高价卖),比方价格浮动>70% 交易数据落差比为3,交易转化数据短时持续提升等。都容易被系统判定为异常,进入人工申诉接口。你能想到的轨迹也许他就进入了数据检索。所以在淘宝规则中的交易行为方面,还得谨慎才是。

那么以上内容仅供大家了解,在日常运营中商刻提倡大家以正当的营销方式来公平竞争、提升销量,杜绝虚假交易,若被系统误判为虚假交易,结合本课程内容后合理提起申诉。

    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多