成功率高達(dá)95% “雙十一”搶拍神器真有這么神奇？

“雙十一”的戰(zhàn)線越拉越長，今年從11月1日零時起，各大電商的促銷活動就已經(jīng)拉開帷幕。據(jù)了解，活動首日，有近億名用戶涌進(jìn)淘寶下單。而隨著日期逼近“雙十一”當(dāng)天，各種秒殺優(yōu)惠的戰(zhàn)場硝煙四起，很多大幅度的優(yōu)惠商品，瞬間就被“秒沒”。

對于一些熱門、限售商品，或者網(wǎng)紅直播間的低價商品來說，“一件難求”是大多數(shù)消費者面對的常態(tài)。于是，在低價與限量雙重因素作用下，一條專職“搶拍秒殺”的產(chǎn)業(yè)鏈也浮出水面。打開網(wǎng)頁搜索，就能看到各種號稱“搶拍神器”的插件或APP，其價格從免費到幾百元不等，無一例外地標(biāo)榜著“安全”“好用”。

成功率高達(dá)95%、簡單上手包教包會、無賬戶泄露風(fēng)險……被稱作“搶拍神器”的外掛軟件真有這么神奇嗎?面對成千上萬的競爭對手，決定我們“剁手”速度的，究竟是什么?為此，科技日報記者專門采訪了有關(guān)專家，來解釋搶拍購物的背后究竟發(fā)生了什么。

想要搶拍成功 除了手速、硬件還要有點運氣

“在電商平臺購物，決定搶拍成敗的環(huán)節(jié)有很多，哪個環(huán)節(jié)拖了后腿，都會導(dǎo)致最后的功虧一簣。”天津大學(xué)智能與計算學(xué)部副教授趙來平介紹，首先肯定是拼用戶的手速，即搶拍開放之后，用戶是不是第一時間做出了“點擊購買”這個行為。

其次就是搶拍時使用的設(shè)備是否強大。“主要是看電腦或手機的硬件性能，重點是中央處理器(CPU)的工作頻率及硬件內(nèi)存的大小，硬件性能越好處理數(shù)據(jù)的速度就越快，接受搶拍指令后的反應(yīng)速度也就越快。再者，軟件運行需要占用內(nèi)存，如果同時打開了過多軟件，或者后臺運行了太多程序，在內(nèi)存有限的情況下，就會相應(yīng)地對設(shè)備處理速度產(chǎn)生一定影響。”趙來平說。

網(wǎng)絡(luò)相當(dāng)于供數(shù)據(jù)傳遞的高速公路，客戶端一旦發(fā)出請求后，網(wǎng)絡(luò)的暢通程度就決定了數(shù)據(jù)指令是否能以足夠快的速度被發(fā)送到服務(wù)端。

“一般的家庭寬帶都是通過光貓端口接入到運營商的主干網(wǎng)上。帶寬越高，能夠支撐的數(shù)據(jù)傳輸能力就越強。”趙來平指出，一般家庭寬帶都會連接多個訪問終端，比如手機、電腦、智能電視等，如果同時上網(wǎng)就會占用帶寬，也會影響網(wǎng)絡(luò)數(shù)據(jù)傳輸速度。

如果以上環(huán)節(jié)我們都能做到最優(yōu)狀態(tài)，是不是就意味著一定會搶拍成功呢?

“這也不一定，因為數(shù)據(jù)指令即便能快速傳輸，最終的結(jié)果還要取決于服務(wù)端的處理速度。想要在服務(wù)端‘跑’贏其他人，可能就需要點運氣了。”趙來平介紹，像淘寶這樣的電商平臺，在全國設(shè)置有十幾個數(shù)據(jù)中心。當(dāng)后臺接到來自多人的請求時，會分發(fā)到各個節(jié)點服務(wù)器進(jìn)行處理。各個節(jié)點服務(wù)器會按照“先來后到”原則進(jìn)行處理。但是各節(jié)點服務(wù)器處理排隊的速度并不完全相同，這是因為節(jié)點服務(wù)器的效率并不一致，導(dǎo)致數(shù)據(jù)反饋回后臺的速度也是有快有慢，就像我們在食堂排隊打飯一樣，綜合多個隊伍來看，總會出現(xiàn)“來得早”不如“站得巧”的情況。

“有時候我們會發(fā)現(xiàn)，搶拍的時候購買按鍵‘卡’住了，怎么點擊都沒有反應(yīng)，等按鍵再恢復(fù)正常，商品早就被搶光了。這就是由于并發(fā)指令太多，超過了后臺處理能力的承載上限。”趙來平舉例說，比如后臺并發(fā)支撐能力最高是1000個請求，當(dāng)出現(xiàn)1001個人并發(fā)訪問的時候，第1001個人的瀏覽器就收不到服務(wù)響應(yīng)，因此就一直處在等待狀態(tài)。

軟件作弊招數(shù)五花八門 能自動填充、同時發(fā)送多條指令

了解了搶拍過程的各個環(huán)節(jié)，我們提高手速、優(yōu)化硬件、加快網(wǎng)速都會有所助益，不過在“搶拍神器”面前，這些努力似乎都是徒勞的。

“搶拍神器”其實就是一個外掛軟件或是軟件插件，只要預(yù)先把個人賬號信息填寫在軟件里，而后軟件就會接管后續(xù)所有操作。“安裝了‘搶拍神器’，就相當(dāng)于有一個電子人幫你搶拍。”趙來平介紹，在拼手速環(huán)節(jié)，人類完全不是它的對手。我們?nèi)藫屌目康氖巧窠?jīng)反應(yīng)，通過人的眼手協(xié)作來完成。而同樣的操作，機器的反應(yīng)速度是遠(yuǎn)遠(yuǎn)超過人的。只要在搶拍軟件中輸入開始運行的時間，選擇想要參與的搶購活動，搶拍軟件就可以自動運行。

同時，這個電子人還能縮短下單流程。購買下單的流程通常都包含很多步驟，比如點擊購買之后，后臺會進(jìn)入到購物車操作，接下來支付，支付完再點擊到支付頁面再確認(rèn)。“每一次搶拍操作其實都是由多個子操作共同組成的。”趙來平表示，人工手動輸入各種信息，這個速度顯然非常慢。這種外掛軟件具有自動判讀數(shù)據(jù)有效性的功能，只要預(yù)先錄入需要填寫的數(shù)據(jù)，軟件就可以直接智能識別各選項對應(yīng)的文本，并一次性地復(fù)制粘貼自動填充，而不用按部就班去一項項完成。

在這個過程中，有的外掛軟件能夠破解各電商平臺加密的下單協(xié)議，直接繞過圖片驗證碼安全識別策略，利用更換IP、偽造設(shè)備編號等方式進(jìn)一步繞過電商系統(tǒng)的機器識別和防護，直接向電商平臺的服務(wù)器發(fā)送任務(wù)。

“此外，我們每一次發(fā)出的下單請求，有可能在后臺被轉(zhuǎn)發(fā)到一個繁忙節(jié)點，或者是一個物理距離比較遠(yuǎn)的數(shù)據(jù)中心節(jié)點。”趙來平解釋，外掛軟件可以在客戶端同時發(fā)出多個請求，就相當(dāng)于模擬出多個人一起向后臺提交操作，同時到不同的節(jié)點去排隊，這樣搶到貨的概率也會大大增加。

可能隱私信息外泄 使用“搶拍神器”留神貪小便宜吃大虧

“搶拍軟件的成功率肯定比人高，不過不同‘搶拍神器’的質(zhì)量也參差不齊，搶拍成功率也不盡相同。”趙來平解釋，軟件編寫的代碼效率越高，相同的硬件條件下，執(zhí)行的速度也就更快。如果很多人同時使用“搶拍神器”下單，而商品數(shù)量有限，此時很可能用了“搶拍神器”也不一定能搶到貨。

此外，趙來平還提示說，使用搶拍軟件，會面臨數(shù)據(jù)隱私外泄的風(fēng)險。此前，已有不少下載來歷不明搶拍軟件導(dǎo)致數(shù)據(jù)泄露的案例。

“因為外掛軟件一般都不是官方來源，在使用過程中，需要把數(shù)據(jù)填到外掛軟件上，它才能幫助你實現(xiàn)表單(網(wǎng)頁中主要負(fù)責(zé)數(shù)據(jù)采集的部分)自動填充功能。如果外掛軟件的開發(fā)人員別有用心的話，就可以趁機收集個人數(shù)據(jù)信息，然后去轉(zhuǎn)賣或者是用于一些不法行為。”趙來平介紹，“這種非官方?jīng)]有經(jīng)過審核的軟件，很有可能被植入病毒，我們把它安裝到電腦上，很可能會盜取我們更多的信息，造成更大的損失。”

此前有媒體報道，有不法分子將搶拍軟件捆綁上“支付寶劫持木馬”，或者將木馬程序直接偽裝成搶拍軟件，以“免費秒殺、急速秒殺”等宣傳內(nèi)容，誘惑用戶點擊下載被病毒木馬捆綁了的安裝包，致用戶電腦中毒，后被植入遠(yuǎn)程控制、網(wǎng)銀盜號病毒，最終導(dǎo)致銀行卡信息泄露，卡內(nèi)資金被不法分子盜取。

據(jù)了解，為防止搶拍軟件破壞交易公平，不少電商平臺采取了關(guān)鍵詞審核、大數(shù)據(jù)偵查等多種技術(shù)手段來“反搶拍”。阿里巴巴安全部一位資深安全運營專家介紹，購物節(jié)開始之前，技術(shù)部門就加強了對異常流量的關(guān)注，“因為搶拍軟件使用的流量要遠(yuǎn)遠(yuǎn)高于普通流量，其IP地址也與正常用戶有所區(qū)別。”通過持續(xù)監(jiān)測、分析，一旦識別出哪些賬號正在使用搶拍軟件，技術(shù)人員就會立刻切斷操作，違規(guī)操作過多的賬號還有可能被平臺查封。