艺灵设计

全部文章
×

网购安全防骗篇之识破虚假销量

作者:艺灵设计 - 来源:http://www.yilingsj.com - 发布时间:2014-07-08 16:42:43 - 阅: - 评:0 - 积分:0

现在越来越多的亲习惯于网购,而对于网购安全防骗亲又懂多少呢?!我想或多或少每一个网购过的亲都有过那么一段一想起就生气很久的被骗经历吧!也许亲已经知道被骗,也许亲还被蒙在鼓里。笔者觉得还是有必要写一篇初级的网购安全防骗教程,下面请跟上笔者的步伐,看笔者如何教亲识别店铺虚假销量。建议亲花上几分钟的时间阅读,不看是你的损失!(注:由于是初级篇教程,讲的比较详细,会代码的亲可有选择性的浏览!)

此文章仅针对修改销量与差评,对于刷单与刷信誉等不在范围内!

目前为止,修改淘宝C店(天猫B店也在内)销量无外乎“css代码覆盖法”与“js修改销量”。而对于“css代码覆盖法”又分为两种,一种是利用官方未屏蔽的某些样式名;一种是给店铺挂自己的外链文件(注:类似给网站挂黑链)。对于“js修改销量”如同前面的第二种,也是给店铺挂自己的外链文件。下面先来说如何识破用“css代码覆盖法”修改过销量的店铺。

“css代码覆盖法”修改过的店铺有以下几个最明显的特征:

特征一:销量遥遥领先于行业店铺且好评率高达98%甚至100%并且没有一个差评!许多同行做的好评、中评、差评等对应的位置不能点击。并且“成交记录”页面无内容显示或者有显示,但那只是一张图片!仅图片而已,非官方动态数据!
识破之法:不攻自破法
三岁小孩子也知道好评率达98%这是不可能的事情,更何况说几万笔订单还能保持如此牛b哄哄的好评率,亲是猴子请来的逗逼吗?如果真的可能,我会说:“恭喜亲,您的店铺要火了!”不说多,起码也要搞几个差评上面吧。搞几个责怪快递不好的差评(快递大哥/大姐,无意中黑了您老人家一把,罪过。),这样也更加自然些,难道不是吗?

特征二:由于“(完全)自定义内容区”的内容模块大小不能超过“50KB”。因此,很多修改过的店铺的好评并非全部是纯文字!我们可以查看他的好评页数来发现问题。通常情况下,修改过的店铺的好评在1~3页或1~5页,劣质点的只有第1页是纯文字,后面的2~4页全是图片。
识破之法:检查好评法!
1.点击后面几页的好评,最好是点击第5页以后的,因为修改页数最多为5页!如果没有第6页刚表明有问题,前提是:评价数量大于100时正常页面才会有第6页的。
2.鼠标放在评论区,然后按下鼠标左键往下拉即可选中下拉的部分,如果可以选中一部分,则表明是纯文字;或者鼠标按下左键拖到新页面中, 能打开的是图片!或者鼠标右键看是否有“图片另存为”选项。如下图:

特征三:选中评价后下拉浏览器滚动条时会看到官方的悬浮置顶有改动。
识破之法:下拉检查法。
找几个店铺的宝贝进行对比,有异常的绝对有问题!(当然了,如果亲打开的都是一样的话前提是宝贝真的有异常,我会说亲是同行么?呵呵~)下面附一张对比图:

特征四:修改过的宝贝详情页会中有一个或多个新建的“(完全)自定义内容区”,其作用是用来放修改销量与评价的html代码(当然了,正规的html代码内容也会放到此模块区中的)
识破之法:删除模块法(极力推荐!!!)
先在浏览器中删除掉该宝贝的所有“(完全)自定义内容区”,然后再看其销量与评价是不是跟未删除前的一样,如果一样说明基本就是真实的销量了,但也不排除“js修改销量”修改的;如果不一样,即可证明此宝贝是修改过销量的。基本上有这一种方法就可以排除掉大部分修改过销量的店铺了!
详细操作方法如下:
在Chrome(谷歌)浏览器下打开对应宝贝的链接,没有chrome的可以可以用Ff(火狐)、Opera(欧朋)、360极速、360完全、搜狗、淘宝等非ie内核浏览器。如果亲电脑中没有上述任一一款浏览器,亲,给我一刀让我痛快点吧!如果亲用的是360完全、360极速或搜狗等自带可切换内核的浏览器的话,建议先进行切换下,如下图:

切换后再来继续操作。

第一步:用chrome浏览器打开可疑的宝贝链接,然后鼠标在页面中任一位置右键→→点击【审查元素】;
第二步:使用查找功能,即按下快捷键【Ctrl+F】,然后输入【自定义内容区】,此时会列出出现的次数与当前出现的位置,接下来我们就要删除掉这些带有【自定义内容区】的模块。在出现的地方鼠标右键→→点击【Delete node】即可成功删除当前代码,然后再重复操作,直到将页面中所有出现【自定义内容区】的模块全部删除为止;
第三步:当全部删除完毕后,再回头看页面中的销量,如果此时的销量已经有变化了,则证明此宝贝的销量是修改过的;如果没有变化,不排除“js修改销量”的可能!具体操作如下图:

下面再来介绍如何识破“js修改销量”的店铺。

“js修改销量”更加逼真且灵活,主要是因为js可以修改页面结构,例如:向某地方插入数据且不破坏布局结构,这一点是css暂不可做到的。(有部分同行会把这一点用到修改店铺动态评分,店铺信誉等级上来。)因此,js修改过的店铺我们更加不容易辨别真假。

相对于“js修改销量”而言,上述的这些方法并非都是有效的。具体要看每一时间段插入js的地方了,地方不同,上述识破的方法也会失效。
“删除模块法”还是有一定效果的,因为当店铺中非一款产品时,需要创建唯一id来区分需要修改的宝贝。而“下拉检查法”则是一无用处!别忘记js比css强大之处,原封不动的修改数据达到如假乱真的地步,不懂代码的亲怎能识别?!即使你懂代码,也许曾经就被这样的店铺“骗”过哦!对于“检查好评法”也会起到一点作用。为何这样说呢?且听笔者道来。

特征一:js修改过的好评除了满足上面“css代码覆盖法”的条件外,最明显的一点就是:不可翻页!
识破之法:点击翻页按钮
下面来说下为何不可翻页。由于“js修改销量”是将事先的html页面内容用js加载进页面的,要想实现翻页功能必须要用“选项卡”等特效来实现。而官方提供的“Widget规范”中,对于这些效果都是打包封装的,使用时只需要调用组件即可。听到这里亲可能会更加不解,打包好的不是更好修改吗?还是来放一张截图吧:

特征二:销量源码或评价源码中会插入自己的html内容。这里分两种情况:
情况一:全店只有一款宝贝时;
情况二:全店多款宝贝时;
无论是上述两种情况中的任何一种,首选从评价那里下手。
识破之法:对比源码
拿1-2款正常的宝贝链接,然后进行对比。主要对比“销量”与“评价”地方的源码,通过发现结构不同来找到问题所在。由于店铺中不止一款宝贝,所以修改过的宝贝页面中会插入识别样式,其作用是只针对有此样式的页面有效,不然,你修改一款产品,结果全店n款产品全都是相同的销量与评价!此时通过对比页面源码结构是再好不过了。由于暂时未发现最新的js修改过的店铺,暂放一张5月份的源码片断仅供参考。

下次找到案例后再附页面中的截图。

最后给网购的亲提几点建议: 一:当我们的权益受到侵害时,投诉是必要的,直接给官方相关人员电话,维权到底!
二:养成良好的上网习惯,对不明陌生链接要堤防,小心钓鱼链接陷进!
二:电脑定期杀毒与清理浏览器cookie。

好了,文章整理了好久终于整理完了,希望每位看过的亲会有所收获。如果亲在日后的网购中看到类似店铺不能做出快速的判断的话,可以提交链接到评论区中,笔者在看到后会第一时间做出准备的回复。

转载声明:
  若亲想转载本文到其它平台,请务必保留本文出处!
本文链接:/code/2014-07-08/172.html

若亲不想直保留地址,含蓄保留也行。艺灵不想再看到有人拿我的技术文章到他的地盘或者是其它平台做教(装)程(B)而不留下我的痕迹。文章你可以随便转载,随便修改,但请尊重艺灵的劳动成果!谢谢理解。

亲,扫个码支持一下艺灵呗~
如果您觉得本文的内容对您有所帮助,您可以用支付宝打赏下艺灵哦!

Tag: 网购安全防骗 修改淘宝销量 虚假销量 css代码覆盖法修改改销量 js修改销量 淘宝漏洞修改销量

上一篇: 曝淘宝网往期改销量多处漏洞   下一篇: 淘宝店铺模块间10px问题详解

评论区