不错的思路

By: http://ruery.com/article.asp?id=1595

先来看一则这两天的新闻：
     淘宝卖家重复开店遭到封杀 店主称打算起诉
  http://www.chinaz.com/News/Biz/0502O932007.html

      曹先生在淘宝网经营了两年的小店，因被工作人员发现重复开店突然遭到“封杀”。曹先生打算起诉淘宝网。淘宝网客服部的工作人员表示关闭该店是因店主重复开店所致。

曹先生称，他经营的小店主要售卖体育用品。一个月前，一位朋友用他的电脑登录了另一家网上店铺。“朋友也开了一家和我类似的体育用品店，他常来我的店里提货。”曹先生说，朋友走后没几天，他经营小店的网址就再也无法登录了。经询问，他才得知小店被封是因淘宝网认定为重复开店所致。曹先生称自己很冤枉，打算起诉淘宝网。

杭州淘宝总部的客服人员称，淘宝网不允许重复开店。如果两家店主在同一台电脑上操作，不能排除有开设分店或共同经营的可能，工作人员发现后会关闭其中一个店铺。

        姑且不讨论这件事是否谁有理，我们从技术上来分析一下。上面淘宝的客服人员称：如果两家店主在同一台电脑上操作，不能排除有开设分店或共同经营的可能。也就是说淘宝知道用户是否在同一台电脑上开店了。那么它是怎么发现用户是在同一台电脑上开店的呢？

       可能的信息有：网站名，提交的身份证号码，电话号码，访问IP，电脑唯一信息....

       网站名显然得不出来结论，身份证号码也不大可能，上面提到是另外一个人，电脑访问的IP是随机的，也不可能作为判断依据。。。那么会是什么呢？ 我们想到了加密中常用的一个：得到机器的唯一ID信息，一般都是选择硬盘的序列号或者网卡的MAC地址。但是浏览器是不能直接访问这些信息的，淘宝又是如何提到的呢？！。。。。

       我们想到了机器上常装的另外一个软件：淘宝旺旺，它是一个客户端软件，在本机支持，拥有所有权限，肯定可以提到这些信息。下面我们就用SSM来证明一下这个推测：

1、打开SSM（确保规则里面没有允许或禁止淘宝旺旺的规则）
2、打开淘宝旺旺
3、这时SSM跳出来一个运行程序的对话框，点“允许”



4、接下来有三个提示注册表修改，点确认便可



5、再接着就出现一个“底层磁盘存取”对话框，提示那个旺旺存取 "\??\PhysicalDrive0"，这个就是我们要找的：



        它是什么意思呢？这个提示就是调用相关Windows API来获取对磁盘的底层，象一些需要直接访问磁盘的工具在这里都会有这个提示的。这样在你登录的时候，旺旺软件就会把你机器的唯一标识：硬盘ID号发到淘宝的服务器，如果有用户第二次用另外一个用户登录，淘宝就认为你是“不能排除有开设分店或共同经营的可能”，然后就给你封店了——这方面也反应淘宝现在一家独大之后的霸道行为。

        以上用一个小小的例子来指出SSM的功能利用方面的一个小小功能。利用SSM，我们的确可以了解到Windows系统的更多操作。在遇到SSM的提示的时候，如果有遇到不懂的，多google一下或者去查点资料，这样才可以让自己慢慢得到提高。当然，上面这个例子，通过其它办法如Sniffer数据包分析，反汇编旺旺代码也是可以做到的，但是那个难度会更大一点。在淘宝注册的时候，它也会记录用户的机器唯一信息，所以。。。。嘿嘿