查看文章 |
作者:nslog ( www.nslog.cn ) 先来看一则这两天的新闻: 曹先生在淘宝网经营了两年的小店,因被工作人员发现重复开店突然遭到“封杀”。曹先生打算起诉淘宝网。淘宝网客服部的工作人员表示关闭该店是因店主重复开店所致。 曹先生称,他经营的小店主要售卖体育用品。一个月前,一位朋友用他的电脑登录了另一家网上店铺。“朋友也开了一家和我类似的体育用品店,他常来我的店里提货。”曹先生说,朋友走后没几天,他经营小店的网址就再也无法登录了。经询问,他才得知小店被封是因淘宝网认定为重复开店所致。曹先生称自己很冤枉,打算起诉淘宝网。 杭州淘宝总部的客服人员称,淘宝网不允许重复开店。如果两家店主在同一台电脑上操作,不能排除有开设分店或共同经营的可能,工作人员发现后会关闭其中一个店铺。 姑且不讨论这件事是否谁有理,我们从技术上来分析一下。上面淘宝的客服人员称:如果两家店主在同一台电脑上操作,不能排除有开设分店或共同经营的可能。也就是说淘宝知道用户是否在同一台电脑上开店了。那么它是怎么发现用户是在同一台电脑上开店的呢? 可能的信息有:网站名,提交的身份证号码,电话号码,访问IP,电脑唯一信息.... 网站名显然得不出来结论,身份证号码也不大可能,上面提到是另外一个人,电脑访问的IP是随机的,也不可能作为判断依据。。。那么会是什么呢? 我们想到了加密中常用的一个:得到机器的唯一ID信息,一般都是选择硬盘的序列号或者网卡的MAC地址。但是浏览器是不能直接访问这些信息的,淘宝又是如何提到的呢?!。。。。 我们想到了机器上常装的另外一个软件:淘宝旺旺,它是一个客户端软件,在本机支持,拥有所有权限,肯定可以提到这些信息。下面我们就用SSM来证明一下这个推测: 1、打开SSM(确保规则里面没有允许或禁止淘宝旺旺的规则) 
 它是什么意思呢?这个提示就是调用相关Windows API来获取对磁盘的底层,象一些需要直接访问磁盘的工具在这里都会有这个提示的。这样在你登录的时候,旺旺软件就会把你机器的唯一标识:硬盘ID号发到淘宝的服务器,如果有用户第二次用另外一个用户登录,淘宝就认为你是“不能排除有开设分店或共同经营的可能”,然后就给你封店了——这方面也反应淘宝现在一家独大之后的霸道行为。 以上用一个小小的例子来指出SSM的功能利用方面的一个小小功能。利用SSM,我们的确可以了解到Windows系统的更多操作。在遇到SSM的提示的时候,如果有遇到不懂的,多google一下或者去查点资料,这样才可以让自己慢慢得到提高。当然,上面这个例子,通过其它办法如Sniffer数据包分析,反汇编旺旺代码也是可以做到的,但是那个难度会更大一点。在淘宝注册的时候,它也会记录用户的机器唯一信息,所以。。。。嘿嘿 |
