amazon又惊现新黑科技!

最近亚马逊非常不太平,正值多事之秋。一方面官方在调整算法,导致前台异常混乱,很多ASIN被屏蔽搜不到,一方面,后面那些黑客又蠢蠢欲动,玩法逐步升级。 在这里,揭露几个黑客的恶心黑科技,然后和大家聊一聊看法,希望能够对大家带来一些帮助吧。

 

 

 

 

 

 

 

 

具体来说呢,最近在我们美国办公室,有一位员工发现一件非常神奇的事情,他的买家账户突然一下子多了上百封邮件,都是来自于亚马逊的订单提醒。可是他私人并没有卖家账号,只有自己得买家账户。然后我拿他的买家账户登录进去看了一下,发现一个seller page被强行植入了, 也就是说他在不知不觉中被人用他的信息开了一个个人卖家账号,

而且刊登了数千产品,产品的价格都是极低的价格,而且已经卖出去了不少,后面马上让他去联系亚马逊,这姐们是个洋人,和亚马逊沟通也简单,三下五除二,亚马逊意思到了问题的严重性,帮助他处理了,而且还赔偿了他的损失,同时赔付了那些顾客的损失。这一事件告一段落。但是,远远还没有就结束,我觉得这肯定是个团伙行为,这个情况也不会是巧合,应该是年初不发货骗钱的更高级别版本。 于是,我带领我们公司IT进行调查到底是什么原因,查出来真相以后不禁感叹,而且觉得黑客团队介入亚马逊以后,才是真正的扰乱市场。以后会逼着亚马逊的防范大规模升级。

具体来说,现在这些黑客的最新玩法是这样的,首先通过撞库(也是大数据比对的一种模式)来盗取大量的真实美国买家buyer账户,因为亚马逊seller account现在基本都两次验证了,黑客已经不好盗取了。对了,在这里提醒一下卖家还没有两次验证的,一定要早点去做。所谓撞库大家可以去百度搜一下,在这里我不多做解释,利用的漏洞其实就是大家经常N多个账号都共用一个密码,所以在这里告诫一下各位老铁,不同的账号密码争取不同,而且不要是生日尽量复杂,这样才能尽可能避免被撞库。Ok, 回到正题,seller这条路堵住以后,买家账户buyer account 相对来说更容易盗取,黑客盗取以后会对买家账户进行分级,分级的层次是按照所盗取的买家权重来的,一般垃圾一点的号,权重不高的就卖了,所以就会有大量的可以留直评的小黑号流入市场,但是呢,这些小黑号由于本身权重不高的加上本身防护机制的缘故,就算你换邮箱,换密码,

啥都换了,只要你不知道初始邮箱,不知道账户持有人信息,你也只能留个直评,一买东西buyer账户就死了,这也是因为本身的防护机制以及权重问题。

OK, 那么那些权重比较高的盗取的买家账户怎么处理呢? 这个更简单了,直接用他们的buyer账户上的真实自然人信息快速开一个个人的卖家seller账号,因为那些都是真实的美国人的信息,不像中国卡控那么严格, 在美国以真实的美国人信息开一个seller是很简单的, 然后快速以极低价格上海量SKU的产品,挂上自己的收款方式,利用亚马逊回款期周期快的优势,迅速回笼资金,收款以后不发货,几个月就能赚的盆满钵满。等亚马逊和账户的主人发现的时候,其实已经晚了,目前这种做法,已经愈演愈烈,也是最新的一种黑科技玩法。而且懂的人其实知道,要做并不难,犯罪成本也不高。而且据MOSS老师说知,国内已经有几个团队在大批量这么操作了。给各位老铁说句实话,我们也知道类似技术,也测试过试验过,发现是成功可以这么做的,想一下真是后怕,如果任由这个发展,将会极大地影响亚马逊的生态环境,我们作为卖家也会受到极大的影响。

而且,这样做的结果, 将会逼着亚马逊对买家也来要求两步验证,严格管控买家这一块,加大对买家的审核及保护力度,大家想一下两年前开个seller多好开,现在开一个多难。 buyer虽然不会那么明显,但是也会加强类似保护机制,反过来会导致亚马逊留评包括直评等等方面受到巨大的影响,到头来对我们seller来说,其实也不是什么好事,这里不方便展开谈影响,大家仔细想一下就明白了。

既然讲到了大数据比对,这里再多说一句,现在市面不少人说能够破译亚马逊的加密邮箱,其实远远谈不上破译,无非也是采取大数据比对的模式,通过买家的地址,姓名等信息来进行数据比对。 因为如果能够破译,概率就是百分百拿到而不是有比例的了。再说了,这种邮箱拿到手其实是烫手的山芋,因为明显的是非许可式邮件营销,乱发邮件到头来对账号造成极大地风险,这也是我们不愿意看到且不鼓励的行为。各位老铁也多加注意,不要采取类似行为。

by moss

发表评论