如果你淘宝虚假交易被查，请看此文

大家知道1.23号淘宝又一次升级。淘宝虚假交易现象一直都存在，只要别刷的太过火或不懂技巧，那么被查的几率就会减少。不论是已被查或未被查，我们都应该看看这篇，这里主要分享的是关于反作弊工作原理和判定标准，从而你们就可判断出被查问题出在哪了。

/ c2 [" R1 l$ I6 K: j( P* D2 A

淘宝虚假交易

一、审制系统

淘宝审制系统分为主判和旁判两大系统；
, F" u* q6 y% ~6 f  @# q

8 |) X2 y) F% e0 Q4 ]# [; ~

主判：一般每月都会有2-3次不定期大规模的排查，因此我们经常会听见又有被查的商家了。在前几个月之前，很多商家都收到了虚假交易炒作站内信，这是由于当时主判系统对考核标准进行了调整，才会导致误判。

旁判：旁判没有主判那么严格，只是小规模定期检查，旁判系统主要职责是找出维度中数据异常单品和对异常单品进行监控。

二、机审的判定顺序

理论上而言，淘宝的每一笔完结订单都会被动接受一次完成的机审流程，注意是完成订单，如果你未付款，或者付款未发货，或者发货未确定，都不算一次完整交易，所以，当你评价没产生的时候，是不会被判定虚假交易的，而且即使评价产生，你的订单没超过索引数据库的维度范围，也不会被机审判定。

机审的判定顺序为：

判断点击过滤(pmcots) >判断交易（ctu）>检索订单数据（数据检索>结果判定
& d& [, p) Y1 P9 O& j4 w; l

简单的说，就是先根据电脑本身的物理信息判断是否作弊，再根据各个维度，判断订单是否在正常范围下去判定是否有作弊嫌疑。

三、判定标准

我们重点介绍下机审的各个判定标准：
" R0 P5 O1 V  @0 X# [

1、CTU（支付宝智能实时风险监控系统）

2、pmcots系统(防恶意点击系统)
& K# p7 p; f& X5 P; y& M7 L' z

3、特征索引数据库
; q9 G- I- Z: X0 Q) J

4、数据检索系统
% B/ s( f) I$ i* r) E- Z3 x6 X

CTU：该系统是支付宝风险管理的一个核心系统，能通过数据分析、数据挖掘进行规则自学习，自动更新完善风险监控策略。CTU系统基于用户行为来判断风险等级，集风险分析、预警、控制为一体。并配备风险稽核专家小组进行风险稽查及处置。这个系统可以实现7*24小时全天候风险监控，监控内容包括：账户风险监控、交易风险监控、反洗钱监控、反盗卡监控、反监控、商户违规监控。

其中与我们最相关的就是账户风险控制和违规控制了，大家一定会问，怎么去规避这个系统呢？账户风险是购买ID，不可控因素过多，系统通过EXE获取你的底层信息那是轻而易举，什么是EXE？如果你在大量炒作过程经历了这个CTU，数据那是绝对有问题的。有朋友会说不安装控件有办法支付宝付款吗？答案是有的，只加载DLL吧。

pmcots系统：防恶意点击系统，目前也主要用于直通车的防作弊稽查体系，主要考核的是流量环节，其中包网络技术识别有：

1、IP防止作弊。

+ E; ?6 p9 Q* _9 }7 |  ^* h

2、Netclean防止作弊，当你访问过一个页面时，Netclean会记录，当你下一次访问该页面时，会提交一个相同COOKIES参数，可以判断重复的参数。
5 y  i6 M7 {- t2 t

3、点击率，这个大家也懂，重要是点击数据被收入了特征索引库。而且很多作弊行为并非出现在小号问题，而是出现在流量问题，比如说点击率过高，流量来源集中在某个关键词，这个特种索引数据库会根据这些问题找到数据异常。
) X( c. [  t- y" r: Q" u

4、来源统计，在生意参谋的交易分析，商品分析，单品分析中就可以找到，系统会根据流量来源和流量构成做对比分析。
8 ~7 ?9 D3 r) k: x. ~+ I9 K7 S

* ?9 F5 f. F2 _- u1 I& A" |4 C9 d

5、唯一参数，这个需要调用很多参数，例如大家知道的MAC，硬盘序列号，浏览器版本，系统UI等。有一些唯一参数在WEB上很难做到获取，不是技术实现不了，因为这样太危险了，HTTP的协议权限要求太高，会造成整个PC数据暴露在外，就是有些朋友说的浏览个淘宝网页就能把我的系统安装时间，浏览器版本号什么读取出来？其实不是，是调用了系统的数据，如前面的CTU，知道关联什么了吧？
5 U$ b: r+ X5 }0 n6 N

. D+ t! D2 W/ B6 m) W5 B

6、点击时间时间顺差，打开一个页面，二次点击是否为瞬间？因为每个页面都由印象转变为关注，再转变成点击行动，当你打开一个前端页面，一定时间参数内立即关闭，也可以判断为无效点击。没错，淘宝就是根据这个特征识别是否为机器人或者故意点击的。至于菜鸟卖家，怎么检验？这个我们可以才量子记录浏览深度和直通车过滤里面检验数据。也就是大家互刷为什么要深度浏览这样了。这个大家都做淘宝大家都懂。

7、鼠标值，显示屏幕上的每个点都具有一个坐标值，当你在某个点按下鼠标时，都会有一个坐标值，当采用机器人点击时，为同一个鼠标值，可以只记一次点击。每次点击都会产生鼠标的KEYUP 和KEYDOWN的行为，如果未能捕获到这个值，可能是模拟数据提交。又有菜鸟卖家会问？啥？机器人点淘宝，不会吧？？为避免误解，科普一下，我们把系统或者软件也可以比喻成机器人。例如大家知道的刷信誉软件。

! c. |. [* t' g1 @8 k( U

特征索引数据库：收集到的信息进行整理、分类、索引以产生索引库。按照一定方式有序编排起来，以供检索的数据库。我们可以叫做此系统是不断收集和更新数据的学习型病毒积累系统，里面包含了大量数据，经过大量订单交易订单步骤轨迹数据的收集，分析比对，集合信息，就像我们日常配货一样先把货集合好，建立多个特征信息库。冷风个人微信号：2898956682就是我们经常听到的数据纬度，里面有多少纬度就是商业机密，然后交给下面说的检索系统调用此数据库的数据纬度。我们每生成一个订单，就会生成各种数据进入这个系统供检索和分析。

# D& A$ p7 Q2 w8 L0 k

数据检索系：引数据库或存储中查找和选取所需数据的过程。淘宝有千千万万个订单，每一个订单号都需要经过这个系统分析比对，其中调用了哪些数据我们估计在运营或者炒作过程中也得出了一些经验，没错，罪魁祸首就是他读取了你能想到的一些信息，我在这里举几个例子开发模型，大家可以举一反三：

1、淘宝静默转化数据纬度比对

旺旺在线聊天：如系统设定无聊天为w ，手机旺旺为WW，旺信为WWW，网页旺旺为WWWW 检索系统则调用特征索引数据库数据分析交易数据的其中一个纬度比对：
* L- d# R/ ~& N% i& o) V1 g) ~

2 r2 k5 h# r% e. p* a* D

例女装类目交易订单中此纬度正常百分比【特征索引数据库数据】：

5 g2 N& z( _' s3 Z" G' Q

WW>15%

www>0.15%

wwww>2%
  j4 e# H# _* ?$ ^

, C* d$ ?% n0 |2 V+ h

淘宝商品ID123456  交易订单1、2、3、4、5-100个订单【我们知道销量数100个订单中】ww<15% 纬度异常，判定降权。反之亦然。   

- c" w  d+ M$ I' o* R0 d

2、购买旺旺信誉度纬度比对

设置购买旺旺信誉度0=w 1心=ww 2心=www......如此类推

纬度判定指标为

订单中此纬度正常百分比【特征索引数据库数据】：
8 X. k' `$ u8 z$ E# G8 ^' m

w<60%

ww<40%
7 r) I, ~8 x( H: g! J+ r. X; m6 `

www<30

淘宝商品ID123456  交易订单1、2、3、4、5-100个订单【我们知道销量数100个订单中】ww>60% 纬度异常，判定降权。反之亦然。

以上纬度为虚拟数据，别对号入座，是为举例说明，大家经过各种降权苦逼后应该都知道很多纬度，这个我们可以后期在探讨再分享。

四、人工审核

前面讲的都是机审原则，当系统找出大量异常数据和异常订单都，对很多难以直接判断的订单进行人工排查，也就是最终判断：判定为单维度异常和多维度异常。

- i! j: }! G( Y  g9 c

单一纬度异常：就是判定疑似虚假交易，可申诉，申诉后进入人工判定（淘宝为了节省人力，你不申诉就不人工了，默认系统判定）。

3 j( W* b& o- S- f

多个纬度异常:就是虚假交易，还是为了节省人力资源，自动关闭申诉接口。就是大家听到客服说的不允许申诉了。如果你恶意申诉，后果严重哦。

一般被判定为降权，收到系统的后台提醒订时，一般会有4次机会，两次订单申诉，两次订单清洗，但是如果大家没有使用订单申诉，系统自动默认放弃，就只剩下两次清洗的权限。

- i# f, h* j4 R/ P" d& C6 o0 a/ w

卖家进行虚假交易是因为买家万网喜欢通过销量、评价来看待产品，没有销量的产品很难让顾客相信，虽然是这样，但还是奉劝商家尽量不要去作弊，多花点心思放在产品、服务上，顾客满意了，自然会给好评，晒图的。

  {" `! c6 d' O7 ~' \
; j# F: Q5 e1 p3 E7 p5 e

不错，来学习了

希望 荷塘月色论坛越办越好！

楼主是淘宝内部人员吧？？？

支持，，原来是这样的

66666666666
% B) W- S7 e6 m$ l6 l' `+ s