這段時(shí)間在做亞馬遜 OA（Online Arbitrage），是個(gè)不錯(cuò)的項(xiàng)目，月ROI也能有個(gè)20-30%，有些大佬更厲害，月ROI居然能50-100%。所以我雖然投入時(shí)間不多，不過還是會(huì)堅(jiān)持下去，向大佬們學(xué)習(xí)。

被砍單是 OAer 永遠(yuǎn)的痛。很多人都認(rèn)為被砍單是玄學(xué)，這篇文章試圖講解那些喜歡砍單的獨(dú)立站背后的算法。被砍單的主要原因是三個(gè)：網(wǎng)絡(luò)環(huán)境，支付渠道，地址。

一，網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境并不是用VVV那么簡單。大部分的人，用的是 whoer.net 這個(gè)網(wǎng)站來檢查，認(rèn)為只要偽裝度達(dá)到100%就沒問題了。然而，并不一定。比如我現(xiàn)在的環(huán)境，100%的偽裝，看著還不錯(cuò)吧。

但是沒有什么用。好的網(wǎng)絡(luò)環(huán)境，應(yīng)該是在 whatleaks.com 里全部標(biāo)綠。這個(gè)網(wǎng)站如他的名字一樣，專門檢查你的網(wǎng)絡(luò)環(huán)境的。甚至用到了很多網(wǎng)站都不用的端口掃描技術(shù)，所以檢查的非常嚴(yán)格。

先放圖給大家看看。

為什么在 whoer.net 里是 100% 偽裝的，在這個(gè)網(wǎng)站檢查出來卻一大堆問題呢？原因是有這幾個(gè)：

1.1 WebRTC

首先，我的 WebRTC 是開著的，真實(shí)IP可能被檢查出來了。WebRTC 可以繞過代理，直接取得本機(jī)網(wǎng)卡的真實(shí)IP或者公網(wǎng)IP。所以一般都是要用火狐瀏覽器或者修改過的 Chrome 內(nèi)核瀏覽器，通過技術(shù)手段代替掉真實(shí)IP，然后讓網(wǎng)站隨意檢查。很多的指紋瀏覽器就有這個(gè)功能。

1.2 IP問題

其次，我的IP在黑名單里。IP分為數(shù)據(jù)中心 IP，住宅 IP。

數(shù)據(jù)中心IP也叫機(jī)房IP，大部分人使用的VVV的IP，就是數(shù)據(jù)中心 IP。數(shù)據(jù)中心 IP 因?yàn)楸阋?，所以使用的人最多，同時(shí)也是最不像真人的一類IP。如果你用了機(jī)房 IP，你的服務(wù)運(yùn)營商可能就是亞馬遜云或者谷歌云這類服務(wù)商。好比你在家上網(wǎng)，無論你是用手機(jī)上網(wǎng)還是 WIFI 上網(wǎng)，你本來的運(yùn)營商應(yīng)該是電信/移動(dòng)/聯(lián)通才對，但是網(wǎng)站卻發(fā)現(xiàn)你用著阿里云的IP來下單。這個(gè)時(shí)候，網(wǎng)站也是有可能砍單的。

如何檢查自己的 IP 是機(jī)房還是住宅 IP 呢，可以登錄 ipinfo.io 看。網(wǎng)站是有可能檢查你的運(yùn)營商從而判斷你的真實(shí)性的。

上圖，左邊是住宅 IP，右邊是機(jī)房IP。

也并不是用住宅 IP 就沒事了。住宅 IP 也分為動(dòng)態(tài)和靜態(tài)。動(dòng)態(tài)住宅 IP 做過不少壞事，比如因?yàn)榕老x被某些網(wǎng)站拉黑，或者瘋狂的在球鞋網(wǎng)站搶鞋，或者黑五的時(shí)候批量搶貨回來倒賣……這些 IP 都在一個(gè)大池子里，現(xiàn)在輪到你來用，所以也有很大的概率上黑名單。

那些獨(dú)立站為了風(fēng)控安全，可能會(huì)從外部買數(shù)據(jù)，所以，你的意圖就被檢測出來啦。

我用的 M247 Ltd 這個(gè)服務(wù)商的靜態(tài)住宅 IP，但是 M247 Ltd 這個(gè)服務(wù)商的 IP 出售的太多了，很多 IP 不干凈。最好的解決方法，是購買干凈的靜態(tài)住宅 IP。比如在 luminati （luminati-china.biz）上可以買到干凈的靜態(tài)住宅 IP。

luminati 的靜態(tài)住宅 IP 有3個(gè)優(yōu)點(diǎn)：

1. 按流量付費(fèi)，不用每個(gè)月都頂著月租的壓力。

2. 可以設(shè)置地址，也就是可以選擇和自己 PREP 服務(wù)商在同一個(gè)城市的地址，這樣更接近真實(shí)效果。

3. 可以設(shè)置獨(dú)享域。比如上圖，我把平時(shí)OA經(jīng)常要逛的網(wǎng)站都加進(jìn)去，確保這個(gè) IP 在這些網(wǎng)站上足夠的干凈，就我一個(gè)人用。

同時(shí)，它也有缺點(diǎn)。1GB的流量其實(shí)很快用完，特別是我們?yōu)g覽的都是大圖的購物站。以及，我們需要像個(gè)正常人一樣購物，正常人都是東看看西看看，添加幾個(gè)產(chǎn)品到購物車，最后再篩選一下。這些行動(dòng)軌跡，網(wǎng)站都可以識(shí)別到。所以，指望著一進(jìn)網(wǎng)站就下單，是不行的。

感興趣的可以自己安裝一個(gè)統(tǒng)計(jì)流量的插件，看看平時(shí)自己下單的過程用多少流量。所以，看上去很美好，但是全程都用 IP 代理來下單，價(jià)格是昂貴的。

其次，luminati 的靜態(tài) IP 也是 M247 Ltd 這個(gè)服務(wù)商的。如果能找到 AT&T 之類的美國主流運(yùn)營商的靜態(tài) IP 是最好的，比較難，估計(jì)也比較貴。晚上有人說能提供這個(gè)的，很多是騙子，購買需謹(jǐn)慎。

1.3 網(wǎng)絡(luò)速度

我在 whatleaks 里的指標(biāo)還有一項(xiàng)是異常的，那就是 Ping 值。網(wǎng)絡(luò)速度也會(huì)影響砍單與否。因?yàn)槟愕木W(wǎng)絡(luò)速度明顯慢于那個(gè)城市訪問目標(biāo)網(wǎng)站的平均速度，于是目標(biāo)網(wǎng)站把你當(dāng)成是使用代理的人。這也就是為什么有些人用 VPS 下單可能成功概率高一點(diǎn)，因?yàn)?VPS 訪問目標(biāo)網(wǎng)站的速度很快。

1.4 Cookie

還有的是 Cookie ，你在瀏覽網(wǎng)頁之前，都瀏覽過什么？瀏覽器里是什么操作時(shí)間。這些都在 Cookie 里。而且網(wǎng)站會(huì)跳出一個(gè)提示問你，是否讓網(wǎng)站獲取你的 Cookie，你點(diǎn)吧，他知道了很多東西，不點(diǎn)吧，他覺得你很可疑。

比如下圖就是我的 Cookie，一看就知道是不及格的。

如何讓自己的 Cookie 更像是個(gè)正常人呢？這些獨(dú)立站肯定安裝了 Facebook 像素，你從他們的 Facebook 廣告路徑進(jìn)入肯定是最好。也可以登錄 Gmail，從網(wǎng)站的訂閱郵件進(jìn)入。有一些指紋瀏覽器有個(gè)功能，就是配置你的 Cookie，你不需要每次重新操作一遍這些過程。

1.5 端口

如果你在 whatleaks 上檢查的話，會(huì)發(fā)現(xiàn)你有些端口往往是打開的狀態(tài)。比如你如果在 VPS 上操作的話，會(huì)發(fā)現(xiàn) RDP 端口是打開的，而與此同時(shí)，你如果用 Chrome 瀏覽器掛代理，Web Proxy 也是打開的。這些都不是很大的問題，因?yàn)槠胀ㄈ艘矔?huì)開。但是同時(shí)開啟，綜合上述的網(wǎng)絡(luò)原因，這點(diǎn)就是影響砍單與否的變量之一了。

1.6 環(huán)境變化

一個(gè)IP登陸過N個(gè)賬號(hào)，或者一個(gè)賬號(hào)登錄在N個(gè)IP上，觸發(fā)風(fēng)控。設(shè)備變動(dòng)也會(huì)觸發(fā)，一會(huì)兒 PC，一會(huì)兒 Macbook。以上的網(wǎng)絡(luò)環(huán)境說了很多，其實(shí)并不一定要那么完美。大部分時(shí)候都可以用指紋瀏覽器或者 VPS 配合靜態(tài)IP解決。用運(yùn)營北美 TT 的那一套來搭建手機(jī)環(huán)境也是選擇之一。搭建好的網(wǎng)絡(luò)環(huán)境并不難。即使搭建起來了，依然會(huì)砍單，因?yàn)檎嬲绊懣硢闻c否的，是付款方式。

二，付款方式

終于說到重頭戲了。目前我們主要有兩類方式支付：PayPal，信用卡。

2.1 PayPal

PayPal 又分為國內(nèi)和美國兩種。有些人整理了表格，標(biāo)識(shí)出了哪些網(wǎng)站用什么方式成功。這里需要注意的是，PayPal 的權(quán)重大于地區(qū)。也就是說，你的國行 PayPal 養(yǎng)了5年，消費(fèi)記錄良好，比新注冊的美國 PayPal 權(quán)重是更高的，這個(gè)時(shí)候，用國行 PayPal 就可以下單。

PayPal 主要靠養(yǎng)。如果你新注冊了美國的 PayPal，一開始甚至連新卡都不能綁定，要等一周，然后在同一個(gè)網(wǎng)絡(luò)環(huán)境下再登錄，才可以添加新卡。添加新卡之后，還需要斷斷續(xù)續(xù)的有消費(fèi)，有往來記錄。這就是養(yǎng)號(hào)的過程了。

大家平時(shí)可以多保留這種養(yǎng)號(hào)的意識(shí)，能用美區(qū) PayPal 支付的，就用美區(qū) PayPal 來支付。但是我們因?yàn)?IP 和登錄環(huán)境經(jīng)常變動(dòng)，所以盡量不要在 PayPal 首頁登錄美區(qū)賬號(hào)，平時(shí)就在網(wǎng)站上跳出的 ?PayPal 對話框里操作。登錄首頁沒有什么用，反而可能觸發(fā)風(fēng)控。

一個(gè)悲傷的故事，我2011年注冊的美區(qū) PayPal，去年的時(shí)候，不知道原來美區(qū)老號(hào)那么有用。找客服找了兩次，讓他們把我的地區(qū)改為泰國。你說我的腦子是不是進(jìn)水了？

2.2 信用卡

信用卡又分為國內(nèi)信用卡，虛擬信用卡，美國信用卡。信用卡也可以養(yǎng)，你如果在美國久了，信用卡一切良好，下單大概率是沒問題的。有些人用國內(nèi)的卡也可以下單的原因就在于此。有些砍單大站，國內(nèi)信用卡下單成功的少，很多人又沒有美國信用卡，所以折中的解決方案是用虛擬信用卡。虛擬信用卡也會(huì)被砍，因?yàn)榫W(wǎng)站有內(nèi)部審查機(jī)制，以及向銀行反饋風(fēng)險(xiǎn)的機(jī)制。

這套內(nèi)部審查的機(jī)制，也許從進(jìn)入網(wǎng)站的那一刻就開始了。新用戶直接下單，被砍的概率很大。網(wǎng)站對新用戶的風(fēng)控級(jí)別比較高，因?yàn)樾掠脩艨梢韵聠魏笤偃∠?，如果存在大量這樣的行為，也就影響了老用戶的購物體驗(yàn)。或者新用戶的行為不正常，一注冊就下單，沒有逛街的過程，下單速度太快，可疑。有些則是下大單被砍，所以信用卡和 PayPal 一樣，也需要養(yǎng)。

2.2.1 輸入方式

還有的觸發(fā)點(diǎn)，是從你輸入卡號(hào)的那一刻。你輸入卡號(hào)的方式是手動(dòng)還是來自粘貼板，網(wǎng)站前端是可以檢查出來的。一些模擬操作工具就有這個(gè)選項(xiàng)，錄入方式有“模擬人工輸入”和“粘貼”。所以模擬真人的話，你的信用卡要么是要你手動(dòng)輸入，要么是記錄在 Chrome 密碼管理器里，什么人會(huì)粘貼信用卡號(hào)那么奇怪呢？

2.2.2 卡 BIN 被污染？

接下來還要說到 3D Secure 協(xié)議，旨在讓信用卡在線交易更安全。我們經(jīng)常說的要過 3D 驗(yàn)證，指的就是過這個(gè)驗(yàn)證。網(wǎng)站內(nèi)部往往都有大量的數(shù)據(jù)，或者從外面買來的風(fēng)控?cái)?shù)據(jù)，來檢驗(yàn)?zāi)男?BIN 需要 3D 驗(yàn)證。BIN 指的是銀行卡前6位數(shù)字，包含了包括開戶行在內(nèi)的很多信息。如果這個(gè) BIN 可疑，網(wǎng)站會(huì)先根據(jù) BIN 聯(lián)系發(fā)卡行服務(wù)器，以檢查該卡是否在 3D 協(xié)議中注冊過了。如果只是 3D 驗(yàn)證，那也還好，萬一賣虛擬卡給你的服務(wù)商可以幫收 OTP ，那就一切都沒事。

但是大部分的情況是，直接砍單。因?yàn)檫@個(gè) BIN 已經(jīng)在這個(gè)網(wǎng)站有過薅羊毛的歷史了。我們做 OA 的是和什么人在競爭呢，和那些海淘客或者龐大的套利組織競爭。這些人的特點(diǎn)之一，就是都只搶打折清倉款，那些都是引流產(chǎn)品，結(jié)果這幫人就只盯著這些產(chǎn)品買，特別是黑五的時(shí)候，可能都是用機(jī)器在搶。所以這個(gè) BIN 頭也就被污染了。這樣的行為，也會(huì)讓 BIN 被記錄在風(fēng)險(xiǎn)庫里。

這個(gè)時(shí)候，就需要聯(lián)系人工強(qiáng)開。

那個(gè)易購卡開卡方便，往往都是國內(nèi)羊毛黨的首選，所以看到開卡方便的需要留心，可以先問問其他人效果如何。

虛擬卡的模式是這樣的，先是有一個(gè)支付公司，拿到 VISA 在某個(gè)國家某個(gè)銀行的 VCC 開卡權(quán)以及外管部的批準(zhǔn)，這個(gè)支付公司就是最上游的源頭了。然后他會(huì)制定代理政策，每個(gè) BIN 對應(yīng)了一個(gè)代理或者大賣。所以，理論上來說，接近這些上游信息，在他們開新的 BIN 的時(shí)候，可以趕緊拿這些 BIN 去造作，不然就被別人造作了。

2.2.3 SSN開的卡

虛擬卡水深，卡分很多類，而且不同的卡在不同的渠道手里都有著不同的玩法。為了解決風(fēng)控問題，有人是用美國身份開虛擬卡。有些虛擬卡是只開放給美國人注冊的，需要SSN，如果找到了可靠的 SSN，自己搭建好了環(huán)境之后，也可以自己注冊。這里的關(guān)鍵就是 SSN 是否可靠，黑市上的不知道轉(zhuǎn)了多少手，有些 SSN 甚至是電腦生成的，檢查起來非常的麻煩。其次，即使注冊了，也不一定可以馬上用，而是需要驗(yàn)證實(shí)體卡。所以這類資源有點(diǎn)黑。

咳咳，OA可真不容易，想要解決砍單問題，居然搞得好像做灰產(chǎn)一樣。

三，收貨地址

大家現(xiàn)在應(yīng)該也都知道，就是 PREP 用的人多，有很多人用這個(gè)地址退貨給了某網(wǎng)站，所以造成了某網(wǎng)站給這個(gè)地址打上黑名單，以至于新人再用這個(gè) PREP 的時(shí)候，會(huì)發(fā)生砍單。理論上來說，這是有可能的，但是他的影響沒有大家想象中的那么大。PREP 往往都是商業(yè)屬性，大家也基本都在用 PREP，美私地址還是很少的，即使有，你能找到，國內(nèi)的代購也能找到，估計(jì)最后 PREP 沒上黑名單，反而是這些美私地址上了黑名單。商業(yè)還是住宅的查詢可以看這里 https://www.smartystreets.com/products/single-address

相反，即使是最強(qiáng)套利團(tuán)隊(duì)，那些搶鞋搶顯卡的，他們的收貨地址也不都是私人地址。往往就是幾百個(gè)號(hào)同時(shí)下單，運(yùn)送到一個(gè)地址。他們又是如何做到讓幾百個(gè)號(hào)看上去用的是不同的地址呢？那就是故意用錯(cuò)誤的信息，讓系統(tǒng)誤判以為你們的地址不一樣。叫做 jig ur address，雞哥你的地址。比如我的收貨地址是

Fei RouWan，245 Park Ave, New York, NY 10029

可以 jig 成

Fei R Wang，3RUBE 245 Park Avenue, New York, NY 10029

我把名字稍微修改了一下，地址前添加了一個(gè)代碼，把 Ave 改為全稱 Avenue?？粗驮瓉淼牡刂凡灰粯?，目的就達(dá)到了。

僅僅是修改地址是不行的，還需要一個(gè)高級(jí)配合，那就是把虛擬卡的姓名和地址也改成新的。所以大家在選擇虛擬卡的時(shí)候，也要選擇那些可以最大限度改信息的卡商，有些電話號(hào)碼和郵箱都可以改。

最后，還有一點(diǎn)，沒有人提過。很多人的網(wǎng)絡(luò)環(huán)境一直都良好，也在某個(gè)網(wǎng)站下單一直都很正常，從來沒有出現(xiàn)過問題。但是還是會(huì)有被砍單的情況，而且打電話給客服，客服也說不清楚為什么，只是機(jī)械的幫你通過了訂單。

這就是你碰到了網(wǎng)站的最強(qiáng)封印：訂單和地區(qū)的配比問題。

這個(gè)怎么理解呢，美國的免稅州只有5個(gè)，全部的州有50個(gè)。免稅州的人口大概只占了1/10，但是某些時(shí)候發(fā)現(xiàn)他們的下單量居然占了總下單量的30%，這是不是有點(diǎn)夸張了，而且免稅州的消費(fèi)能力看著也沒比其他州強(qiáng)到哪去，他們買那么多，其他州的怎么辦？所以網(wǎng)站會(huì)有一個(gè)平衡機(jī)制。

這也就是為什么砍單玄學(xué)的原因，甚至客服自己都不知道。這也就是為什么有些人用這個(gè)地址下單被砍單，換了一個(gè)地址又好了的原因。

【完】