首先说下,通俗点楼主是做网站的,今天css森林群里大白发现了一家淘宝店铺利用装修实现虚假产品销售情况的骗局。楼主看了下代码确认是骗子,于是准备直播更新骗局的实现原理,希望大家警觉不要上当。为了和谐的购物,大家转起啊!!

对了,很多回帖的同学还是不明白怎么鉴别,记得看最后一段总结哦~还有人疑问为什么可以修改淘宝代码,可以搜索下淘宝店铺装修。

情况如下,你们知道这个框出来的地方是假的吗!!!???

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

首先介绍下店铺装修的基础,简单的说一个网页是由html和css以及一些js效果呈现出来的,html如人的骨骼,css就是外表装饰,js控制页面的效果,类似神经。而淘宝店铺装修就是用css来控制页面的显示效果。这个骗局用到的是css里的background属性,意思就是为一个区域设置一个背景图,这是骗局实现的关键所在,页面虚假的东西都是由背景图片呈现的。

先来看第一处,30天销售数量

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

从左下角的html中可以看出,实际销售量是0,但是右下角店铺利用css把0右移一点,左边空出的地方用了一个背景图58构成了580件的销售量。

第二处,购物须知,被改成了“优质商家 7天无理由退换”

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

第三处同理,评价数和成交数也被修改了

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

第四处,评价自然也是假的,左下角代码里显示的是“没有找到结果”。。。

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

大概就是这样子了,卖家的信用构成基本是话费刷的。。

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

此店难逃举报和惩罚,希望其他店家看到此贴不要效仿,做人要厚道,好生意是靠信用积累的,不是欺骗。

对于非互联网工作的同学可能不知道要怎么辨别,其实有个很简单的技巧就是,背景图是无法选中的,默认情况下,你只要选中文字,选中区域为蓝色,文字为白色,而图片会被蓝色盖住,就可以看到真实数据还是欺骗。

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

楼主朋友发现一个非常高端的淘宝店铺骗局,taobao商户作假实例

http://www.douban.com/group/topic/33943922/?start=100

http://www.douban.com/group/topic/33943922/?start=200

http://www.douban.com/group/topic/33943922/?start=300

http://www.douban.com/group/topic/33943922/?start=400

http://www.douban.com/group/topic/33943922/?start=500

 

原帖出自:http://www.douban.com/group/topic/33943922/


乌云网友评论:

/fd (/proc) ?() | 2012-10-31 17:05

來個clickjacking如何

 

GaRY | 2012-10-31 17:13

http://item.taobao.com/item.htm?spm=2013.1.14906022-1755955935.2.SK7yUg&id=16136178612

原始淘宝的作弊链接

 

qiaoy | 2012-10-31 17:18

这个真心碉堡了

 

qiaoy | 2012-10-31 17:24

骗到第10件的时候估计就要穿帮了吧

 

GaRY | 2012-10-31 17:33

@qiaoy 不会,他是整个数字右移的  这有个例子, http://item.taobao.com/item.htm?spm=a1z10.3.0.95.RKjmZj&id=20613336474&

 

LittlePig (http://goo.gl/TBPpN) | 2012-10-31 17:38

Chrome的AdBlock插件把那个淘宝店所有被修改的地方都给拦截了……囧

 

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2012-10-31 17:39

cool

 

LittlePig (http://goo.gl/TBPpN) | 2012-10-31 17:45

穿帮了?

 

小菜 (最近压力真大··) | 2012-10-31 17:46

已经被人举报了,目测过几天才会处理

 

冷冷的夜 (从前有个人,他不喜欢我;后来,他死了) | 2012-10-31 17:50

@/fd 起这么猥琐的名字

 

qiaoy | 2012-10-31 17:54

@GaRY 果然,想到以后连买东西都要查代码了,尴尬。

 

YKS (??????????????????????????????????????????????????????????????) | 2012-10-31 18:32

碉堡.....评价也是一张大图

摘自:http://zone.wooyun.org/content/1470


豆瓣网友评论:

2012-10-31 16:29:41 runrunrabbit (Tomorrow is another day)

这个还真没听说呢~~~

2012-10-31 16:30:04 小神仙 (我就坐在这里看一看。)

快点说

2012-10-31 16:30:08 相信幸福滴小卷 (我的眼里揉不进一粒沙)

快直播

2012-10-31 16:31:24 2妹 (半冷半暖的秋 静静烫贴身边)

M

2012-10-31 16:31:40 央央懒 (在等PW...)

是不是就P图把销售量做成几百几千件 蓝后把图片当作装饰的banner放在店铺内?

2012-10-31 16:32:01 小葵 (我们一起减肥啊??)

m

2012-10-31 16:34:27 Marigold≡ (你我的心跳与鲜红的罪孽)

m

2012-10-31 16:34:59 花牛 (出发啦不要问那路在哪,迎风向前)

·····

2012-10-31 16:35:05 zawei5850 (JRPG已死)

m

2012-10-31 16:38:07 王玩完。 (没心没肺,长命百岁。)

那评价里面的内容是怎么生成的呢

2012-10-31 16:39:19 此宝贝已下架 (该带回家的就带回家)

求办法

2012-10-31 16:42:51 无厘头的兔纸妹 (从今天起,拒绝豆油看盘!)

那评价里面的内容是怎么生成的呢王玩完。

应该是确实卖出了20多件吧

2012-10-31 16:46:16 dabai (突然回想起,你在我心里)

话说 丸子同学你打字的速度有点快~~
这么快就让你直播玩了

2012-10-31 16:47:53 dabai (突然回想起,你在我心里)

好吧,我是文章里面说的 那个 “某技术群的那个朋友” ~~

2012-10-31 16:48:37 轨迹 (我以为你懂我,但结果不是)

哈哈哈,请求把做这个淘宝店装修的孩纸招入···

2012-10-31 16:48:55 stephanie

下面那个优质卖家呢?本来那里是什么?

2012-10-31 16:49:02 轨迹 (我以为你懂我,但结果不是)

那评价里面的内容是怎么生成的呢王玩完。

整个评价数包括评价内容都是背景图片···

2012-10-31 16:49:54 dabai (突然回想起,你在我心里)

http://item.taobao.c?om/item.htm?spm=a1z1?0.3.0.95.RKjmZj&?id=20613336474

围观店家。顺便举报一下把。

2012-10-31 16:50:48 mooonnnoooom (!)

所以以后看淘宝,都要看源码了么!!!后悔网页没好好学啊

2012-10-31 16:50:50 绣财 (好好活着等死)

细心的网友,点击多个商品会发现

http://item.taobao.c?om/item.htm?spm=2013?.1.14906022-17559559?35.2.SK7yUg&id=1?6136178612

http://item.taobao.c?om/item.htm?spm=2013?.1.14906022-17559559?35.2.SK7yUg&id=1?6136178612

商品的评价内容

评价详情

成交记录

都是一样的

2012-10-31 16:51:03 猫叔 (雪地靴活计:ydgg.taobao.com)

这也可以啊 长见识了。。。

2012-10-31 16:51:30 Hirochin

很给力啊

2012-10-31 16:52:08 dabai (突然回想起,你在我心里)

所以以后看淘宝,都要看源码了么!!!后悔网页没好好学啊mooonnnoooom

以后 直接 ctrl+a 然后看网站把~~

2012-10-31 16:52:23 猫叔 (雪地靴活计:ydgg.taobao.com)

很给力啊Hirochin

的确很给力。。。。当时我就震精了。。

2012-10-31 16:52:34 绣财 (好好活着等死)

然后再继续点开卖家的信用 http://rate.taobao.c?om/user-rate-9966e20?78345706ae29b7322534?d60cf.htm?spm=2013.1?.1000126.5.yrHrFg

卖家以前是 主营行业:游戏/话费 8641

现在改卖中端服装,还有不少买家已买了!

 

2012-10-31 16:54:58 小白

已经卖了36件了,哈哈

2012-10-31 16:55:18 音速 (劳资是淑女,你信吗?)

然后再继续点开卖家的信用 http://rate.taobao.com/user-rate-9966e2078345706ae29b7322534d60cf...绣财

貌似好多淘宝卖家都是先做话费起家~~

等到了一定信用开始做服装

已经碰到几个了!!!

 

2012-10-31 16:55:54 音速 (劳资是淑女,你信吗?)

http://ycwang922.taobao.com/

这家老板卖的东西 就是真的~~~

一个一个刷的,好辛苦啊~~~~

2012-10-31 16:56:09 轨迹 (我以为你懂我,但结果不是)

买东西前必须Ctrl+A啊!!!

2012-10-31 16:56:32 绿萝 (内在决定外在)

。。。。。。。

2012-10-31 16:56:32 木瓜啊木瓜

这种属于刷钻还是这个商家自己造假啊?

2012-10-31 16:57:17 猫叔 (雪地靴活计:ydgg.taobao.com)

幸亏猫叔我不打算刷信誉。。。虽然前途渺茫。。。但认认真真做好每一笔生意就好了吧

2012-10-31 16:57:32 runrunrabbit (Tomorrow is another day)

喔,这种我遇到过~~~心想着可能是刷信誉的呢

2012-10-31 16:57:35 贝贝团子 (我要变胖纸!)

!!

2012-10-31 16:57:55 波小尼 (内心要强大!!)

,,,,我操!!要MARK!!

2012-10-31 16:58:09 吃货阿呆卖萌中 (我是艾斯比牌抽风机咩。XD)

我次奥!!!
我感觉又长知识了!!!
尼玛每次都看销量买东西!!!!!!

2012-10-31 16:58:52 秋 (就快死不瞑目)

嗯 仔细看图 58 和 0 的字体也不太一样

2012-10-31 16:59:18 兔美酱 (www.rainbowladys.com求加好友)

我擦 太牛逼了

2012-10-31 17:00:08 dabai (突然回想起,你在我心里)

这种属于刷钻还是这个商家自己造假啊?木瓜啊木瓜

这个属于利用网站bug 造假 ……好比你去那些卖烧饼的人 请几十个人去排队卖烧饼一样~~其实那家烧饼压根就不值得排队买

2012-10-31 17:00:11 我就是头像 (我是公马这事,元芳你怎么看?)

还真有人看销量就信了?!
评论只看中差评的飘走,那种一两年就刷出个皇冠的,从来不买啊。

2012-10-31 17:00:16 youmuren

我发现了,正常的评论是可以复制的。。他的顾客评论是不能复制的。。。大家可以试试看

2012-10-31 17:01:16 Minani酱丷 (脱下长日的假面。)

买东西前必须Ctrl+A啊!!!轨迹

什么意思,不懂啊!!

2012-10-31 17:01:25 隐形人 (正能量!)

长见识了!

2012-10-31 17:01:32 黑桃queen00 (rolo-monopoly.taobao.com)

要火了

2012-10-31 17:01:46 mooonnnoooom (!)

以后 直接 ctrl+a 然后看网站把~~dabai

唉唉唉唉!!!又破灭了!!!什么都是编码!

2012-10-31 17:01:49 兔纸心 (数码产品狂热分子)

好高端

2012-10-31 17:02:44 燦夜 (I M ALIVE)

很多淘宝店都改了啊

我经常买的几个 品质不错的店 都是 交易数和评价数对不上的

顺带一提 你们有心可以看看好评里 有很多都是简单的一个“好”字 然后买家名也是匿名的

前面是字母 后面是数字 类似 j****9这样的

这都是刷子

2012-10-31 17:02:55 6AN7 (不呼不吸几多秒)

买东西前必须Ctrl+A啊!!!轨迹

不懂啊 全选干嘛啊!!!

2012-10-31 17:03:40 世界末日辣椒酱 (不以物喜 不以己悲)

居然了 淘宝店铺的框架编辑怎么这么开放啊

2012-10-31 17:04:24 轨迹 (我以为你懂我,但结果不是)

什么意思,不懂啊!!Minani酱丷

变蓝色的就是文字,就是真实信息········没变色的就是背景图片,是浮云·~

2012-10-31 17:04:34 呸呸呸呸小阳子

汗……看来以后看到时候真得多留心一下

2012-10-31 17:04:45 lolo甜筒 (像一颗橡皮一样活着.)

高端洋气,感觉应该这后台。。。

2012-10-31 17:05:57 绣财 (好好活着等死)

所以网购东西,还是要认准,有品牌的商品,尽量去品牌天猫。京东这些正规店,淘宝里买东西最好不要超过100块,不然买回来总会觉得不值,不知真假

2012-10-31 17:07:14 马甲 (谢谢每个给我上过一课的人)

知道怎么破了 那个销量58不能复制 只有那个0能复制

2012-10-31 17:07:35 JoJo (永遠 不要 相信 沒有誠信 的人)

我草!话说借帖子发泄下,淘宝还有一种骗好评的方式就是!收到货24小时给给予我们好评就返!现!20!元!然后他们会扔给你一个表格!说两星期内审核完就给你!然后你会发现等上三四个星期也没用!去问她们就拖!直到你感觉自己受骗了!当你点击投诉!就会显示已过投诉有效期!当你点击追加评论列表!!就会发现受骗的不止你一个!!

2012-10-31 17:08:55 ele

虽然还是有点不太懂原理,但感谢LZ,以后淘宝购物时会考虑更仔细

2012-10-31 17:09:10 Robin (目标虽然模糊 但我们仍有梦想)

流氓会武术

2012-10-31 17:09:25 美伊大人 (弱受三千 姐只取妳一嫖...)

好高端

2012-10-31 17:10:17 寥寥 (冬天你看到雪,夏天有風。)

以后 直接 ctrl+a 然后看网站把~~dabai

楼主贴里很多人问了,ctrl+a是怎么个原理?求破

看到我~

看到我~

看到我~

2012-10-31 17:10:56 丸子 (多读书)

楼主憋尿为大家献上此文,得去解决下,有疑问欢迎留言。

2012-10-31 17:11:05 酱酱咚 (?~)

哇~好高端~~lz强大~

2012-10-31 17:13:32 Cynn (那一天一定会到来)

马回去看大图

2012-10-31 17:13:35 因果报应 (自尊心要不得)

JIHAO

2012-10-31 17:13:55 summer酱

高端

2012-10-31 17:14:29 侧耳倾听young

卤煮火眼金睛~

2012-10-31 17:14:40 烧姨妈巾女王 ((?д?)叫你手贱改名字!)

好流弊。被科普了!!

2012-10-31 17:16:16 贫僧法号金莲

同上,我CTRL A了,可网页变蓝了,再没其他变化

2012-10-31 17:16:23 Michelle (有时候清醒才是错误的开始。)

这个真心好流弊!!!!!

2012-10-31 17:19:12 鬼鬼

谢谢楼主!

2012-10-31 17:19:26 人偶君 (三无少女)

这样子的话,查看网页源代码可以看出来吧?

2012-10-31 17:19:37 小Sil (时间只负责流逝 不负责成长)

学习了。。

2012-10-31 17:19:52 马戏团猴子 (卖肾)

说白了就是把好评什么的做背景

2012-10-31 17:20:12 捞月亮的人 (我要薛凯琪!)

原来是这样,麻痹我困惑了好久!!!!!!!!!

2012-10-31 17:21:06 念折它念折 (每一分 每一秒、就是現在 此刻!)

lz朋友更高端~

2012-10-31 17:21:15 鬼鬼

同上,我CTRL A了,可网页变蓝了,再没其他变化贫僧法号金莲

你看看评论和交易的数字,有的蓝了有的还是白的,说明图片是没办法选中的

2012-10-31 17:21:22 千杯不醉。 (きみは幸せでしたか?)

学习了!!!!!!!!

2012-10-31 17:21:37 海绵体宝宝 (大家好!我是孟姨~~)

不要黑码农的钱!!!不然你会死的很惨!

2012-10-31 17:21:46 Michelle (有时候清醒才是错误的开始。)

其实这条裤子只卖了36条!!!!有一个好评而已!!!!!!举报了!!!!!!这个真的能骗太多人了。。。有这脑子干点嘛不好。。。。

“于您举报的对象同一时段内相应的举报类型已经由其他会员提交处理,小二会尽快处理相应的举报,感谢您对淘宝网的支持. ”好心人很多!!!!

2012-10-31 17:22:30 无厘头的兔纸妹 (从今天起,拒绝豆油看盘!)

懂啦,以后都要按CTRL + A来辨认啊!!!!!!!

2012-10-31 17:22:39 哭泣の小排骨。 (→内心很邪恶的人。)

真狠-。-

2012-10-31 17:23:02 六面兽

马克

2012-10-31 17:23:45 Michelle (有时候清醒才是错误的开始。)

店主已经改了吗???????跟我刚才看的不一样了!!!!!现在改回正常的了!!!!

2012-10-31 17:24:17 Luz

最后一张,好方法!

2012-10-31 17:24:43 喵了个大咪的蛋 (一想到以后啊就好难过啊)

不要黑码农的钱!!!不然你会死的很惨!海绵体宝宝

哈哈哈哈

2012-10-31 17:24:51 dabai (突然回想起,你在我心里)

我就奇怪 他们店怎么没关门

2012-10-31 17:24:56 Michelle (有时候清醒才是错误的开始。)

已经改了,连优质商家 7天无理由退换那个也改回正常的了!!!!!!

2012-10-31 17:24:57 桃花倒插

。。。好厉害

2012-10-31 17:25:01 拖鞋 (有什么给我打发时间)

刚刚看到这个店,还在群里讨论来着,知道是假,不知道背后是这牛X的技术
知识就是力量

2012-10-31 17:25:55 槐花姐

以后 直接 ctrl+a 然后看网站把~~dabai

好方法!还有可以在手机上看一下、手机上没有这种bug

2012-10-31 17:26:08 Michelle (有时候清醒才是错误的开始。)

再刷新又回到之前了。。。额。。。。= = 我没有眼花啊。。为啥会变呢。。。

2012-10-31 17:27:16 槐花姐

我草!话说借帖子发泄下,淘宝还有一种骗好评的方式就是!收到货24小时给给予我们好评就返!现!...JoJo

这个。太坏了。。。举报他们

2012-10-31 17:27:29 栖梧轩主 (对于这个世界,我不想解释半个字)

厉害

2012-10-31 17:28:16 Ocean Blue (最近太缺平常心)

不懂啊 全选干嘛啊!!!6AN7

例如它原本显示5836件

评价那里是21,5836件

ctrl+A 后就能看到58和36的颜色不同,2和1的也一样

说明实际应该卖了58件,而实际评价只有2个

明显页面已做了手脚

2012-10-31 17:28:26 氺晶籹孩小招娣 (任时光匆匆流去我只在乎你个头)

我发现立即分辨的方法……

就是打开评价那里,评价人的头像,名字,都是无法点击的,其实就是一张图贴在评价里的障眼法!

卤煮我是不是聪明(*?ω?)

2012-10-31 17:28:44 dff1230

其实有个很简单的技巧就是,背景图是无法选中的,你只要选中文字就可以看到真实还是欺骗。
-->学习了!!

2012-10-31 17:29:05 Michelle (有时候清醒才是错误的开始。)

我发现立即分辨的方法…… 就是打开评价那里,评价人的头像,名字,都是无法点击的,其实就是一...氺晶籹孩小招娣

是的,后面的有用也点不了!!!!!!

2012-10-31 17:29:10 丸子 (多读书)

这样子的话,查看网页源代码可以看出来吧?人偶君

数据应该是ajax动态加载的,看源码看不到实际数量,如果是看样式又晦涩难懂,不便推广,简单的方法就是选中文字啦

2012-10-31 17:29:45 刺绣的小龟龟

nb

2012-10-31 17:29:52 有一天

好流弊啊 学习了

2012-10-31 17:30:08 dabai (突然回想起,你在我心里)

好方法!还有可以在手机上看一下、手机上没有这种bug槐花姐

手机上调用的样式表(就是楼主收的那个css)不一样。所以不会有这种bug~~

[点此浏览更多评论]

留言评论(旧系统):

【匿名者】 @ 2012-11-02 03:43:01

大神 经常关注你博客.请问大马中这俩句话怎么加密的 <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>

本站回复:

看来你是一个没有任何脚本经验的同学,首先,这个并不是什么“加密代码”…… 这个只是 Asp 用来调用服务器组件的一种方式,这两句等同于: Set ws= Server.CreateObject("WScript.Shell") Set ws= Server.CreateObject("WScript.Shell.1") 那么为什么要用这种“特殊方式”调用?首先,在很多年前很多杀软依靠关键词查杀脚本木马,当年“WScript.Shell”等词语被杀的很严重,后来就创新除了这种调用方法,这也是 Asp 标准调用方法之一。 当然,对现在来说,这种调用方式已起不到任何免杀效果,这种方式调用还有特别的好处,可以调用一些被改名的组件(只改组件名,clsid 并没有改的),兼容性比较高。 关于“clsid”,这个是系统对不同的组件分配的一个唯一表示它的ID代码(Windows 系统中 ID 都相同,所以可以通用)。 具体的你搜一下“72C24DD5-D70A-438B-8A42-98424B88AFB8”就会有大量资料,这里不多说了…… 备注:系统所有的 clsid 可以在注册表位置 HKEY_CLASSES_ROOT\CLSID\ 下找到,例如: WScript.Shell:HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 关于 clsid 请参考:http://baike.baidu.com/view/150219.htm