只需一步，快速开始
后使用快捷导航没有帐号？
& 查看内容
手机淘宝刷单最安全的方法
17:27| 发布者: | 查看: 24845| 评论: 0
简介：现在淘宝严查刷单，如何更加安全的刷单成为卖家们想要找到的答案，我们现在的刷单方式通常是使用电脑来刷，在一台电脑上如果过多的刷单就会存在隐患，下面就和大家说说风险比较低的手机刷单。
知道了电脑刷单的 ...
现在淘宝严查刷单，如何更加安全的刷单成为卖家们想要找到的答案，我们现在的刷单方式通常是使用电脑来刷，在一台电脑上如果过多的刷单就会存在隐患，下面就和大家说说风险比较低的手机刷单。
知道了电脑刷单的种种了吧，这里我要跟你说的是用手机刷单。因为用手机刷单淘宝就不好查询你的IP还有手机硬件等相关信息。下面要推荐的是用安卓手机刷单！
1.去百度搜索淘宝淘宝手机客户端，下载到你的手机，版本为4.0版本，一定要4.2版本以下的，因为4.0的才可以自由选择用网银支付
2.先用手机设置，禁止了淘宝相关的软件读取手机的配置等信息，可以下载个手机360卫士。
点击安全防护-隐私行为监控-所有软件设置-分别为和淘宝有关的软件设置禁止所以权限，这样淘宝就无法读取到您手机硬件型号等信息，经过这样的设置可以达到你登陆多少个淘宝号，淘宝都不知道是一个手机登陆的
3.接下来，关闭手机WIFI，用手机卡流量，这样就可以让淘宝无法固定你的IP，任意刷都没问题
4.接着，清空你手机淘宝相关软件的数据，操作如下，点击设置-全部设置-应用-已下载，找到淘宝相关的软件，把这些软件数据一个一个清理掉
5.每次刷完一单，都要手动退出手机客户端的淘宝账号，退出后，清理淘宝相关软件数据。切记，每登陆一个淘宝小号刷一次都要清理一次。另外，一定要用淘宝手机客户端刷单，不要用手机自带的浏览器。
6.可能大家还会遇到的一个问题是，没有那么多淘宝号。解决办法是，你可以问你朋友要，或者去淘宝购买一些淘宝小号。
刚表态过的朋友 ()
看过本文的人还看过
小程序的面世，不仅大大降低了电商创业的门槛，也给传统电商提供了新的流量池。
为什么电商必须...
　　马云，何许人也？中国互联网商业神话的缔造者，拥有无数人梦寐以求的财富和眼界，赚足了女人...
1.2.3.4.5.6.7.8.9.10.
1.2.3.4.5.6.7.8.9.10.　　我最近开了这两个，觉得这两个东西好坑爹啊，如果手机掉了，进手机银行只要一个简单的密码就可以进了，支付宝也一样，就一个简单的手势输入就可能进入了，不过支付还是要密码的，最坑爹的是支付宝里的交易信息把个人的名字跟账号都明文显示在上面，虽然我没有绑银行卡在支付宝上面，这样一来，别人就知道我的银行卡号，姓名，就差个身份证号不知道了，如果身份证号知道了，就可以开支付宝的快捷支付，把我银行卡号里的钱全转走了。总之来说，这两样东西都是坑爹货，还是网上交易安全些，至少要用短信，还有U盾什么的加一层隔离认证，别人在网上把我帐户密码偷了也没多大用。
楼主发言：9次 发图：0张 | 更多
　　没有人关注吗，难道你们都不用网银买东西
　　关于我主帖的那个，如果手机掉了，支付宝的手势解锁很容易通过，支付宝的手势密码看起来很威猛，但其实是个纸老虎，很容易就能绕过。我最先想到的方法是把支付宝客户端卸载了重新安装，然后通过淘宝客户端的一键切换跳转过去，这个大家可能都能想到。如果机器没有安装淘宝客户端，或者淘宝客户端没有登录怎么办?办法还是卸载支付宝客户端，然后重新安装。支付宝卸载并没有删除账号信息，重新安装后还可以使用，这样就绕过了手势密码。然后就进入了我的支付宝
　　我也是，但是用起很方便啊，而且手机绑定的，换密码就只需要用手机，，手机掉了就全部完了，首先得去报失卡，不过上面钱全部都没了，这个怎么办呢？　　
　　进入我的支付宝之后，我的交易信息都是明文保存的，只差个身份证信息就可以开快捷支付转走钱了，如果有了机主的手机，找到身份证号也不是个多难的事如短信、手机邮件、图片扫描件，通过其他系统如12306这个除公安系统外最大的个人信息库，假如你登录12306的账号是手机邮箱，那对不起。有了手机可以进入手机邮箱，也可以进入12306看到你的身份证号码。或者稍微来点手段，比如：捡到手机后，等着机主来电话。电话来了，就说“你是机主吗，终于来电话了，刚才有个人要冒认，还好我机智。我在某某地等你，穿蓝衣服，你手机好像要没有电了，对了你把你身份证号码告诉我，我怕被人冒认，一会没电了我无法和你确认”失主着急的情况很有可能就告诉你了。如果小偷了解这个手段，可能偷了手机还能再捞一笔。
　　@张玉喧 3楼
00:33:57　　我也是，但是用起很方便啊，而且手机绑定的，换密码就只需要用手机，，手机掉了就全部完了，首先得去报失卡，不过上面钱全部都没了，这个怎么办呢？　　-----------------------------　　如果我捡到你的装有支付宝的手机，估计用不了几分钟就可以把你的钱全转走，顺便把你相关的银行卡的都可以转走
　　你的头像好吓人555555　　
　　@借我半扇窗 6楼
00:49:24　　你的头像好吓人555555　　-----------------------------　　哈哈
　　所以支付宝的漏洞太大了，大家一定不要用它啊，赶快把它关了
　　别外，手机银行也是一个坑爹货，只要别人知道了你的手机号跟你的银行卡号，分分钟就可以把你的钱全转走了，网上一些新闻就是复制了别人的手机号然后就用手机银行把钱全转走了，相对来说，网上银行还是安全些，至少有U盾跟手机隔离认证，现在的二代U盾就算别人控制了你的电脑也无法完成转帐的，因为要还要通过U盾上的一次信息物理确认。所以只要是手机上的客户端都很坑爹，网上银行好一些，最安全的是开一个什么业务也不开的卡，只存钱取钱，不泄漏银行卡信息跟密码就没事了。最后 大家 一定要注意了，如果有大额现金一定不要开跟手机有关的业务，网上银行最好也没开，只开最基本的存钱取钱业务，就算最安全的了。
　　为毛没有人理我
　　建议你用中国银联刚推出的一款手机支付软件--掌钱，非常安全的，而且跨行跨地域转账、信用卡转账零手续费的！　　
　　关于支付 宝安全问题，我也写了一篇，欢迎指正。　　　　也谈支付宝与手机绑定的安全性问题
　　支付宝里只有不到一百块 购物的时候充值 没绑定银行卡 名字及其大众 没有身份证 你看我安全不 　　
　　安全的，放心用　　
　　我支付宝用多少钱才转多少钱进去　　
　　听着觉得好担心　　
　　现在很多的人都有支付宝，而且为了方便会绑定一个手机，这个不管是支付还是账号变动的时候都可以有短信提醒，如果绑定支付宝的手机丢了怎么办？　　绑定支付宝的手机丢了怎么办　　1.首先我们登陆淘宝，在左上方有一个我们的账号信息，把鼠标放在账号信息上后，可以看到一个账号管理，点击它。　　2.然后在跳出的界面中点击，安全设置，在屏幕的偏左上方有一个解绑手机，点击解绑手机。　　3.在跳出的界面中选择立即解绑，由于手机已经丢失，所以我们手机已经丢失了，所以不能收取短信的验证码，需要点击提交申请单。　　4.在新跳出的页面中，我们可以看到很多的东西，其实就是拍摄一下身份证，按照上面的要求来填写，然后提交等审核即可。　　5.其实还有一个比较简单的方法，手机丢了而已，我们只需要到手机卡的办理厅，提供一些证明文件，我们的手机号码还是能用的。这样就不用这么麻烦了。
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)1439人阅读
支付宝植入（android）（1）
数据安全（1）
不写菜鸟级教程，我不会教你怎么用listview等等控件什么的，这种东西百度一大堆，我只写一些稍微上点档次的干货。
好吧！最近一直在忙公司的产品，坐进去了大半个美团的功能了，好累的说呢！一个项目我一个人搞到尾，现在拉优生活APP终于告一段落 ，1.0版本终于准备上线了，虽然公司决定填真实数据公测一下.但是我已经带着几个人用心测试了,代码混淆,数据安全,通信安全,广播安全,以及内存优化,我都用心做的很好了，甚至我都超出我的范围了,我都要求做服务器的人把服务器字段都改掉了，他那样设计的字段 ，安全性很差。现在回过头来仔细想想，本屌丝也算是用心做这个产品了，唉......
首先我要说一句! 本来我想写点干货的，想把我自己的写代码粘贴进来，后来想想，我今天就只能写理论，我这样把我的安全机制处理的代码都写出来太不道德了。
不好意思！我今天只能贴我对安全机制的思考，我会指引你要怎样去做,很多东西自己搞搞也好的，比拿来主义能学到更多东西。
先说两句核心的东西:
一.很多时候手机客户端就像网页客户端一样,安全机制的话 我们可以模仿网页客户端的安全机制.(这句话是本文的核心哦!)
二.我们把自己当成黑客，自己去攻击自己的app。
好吧!不说废话了!开始!
1. 本地保存登陆状态(即保证方便又保证了安全性)
我做这个产品的时候,我说要不要加这个功能，做web的人居然和我说每次都提交密码进行验证，我当时说&好吧&!&
这样设计安全性太低了，你app运行的时候我用抓包软件抓包 &如：，你提交的密码 我都抓取数据报的时候那就....！&然后我就呵呵呵呵呵呵！
a.QQ的HTTP安全机制 &:(从这里学习如何做好自己的app的http通信的安全性设计) &
请先仔细分析如下 网址
/jump?ptlang=2052&clientuin=&clientkey=C7D415E3BED48DCD68A83EBAE9C&u1=http%3A%2F%2Fuser.%2F
如上两个网址. &
当你打开QQ面板上的 的 &星星 &就是QQ ZONE的图标 & 会自动弹出浏览器 的地址。我们来分析下这个网址吧！
clientuin 是我的QQ账号 &后面 &改了不能透露给你们看
clientkey &这个是客户端key 那什么 关键点在这里 &
u1 & 打开的主地址
ptlang & &这个单词的意思 是工厂的意思 &那什么 后面跟个2052 &这个我摸不清
QQ的安全机制就是
你在手机A登录的时候会在服务器生成一个根据时间进行MD5算法生成一个key,在你登陆的时候服务器会告诉你这个key是什么. 你保存在本地. 每次进行网络请求的时候提交参数都要提交另外clientkey和用户账号(ID) &,服务器先进行key验证，验证通过在对你提交的其他参数进行处理。验证失败就告诉你账号已经在其他手机登陆。
当你换另外一个机器手机B 登陆这个ID的时候,服务器就会执行上面这个步奏,重新生成一个key给手机B.
那么问题来了? &哪个手机就不能用了?
肯定是手机A啦! 憨熊! &手机A用的key 是之前的key ! &现在手机A和服务器的key不一样了 ,在你提交网络请求的时候,服务器会告诉你&傻逼!你的账号在其他手机登陆了!&
好了大家理解这个里面的原理了吧!
那么如果你的app要求不允许多台手机登陆的话,这个原理你懂了,对你就很有用。
等等... 我要下班了，回头再回来写。
b.QQ的聊天安全设计（从这里学习如何做好自己app的socket或者xmpp通信时的安全性设计）
QQ的聊天的安全性设计是什么样的呢?我们先看一张我对我本机的QQ进行抓包的图截图
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
你们已经看到了 &
用抓包软件抓包时，有几个ip已经暴露出来
10.1.1.160 &首先我要说这个ip不是外网ip，是我的局域网IP，你可以去百度局域网IP不一定都是192开头的。(我的真实IP 是 ：114.221.73.6 )
183.60.48.234 &我到ip.cn的网站去查询结果如下: &IP：183.60.48.234 来自：广东省深圳市 电信&
下面暴露了 我的QQ号 &所以我隐藏掉了。
其他的端口号 没什么可说的。
那么问题来了？我怎么找也没找到可见的我发消息的时候的文字，而我当时发的是一条中文 ，我怎么没找到呢？
而且对方的IP也没有显示出来，不是SOCKET吗？不是应该直接就显示对方的IP吗？
我说几点，在我自己的能力范围能能看到的QQ的安全性设计原则。
a.不暴露聊天对象的IP，他的通信是先去跟深圳的腾讯服务器去沟通，腾讯的服务器再转告聊天对象，这样腾讯的服务器其实只是一个中间人，来保护幕后的老大，可见用户都是上帝啊！
b.通信时也，也不暴露对方的QQ号码。
c.通信加密，当然像腾讯这么大的公司做的加密肯定不是普通的 加密，不是你随便就能解密的。难道腾讯的人会傻到用base64进行数据加密传输吗？起码用需要key的加密方式，比如AES,DES或者RSA，另外腾讯也可以自己写一个加密方式，以前我们做项目，也用过自己的写的加密，这样破解的人就不会轻易找到我的加密方式。因为假如你是来破解数据的人，首先你肯定会想到 &BASE64等常见的加密方式。
2014年有个世界的即时通讯工具安全性检测排行榜，在里面QQ好像是倒数。但是 QQ在基础的安全性设计还是做到了的。
1. 假如数据是全部裸漏的，我们一定要做好字段安全性的设计。
还是那句话&很多时候手机客户端就像网页客户端一样....& &很多时候你做的再好数据段的数据依旧是裸漏的。
别人在用户的手机上安装抓包工具,抓取json字符串，手机root之后，用root explorer抓取本地缓存的xml，这里我不得不说sharedpreferences的机制就是写入本地xml文件，只是大家都叫缓存而已，xml的具体路径我特么不想详细说，这个都不懂的话去百度。
3.Log &日志输出需要关闭
数据泄露:好多地方，像数据请求的地方，我们在写代码的时候需要调试程序，看程序运行的结果的时候，都做了Log打印。所以，还是有很多地方都有数据打印出来。这样就存在安全性问题，这样的话你就已经吧数据暴露出来了。
解决:有个比较简单的方法 ，既不需要关闭，又保证了在使用时输入的问题，就是在代码混淆的时候设置Log类无效。
4.在保存登录信息的时候，要加密保存，不然手机ROOT之后,， 用RE文件管理器就可以看到。
5.支付安全，关于支付宝支付和微信支付我都接触过了，他们大概逻辑都差不多,拼接下订单信息成字符串,在根据几个key进行RSA加密下，取密文 和原文拼接下，然后提交就行了。
然后，调用支付宝的支付接口把拼接好的字符串传给阿里的服务器，阿里的服务器会解密的你原文和密文，验证你的key是否对。
验证通过的时候，阿里的服务器就会同时通知两边。分别是手机端的回调和 自己公司服务器的接口。
这样完成这个过程。手机端会提示支付成功，而服务器端则根据阿里服务器传的订单号，来修改某个订的状态
问题出现在这里，支付成功只需要两个步奏：
a.密文是通过密文加密的,然后通知阿里的服务器.
b.阿里的服务器验证密文的key 通过，就会告诉我们的服务器订单号809456支付成功了。
那么，别人只要拿到key 就可以做如下的事情：
安卓可以反编译，反编译出来之后，就可以看到你的key，就可以自己做个客户端，然后模拟支付过程，再支付的时候修改价格为0.01元，就把你的某个订单给支付成功了，那么，这里这个订单的状态被修改成已经支付了，但是你的公司的支付宝账号却只收到了0.01元。这就是BUG，所以，支付宝生成这个字符串的过程应该在服务端，客户端的代码里不应该写key。
6.字段安全性设计方面我举个例子。主键不要自增长的。主键自增长之后，假如你需要删除某个对象，提交{“delobjid”：114}的时候，被用抓包软件抓包之后，他就可以模拟这个请求，{“delobjid”：115 } & &{“delobjid”：116}
这样操作就把你的服务器的一些数据都删除了。其他数据库字段设计，需要你自己跟服务端去沟通。我这里只是举个卡例子。
7.有些人（包括我）的框架的网络请求是在一个后台service里面的，这样请求完毕之后，通过广播把服务器返回的数据传给activity，要么传的是json，要么传的是model，把数据传给activity了。这里通过广播发送的时候就存在安全性问题。 & &别人反编译你的app，知道了你的广播的action之后。就可以自己写一个app去绑定到同样的action上来监听。
那么这个问题怎么解决呢？ &OK！谷歌考虑过了这个问题，退出了一种本地的广播发送方式。广播的范围限定在app内部，这样即提高了安全性，又提高了广播的性能。这个类叫LocalBroadcastManager。 &具体用法自行百度。不做赘述。
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：100141次
积分：1591
积分：1591
排名：千里之外
原创：56篇
评论：51条
(6)(3)(1)(1)(4)(2)(7)(1)(5)(3)(2)(3)(2)(3)(6)(5)(2)(2)(3)