做亚马逊套利，为什么容易被砍单？

这段时间在做亚马逊 OA（Online Arbitrage），是个不错的项目，月ROI也能有个20-30%，有些大佬更厉害，月ROI居然能50-100%。所以我虽然投入时间不多，不过还是会坚持下去，向大佬们学习。

被砍单是 OAer 永远的痛。很多人都认为被砍单是玄学，这篇文章试图讲解那些喜欢砍单的独立站背后的算法。被砍单的主要原因是三个：网络环境，支付渠道，地址。

一，网络环境

网络环境并不是用VVV那么简单。大部分的人，用的是 whoer.net 这个网站来检查，认为只要伪装度达到100%就没问题了。然而，并不一定。比如我现在的环境，100%的伪装，看着还不错吧。

但是没有什么用。好的网络环境，应该是在 whatleaks.com 里全部标绿。这个网站如他的名字一样，专门检查你的网络环境的。甚至用到了很多网站都不用的端口扫描技术，所以检查的非常严格。

先放图给大家看看。

为什么在 whoer.net 里是 100% 伪装的，在这个网站检查出来却一大堆问题呢？原因是有这几个：

1.1 WebRTC

首先，我的 WebRTC 是开着的，真实IP可能被检查出来了。WebRTC 可以绕过代理，直接取得本机网卡的真实IP或者公网IP。所以一般都是要用火狐浏览器或者修改过的 Chrome 内核浏览器，通过技术手段代替掉真实IP，然后让网站随意检查。很多的指纹浏览器就有这个功能。

1.2 IP问题

其次，我的IP在黑名单里。IP分为数据中心 IP，住宅 IP。

数据中心IP也叫机房IP，大部分人使用的VVV的IP，就是数据中心 IP。数据中心 IP 因为便宜，所以使用的人最多，同时也是最不像真人的一类IP。如果你用了机房 IP，你的服务运营商可能就是亚马逊云或者谷歌云这类服务商。好比你在家上网，无论你是用手机上网还是 WIFI 上网，你本来的运营商应该是电信/移动/联通才对，但是网站却发现你用着阿里云的IP来下单。这个时候，网站也是有可能砍单的。

如何检查自己的 IP 是机房还是住宅 IP 呢，可以登录 ipinfo.io 看。网站是有可能检查你的运营商从而判断你的真实性的。

上图，左边是住宅 IP，右边是机房IP。

也并不是用住宅 IP 就没事了。住宅 IP 也分为动态和静态。动态住宅 IP 做过不少坏事，比如因为爬虫被某些网站拉黑，或者疯狂的在球鞋网站抢鞋，或者黑五的时候批量抢货回来倒卖……这些 IP 都在一个大池子里，现在轮到你来用，所以也有很大的概率上黑名单。

那些独立站为了风控安全，可能会从外部买数据，所以，你的意图就被检测出来啦。

我用的 M247 Ltd 这个服务商的静态住宅 IP，但是 M247 Ltd 这个服务商的 IP 出售的太多了，很多 IP 不干净。最好的解决方法，是购买干净的静态住宅 IP。比如在 luminati （luminati-china.biz）上可以买到干净的静态住宅 IP。

luminati 的静态住宅 IP 有3个优点：

1. 按流量付费，不用每个月都顶着月租的压力。

2. 可以设置地址，也就是可以选择和自己 PREP 服务商在同一个城市的地址，这样更接近真实效果。

3. 可以设置独享域。比如上图，我把平时OA经常要逛的网站都加进去，确保这个 IP 在这些网站上足够的干净，就我一个人用。

同时，它也有缺点。1GB的流量其实很快用完，特别是我们浏览的都是大图的购物站。以及，我们需要像个正常人一样购物，正常人都是东看看西看看，添加几个产品到购物车，最后再筛选一下。这些行动轨迹，网站都可以识别到。所以，指望着一进网站就下单，是不行的。

感兴趣的可以自己安装一个统计流量的插件，看看平时自己下单的过程用多少流量。所以，看上去很美好，但是全程都用 IP 代理来下单，价格是昂贵的。

其次，luminati 的静态 IP 也是 M247 Ltd 这个服务商的。如果能找到 AT&T 之类的美国主流运营商的静态 IP 是最好的，比较难，估计也比较贵。晚上有人说能提供这个的，很多是骗子，购买需谨慎。

1.3 网络速度

我在 whatleaks 里的指标还有一项是异常的，那就是 Ping 值。网络速度也会影响砍单与否。因为你的网络速度明显慢于那个城市访问目标网站的平均速度，于是目标网站把你当成是使用代理的人。这也就是为什么有些人用 VPS 下单可能成功概率高一点，因为 VPS 访问目标网站的速度很快。

1.4 Cookie

还有的是 Cookie ，你在浏览网页之前，都浏览过什么？浏览器里是什么操作时间。这些都在 Cookie 里。而且网站会跳出一个提示问你，是否让网站获取你的 Cookie，你点吧，他知道了很多东西，不点吧，他觉得你很可疑。

比如下图就是我的 Cookie，一看就知道是不及格的。

如何让自己的 Cookie 更像是个正常人呢？这些独立站肯定安装了 Facebook 像素，你从他们的 Facebook 广告路径进入肯定是最好。也可以登录 Gmail，从网站的订阅邮件进入。有一些指纹浏览器有个功能，就是配置你的 Cookie，你不需要每次重新操作一遍这些过程。

1.5 端口

如果你在 whatleaks 上检查的话，会发现你有些端口往往是打开的状态。比如你如果在 VPS 上操作的话，会发现 RDP 端口是打开的，而与此同时，你如果用 Chrome 浏览器挂代理，Web Proxy 也是打开的。这些都不是很大的问题，因为普通人也会开。但是同时开启，综合上述的网络原因，这点就是影响砍单与否的变量之一了。

1.6 环境变化

一个IP登陆过N个账号，或者一个账号登录在N个IP上，触发风控。设备变动也会触发，一会儿 PC，一会儿 Macbook。以上的网络环境说了很多，其实并不一定要那么完美。大部分时候都可以用指纹浏览器或者 VPS 配合静态IP解决。用运营北美 TT 的那一套来搭建手机环境也是选择之一。搭建好的网络环境并不难。即使搭建起来了，依然会砍单，因为真正影响砍单与否的，是付款方式。

二，付款方式

终于说到重头戏了。目前我们主要有两类方式支付：PayPal，信用卡。

2.1 PayPal

PayPal 又分为国内和美国两种。有些人整理了表格，标识出了哪些网站用什么方式成功。这里需要注意的是，PayPal 的权重大于地区。也就是说，你的国行 PayPal 养了5年，消费记录良好，比新注册的美国 PayPal 权重是更高的，这个时候，用国行 PayPal 就可以下单。

PayPal 主要靠养。如果你新注册了美国的 PayPal，一开始甚至连新卡都不能绑定，要等一周，然后在同一个网络环境下再登录，才可以添加新卡。添加新卡之后，还需要断断续续的有消费，有往来记录。这就是养号的过程了。

大家平时可以多保留这种养号的意识，能用美区 PayPal 支付的，就用美区 PayPal 来支付。但是我们因为 IP 和登录环境经常变动，所以尽量不要在 PayPal 首页登录美区账号，平时就在网站上跳出的  PayPal 对话框里操作。登录首页没有什么用，反而可能触发风控。

一个悲伤的故事，我2011年注册的美区 PayPal，去年的时候，不知道原来美区老号那么有用。找客服找了两次，让他们把我的地区改为泰国。你说我的脑子是不是进水了？

2.2 信用卡

信用卡又分为国内信用卡，虚拟信用卡，美国信用卡。信用卡也可以养，你如果在美国久了，信用卡一切良好，下单大概率是没问题的。有些人用国内的卡也可以下单的原因就在于此。有些砍单大站，国内信用卡下单成功的少，很多人又没有美国信用卡，所以折中的解决方案是用虚拟信用卡。虚拟信用卡也会被砍，因为网站有内部审查机制，以及向银行反馈风险的机制。

这套内部审查的机制，也许从进入网站的那一刻就开始了。新用户直接下单，被砍的概率很大。网站对新用户的风控级别比较高，因为新用户可以下单后再取消，如果存在大量这样的行为，也就影响了老用户的购物体验。或者新用户的行为不正常，一注册就下单，没有逛街的过程，下单速度太快，可疑。有些则是下大单被砍，所以信用卡和 PayPal 一样，也需要养。

2.2.1 输入方式

还有的触发点，是从你输入卡号的那一刻。你输入卡号的方式是手动还是来自粘贴板，网站前端是可以检查出来的。一些模拟操作工具就有这个选项，录入方式有“模拟人工输入”和“粘贴”。所以模拟真人的话，你的信用卡要么是要你手动输入，要么是记录在 Chrome 密码管理器里，什么人会粘贴信用卡号那么奇怪呢？

2.2.2 卡 BIN 被污染？

接下来还要说到 3D Secure 协议，旨在让信用卡在线交易更安全。我们经常说的要过 3D 验证，指的就是过这个验证。网站内部往往都有大量的数据，或者从外面买来的风控数据，来检验哪些 BIN 需要 3D 验证。BIN 指的是银行卡前6位数字，包含了包括开户行在内的很多信息。如果这个 BIN 可疑，网站会先根据 BIN 联系发卡行服务器，以检查该卡是否在 3D 协议中注册过了。如果只是 3D 验证，那也还好，万一卖虚拟卡给你的服务商可以帮收 OTP ，那就一切都没事。

但是大部分的情况是，直接砍单。因为这个 BIN 已经在这个网站有过薅羊毛的历史了。我们做 OA 的是和什么人在竞争呢，和那些海淘客或者庞大的套利组织竞争。这些人的特点之一，就是都只抢打折清仓款，那些都是引流产品，结果这帮人就只盯着这些产品买，特别是黑五的时候，可能都是用机器在抢。所以这个 BIN 头也就被污染了。这样的行为，也会让 BIN 被记录在风险库里。

这个时候，就需要联系人工强开。

那个易购卡开卡方便，往往都是国内羊毛党的首选，所以看到开卡方便的需要留心，可以先问问其他人效果如何。

虚拟卡的模式是这样的，先是有一个支付公司，拿到 VISA 在某个国家某个银行的 VCC 开卡权以及外管部的批准，这个支付公司就是最上游的源头了。然后他会制定代理政策，每个 BIN 对应了一个代理或者大卖。所以，理论上来说，接近这些上游信息，在他们开新的 BIN 的时候，可以赶紧拿这些 BIN 去造作，不然就被别人造作了。

2.2.3 SSN开的卡

虚拟卡水深，卡分很多类，而且不同的卡在不同的渠道手里都有着不同的玩法。为了解决风控问题，有人是用美国身份开虚拟卡。有些虚拟卡是只开放给美国人注册的，需要SSN，如果找到了可靠的 SSN，自己搭建好了环境之后，也可以自己注册。这里的关键就是 SSN 是否可靠，黑市上的不知道转了多少手，有些 SSN 甚至是电脑生成的，检查起来非常的麻烦。其次，即使注册了，也不一定可以马上用，而是需要验证实体卡。所以这类资源有点黑。

咳咳，OA可真不容易，想要解决砍单问题，居然搞得好像做灰产一样。

三，收货地址

大家现在应该也都知道，就是 PREP 用的人多，有很多人用这个地址退货给了某网站，所以造成了某网站给这个地址打上黑名单，以至于新人再用这个 PREP 的时候，会发生砍单。理论上来说，这是有可能的，但是他的影响没有大家想象中的那么大。PREP 往往都是商业属性，大家也基本都在用 PREP，美私地址还是很少的，即使有，你能找到，国内的代购也能找到，估计最后 PREP 没上黑名单，反而是这些美私地址上了黑名单。商业还是住宅的查询可以看这里 https://www.smartystreets.com/products/single-address

相反，即使是最强套利团队，那些抢鞋抢显卡的，他们的收货地址也不都是私人地址。往往就是几百个号同时下单，运送到一个地址。他们又是如何做到让几百个号看上去用的是不同的地址呢？那就是故意用错误的信息，让系统误判以为你们的地址不一样。叫做 jig ur address，鸡哥你的地址。比如我的收货地址是

Fei RouWan，245 Park Ave, New York, NY 10029

可以 jig 成

Fei R Wang，3RUBE 245 Park Avenue, New York, NY 10029

我把名字稍微修改了一下，地址前添加了一个代码，把 Ave 改为全称 Avenue。看着和原来的地址不一样，目的就达到了。

仅仅是修改地址是不行的，还需要一个高级配合，那就是把虚拟卡的姓名和地址也改成新的。所以大家在选择虚拟卡的时候，也要选择那些可以最大限度改信息的卡商，有些电话号码和邮箱都可以改。

最后，还有一点，没有人提过。很多人的网络环境一直都良好，也在某个网站下单一直都很正常，从来没有出现过问题。但是还是会有被砍单的情况，而且打电话给客服，客服也说不清楚为什么，只是机械的帮你通过了订单。

这就是你碰到了网站的最强封印：订单和地区的配比问题。

这个怎么理解呢，美国的免税州只有5个，全部的州有50个。免税州的人口大概只占了1/10，但是某些时候发现他们的下单量居然占了总下单量的30%，这是不是有点夸张了，而且免税州的消费能力看着也没比其他州强到哪去，他们买那么多，其他州的怎么办？所以网站会有一个平衡机制。

这也就是为什么砍单玄学的原因，甚至客服自己都不知道。这也就是为什么有些人用这个地址下单被砍单，换了一个地址又好了的原因。

【完】