這段時間在做亞馬遜 OA（Online Arbitrage），是個不錯的項目，月ROI也能有個20-30%，有些大佬更厲害，月ROI居然能50-100%。所以我雖然投入時間不多，不過還是會堅持下去，向大佬們學習。

被砍單是 OAer 永遠的痛。很多人都認為被砍單是玄學，這篇文章試圖講解那些喜歡砍單的獨立站背后的算法。被砍單的主要原因是三個：網絡環境，支付渠道，地址。

一，網絡環境

網絡環境并不是用VVV那么簡單。大部分的人，用的是 whoer.net 這個網站來檢查，認為只要偽裝度達到100%就沒問題了。然而，并不一定。比如我現在的環境，100%的偽裝，看著還不錯吧。

但是沒有什么用。好的網絡環境，應該是在 whatleaks.com 里全部標綠。這個網站如他的名字一樣，專門檢查你的網絡環境的。甚至用到了很多網站都不用的端口掃描技術，所以檢查的非常嚴格。

先放圖給大家看看。

為什么在 whoer.net 里是 100% 偽裝的，在這個網站檢查出來卻一大堆問題呢？原因是有這幾個：

1.1 WebRTC

首先，我的 WebRTC 是開著的，真實IP可能被檢查出來了。WebRTC 可以繞過代理，直接取得本機網卡的真實IP或者公網IP。所以一般都是要用火狐瀏覽器或者修改過的 Chrome 內核瀏覽器，通過技術手段代替掉真實IP，然后讓網站隨意檢查。很多的指紋瀏覽器就有這個功能。

1.2 IP問題

其次，我的IP在黑名單里。IP分為數據中心 IP，住宅 IP。

數據中心IP也叫機房IP，大部分人使用的VVV的IP，就是數據中心 IP。數據中心 IP 因為便宜，所以使用的人最多，同時也是最不像真人的一類IP。如果你用了機房 IP，你的服務運營商可能就是亞馬遜云或者谷歌云這類服務商。好比你在家上網，無論你是用手機上網還是 WIFI 上網，你本來的運營商應該是電信/移動/聯通才對，但是網站卻發現你用著阿里云的IP來下單。這個時候，網站也是有可能砍單的。

如何檢查自己的 IP 是機房還是住宅 IP 呢，可以登錄 ipinfo.io 看。網站是有可能檢查你的運營商從而判斷你的真實性的。

上圖，左邊是住宅 IP，右邊是機房IP。

也并不是用住宅 IP 就沒事了。住宅 IP 也分為動態和靜態。動態住宅 IP 做過不少壞事，比如因為爬蟲被某些網站拉黑，或者瘋狂的在球鞋網站搶鞋，或者黑五的時候批量搶貨回來倒賣……這些 IP 都在一個大池子里，現在輪到你來用，所以也有很大的概率上黑名單。

那些獨立站為了風控安全，可能會從外部買數據，所以，你的意圖就被檢測出來啦。

我用的 M247 Ltd 這個服務商的靜態住宅 IP，但是 M247 Ltd 這個服務商的 IP 出售的太多了，很多 IP 不干凈。最好的解決方法，是購買干凈的靜態住宅 IP。比如在 luminati （luminati-china.biz）上可以買到干凈的靜態住宅 IP。

luminati 的靜態住宅 IP 有3個優點：

1. 按流量付費，不用每個月都頂著月租的壓力。

2. 可以設置地址，也就是可以選擇和自己 PREP 服務商在同一個城市的地址，這樣更接近真實效果。

3. 可以設置獨享域。比如上圖，我把平時OA經常要逛的網站都加進去，確保這個 IP 在這些網站上足夠的干凈，就我一個人用。

同時，它也有缺點。1GB的流量其實很快用完，特別是我們瀏覽的都是大圖的購物站。以及，我們需要像個正常人一樣購物，正常人都是東看看西看看，添加幾個產品到購物車，最后再篩選一下。這些行動軌跡，網站都可以識別到。所以，指望著一進網站就下單，是不行的。

感興趣的可以自己安裝一個統計流量的插件，看看平時自己下單的過程用多少流量。所以，看上去很美好，但是全程都用 IP 代理來下單，價格是昂貴的。

其次，luminati 的靜態 IP 也是 M247 Ltd 這個服務商的。如果能找到 AT&T 之類的美國主流運營商的靜態 IP 是最好的，比較難，估計也比較貴。晚上有人說能提供這個的，很多是騙子，購買需謹慎。

1.3 網絡速度

我在 whatleaks 里的指標還有一項是異常的，那就是 Ping 值。網絡速度也會影響砍單與否。因為你的網絡速度明顯慢于那個城市訪問目標網站的平均速度，于是目標網站把你當成是使用代理的人。這也就是為什么有些人用 VPS 下單可能成功概率高一點，因為 VPS 訪問目標網站的速度很快。

1.4 Cookie

還有的是 Cookie ，你在瀏覽網頁之前，都瀏覽過什么？瀏覽器里是什么操作時間。這些都在 Cookie 里。而且網站會跳出一個提示問你，是否讓網站獲取你的 Cookie，你點吧，他知道了很多東西，不點吧，他覺得你很可疑。

比如下圖就是我的 Cookie，一看就知道是不及格的。

如何讓自己的 Cookie 更像是個正常人呢？這些獨立站肯定安裝了 Facebook 像素，你從他們的 Facebook 廣告路徑進入肯定是最好。也可以登錄 Gmail，從網站的訂閱郵件進入。有一些指紋瀏覽器有個功能，就是配置你的 Cookie，你不需要每次重新操作一遍這些過程。

1.5 端口

如果你在 whatleaks 上檢查的話，會發現你有些端口往往是打開的狀態。比如你如果在 VPS 上操作的話，會發現 RDP 端口是打開的，而與此同時，你如果用 Chrome 瀏覽器掛代理，Web Proxy 也是打開的。這些都不是很大的問題，因為普通人也會開。但是同時開啟，綜合上述的網絡原因，這點就是影響砍單與否的變量之一了。

1.6 環境變化

一個IP登陸過N個賬號，或者一個賬號登錄在N個IP上，觸發風控。設備變動也會觸發，一會兒 PC，一會兒 Macbook。以上的網絡環境說了很多，其實并不一定要那么完美。大部分時候都可以用指紋瀏覽器或者 VPS 配合靜態IP解決。用運營北美 TT 的那一套來搭建手機環境也是選擇之一。搭建好的網絡環境并不難。即使搭建起來了，依然會砍單，因為真正影響砍單與否的，是付款方式。

二，付款方式

終于說到重頭戲了。目前我們主要有兩類方式支付：PayPal，信用卡。

2.1 PayPal

PayPal 又分為國內和美國兩種。有些人整理了表格，標識出了哪些網站用什么方式成功。這里需要注意的是，PayPal 的權重大于地區。也就是說，你的國行 PayPal 養了5年，消費記錄良好，比新注冊的美國 PayPal 權重是更高的，這個時候，用國行 PayPal 就可以下單。

PayPal 主要靠養。如果你新注冊了美國的 PayPal，一開始甚至連新卡都不能綁定，要等一周，然后在同一個網絡環境下再登錄，才可以添加新卡。添加新卡之后，還需要斷斷續續的有消費，有往來記錄。這就是養號的過程了。

大家平時可以多保留這種養號的意識，能用美區 PayPal 支付的，就用美區 PayPal 來支付。但是我們因為 IP 和登錄環境經常變動，所以盡量不要在 PayPal 首頁登錄美區賬號，平時就在網站上跳出的 ?PayPal 對話框里操作。登錄首頁沒有什么用，反而可能觸發風控。

一個悲傷的故事，我2011年注冊的美區 PayPal，去年的時候，不知道原來美區老號那么有用。找客服找了兩次，讓他們把我的地區改為泰國。你說我的腦子是不是進水了？

2.2 信用卡

信用卡又分為國內信用卡，虛擬信用卡，美國信用卡。信用卡也可以養，你如果在美國久了，信用卡一切良好，下單大概率是沒問題的。有些人用國內的卡也可以下單的原因就在于此。有些砍單大站，國內信用卡下單成功的少，很多人又沒有美國信用卡，所以折中的解決方案是用虛擬信用卡。虛擬信用卡也會被砍，因為網站有內部審查機制，以及向銀行反饋風險的機制。

這套內部審查的機制，也許從進入網站的那一刻就開始了。新用戶直接下單，被砍的概率很大。網站對新用戶的風控級別比較高，因為新用戶可以下單后再取消，如果存在大量這樣的行為，也就影響了老用戶的購物體驗。或者新用戶的行為不正常，一注冊就下單，沒有逛街的過程，下單速度太快，可疑。有些則是下大單被砍，所以信用卡和 PayPal 一樣，也需要養。

2.2.1 輸入方式

還有的觸發點，是從你輸入卡號的那一刻。你輸入卡號的方式是手動還是來自粘貼板，網站前端是可以檢查出來的。一些模擬操作工具就有這個選項，錄入方式有“模擬人工輸入”和“粘貼”。所以模擬真人的話，你的信用卡要么是要你手動輸入，要么是記錄在 Chrome 密碼管理器里，什么人會粘貼信用卡號那么奇怪呢？

2.2.2 卡 BIN 被污染？

接下來還要說到 3D Secure 協議，旨在讓信用卡在線交易更安全。我們經常說的要過 3D 驗證，指的就是過這個驗證。網站內部往往都有大量的數據，或者從外面買來的風控數據，來檢驗哪些 BIN 需要 3D 驗證。BIN 指的是銀行卡前6位數字，包含了包括開戶行在內的很多信息。如果這個 BIN 可疑，網站會先根據 BIN 聯系發卡行服務器，以檢查該卡是否在 3D 協議中注冊過了。如果只是 3D 驗證，那也還好，萬一賣虛擬卡給你的服務商可以幫收 OTP ，那就一切都沒事。

但是大部分的情況是，直接砍單。因為這個 BIN 已經在這個網站有過薅羊毛的歷史了。我們做 OA 的是和什么人在競爭呢，和那些海淘客或者龐大的套利組織競爭。這些人的特點之一，就是都只搶打折清倉款，那些都是引流產品，結果這幫人就只盯著這些產品買，特別是黑五的時候，可能都是用機器在搶。所以這個 BIN 頭也就被污染了。這樣的行為，也會讓 BIN 被記錄在風險庫里。

這個時候，就需要聯系人工強開。

那個易購卡開卡方便，往往都是國內羊毛黨的首選，所以看到開卡方便的需要留心，可以先問問其他人效果如何。

虛擬卡的模式是這樣的，先是有一個支付公司，拿到 VISA 在某個國家某個銀行的 VCC 開卡權以及外管部的批準，這個支付公司就是最上游的源頭了。然后他會制定代理政策，每個 BIN 對應了一個代理或者大賣。所以，理論上來說，接近這些上游信息，在他們開新的 BIN 的時候，可以趕緊拿這些 BIN 去造作，不然就被別人造作了。

2.2.3 SSN開的卡

虛擬卡水深，卡分很多類，而且不同的卡在不同的渠道手里都有著不同的玩法。為了解決風控問題，有人是用美國身份開虛擬卡。有些虛擬卡是只開放給美國人注冊的，需要SSN，如果找到了可靠的 SSN，自己搭建好了環境之后，也可以自己注冊。這里的關鍵就是 SSN 是否可靠，黑市上的不知道轉了多少手，有些 SSN 甚至是電腦生成的，檢查起來非常的麻煩。其次，即使注冊了，也不一定可以馬上用，而是需要驗證實體卡。所以這類資源有點黑。

咳咳，OA可真不容易，想要解決砍單問題，居然搞得好像做灰產一樣。

三，收貨地址

大家現在應該也都知道，就是 PREP 用的人多，有很多人用這個地址退貨給了某網站，所以造成了某網站給這個地址打上黑名單，以至于新人再用這個 PREP 的時候，會發生砍單。理論上來說，這是有可能的，但是他的影響沒有大家想象中的那么大。PREP 往往都是商業屬性，大家也基本都在用 PREP，美私地址還是很少的，即使有，你能找到，國內的代購也能找到，估計最后 PREP 沒上黑名單，反而是這些美私地址上了黑名單。商業還是住宅的查詢可以看這里 https://www.smartystreets.com/products/single-address

相反，即使是最強套利團隊，那些搶鞋搶顯卡的，他們的收貨地址也不都是私人地址。往往就是幾百個號同時下單，運送到一個地址。他們又是如何做到讓幾百個號看上去用的是不同的地址呢？那就是故意用錯誤的信息，讓系統誤判以為你們的地址不一樣。叫做 jig ur address，雞哥你的地址。比如我的收貨地址是

Fei RouWan，245 Park Ave, New York, NY 10029

可以 jig 成

Fei R Wang，3RUBE 245 Park Avenue, New York, NY 10029

我把名字稍微修改了一下，地址前添加了一個代碼，把 Ave 改為全稱 Avenue。看著和原來的地址不一樣，目的就達到了。

僅僅是修改地址是不行的，還需要一個高級配合，那就是把虛擬卡的姓名和地址也改成新的。所以大家在選擇虛擬卡的時候，也要選擇那些可以最大限度改信息的卡商，有些電話號碼和郵箱都可以改。

最后，還有一點，沒有人提過。很多人的網絡環境一直都良好，也在某個網站下單一直都很正常，從來沒有出現過問題。但是還是會有被砍單的情況，而且打電話給客服，客服也說不清楚為什么，只是機械的幫你通過了訂單。

這就是你碰到了網站的最強封印：訂單和地區的配比問題。

這個怎么理解呢，美國的免稅州只有5個，全部的州有50個。免稅州的人口大概只占了1/10，但是某些時候發現他們的下單量居然占了總下單量的30%，這是不是有點夸張了，而且免稅州的消費能力看著也沒比其他州強到哪去，他們買那么多，其他州的怎么辦？所以網站會有一個平衡機制。

這也就是為什么砍單玄學的原因，甚至客服自己都不知道。這也就是為什么有些人用這個地址下單被砍單，換了一個地址又好了的原因。

【完】