V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
wty95
V2EX  ›  程序员

政府的中介超市写自动化脚本,会不会踩缝纫机?

  •  
  •   wty95 · 9 天前 · 11488 次点击

    如题,政府的中介超市,各单位有造价 采购等业务在网上发单,我们可以报名接单,最后摇号决定。 每天报名太多时间还不固定,所以想写个自动登录,自动报名的脚本,会不会进去踩缝纫机?

    网站如下: https://www.jszwfw.gov.cn/jsjis/front/login.do?uuid=qvCwgZCSeRbz&gotoUrl=aHR0cDovL3h6endmdy5qc3p3ZncuZ292LmNuL3h6empjc21od3ovZXBvaW50empjcy9wYWdlcy9hZ2VudFNwYWNlX3NlcnZpY2Uvd2FpdEJpZGRpbmc%2FendkdHV1aWQ9ZGI4NmIzNzUtYjU4NS00MmY5LWE0MjktODI4NjUyMzE2MjA2

    78 条回复    2024-12-18 09:01:20 +08:00
    flytsuki
        1
    flytsuki  
       9 天前
    你也知道报名的太多,万一哪天崩了看你 ip 最多,让你进去背锅
    aino
        2
    aino  
       9 天前
    你说出来了就会 坏事见不得光
    niboy
        3
    niboy  
       9 天前
    就跟在群里发红包一样,每次你都是第一个抢到的话......
    luziafy
        4
    luziafy  
       9 天前
    大家都是外包做的,你频次低不影响他正常运行没人会发现
    falcon05
        5
    falcon05  
       9 天前 via iPhone
    抓到枪毙,不发现就可以了
    Laobai
        6
    Laobai  
       9 天前
    你别太猛就行,把系统搞挂了就麻烦了
    Meld
        7
    Meld  
       9 天前
    一分钟扫一次,没人管你
    lambdaq
        8
    lambdaq  
       9 天前
    有些事不上秤 。。。
    xiaofsu
        9
    xiaofsu  
       9 天前
    @Meld #7 60 台机器 / 60 个 IP 就是一秒一次了。
    rekulas
        10
    rekulas  
       9 天前
    也没那么夸张,控制好力度,小量级请求的没人管你,出事的大多都是量太大了引起对方注意
    cat9life
        11
    cat9life  
       9 天前
    慎之
    aladd
        12
    aladd  
       9 天前
    @niboy 在理。

    就按照自己正常的频率来就好了,主要是省点事,但别把人家的碗也给摔了,就没什么问题。
    dapang1221
        13
    dapang1221  
       9 天前
    好久以前有个新闻,也是一个人爬数据,本来没啥的,结果代码写的有问题,请求太多了,一下子给网站搞挂了。。。
    shangfabao
        14
    shangfabao  
       9 天前
    你今天问了两次了,低调
    jydeng
        15
    jydeng  
       9 天前
    可大可小,江苏应该还好吧
    locoz
        16
    locoz  
       9 天前 via Android
    你只是让一个程序按正常人类操作的速度,辅助人类操作而已,能有什么问题?本质上就是招了个便宜员工每天就搁那干这事
    qiuhang
        17
    qiuhang  
       9 天前
    作为程序员,政府的东西,最好不要粘,容易变得不幸。一旦对方网站出了啥问题,有没有直接责任都容易被抓去背锅。
    kaedea
        18
    kaedea  
       9 天前 via Android
    还记得阿里月饼事件吗,真是刑啊。
    FireKey
        19
    FireKey  
       9 天前
    别出 bug,万一有 bug 搞崩了服务你得进去
    wweerrgtc
        20
    wweerrgtc  
       9 天前
    江苏政务平台, 应该不会把网站搞挂
    Hopetree
        21
    Hopetree  
       9 天前
    不挂没事的,挂了你肯定进去,而且政府的网站性能都不太行,很容易挂
    bequt
        22
    bequt  
       9 天前
    我怕你在调试过程中忘记关程序,然后网站挂了。。
    kcerty
        23
    kcerty  
       9 天前
    公司给你多少钱?高风险操作还是别搞了,免得把自己搞进去。
    ColdBird
        24
    ColdBird  
       9 天前
    没问题你就安全,出问题把你拎出来背锅你就完了
    mb4555
        25
    mb4555  
       9 天前
    脑子不清醒吧
    wzblog
        26
    wzblog  
       9 天前
    不要用写代码的方式去实现,可以用 RPA 来实现,用影刀和 uibot 之类的,不要搞自动识别验证码,有验证码就人工输入一下。可以满足你自动填写信息,这样就没有事。
    zsj1029
        27
    zsj1029  
       9 天前
    你猜企查查为啥没问题,放心搞,别给人搞崩了就行,你那才多大流量
    skallz
        28
    skallz  
       9 天前
    @wzblog rpa 也不行的,其实主要就是看访问频率,如果大部分人访问频率都不高,就你一个人突出,到时候网站挂了就是你背锅,尤其是很多政府网站还是 asp 的历史遗留,性能差的没法看
    hahiru
        29
    hahiru  
       9 天前
    什么自动?你不知道什么自动。你只是定了一个人工智能闹钟,自己操作。
    zomco
        30
    zomco  
       9 天前
    法律意识淡薄
    BadFox
        31
    BadFox  
       9 天前
    冷知识,前几年针对关基设施发布了《关键信息基础设施安全保护条例》,其中第四十三条 实施非法侵入、*干扰*、破坏关键信息基础设施... 仔细去研读下吧,你可以说那个网站不是关键信息基础设施,但是这个定义权是在人家手上的。

    P.S. 当初这个法条出来之后对于政府网站,大家连扫描都不敢扫了。
    Yanlongli
        32
    Yanlongli  
       9 天前
    不出问题啥事没有,出问题你就是第一个
    2757809858
        33
    2757809858  
       9 天前
    不要弄
    xuanbg
        34
    xuanbg  
       9 天前   ❤️ 3
    @hahiru 法官也得信你才行
    Cy86
        35
    Cy86  
       9 天前
    把这活儿外包出去, 嘴上说让他们手动点击(后端是爬虫), 速度别太快, 这样你就安全了
    HaroldFinchNYC
        36
    HaroldFinchNYC  
       9 天前
    其实这种事
    你自己一个人闷声大发财就好了
    就别发到网上来了
    imnpc
        37
    imnpc  
       9 天前
    做成政府项目的表示
    你小子最好限制号频率 要是爬挂了 查到日志 你小子就死定了
    ymz
        38
    ymz  
       9 天前
    出问题你就背锅侠
    zjsxwc
        39
    zjsxwc  
       9 天前
    这种就是法不责众的典型灰色例子,
    所有人都在用就没事,只有你一个人在独享,你不进去谁进去。
    chutsetien
        40
    chutsetien  
       9 天前
    不到这个程度应该没事(该案当事人我碰巧认识,算是我亲眼见过的第一个类似案件),即使到了这个程度刑期也不太长,主犯也不过 2 年多——

    2019 年 9 月,为了为被告单位牟利,被告人黄某某、陈某某、章某某、蔡某某经合议后,决定入侵设立在✕✕市✕✕区的✕✕市某服务中心网站,从而达到向✕✕市某服务中心网站数据库写入个人信息为他人办理专业技术职称证的目的。随后,被告人黄某某、章某某、蔡某某利用被告单位的计算机,通过技术手段入侵了✕✕市某服务中心网站并获得了对数据库增删改查的权限。入侵成功后,由被告人陈某某对外推广,声称可以办理能够网络验证的专业技术职称证书。后经他人委托,被告单位向✕✕市某服务中心网站数据库写入詹某、陈某、邓某、李某钱某、邝某等人的个人信息,并收取费用人民币 22,000 元,该费用汇入被告单位财务账户供该单位运营及发放工资、分红使用。

    —People v XX Technology Co Ltd, Huang X, et al (sabotaging computer information systems, forging state organ documentations) [2020] Liao 0203 Xing Chu No 339
    realpg
        41
    realpg  
       9 天前
    这个我们很有经验
    找个个人中介,让他介绍个团队给你干,进行隔离,然后把这个东西外包出去,按月付钱开发票。一个月给人付两百元人工劳务费。
    个人中介最好是网友。
    WarlockMan
        42
    WarlockMan  
       9 天前
    只要你跟主流不一样,你就有罪
    james2013
        43
    james2013  
       9 天前 via Android
    没事,大不了坐几年牢嘛
    你拿了多少钱,要这么干?
    skallz
        44
    skallz  
       9 天前
    @james2013 确实,感觉老板救过自己的命一样,这么舍得给老板卖命,哈哈
    Panameragt
        45
    Panameragt  
       9 天前   ❤️ 1
    给你实话说了 ,就算把单子全部接了也摇不到你😂
    ldapadmin
        46
    ldapadmin  
       9 天前
    天眼查这种不就是有招标监控?你做的就是类似这种吧
    TophTab
        47
    TophTab  
       8 天前
    注意频率,别把政府的破服务器搞崩了
    IMengXin
        48
    IMengXin  
       8 天前
    明明是每天摸鱼时间,非要整成有风险的活
    www12222
        49
    www12222  
       8 天前
    一堆口袋罪等你呢,别说企查查,出问题第一个拿软柿子开刀
    BeforeTooLate
        50
    BeforeTooLate  
       8 天前
    不是,你就不要自动报名了,自动扫描发现有单就发微信提醒不就行了,这样和正常人访问有啥区别。
    cnevil
        51
    cnevil  
       8 天前
    @BadFox 关基认定是有标准的,还真不是说是就是
    wty95
        52
    wty95  
    OP
       8 天前
    老哥们 我用的 selenium 一天执行两次 上班一次 下班一次,这种频率的脚步 也会出事儿啊?
    Jason0803
        53
    Jason0803  
       8 天前
    就跟脚本挂号一样,要抓还是会抓你
    cxh116
        54
    cxh116  
       8 天前 via Android
    @hahiru 当要找人背锅时,法官是它的人,白的都能说成黑,你的律师有异议就休庭,你怎么办?
    Emi1
        55
    Emi1  
       8 天前
    @wty95
    希望程序没 bug
    君子不立危墙之下
    老板给你开多少真不至于
    sleepybear1113
        56
    sleepybear1113  
       8 天前
    为什么不是登录上去,然后检测有没有新的单子,然后发消息给你人工填呢。这样子风险很低的
    skallz
        57
    skallz  
       8 天前
    @Emi1 确实,理想很美好,但是这理想是建立在程序完全按照自己预设的方式运行,完全没有 bug ,但是自己写的代码,自己都不敢保证 23333333 ,而一旦出现 bug 的代价过于沉重
    ckfear
        58
    ckfear  
       8 天前
    别把人家网站搞崩就行了,平常没人看。
    moyt
        59
    moyt  
       8 天前
    这是,如果真查的话,确实会踩缝纫机
    hanierming
        60
    hanierming  
       8 天前
    查不到没事,查到了就踩
    ybz
        61
    ybz  
       8 天前
    没多大事儿的,枪毙就行了。
    ntedshen
        62
    ntedshen  
       8 天前
    按照道理讲呢,服务器没炸没人管你,就算管可能也没那么好定位你。。。
    但是哪天这网站瘫了领导或者 it 在后台看看发现有人一直在爬,日志一翻发现有个人搁那隔三岔五的跑。。。
    上网一搜又刚刚好看到你这个贴子,一看这瓜娃子名字还带个用户名首字母。。。
    隔天招投标的接单的问一圈。。。
    好了,你真的死了。。。
    ttkanni
        63
    ttkanni  
       8 天前
    不出事,万事大吉。
    要出事,你排第一。

    即使干,也模拟下正常用户的行为,别那么机器人~,风险大收益小,慎重。
    hxy100
        64
    hxy100  
       8 天前
    你别说出去,低调行事就不会
    baijiahei
        65
    baijiahei  
       8 天前
    呀!挂了!这咋整,不能让自己人背锅啊,找个访问最频繁的吧。
    呀!这小子用这东西捞那么多钱了啊!诶?好像可以平账啊!
    xixiv5
        66
    xixiv5  
       8 天前
    你用模拟的方式去操作,模拟工作时间内按人工的方式去报名,他们怎么知道你到底是机器还是人工呢
    yankebupt
        67
    yankebupt  
       8 天前
    @wty95 缝纫机倒不至于,但你不知道那天政府那边的外包IT小哥心血来潮,改了个什么逻辑,你这个就突然不管用了,然后因为频繁尝试,ban 了 ip 段或者给你上非常长的 cloudflare 那种验证码,你焦头烂额耽误时间还没地方说理去(政府网站,网站客服对外的那个态度你懂的)
    所以能换 ip 的话就爬爬,换不了 ip 的话还是老实点好吧
    clifftts
        68
    clifftts  
       8 天前
    非法侵入计算机,非法窃取计算机核心数据,这种大帽子都能给你装进去
    chrisia
        69
    chrisia  
       8 天前
    枪毙几次又没什么的
    YggA
        70
    YggA  
       8 天前
    你小子,爬我司网站接口数据是吧,上一个这么干的小伙子请去喝茶了,自投罗网这是。
    rugen
        71
    rugen  
       8 天前
    我对这类事情的判断标准是,当你不确定做这事会不会踩缝纫机但是你感觉有可能的时候,最好就把它当成一定会踩缝纫机,因为这种事情的尺度并不把握在你的手里,甚至并不把握在该把握它的人的手里
    BadFox
        72
    BadFox  
       8 天前
    @cnevil lol 这话你可以跟政府机构说去,关基的其中几个评估定义是(一)网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度;(二)网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度;
    政府机关完全可以说我的数据库和服务都在这上面,定义权在政府手上,我对于地方政府机关的网络安全素质没有任何幻想,你可以有,不影响。
    Kazetachinu
        73
    Kazetachinu  
       8 天前
    都是指定的,你也报名,谢谢你~让我少去找一家配合单位。哈哈哈哈
    janus77
        74
    janus77  
       8 天前
    对于问这种问题的我向来都是一个答案:
    如果我说没事,然后结果真的出事了,你会来找我麻烦吗?
    halobugTurbo
        75
    halobugTurbo  
       7 天前
    右下角多么明显的章。你说有没有问题?
    wongzz
        76
    wongzz  
       7 天前
    哥们保重阿
    cnevil
        77
    cnevil  
       7 天前
    @BadFox 只讲屁股不讲脑子那还有什么好说的呢,你大可把最后一句话的网络安全素质直接删掉,我看那才是你想表达的。我之前在央企,关基每年都要做认定,是工信部牵头要交材料的,临时说是那是个 p 关基,刑法里的破坏计算机信息系统才是一般条件下可以扣的帽子,跟关基没有半毛钱关系
    BadFox
        78
    BadFox  
       7 天前
    @cnevil #77 lmao 央企和政府的等号你划得也太大了。政府大部分服务器都是复用和通用的,关基每年做认定你大可以想想是不是对外提供服务和保存数据的系统有多少是被划为关基的,又有多少在等保四级以上。关基条例是对网络安全法和刑法 286 条的特定场景明确,如果你做的等保最多三级,那你的合规只能是蜻蜓点水,那确实没什么好说的。
    另外政府是信安行业最不好惹的存在,无视技术而且所有人在它眼里都是软柿子,即便不用关基也永远有别的理由,敢碰和过雷区没有任何区别。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5725 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 06:08 · PVG 14:08 · LAX 22:08 · JFK 01:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.