这是一个创建于 435 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,最近从朋友那边接到了一个代购小程序,具体功能套壳日本的一个电商网站 A ,国内下单后,这个公司去代购。
目前有两个问题点:
- 小程序使用了国外的另一家 A 的套壳站的接口,对方没做鉴权。
- 在国内服务器直接请求日本服务器的 IP 。
请广大 v 友帮我出出主意 :)
 |
1
IDAEngine 2023-09-01 23:42:22 +08:00  1
有一定风险,查到了比较难解释清楚
|
 |
2
yinmin 2023-09-02 00:41:08 +08:00 via Android 1
关于接口问题,查一下日本公司在中国有子公司吗?如果没中国子公司,他咋告你啊?在日本告你?
国内服务器请求国外服务器 ip 很正常啊,没问题的。 |
|
3
yinmin 2023-09-02 00:48:01 +08:00 via Android
偷偷摸摸接到别人公司的系统里,需要对方公司先向公安机关报案,还要考量你的非法收益和对方的损失达到一定金额才能立案的。
|
|
4
yinmin 2023-09-02 00:56:18 +08:00 via Android
代购如果偷税漏税是另外一档子事了,这个不参与运营,要撇撇清的。
|
 |
5
zjuster 2023-09-02 12:09:18 +08:00 1
业务模式上这个就是个集采方式,我知道一些公司是做类似性质的:
案例 1: 集中零散的 C 端需求(国外用户,或者 pdd 用户,甚至淘宝/JD 用户),然后去 1688 批量采购(国内采购),采购是走的 1688 官方 API ,以及部分人手工下单。 这种方向暂时是没有被追究的,但严格来说是灰产,毕竟在批量爬 1688 信息。(但给 1688 站是有很大的 gmv 增长的,所以淘宝并不会查处,只是要不断做反爬虫更新)。 从你描述的情况来看,对方没有做鉴权是对方设计缺陷(小公司没有做类似防范,甚至有内鬼),那么你不是恶意爬和调用,做一定的混淆,不影响对方服务器的话,对方未必能发现,或者发现之后,也没有造成负面影响。 这种情况保守认为应该是安全的。(但如果对方是内鬼泄密的内部接口之类,就难说了) 国内访问日本 IP 我觉得这个没啥问题吧,访问国外电商网站不是一种正常的网络行为吗? 是担心大批量长期访问引起国内有关部门的注意吗? ---- 有一个风险你没提到,日本这个网站销售的东西是否合法。 如果有违禁品,那牢底坐穿。 |
 |
6
gen900 2023-09-02 16:23:28 +08:00 via iPhone 1
没事的,接口是甲方提供的,你按文档开发就行。聊天记录里也别问是否合法的问题。这样你就完全不知情,只负责开发。再一个一点要承包制,不要雇佣关系。就是你不是他们的员工不拿工资。
|
Select Language