你不應該使用淘寶網頁版

起因

某天。我想要透過淘寶網頁版查詢物流資訊，這也是我多年以來再一次使用淘寶網頁版。我進入網頁後發現變化不小。「個人中心」內的佈局好看了不少。我就趁著新鮮勁順帶看了看我的購物記錄。

瀏覽了大概四五頁途中，不少彈出人機驗證。我以為只是網頁介面的風控更加嚴格，沒有在意更多。但我返回淘寶首頁後，發現賬號突然登出了，當時只瀏覽了大約半個小時。我試圖透過手機掃碼再次登入，發現手機淘寶也被登出了。開啟 APP 後直接就是賬戶選擇界面。

我嘗試登入 APP後，自動開啟了一個全屏的警告。我被提示限制使用。

Dear User, We have detected unusual activity on your account, which appears to involve the improper collection or use of the platform’s commercial information, including but not limited to the use of crawler tools, scripts, account renting, sharing, or selling of data. This poses a potential security risk. As a result, certain access functions of your account have been temporarily restricted and are expected to resume normal operation after Time REDACTED. Please review your account and rectify any irregularities. Repeated violations may result in escalated actions. For more details, please visit the Security Center in the Taobao app (Account & Security > Security > Security Center).

深入兔子洞

我十分疑惑，只是正常使用網頁就會被限制使用嗎？著手開始檢索疑問。

檢索後，我在 V2EX 中發現了類似的情況，有人因為淘寶網頁其頻繁的人機驗證而十分沮喪和憤怒。其中我觀察到了一個共同特徵——廣告攔截器。我檢查了我的 Gateway 載入的域名攔截列表，果不其然發現了與 Alibaba 相關的結果。除此之外，我在同時在使用 uBlock Origin。

在我關閉了 Alibaba 的攔截列表並測試了一個下午後，之前 iPhone 上只要瀏覽頁面就會出現的滑動驗證沒有再一次出現。而網頁還會偶爾彈出驗證（我沒有關閉非廣告去除類的瀏覽器外掛）。

在我看來這不應該出現不同。我接著透過不同的瀏覽器和不同的網路環境測試——全都透過獨立環境全新安裝，無外掛或設定變更。在 ungoogled-chromium 中，在 Browser Dev Tools 中的 Network 分頁下沒有任何遙測域名請求失敗的情況下，經過 30 分鐘的瀏覽測試沒有出現任何人機驗證。

我接著又測試了 CSS 網頁樣式注入，而淘寶沒有任何關於其的檢測行為。即以 CSS 樣式注入去除廣告的方式不會被其檢測。

根據以上不嚴謹的測試，我們得到了一個假設——淘寶的風控系統中的影響變量包括但不限於同一賬戶訪問請求數與遙測回報數的數量偏移在超出一定範圍後會提升其賬戶的風控級別。我猜測淘寶團隊內部高度依賴遙測數據，其重視程度達到了以遙測數據作為判斷賬戶是否應當存在的依據之一。也就是說，當一個賬戶僅有訪問數據而缺少大量對應的遙測，淘寶團隊認為該賬戶違規——也就是違反了產品的使用意圖。

暫且不談商業公司對於其具有壟斷性質的產品設定了數不勝數的數據收集之條款是否道德。我認為其上對風控系統的假設足以管中窺豹，推測出用戶自身不是維持盈利結構的主要原因。

商業模式

根據 MoonFox 發佈的 2026 年 1 月數據¹，淘寶手機 APP 2026 年 1 月 MAU 為 958,970,000，其年增長率為 2.5%。而 QuestMobile 發佈的 2025 年秋季報告中²，淘寶行動 APP 2025 年 9 月 MAU 為 982,775,900。

根據 Alibaba Group 發佈的 FY 2025 Annual Report，其「Management Discussion and Analysis」章節下的「Our Monetization Model」部分中，描述了淘天集團（淘寶和天貓集團）的收入模式。淘天集團分為「China Commerce Retail Business」和「China Commerce Wholesale Business」，其中前者的收入主要來源於「客戶管理」。

「客戶管理」業務的核心收入來源是為商家提供行銷服務。這些服務主要基於兩種計費模式：CPC 和 CPM。商家利用平台的競價系統，對特定的搜尋關鍵字或目標消費群進行競價，進而提升產品的曝光度與點擊量。淘寶作為一個電商平臺，其運營以廣告為核心盈利。

在以 CPC 和 CPM 為主導的商業模式中，「點擊」意味著「對商家收費」。如果他們無法準確的過濾自動化腳本或爬蟲，商家會遭受大量的虛假數據。這樣降低產品轉換率的同時，還會減弱商家對平台 ROI 的信任，進而威脅淘天集團的收入。

所以，遙測數據就是團隊衡量數據合法與否的數據。當用戶進行了互動時卻沒有遙測數據，那麼就非常有可能被劃分為低價值互動，甚至非法互動。

進一步大膽猜測，廣告攔截器，越獄和獲取了 Root 權限的移動設備，理應都屬於高風險互動終端，這些互動都來源於一個不可信的數據來源，那麼降權甚至停權賬戶就在這個商業模式的情理之中。