关于安全:如今的网络投票还有意义吗完全就是比哪家预算高吧

31次阅读

共计 3035 个字符,预计需要花费 8 分钟才能阅读完成。

最近老板的老婆在加入一项什么“指尖博物馆”的评比,因而老板每天在群里给咱们发链接让咱们投票。咱们脚踏实地每天一投,甚至还互相揭示,齐全把这个当成事业在致力。后果,对面间接不按常理出牌,一夜就刷了 300 票,咱们一早来,发现这个数据,面面相觑:这相对是刷票了吧!

这就是当初网络投票的现状,可能一开始开启网络刷票的人并没有想到会变成这样。本认为这将是民心的体现,具备偏心、公正、通明的特质。而且它不须要场地、设施、人力,更不须要大量资金,极大地节俭了人力老本。最重要的是,它能通过网络迅速流传流动信息、扩充影响规模,最初的数据一导出,妥妥一大亮点。

大失所望,网络投票中的刷票行为,让这本来能够最大体现民心的设置,成了黑灰产牟利的“利器”。“某某评比开始啦,请动动你的手指为咱们投上贵重的一票”“本次评选活动对咱们很重要,咱们须要您的反对,鞠躬感激”……每次朋友圈看到这样的话,我都心有戚戚:发了也没用呀,对面可能间接机器刷票了!

网络刷票的两种模式

网络刷票背地有一群分工明确的黑灰产业。所谓黑灰产是指利用计算机、网络等伎俩,基于各类破绽,通过恶意程序、木马病毒、网络、电信等模式,以非法盈利为目标规模化、组织化、分工明确的群体组织。

网络刷票模式,次要有人工刷票与机器刷票两种。

人工刷票 :就是一些闲暇工夫多的人士,以帮忙参赛选手投票来取得“佣金”为次要工作。这些人少数为兼职投票手,外界称之为投票水军。

技术刷票: 通过抓包工具剖析提交投票时所产生的数据,而后应用脚本程序批量提交数据的刷票形式。

通过剖析能够发现,网络刷票黑灰产揽客次要分为三步:第一步,在网上搜寻这类评选活动,通过假冒主办方或媒体等形式,拨打参选对象单位公开的办公电话,索要参选者私人联系方式。第二步,抛钓饵强卖。会以“业余高价、保障平安”、“先刷后付”等话术来诱骗参选人交钱刷票,不论参选人是否批准,团伙都会假意进行大量刷票,为下一步欺骗进行铺垫。第三步,威逼 + 欺骗。即使参选者交了一部分的预付金,欺骗团伙也不会再帮你刷票了。而是以此为威胁一直加价,等到流动快完结时,再以冲击排名为由欺骗一笔。

此外,为了吸引参与者自发的去拉票刷票,商家往往会将投票配合处分去吸引投票用户。由此经引起“羊毛党”留神,呈现组队集团化刷票薅礼品的景象。

如何防止网络刷票

毫无疑问,网络刷票对于发起者(商家)、参与者、投票用户这三方来说,都是会造成损失的。咱们须要采取肯定的措施来避免黑灰产进行刷票。

比较简单的形式有以下集中:

1. 验证码: 在投票页面中退出验证码性能,通过输出验证码来确认投票者是实在的人类用户,而不是机器人或其余主动程序。这里能够应用顶象的收费验证码,因而就不开展叙述了。

2. IP 地址限度: 通过限度雷同 IP 地址的投票次数,能够避免同一 IP 地址的用户对同一选项进行屡次投票。P 地址限度能够通过服务器端脚本语言(如 PHP、Python 等)或者 Web 服务器(如 Apache、Nginx 等)来实现。

<?php
// 获取投票者的 IP 地址
$ip = $_SERVER['REMOTE_ADDR'];

// 设置 IP 地址的投票次数下限为 10 次
$vote_limit = 10;

// 判断 IP 地址的投票次数是否曾经超过下限
if(get_votes_count($ip) >= $vote_limit){
    // 如果超过了下限,提醒投票失败
    echo "投票失败,您曾经超过投票次数限度!";
}else{
    // 如果没有超过下限,进行投票操作
    do_vote();
    // 记录投票记录
    record_vote($ip);
    // 提醒投票胜利
    echo "投票胜利,谢谢您的反对!";
}

// 获取指定 IP 地址的投票次数
function get_votes_count($ip){
    // 连贯数据库
    $conn = mysqli_connect('localhost', 'username', 'password', 'database');
    // 查问指定 IP 地址的投票次数
    $result = mysqli_query($conn, "SELECT COUNT(*) AS count FROM votes WHERE ip='$ip'");
    // 获取投票次数
    $row = mysqli_fetch_assoc($result);
    $count = $row['count'];
    // 敞开数据库连贯
    mysqli_close($conn);
    return $count;
}

// 记录投票记录
function record_vote($ip){
    // 连贯数据库
    $conn = mysqli_connect('localhost', 'username', 'password', 'database');
    // 插入投票记录
    mysqli_query($conn, "INSERT INTO votes (ip) VALUES ('$ip')");
    // 敞开数据库连贯
    mysqli_close($conn);
}

// 进行投票操作
function do_vote(){// TODO:进行投票操作}
?>

3. Cookie 限度: 通过在用户浏览器中设置 Cookie,能够限度同一浏览器的用户对同一选项进行屡次投票。

<?php
// 获取投票者的 Cookie
$cookie_name = "voted";
$voted = isset($_COOKIE[$cookie_name]) ? $_COOKIE[$cookie_name] : 0;

// 设置 Cookie 的过期工夫为 1 天
$expire_time = time() + 86400;

// 判断投票者是否曾经投过票
if($voted){
    // 如果曾经投过票,提醒投票失败
    echo "投票失败,您曾经投过票!";
}else{
    // 如果还没有投票,进行投票操作
    do_vote();
    // 设置投票者的 Cookie
    setcookie($cookie_name, 1, $expire_time);
    // 提醒投票胜利
    echo "投票胜利,谢谢您的反对!";
}

// 进行投票操作
function do_vote(){// TODO:进行投票操作}
?>

另外,在用户关上页面时,Cookie 曾经配置在用户浏览器中了,因为示例代码中的 setcookie() 函数会在服务器响应中设置 Cookie 并发送给客户端浏览器,当用户关上页面时,浏览器会查看本地是否存在该网站的 Cookie,并将其附加在该申请中一起发送给服务器,以便服务器辨认该用户的身份,或者保留一些用户相干的数据。因而,在示例代码中,当用户拜访该网站时,Cookie 曾经失效并配置在用户浏览器中了。

4. 人工审核: 对投票后果进行人工审核,通过人工审核来确认投票者的身份和投票行为的真实性。然而,该办法须要投入较大的人力和工夫老本,不适宜大规模的投票流动。

结语

在 2021 年 1 月 8 日,国家互联网信息办公室颁布《互联网信息服务治理方法(订正草案征求意见稿)》。对互联网信息公布、保留及集体信息安全爱护等方面作出规定,并对日益泛滥的刷票、刷量、刷评论及制作虚伪账号给出了处罚细则。其中特地第二十五条特提到,任何组织和集体不得以营利为目标或为获取其余非法利益,施行下列行为,扰乱网络秩序:
(一)明知是虚伪信息而公布或者有偿提供信息公布服务的;
(二)为别人有偿提供删除、屏蔽、替换、下沉信息服务的;
(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;
(四)从事虚伪点击、投票、评估、交易等流动,毁坏互联网诚信体系的。

心愿在此基础上,网络刷票状况可能失去肯定的缓解。

以上。

正文完
 0