最近老板的老婆在加入一项什么“指尖博物馆”的评比,因而老板每天在群里给咱们发链接让咱们投票。咱们脚踏实地每天一投,甚至还互相揭示,齐全把这个当成事业在致力。后果,对面间接不按常理出牌,一夜就刷了300票,咱们一早来,发现这个数据,面面相觑:这相对是刷票了吧!

这就是当初网络投票的现状,可能一开始开启网络刷票的人并没有想到会变成这样。本认为这将是民心的体现,具备偏心、公正、通明的特质。而且它不须要场地、设施、人力,更不须要大量资金,极大地节俭了人力老本。最重要的是,它能通过网络迅速流传流动信息、扩充影响规模,最初的数据一导出,妥妥一大亮点。

大失所望,网络投票中的刷票行为,让这本来能够最大体现民心的设置,成了黑灰产牟利的“利器”。“某某评比开始啦,请动动你的手指为咱们投上贵重的一票”“本次评选活动对咱们很重要,咱们须要您的反对,鞠躬感激”……每次朋友圈看到这样的话,我都心有戚戚:发了也没用呀,对面可能间接机器刷票了!

网络刷票的两种模式

网络刷票背地有一群分工明确的黑灰产业。所谓黑灰产是指利用计算机、网络等伎俩,基于各类破绽,通过恶意程序、木马病毒、网络、电信等模式,以非法盈利为目标规模化、组织化、分工明确的群体组织。

网络刷票模式,次要有人工刷票与机器刷票两种。

人工刷票:就是一些闲暇工夫多的人士,以帮忙参赛选手投票来取得“佣金”为次要工作。这些人少数为兼职投票手,外界称之为投票水军。

技术刷票:通过抓包工具剖析提交投票时所产生的数据,而后应用脚本程序批量提交数据的刷票形式。

通过剖析能够发现,网络刷票黑灰产揽客次要分为三步:第一步,在网上搜寻这类评选活动,通过假冒主办方或媒体等形式,拨打参选对象单位公开的办公电话,索要参选者私人联系方式。第二步,抛钓饵强卖。会以“业余高价、保障平安”、“先刷后付”等话术来诱骗参选人交钱刷票,不论参选人是否批准,团伙都会假意进行大量刷票,为下一步欺骗进行铺垫。第三步,威逼+欺骗。即使参选者交了一部分的预付金,欺骗团伙也不会再帮你刷票了。而是以此为威胁一直加价,等到流动快完结时,再以冲击排名为由欺骗一笔。

此外,为了吸引参与者自发的去拉票刷票,商家往往会将投票配合处分去吸引投票用户。由此经引起“羊毛党”留神,呈现组队集团化刷票薅礼品的景象。

如何防止网络刷票

毫无疑问,网络刷票对于发起者(商家)、参与者、投票用户这三方来说,都是会造成损失的。咱们须要采取肯定的措施来避免黑灰产进行刷票。

比较简单的形式有以下集中:

1. 验证码: 在投票页面中退出验证码性能,通过输出验证码来确认投票者是实在的人类用户,而不是机器人或其余主动程序。这里能够应用顶象的收费验证码,因而就不开展叙述了。

2. IP地址限度: 通过限度雷同IP地址的投票次数,能够避免同一IP地址的用户对同一选项进行屡次投票。P地址限度能够通过服务器端脚本语言(如PHP、Python等)或者Web服务器(如Apache、Nginx等)来实现。

<?php// 获取投票者的IP地址$ip = $_SERVER['REMOTE_ADDR'];// 设置IP地址的投票次数下限为10次$vote_limit = 10;// 判断IP地址的投票次数是否曾经超过下限if(get_votes_count($ip) >= $vote_limit){    // 如果超过了下限,提醒投票失败    echo "投票失败,您曾经超过投票次数限度!";}else{    // 如果没有超过下限,进行投票操作    do_vote();    // 记录投票记录    record_vote($ip);    // 提醒投票胜利    echo "投票胜利,谢谢您的反对!";}// 获取指定IP地址的投票次数function get_votes_count($ip){    // 连贯数据库    $conn = mysqli_connect('localhost', 'username', 'password', 'database');    // 查问指定IP地址的投票次数    $result = mysqli_query($conn, "SELECT COUNT(*) AS count FROM votes WHERE ip='$ip'");    // 获取投票次数    $row = mysqli_fetch_assoc($result);    $count = $row['count'];    // 敞开数据库连贯    mysqli_close($conn);    return $count;}// 记录投票记录function record_vote($ip){    // 连贯数据库    $conn = mysqli_connect('localhost', 'username', 'password', 'database');    // 插入投票记录    mysqli_query($conn, "INSERT INTO votes (ip) VALUES ('$ip')");    // 敞开数据库连贯    mysqli_close($conn);}// 进行投票操作function do_vote(){    // TODO:进行投票操作}?>

3. Cookie限度: 通过在用户浏览器中设置Cookie,能够限度同一浏览器的用户对同一选项进行屡次投票。

<?php// 获取投票者的Cookie$cookie_name = "voted";$voted = isset($_COOKIE[$cookie_name]) ? $_COOKIE[$cookie_name] : 0;// 设置Cookie的过期工夫为1天$expire_time = time() + 86400;// 判断投票者是否曾经投过票if($voted){    // 如果曾经投过票,提醒投票失败    echo "投票失败,您曾经投过票!";}else{    // 如果还没有投票,进行投票操作    do_vote();    // 设置投票者的Cookie    setcookie($cookie_name, 1, $expire_time);    // 提醒投票胜利    echo "投票胜利,谢谢您的反对!";}// 进行投票操作function do_vote(){    // TODO:进行投票操作}?>

另外,在用户关上页面时,Cookie曾经配置在用户浏览器中了,因为示例代码中的setcookie()函数会在服务器响应中设置Cookie并发送给客户端浏览器,当用户关上页面时,浏览器会查看本地是否存在该网站的Cookie,并将其附加在该申请中一起发送给服务器,以便服务器辨认该用户的身份,或者保留一些用户相干的数据。因而,在示例代码中,当用户拜访该网站时,Cookie曾经失效并配置在用户浏览器中了。

4. 人工审核: 对投票后果进行人工审核,通过人工审核来确认投票者的身份和投票行为的真实性。然而,该办法须要投入较大的人力和工夫老本,不适宜大规模的投票流动。

结语

在2021年1月8日,国家互联网信息办公室颁布《互联网信息服务治理方法(订正草案征求意见稿)》。对互联网信息公布、保留及集体信息安全爱护等方面作出规定,并对日益泛滥的刷票、刷量、刷评论及制作虚伪账号给出了处罚细则。其中特地第二十五条特提到,任何组织和集体不得以营利为目标或为获取其余非法利益,施行下列行为,扰乱网络秩序:
(一)明知是虚伪信息而公布或者有偿提供信息公布服务的;
(二)为别人有偿提供删除、屏蔽、替换、下沉信息服务的;
(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;
(四)从事虚伪点击、投票、评估、交易等流动,毁坏互联网诚信体系的。

心愿在此基础上,网络刷票状况可能失去肯定的缓解。

以上。