最近老板的老婆在参加一项什么“指尖博物馆”的评选,因而老板每天在群里给咱们发链接让咱们投票。咱们脚踏实地每天一投,甚至还相互提醒,彻底把这个当成事业在尽力。成果,对面直接不按常理出牌,一夜就刷了300票,咱们一早来,发现这个数据,面面相觑:这肯定是刷票了吧!
这便是现在网络投票的现状,或许一开端开启网络刷票的人并没有想到会变成这样。本以为这将是民意的体现,具有公平、公平、透明的特质。而且它不需求场地、设备、人力,更不需求很多资金,极大地节省了人力成本。最重要的是,它能经过网络敏捷传播活动信息、扩大影响规划,最后的数据一导出,妥妥一大亮点。
事与愿违,网络投票中的刷票行为,让这本来能够最大体现民意的设置,成了黑灰产牟利的“利器”。“某某评选开端啦,请动动你的手指为咱们投上名贵的一票”“本次评选活动对咱们很重要,咱们需求您的支撑,鞠躬感谢”……每次朋友圈看到这样的话,我都心有戚戚:发了也没用呀,对面或许直接机器刷票了!
网络刷票的两种办法
网络刷票背面有一群分工清晰的黑灰产业。所谓黑灰产是指运用计算机、网络等手段,根据各类缝隙,经过恶意程序、木马病毒、网络、电信等办法,以不合法盈余为意图规划化、安排化、分工清晰的集体安排。
网络刷票办法,首要有人工刷票与机器刷票两种。
人工刷票:便是一些空闲时刻多的人士,以协助参赛选手投票来获得“佣金”为首要作业。这些人大都为兼职投票手,外界称之为投票水军。
**技能刷票:**经过抓包东西剖析提交投票时所发生的数据,然后运用脚本程序批量提交数据的刷票办法。
经过剖析能够发现,网络刷票黑灰产揽客首要分为三步:第一步,在网上查找这类评选活动,经过冒充主办方或媒体等办法,拨打参选目标单位揭露的工作电话,索要参选者私家联系办法。第二步,抛诱饵强卖。会以“专业贱价、确保安全”、“先刷后付”等话术来诱骗参选人交钱刷票,不论参选人是否同意,团伙都会假意进行少数刷票,为下一步欺诈进行铺垫。第三步,威胁+欺诈。即便参选者交了一部分的预付金,欺诈团伙也不会再帮你刷票了。而是以此为挟制不断加价,比及活动快结束时,再以冲击排名为由欺诈一笔。
此外,为了招引参与者自发的去拉票刷票,商家往往会将投票合作奖励去招引投票用户。由此经引起“羊毛党”留意,呈现组队集团化刷票薅礼品的现象。
怎么避免网络刷票
毫无疑问,网络刷票对于发起者(商家)、参与者、投票用户这三方来说,都是会形成损失的。咱们需求采取一定的办法来避免黑灰产进行刷票。
比较简单的办法有以下集中:
1. 验证码: 在投票页面中加入验证码功用,经过输入验证码来承认投票者是真实的人类用户,而不是机器人或其他自动程序。这儿能够运用顶象的免费验证码,因而就不打开叙说了。
2. IP地址约束: 经过约束相同IP地址的投票次数,能够避免同一IP地址的用户对同一选项进行多次投票。P地址约束能够经过服务器端脚本语言(如PHP、Python等)或许Web服务器(如Apache、Nginx等)来完成。
<?php
// 获取投票者的IP地址
$ip = $_SERVER['REMOTE_ADDR'];
// 设置IP地址的投票次数上限为10次
$vote_limit = 10;
// 判别IP地址的投票次数是否现已超越上限
if(get_votes_count($ip) >= $vote_limit){
// 假如超越了上限,提示投票失利
echo "投票失利,您现已超越投票次数约束!";
}else{
// 假如没有超越上限,进行投票操作
do_vote();
// 记载投票记载
record_vote($ip);
// 提示投票成功
echo "投票成功,谢谢您的支撑!";
}
// 获取指定IP地址的投票次数
function get_votes_count($ip){
// 衔接数据库
$conn = mysqli_connect('localhost', 'username', 'password', 'database');
// 查询指定IP地址的投票次数
$result = mysqli_query($conn, "SELECT COUNT(*) AS count FROM votes WHERE ip='$ip'");
// 获取投票次数
$row = mysqli_fetch_assoc($result);
$count = $row['count'];
// 关闭数据库衔接
mysqli_close($conn);
return $count;
}
// 记载投票记载
function record_vote($ip){
// 衔接数据库
$conn = mysqli_connect('localhost', 'username', 'password', 'database');
// 插入投票记载
mysqli_query($conn, "INSERT INTO votes (ip) VALUES ('$ip')");
// 关闭数据库衔接
mysqli_close($conn);
}
// 进行投票操作
function do_vote(){
// TODO:进行投票操作
}
?>
3. Cookie约束: 经过在用户浏览器中设置Cookie,能够约束同一浏览器的用户对同一选项进行多次投票。
<?php
// 获取投票者的Cookie
$cookie_name = "voted";
$voted = isset($_COOKIE[$cookie_name]) ? $_COOKIE[$cookie_name] : 0;
// 设置Cookie的过期时刻为1天
$expire_time = time() + 86400;
// 判别投票者是否现已投过票
if($voted){
// 假如现已投过票,提示投票失利
echo "投票失利,您现已投过票!";
}else{
// 假如还没有投票,进行投票操作
do_vote();
// 设置投票者的Cookie
setcookie($cookie_name, 1, $expire_time);
// 提示投票成功
echo "投票成功,谢谢您的支撑!";
}
// 进行投票操作
function do_vote(){
// TODO:进行投票操作
}
?>
别的,在用户打开页面时,Cookie现已配置在用户浏览器中了,因为示例代码中的setcookie()函数会在服务器响应中设置Cookie并发送给客户端浏览器,当用户打开页面时,浏览器会查看本地是否存在该网站的Cookie,并将其附加在该恳求中一同发送给服务器,以便服务器识别该用户的身份,或许保存一些用户相关的数据。因而,在示例代码中,当用户访问该网站时,Cookie现已生效并配置在用户浏览器中了。
4. 人工审阅: 对投票成果进行人工审阅,经过人工审阅来承认投票者的身份和投票行为的真实性。可是,该办法需求投入较大的人力和时刻成本,不适合大规划的投票活动。
结语
在2021年1月8日,国家互联网信息工作室公布《互联网信息服务管理办法(修订草案征求意见稿)》。对互联网信息发布、保存及个人信息安全维护等方面作出规定,并对日益众多的刷票、刷量、刷评论及制造虚伪账号给出了处罚细则。其间特别第二十五条特提到,任何安排和个人不得以营利为意图或为获取其他不合法利益,实施下列行为,打乱网络秩序: (一)明知是虚伪信息而发布或许有偿供给信息发布服务的; (二)为别人有偿供给删除、屏蔽、替换、下沉信息服务的; (三)很多倒卖、注册并供给互联网信息服务账号,被用于违法犯罪的; (四)从事虚伪点击、投票、点评、交易等活动,破坏互联网诚信系统的。
希望在此基础上,网络刷票状况能够得到一定的缓解。
以上。
