刷票
網路投票造假行為
刷票通常是指網上投票參選中參賽者利用某種方法突破投票網站的限制,實現重複投票、增加點擊率和人氣的過程,實際上是一種網路投票造假行為。
現實中我們也經常說到火車刷票,選舉刷票,門票刷票等,但是通常意義上的刷票大部分還是指網路評選中的刷票
有人說網路投票比的就是刷票,這話說的非常對。涉及選手個人利益網路投票活動中,網民是很少為某位選手投票的。如果選手自己不為自己投票的話,那麼該選手的票數很有可能為0.特別是那些中小型活動。所以網路投票只合適娛樂性活動,而不適合正式選舉活動.
因此,網路投票評比的就是刷票。如果某些正式活動實行網路投票中發現有大批選手刷票,那麼刷票選手和"投票公司"或"投票軟體"可能會因為違反誠實信用原則(《民法通則》第四條),違反社會公德、損害社會公共利益(《民法通則》第七條)而負擔一定的法律責任。.
刷票可分為兩類
1.代理刷票,也就是請專業的代理刷票公司之類的代理機構進行代理投票。這種方式簡單方便不需要自己動手,但是缺點是需要一定的費用。
2.自己刷票。可以自己通過手工點擊不斷的進行投票或者搶票。這種方式最辛苦也是最笨的網上刷票搶票方式,當然也可以網上下載一個刷票搶票輔助工具來達到自動投票搶票。
刷票工具可分為兩種
1.網路中的評選投票輔助刷票工具,如票刷票器等等。主要是通過編程模擬手工網頁投票然後進行自動投票的過程。可實現突破IP限制,自動輸入驗證碼,自動投票,快速增加票數的功能。
2.現實中的火車票,飛機票等票據的網上出票搶票工具。如火車票搶票刷票工具(刷票瀏覽器)。主要是用來訂購火車票,動車票。如在春節等節日情況下,網上訂票的人比較多,這時動車票網站很卡,經常打不開或者提示繁忙,要網上訂購很不容易,這時就需要藉助刷票工具來不停的刷新搶票。
說到刷票的原理我們就要先談下網上投票的限制,俗話說,知己知彼,才能百戰不殆。網上投票限制一般是COOKIE限制,SESSION限制,IP限制,資料(比如身份證限制),手機限制(簡訊投票),驗證碼限制。下面為相應的刷票原理COOKIE限制:這個是最簡單的限制,可以通過瀏覽器的工具-Internet-刪除COOKIE(單純的COOKIE的投票網站,早已經在網際網路上滅絕了)
SESSION限制:SESSION是保存在伺服器上的,因此給我們的直接感覺是很難真正突破的,但是如果你真的了解SESSION的保存原理,與網站開發心得的話,我相信你是可以真正突破它的,關於細節本人不做講解。
IP限制:投票網站都具有這點。
有些網站在投票時要求輸入姓名 電話 身份證等信息,根據本人經驗,多數情況下,這些網站並不會驗證以上信息的真偽性,比如身份證號碼寫成15個1也同樣可以投票。對於類似這種資料限制,沒有比定製一個投票軟體再省心的了。
驗證碼限制:這種限制目是很容易突破的,特別是那些小戶,甚至是專門提供投票服務的公司。驗證碼一般保存在SESSION中,以上已經說過了。還有一些小憨豆網站,把驗證碼直接寫到腳本中,打開網頁源碼即可查到。用程序可直接定位,輕鬆獲取。
候選人還未接到通知 刷票電話紛至沓來
“還沒接到成為候選人的正式通知,這賣選票的推銷電話就接二連三來了!”昨天上午,正在位於保稅區二十里堡窯溝屯的愛心果園裡干農活的郭連榮,連續接到了三個賣選票的電話及簡訊,“如果參評道德模範要靠花錢買票,這模範的成分豈不要大打折扣!再說,我的錢是拿來做好事,幫助需要幫助的人,哪能花在這上頭!”
郭大姐入選省第五屆“道德模範”候選人
昨日,記者登錄遼寧文明網,看到第五屆遼寧省道德模範評選活動的頁面非常醒目。郭連榮代碼112號,位列“助人為樂模範”候選人行列。省文明網如此介紹其事迹:“郭連榮系馬欄街道富民社區居民。2002年12月1日作為大連市‘義工第一人’創辦了‘郭大姐愛心之家’,多年來郭連榮本人為社會公益事業投入資金十萬餘元,奉獻2萬餘個小時,並組織愛心之家的義工積極參與社會公益活動,人數達1000餘人次,幫助各種困難人群2000餘人。”
記者了解到,大連市文明辦於上周上報了郭連榮的事迹。“這段時間我一直在農村的愛心果園幹活,還沒接到成為候選人的正式通知,漲票公司的電話倒先來了。”郭大姐哭笑不得。昨日上午她下地幹活沒帶手機,中午回去發現了一個未接電話,回撥過去,對方提示為四川德陽來電。“接著就是一個語音提示,稱他們是一個科技公司,可以幫助我提高道德模範評選的網路得票。”郭大姐沒聽完就把電話摁死了。吃過午飯,手機又響了,“打電話的是位女士,聲音很溫柔,上來就喊我的名字。”郭大姐說,對方準確地說出了她的名字,並恭喜其成為第五屆“道德模範”評選的候選人,稱郭連榮的“事迹很感人”,然後是自我介紹,稱自己為深圳某科技公司,推銷網路投票。“讓我奇怪的是,她還知道我曾經是‘中國好人’的候選人。”同樣,郭大姐拒絕了推銷。
沒想到下午2時多,關於刷票的簡訊又來了。昨日,記者按此人的電話號碼打過去,對方自稱公司擁有大型工業級簡訊設備數十台,每天最多可以投簡訊10萬票以上,專人24小時提供服務,還保證“所有投票過程均不違反國家法律法規”。至於價格,“1萬張選票420元,保前10位26000元。”
發現弄虛作假可向組委會反映
郭大姐表示,其實早在2011年成為第四屆遼寧省“道德模範”候選人時,她就曾接到過類似的幫忙刷票電話。刷票的甚至把電話打到了富民社區,聲稱要幫助她提高選票數量。“我告訴對方,退休后我一直用自己的工資和退休金助殘扶困開展公益活動,沒錢為自己拉選票。即使有錢也不會這樣做。”整個網路投票階段,她都接到了刷票公司的電話,“對方對我的得票數非常清楚,勸說的話也說在點子上,可見功課做的很足。”
昨日,記者從省文明網上看到,遼寧省第五屆道德模範評選活動是由省委宣傳部、省文明辦、省總工會、團省委、省婦聯聯合舉辦的,本著公平、公正、公開的原則,通過推薦、公示、上報、事迹展示、群眾投票、專家評選等步驟,將評選出20名左右省道德模範。網上投票從5月15日零時起,至5月30日24時截止。
記者致電網上公布的監督電話,工作人員表示,這次的評選在網路投票部分要求很嚴格,除了要求必須填寫投票人身份證號碼外,還採用科技手段監督投票情況,嚴禁任何單位和個人包辦投票、指定投給特定候選人等弄虛作假行為。同時,網路投票只是其中的一個環節,並非評選的唯一依據。在此過程中,任何人如發現存在問題,可向組委會辦公室反映。
在中國網際網路普及的21世紀,網路投票評選無非是一個很方便,很實用的民意調查方式。有的選手為了增加自己的票數,成功晉級,大多數選手都選擇了刷票,因為拉票實在太難,而且票數漲得太慢。於是從2005年開始中國出現了專業刷票的代理,專門研究刷票提供刷票工具,已成為一個灰色行業。有人說刷票不道德,也有人說只要存在網路投票就存在刷票。
刷票公司的刷票平台有很多,主要包括以下幾種:
1、全國大型選秀活動
2、各種地方評選
3、選秀比賽
4、名人打榜
5、明星推廣
6、個人競賽
7、企業排名
8、產品評比
刷票公司刷票的主要模式有如下幾種:
1.電話投票
2.現場互動投票
3.代理刷票
4.網路投票
5.微博投票
6.微信投票
7.投票軟體
在信息化建設越來越完善、網民群體日益龐大的今天,網路投票因其實施費用低、群眾參與度廣等優點已經成為民主評議的一個重要方式。但是,網路投票又很容易作弊,比如投票器,刷票器可以突破所有網站投票限制輕鬆刷票。舞弊的網路投票活動不能反映投票群眾的真實想法,擾亂了投票正常秩序,使投票結果變成一個沒有意義的、誇張的數字遊戲。長此以往,網路投票結果將越來越缺乏公信力,網民也將失去了參與的興趣,網路投票也就沒有存在的必要了。
難道剛剛興起,方便快捷的網路投票真的會這麼快走向消亡嗎?不是的。當前網路投票之所以容易作弊,跟很多投票系統的設計不完善有很大的關係。中國網民眾多,各個網站的網管也不少,但畢竟網際網路是新鮮事物,絕大部分的網管只會維護網站的正常運轉,並不具備設計或改進投票系統的能力。他們使用的投票系統往往是向第三方購買或直接網上免費下載的,然後簡單的設置一下,改改界面就開始使用。而軟體服務在中國還做得比較差(不管有償無償),買回來或免費下載回來的投票系統可能是幾年前的技術,一些漏洞都沒有修補(如刷票軟體的SQL注入、X-Forwarded-For注入等),這樣的投票系統很容易被人為作弊,甚至資料庫都被篡改。
採取有效的IP限制
目網路上絕大部分的投票活動都是一個IP一天可以投一票,少數沒有IP限制(採取客戶端Cookie限制的也屬於沒有IP限制),極個別的才擊率,作者認為投票活動應該採取嚴格的IP限制,一個IP參與一次足夠了,不需要重複投票。
在獲取客戶端IP方面,應取消使用HTTP_X_FORWARDED_FOR,因為HTTP頭的"X_FORWARDED_FOR"屬性很容易偽造客戶端IP地址,個人認為還是只支持REMOTE_ADDR比較好,這樣就可以有效防止刷票器的偽造IP刷票。
加入驗證碼
驗證碼能比較有效的杜絕網路機器人,在一些註冊、登錄界面中我們經常可以看到。網路投票活動中,也應該加入驗證碼,以防止使用投票軟體作弊。但是作者不推薦使用中文驗證碼,為方便投票網民的錄入,只要英文、數字就行了,隨機變形、旋轉,這樣也很難被軟體識別。如下圖:
投票數據每次提交都不一樣
如果每次投票數據都不一樣,那就很難使用軟體發送固定數據包了。
多級跳轉,並使投票網址動態變化
這樣做的好處就是使投票目的網址能不斷變化,用刷票器向固定地址發送數據包就沒有意義了。
要求在投票頁面停留一段時間后才能投票
比如,必須訪問投票頁面3分鐘后投票才有效,但是這個時間不能使用客戶端腳本(VBScript、JavaScript)來限制,使用Session驗證才有實際意義。
設定每天投票數量上限
估算投票網站的流量,制定一個每天投票數量的上限,如一天最多只能為一個投票對象投1000票,超出的不記錄。
設定投票最短時間間隔
為了防止對某個投票對象的集中投票,可以限定1分鐘之內不能對同一個投票對象投票,即使更換IP也不可以。
其他方法
1、如可以根據投票速度設置一個反轉開關,當速度到達多少票/分鐘時,每投一票票數減一。
2、不反饋投票成功或失敗的信息,票數不公開或不實時更新。
3、回答一些有關投票的驗證問題等。
網路投票的初衷,本來是為了發揚民主,讓各種評優活動變得更加公開透明,然而由於網路技術的局限性,這種活動很快就蛻變成“拉票能力”的競爭。如今,在人們的朋友圈裡,各種各樣的網路投票活動可謂層出不窮。這些投票活動的評選主體,絕大多數都是學生和幼兒,而家長為了給自家孩子“拉票”,往往會使出渾身解數,動員所有能動員的親朋好友加入“刷票”大軍。為此,許多本來對此不感興趣的人都不堪其擾,可礙於面子又不得不參與其中。在人際網路的影響之下,網路投票活動漸漸像電腦病毒一樣四處擴散,以至於成了最令人頭疼的“朋友圈公害”之一。