求助! 总被刷票,大佬们给支支招?

2019-10-11 12:57:10 +08:00
 wanwushengzhang

搞了一个投票的小程序,每逢大点的投票,就会被刷票~

目前关于投票用户的信息有:

微信昵称头像,地区 (在用户不匿名投票的情况下) system_info (手机型号,屏幕宽度等信息) 投票的 IP、时间

1:在识别是否刷票上:

目前做了 IP 和用户初步统计,如下图:

有些投票 1 个 IP 投了上百票或者 1 个人换着 IP 投票很容易看出来,然后可以再通过昵称头像以及时间间隔,基本能确定是不是刷票。

但有些是 1 人对应 1 个 IP 就很难判断到底是不是刷的,昵称啊头像啊看着也都正常 针对这这种情况会进一步去核实微信的地区和 IP 归属大致是不是同一个地方(但这个不准确,只可做参考!)

以上除了那个统计图,其他的基本都靠人肉核实,每遇到发起人让核实刷票,就很忙,尤其是投票 deadline 的时候,跟打仗似的

2:在防刷票上:

目前只是在逐步增加黑名单,限制黑名单里的人投票,但黑名单是滞后的...

没有上验证码和限制时间间隔: 主要考虑是不想阻碍真正投票的人,被拉来投票的人,可能本身就不是自己主动来投票的,如果再有一些限制,这个票数就会不多,大家再拉票的热情可能也不大...

大佬们给支支招,怎么有效的识别刷票和防止刷票?

5726 次点击
所在节点    程序员
35 条回复
cz5424
2019-10-11 13:18:20 +08:00
小程序不是通过 openid 限制吗?每个 openid 只能投一次,想要刷只能换微信号
Vegetable
2019-10-11 13:30:15 +08:00
ip 是比较好用的,你可以假装买家去和淘宝刷票的聊聊,看看他们怎么刷的
linhaijian
2019-10-11 13:31:39 +08:00
@cz5424 刷票的都是真实微信。一些工作室都是用的群控软件控制的手机,一个人可以控制几百个手机,一个手机上登一个微信(手机对应一张身份证、实名的微信)。这些羊毛党最大的成本应该就是 ip 了,限制每个 ip1 票吧,让用户用自己的手机网络投票
zpfhbyx
2019-10-11 13:31:47 +08:00
都是找的大学的学生,那种任务分发,
zpfhbyx
2019-10-11 13:32:35 +08:00
@linhaijian 群控的成本太高啊
arrow8899
2019-10-11 13:35:03 +08:00
现在微信刷票基本上都是人肉刷,多个手机多个微信号,时间随机,感觉很难检测
liuhuansir
2019-10-11 13:35:07 +08:00
@cz5424 LZ 这点票量,用这个做限制,对于刷票的人来说工作量很小,他们手上微信号不要太多
linhaijian
2019-10-11 13:36:45 +08:00
@zpfhbyx 群控投入成本是高,但是他可以薅 N 个商家的 M 个活动的羊毛,薅的越多成本就低了。
任务分发式的刷票,更防不了了。
ChoateYao
2019-10-11 13:42:40 +08:00
不做任何限制,最后统计票数的时候过滤掉就行了。
iblessyou
2019-10-11 13:53:01 +08:00
只是个投票小程序吗?谁都可以投的?
那这种只要有利益,必然会出现啊,而且羊毛党的话 还是那种完全真人操作的,根本无法避免
利益足够,或者说被投票人的动力足够,这种机制就必然会出现这种现象。
你想想我们以前的投票为什么不会出现这种情况?
都是班级 /村子 /企业 /国家,限定了一个范围内的人才有资格。
就那么点人
neroxps
2019-10-11 14:06:56 +08:00
@linhaijian #3 目前位置,用 IP 限制还算不靠谱吧?

因为有些投票大家都是一个单位里面用 WIFI 投票。而运营商 4G 的 IP 也大概率会相同有 NAT,所以还算会导致无法投票情况。
ydsq
2019-10-11 14:11:20 +08:00
投票前加个滑块验证呢
liuxingbaoyu
2019-10-11 14:18:23 +08:00
如果是人肉刷的,那没什么好方法
Light3
2019-10-11 14:22:28 +08:00
看你自己成本啊
说实话 之前做微信被刷票了 基本没啥办法
ip 不同 openid 也不同 人就一个时间段 几百几千的来 防不住 说实话
之后说加滑动 在 800 块奖品 500 个人投票可能面前 那真的是分分钟的..
gamexg
2019-10-11 14:24:37 +08:00
碰到的实际情况,
网站方一天一换验证码方案,
但是还是没能对抗住,最后直接停掉了投票功能,
前端提示投票成功,但是实际根本不增加票数,票数是网站后台直接自动增加的。

后来的投票直接公告投票存在延迟,然后直接完全都是后台加的,前端提示投票成功全是假的。
robinlovemaggie
2019-10-11 14:37:45 +08:00
参考米国大选的投票:1,提前注册投票资格,2,分段投票,3,开票验证,只记有效票
silencefent
2019-10-11 14:44:34 +08:00
奖品价值低于刷票的成本就行了
wanwushengzhang
2019-10-11 15:14:06 +08:00
@Vegetable 想过用这种方法,扩充扩充黑名单,破成本 hold 不住
wanwushengzhang
2019-10-11 15:17:34 +08:00
@ChoateYao 现在确实是这么做的,有时就是顶不住发起人,因为用户会举报投票,然后发起人就会找我们,让我们处理,我们处理就得先判断一遍(如文中提到的 1 人 1 个 IP 的情况很难判断~),然后再操作,这种情况出现几次 搞得我们就很忙... ... 如果不理会发起人,那就更不行了,以后就每人用了... ...
wanwushengzhang
2019-10-11 15:20:01 +08:00
@neroxps 内部的投票都还好,我们有限制仅群里的人参加的功能 ( 以后也打算增加小组,仅允许小组的人参加)。 刷票的重灾区是是公开式的投票,大家都可以拉票的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/608198

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX