这是一个创建于 2358 天前的主题,其中的信息可能已经有所发展或是发生改变。
搞了一个投票的小程序,每逢大点的投票,就会被刷票~
目前关于投票用户的信息有:
微信昵称头像,地区 (在用户不匿名投票的情况下) system_info (手机型号,屏幕宽度等信息) 投票的 IP、时间
1:在识别是否刷票上:
目前做了 IP 和用户初步统计,如下图: 
有些投票 1 个 IP 投了上百票或者 1 个人换着 IP 投票很容易看出来,然后可以再通过昵称头像以及时间间隔,基本能确定是不是刷票。
但有些是 1 人对应 1 个 IP 就很难判断到底是不是刷的,昵称啊头像啊看着也都正常 针对这这种情况会进一步去核实微信的地区和 IP 归属大致是不是同一个地方(但这个不准确,只可做参考!)
以上除了那个统计图,其他的基本都靠人肉核实,每遇到发起人让核实刷票,就很忙,尤其是投票 deadline 的时候,跟打仗似的
2:在防刷票上:
目前只是在逐步增加黑名单,限制黑名单里的人投票,但黑名单是滞后的...
没有上验证码和限制时间间隔: 主要考虑是不想阻碍真正投票的人,被拉来投票的人,可能本身就不是自己主动来投票的,如果再有一些限制,这个票数就会不多,大家再拉票的热情可能也不大...
大佬们给支支招,怎么有效的识别刷票和防止刷票?
 | 1 cz5424 2019 年 10 月 11 日 小程序不是通过 openid 限制吗?每个 openid 只能投一次,想要刷只能换微信号 |
 | 2 Vegetable 2019 年 10 月 11 日  1 ip 是比较好用的,你可以假装买家去和淘宝刷票的聊聊,看看他们怎么刷的 |
 | 3 linhaijian 2019 年 10 月 11 日 @cz5424 刷票的都是真实微信。一些工作室都是用的群控软件控制的手机,一个人可以控制几百个手机,一个手机上登一个微信(手机对应一张身份证、实名的微信)。这些羊毛党最大的成本应该就是 ip 了,限制每个 ip1 票吧,让用户用自己的手机网络投票 |
 | 4 justseemore 2019 年 10 月 11 日  都是找的大学的学生,那种任务分发, |
| 5 justseemore 2019 年 10 月 11 日 @linhaijian 群控的成本太高啊 |
 | 6 arrow8899 2019 年 10 月 11 日 现在微信刷票基本上都是人肉刷,多个手机多个微信号,时间随机,感觉很难检测 |
 | 7 liuhuansir 2019 年 10 月 11 日 @cz5424 LZ 这点票量,用这个做限制,对于刷票的人来说工作量很小,他们手上微信号不要太多 |
| 8 linhaijian 2019 年 10 月 11 日 @zpfhbyx 群控投入成本是高,但是他可以薅 N 个商家的 M 个活动的羊毛,薅的越多成本就低了。 任务分发式的刷票,更防不了了。 |
 | 9 ChoateYao 2019 年 10 月 11 日 不做任何限制,最后统计票数的时候过滤掉就行了。 |
 | 10 iblessyou 2019 年 10 月 11 日 只是个投票小程序吗?谁都可以投的? 那这种只要有利益,必然会出现啊,而且羊毛党的话 还是那种完全真人操作的,根本无法避免 利益足够,或者说被投票人的动力足够,这种机制就必然会出现这种现象。 你想想我们以前的投票为什么不会出现这种情况? 都是班级 /村子 /企业 /国家,限定了一个范围内的人才有资格。 就那么点人 |
 | 11 neroxps 2019 年 10 月 11 日 @linhaijian #3 目前位置,用 IP 限制还算不靠谱吧? 因为有些投票大家都是一个单位里面用 WIFI 投票。而运营商 4G 的 IP 也大概率会相同有 NAT,所以还算会导致无法投票情况。 |
 | 12 ydsq 2019 年 10 月 11 日 投票前加个滑块验证呢 |
 | 13 liuxingbaoyu 2019 年 10 月 11 日 如果是人肉刷的,那没什么好方法 |
 | 14 Light3 2019 年 10 月 11 日 看你自己成本啊 说实话 之前做微信被刷票了 基本没啥办法 ip 不同 openid 也不同 人就一个时间段 几百几千的来 防不住 说实话 之后说加滑动 在 800 块奖品 500 个人投票可能面前 那真的是分分钟的.. |
 | 15 gamexg 2019 年 10 月 11 日 via Android 碰到的实际情况, 网站方一天一换验证码方案, 但是还是没能对抗住,最后直接停掉了投票功能, 前端提示投票成功,但是实际根本不增加票数,票数是网站后台直接自动增加的。 后来的投票直接公告投票存在延迟,然后直接完全都是后台加的,前端提示投票成功全是假的。 |
 | 16 robinlovemaggie 2019 年 10 月 11 日 3 参考米国大选的投票:1,提前注册投票资格,2,分段投票,3,开票验证,只记有效票 |
 | 17 silencefent 2019 年 10 月 11 日 奖品价值低于刷票的成本就行了 |
 | 18 wanwushengzhang OP @Vegetable 想过用这种方法,扩充扩充黑名单,破成本 hold 不住 |
| 19 wanwushengzhang OP @ChoateYao 现在确实是这么做的,有时就是顶不住发起人,因为用户会举报投票,然后发起人就会找我们,让我们处理,我们处理就得先判断一遍(如文中提到的 1 人 1 个 IP 的情况很难判断~),然后再操作,这种情况出现几次 搞得我们就很忙... ... 如果不理会发起人,那就更不行了,以后就每人用了... ... |
| 20 wanwushengzhang OP @neroxps 内部的投票都还好,我们有限制仅群里的人参加的功能 ( 以后也打算增加小组,仅允许小组的人参加)。 刷票的重灾区是是公开式的投票,大家都可以拉票的 |
| 21 |
 | 22 yEhwG10ZJa83067x 2019 年 10 月 11 日 限制区域投票。当然 ip 库如果不完善的好可能误杀一部分人 |
 | 23 lllllliu 2019 年 10 月 11 日 你怕是不知道人肉刷的厉害哟,我司之前做类似拼多多的产品,因为前期推广没有货源,手动淘宝买不是进价都是货真价实的东西,一晚上亏损 20W 加,要不是我们临时把库存调整了,怕直接废了哟。全不来源于一个叫叮咚涮单的平台,全是真人,花一点点钱就可以发布任务,每单可以转几毛钱,全是货真价实的 ip 和流量,有组织有预谋,还知道过几天取消关注公众号。所以我开发的限制规则全部被办了。 当时的规则如下: 1. openid 唯一 2. 手机号唯一 3. 同 ip 限制 4. 手机号第三方鉴定 5. 实名认证 6. 进入小程序频次 1 天至少一次 7. 取消关注公众号时间如果小于 3 天 嗯,还是被人肉刷单搞死了这个项目。 |
| 24 wanwushengzhang OP @lllllliu 这个狠。有点不清楚,个人刷了单, 把购买的商品寄给发布任务的人吗? (如果收货地址都是同一个人,那你们直接可以不发货了) |
| 25 wanwushengzhang OP @justrand 打算买个 IP 库 |
 | 26 turi 2019 年 10 月 11 日 20 块钱 100 票,很便宜的,淘宝上就有。 还有这种没办法防御 |
| 27 lllllliu 2019 年 10 月 11 日 @wanwushengzhang 一个村的,爷爷奶奶爸爸妈妈怎么办,真的是一个村的啊我当时都懵逼了。我不发货,他们让工商来查我们,工商真的寄来了文件。。。 |
 | 28 coderluan 2019 年 10 月 11 日 人肉刷单无解,只能提高刷单成本,但是同时肯定会影响正常用户体验。 |
| 29 wanwushengzhang OP @lllllliu 我擦 刷单的厉害~ |
| 30 wanwushengzhang OP @coderluan 确实影响体验 |
 | 31 Leigg 2019 年 10 月 11 日 via Android 最原始的,验证码。如果是人工刷票,这个没必要防也防不了,希望有一天你能理解这句话 |
| 32 wanwushengzhang OP @Leigg 谢谢 |
 | 33 lscho 2019 年 10 月 11 日 via Android 如果是真实人工刷票,防不住。一个 openid,加上同 ip 过于频繁弹出验证码,基本就够了。。。 再多影响用户体验,作用也不大。 如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。 |
 | 34 sakila 2019 年 10 月 12 日 @lscho 如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。 ---------------------------------------------------- 加短信验证码会不会同时提高自己的成本呢 |
 | 35 raffaellolin 2019 年 10 月 12 日 @Vegetable 哈哈哈哈哈,聪明 |
Select Language