这是一个创建于 1862 天前的主题,其中的信息可能已经有所发展或是发生改变。
搞了一个投票的小程序,每逢大点的投票,就会被刷票~
目前关于投票用户的信息有:
微信昵称头像,地区 (在用户不匿名投票的情况下) system_info (手机型号,屏幕宽度等信息) 投票的 IP、时间
1:在识别是否刷票上:
目前做了 IP 和用户初步统计,如下图:
有些投票 1 个 IP 投了上百票或者 1 个人换着 IP 投票很容易看出来,然后可以再通过昵称头像以及时间间隔,基本能确定是不是刷票。
但有些是 1 人对应 1 个 IP 就很难判断到底是不是刷的,昵称啊头像啊看着也都正常 针对这这种情况会进一步去核实微信的地区和 IP 归属大致是不是同一个地方(但这个不准确,只可做参考!)
以上除了那个统计图,其他的基本都靠人肉核实,每遇到发起人让核实刷票,就很忙,尤其是投票 deadline 的时候,跟打仗似的
2:在防刷票上:
目前只是在逐步增加黑名单,限制黑名单里的人投票,但黑名单是滞后的...
没有上验证码和限制时间间隔: 主要考虑是不想阻碍真正投票的人,被拉来投票的人,可能本身就不是自己主动来投票的,如果再有一些限制,这个票数就会不多,大家再拉票的热情可能也不大...
大佬们给支支招,怎么有效的识别刷票和防止刷票?
 |
1
cz5424 2019-10-11 13:18:20 +08:00
小程序不是通过 openid 限制吗?每个 openid 只能投一次,想要刷只能换微信号
|
 |
2
Vegetable 2019-10-11 13:30:15 +08:00  1
ip 是比较好用的,你可以假装买家去和淘宝刷票的聊聊,看看他们怎么刷的
|
 |
3
linhaijian 2019-10-11 13:31:39 +08:00
@cz5424 刷票的都是真实微信。一些工作室都是用的群控软件控制的手机,一个人可以控制几百个手机,一个手机上登一个微信(手机对应一张身份证、实名的微信)。这些羊毛党最大的成本应该就是 ip 了,限制每个 ip1 票吧,让用户用自己的手机网络投票
|
 |
4
zpfhbyx 2019-10-11 13:31:47 +08:00
 都是找的大学的学生,那种任务分发, |
|
5
zpfhbyx 2019-10-11 13:32:35 +08:00
@linhaijian 群控的成本太高啊
|
 |
6
arrow8899 2019-10-11 13:35:03 +08:00
现在微信刷票基本上都是人肉刷,多个手机多个微信号,时间随机,感觉很难检测
|
 |
7
liuhuansir 2019-10-11 13:35:07 +08:00
@cz5424 LZ 这点票量,用这个做限制,对于刷票的人来说工作量很小,他们手上微信号不要太多
|
|
8
linhaijian 2019-10-11 13:36:45 +08:00
@zpfhbyx 群控投入成本是高,但是他可以薅 N 个商家的 M 个活动的羊毛,薅的越多成本就低了。
任务分发式的刷票,更防不了了。 |
 |
9
ChoateYao 2019-10-11 13:42:40 +08:00
不做任何限制,最后统计票数的时候过滤掉就行了。
|
 |
10
iblessyou 2019-10-11 13:53:01 +08:00
只是个投票小程序吗?谁都可以投的?
那这种只要有利益,必然会出现啊,而且羊毛党的话 还是那种完全真人操作的,根本无法避免 利益足够,或者说被投票人的动力足够,这种机制就必然会出现这种现象。 你想想我们以前的投票为什么不会出现这种情况? 都是班级 /村子 /企业 /国家,限定了一个范围内的人才有资格。 就那么点人 |
 |
11
neroxps 2019-10-11 14:06:56 +08:00
@linhaijian #3 目前位置,用 IP 限制还算不靠谱吧?
因为有些投票大家都是一个单位里面用 WIFI 投票。而运营商 4G 的 IP 也大概率会相同有 NAT,所以还算会导致无法投票情况。 |
 |
12
ydsq 2019-10-11 14:11:20 +08:00
投票前加个滑块验证呢
|
 |
13
liuxingbaoyu 2019-10-11 14:18:23 +08:00
如果是人肉刷的,那没什么好方法
|
 |
14
Light3 2019-10-11 14:22:28 +08:00
看你自己成本啊
说实话 之前做微信被刷票了 基本没啥办法 ip 不同 openid 也不同 人就一个时间段 几百几千的来 防不住 说实话 之后说加滑动 在 800 块奖品 500 个人投票可能面前 那真的是分分钟的.. |
 |
15
gamexg 2019-10-11 14:24:37 +08:00 via Android
碰到的实际情况,
网站方一天一换验证码方案, 但是还是没能对抗住,最后直接停掉了投票功能, 前端提示投票成功,但是实际根本不增加票数,票数是网站后台直接自动增加的。 后来的投票直接公告投票存在延迟,然后直接完全都是后台加的,前端提示投票成功全是假的。 |
 |
16
robinlovemaggie 2019-10-11 14:37:45 +08:00 3
参考米国大选的投票:1,提前注册投票资格,2,分段投票,3,开票验证,只记有效票
|
 |
17
silencefent 2019-10-11 14:44:34 +08:00
奖品价值低于刷票的成本就行了
|
 |
18
wanwushengzhang OP @Vegetable 想过用这种方法,扩充扩充黑名单,破成本 hold 不住
|
|
19
wanwushengzhang OP @ChoateYao 现在确实是这么做的,有时就是顶不住发起人,因为用户会举报投票,然后发起人就会找我们,让我们处理,我们处理就得先判断一遍(如文中提到的 1 人 1 个 IP 的情况很难判断~),然后再操作,这种情况出现几次 搞得我们就很忙... ... 如果不理会发起人,那就更不行了,以后就每人用了... ...
|
|
20
wanwushengzhang OP @neroxps 内部的投票都还好,我们有限制仅群里的人参加的功能 ( 以后也打算增加小组,仅允许小组的人参加)。 刷票的重灾区是是公开式的投票,大家都可以拉票的
|
|
21
wanwushengzhang OP @gamexg 那真正投票的用户不反馈票数不对吗?
|
 |
22
yEhwG10ZJa83067x 2019-10-11 15:37:54 +08:00
限制区域投票。当然 ip 库如果不完善的好可能误杀一部分人
|
 |
23
lllllliu 2019-10-11 15:57:12 +08:00
你怕是不知道人肉刷的厉害哟,我司之前做类似拼多多的产品,因为前期推广没有货源,手动淘宝买不是进价都是货真价实的东西,一晚上亏损 20W 加,要不是我们临时把库存调整了,怕直接废了哟。全不来源于一个叫叮咚涮单的平台,全是真人,花一点点钱就可以发布任务,每单可以转几毛钱,全是货真价实的 ip 和流量,有组织有预谋,还知道过几天取消关注公众号。所以我开发的限制规则全部被办了。
当时的规则如下: 1. openid 唯一 2. 手机号唯一 3. 同 ip 限制 4. 手机号第三方鉴定 5. 实名认证 6. 进入小程序频次 1 天至少一次 7. 取消关注公众号时间如果小于 3 天 嗯,还是被人肉刷单搞死了这个项目。 |
|
24
wanwushengzhang OP @lllllliu 这个狠。有点不清楚,个人刷了单, 把购买的商品寄给发布任务的人吗? (如果收货地址都是同一个人,那你们直接可以不发货了)
|
|
25
wanwushengzhang OP @justrand 打算买个 IP 库
|
 |
26
turi 2019-10-11 16:29:45 +08:00
20 块钱 100 票,很便宜的,淘宝上就有。
还有这种没办法防御 |
|
27
lllllliu 2019-10-11 16:30:30 +08:00
@wanwushengzhang 一个村的,爷爷奶奶爸爸妈妈怎么办,真的是一个村的啊我当时都懵逼了。我不发货,他们让工商来查我们,工商真的寄来了文件。。。
|
 |
28
coderluan 2019-10-11 16:31:40 +08:00
人肉刷单无解,只能提高刷单成本,但是同时肯定会影响正常用户体验。
|
|
29
wanwushengzhang OP @lllllliu 我擦 刷单的厉害~
|
|
30
wanwushengzhang OP @coderluan 确实影响体验
|
 |
31
Leigg 2019-10-11 20:40:04 +08:00 via Android
最原始的,验证码。如果是人工刷票,这个没必要防也防不了,希望有一天你能理解这句话
|
|
32
wanwushengzhang OP @Leigg 谢谢
|
 |
33
lscho 2019-10-11 21:49:19 +08:00 via Android
如果是真实人工刷票,防不住。一个 openid,加上同 ip 过于频繁弹出验证码,基本就够了。。。
再多影响用户体验,作用也不大。 如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。 |
 |
34
sakila 2019-10-12 11:27:54 +08:00
@lscho 如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。
---------------------------------------------------- 加短信验证码会不会同时提高自己的成本呢 |
 |
35
raffaellolin 2019-10-12 11:46:10 +08:00
@Vegetable 哈哈哈哈哈,聪明
|
Select Language