最近老闆的老婆在參加一項什麼“指尖博物館”的評選，因此老闆每天在羣裏給我們發鏈接讓我們投票。我們兢兢業業每天一投，甚至還相互提醒，完全把這個當成事業在努力。結果，對面直接不按常理出牌，一夜就刷了300票，我們一早來，發現這個數據，面面相覷：這絕對是刷票了吧！

這就是現在網絡投票的現狀，可能一開始開啓網絡刷票的人並沒有想到會變成這樣。本以為這將是民意的體現，具有公平、公正、透明的特質。而且它不需要場地、設備、人力，更不需要大量資金，極大地節省了人力成本。最重要的是，它能通過網絡迅速傳播活動信息、擴大影響規模，最後的數據一導出，妥妥一大亮點。

事與願違，網絡投票中的刷票行為，讓這原本可以最大體現民意的設置，成了黑灰產牟利的“利器”。“某某評選開始啦，請動動你的手指為我們投上寶貴的一票”“本次評選活動對我們很重要，我們需要您的支持，鞠躬感謝”……每次朋友圈看到這樣的話，我都心有慼慼：發了也沒用呀，對面可能直接機器刷票了！

網絡刷票的兩種形式

網絡刷票背後有一羣分工明確的黑灰產業。所謂黑灰產是指利用計算機、網絡等手段，基於各類漏洞，通過惡意程序、木馬病毒、網絡、電信等形式，以非法盈利為目的規模化、組織化、分工明確的羣體組織。

網絡刷票形式，主要有人工刷票與機器刷票兩種。

人工刷票：就是一些空閒時間多的人士，以幫助參賽選手投票來獲得“佣金”為主要工作。這些人多數為兼職投票手，外界稱之為投票水軍。

技術刷票：通過抓包工具分析提交投票時所產生的數據，然後使用腳本程序批量提交數據的刷票方式。

通過分析可以發現，網絡刷票黑灰產攬客主要分為三步：第一步，在網上搜索這類評選活動，通過冒充主辦方或媒體等方式，撥打參選對象單位公開的辦公電話，索要參選者私人聯繫方式。第二步，拋誘餌強賣。會以“專業低價、保證安全”、“先刷後付”等話術來誘騙參選人交錢刷票，不管參選人是否同意，團伙都會假意進行少量刷票，為下一步詐騙進行鋪墊。第三步，威脅+詐騙。即便參選者交了一部分的預付金，詐騙團伙也不會再幫你刷票了。而是以此為要挾不斷加價，等到活動快結束時，再以衝擊排名為由詐騙一筆。

此外，為了吸引參與者自發的去拉票刷票，商家往往會將投票配合獎勵去吸引投票用户。由此經引起“羊毛黨”注意，出現組隊集團化刷票薅禮品的現象。

如何防止網絡刷票

毫無疑問，網絡刷票對於發起者（商家）、參與者、投票用户這三方來説，都是會造成損失的。我們需要採取一定的措施來防止黑灰產進行刷票。

比較簡單的方式有以下集中：

1. 驗證碼： 在投票頁面中加入驗證碼功能，通過輸入驗證碼來確認投票者是真實的人類用户，而不是機器人或其他自動程序。這裏可以使用頂象的免費驗證碼，因此就不展開敍述了。

2. IP地址限制： 通過限制相同IP地址的投票次數，可以防止同一IP地址的用户對同一選項進行多次投票。P地址限制可以通過服務器端腳本語言（如PHP、Python等）或者Web服務器（如Apache、Nginx等）來實現。

<?php
// 獲取投票者的IP地址
$ip = $_SERVER['REMOTE_ADDR'];

// 設置IP地址的投票次數上限為10次
$vote_limit = 10;

// 判斷IP地址的投票次數是否已經超過上限
if(get_votes_count($ip) >= $vote_limit){
    // 如果超過了上限，提示投票失敗
    echo "投票失敗，您已經超過投票次數限制！";
}else{
    // 如果沒有超過上限，進行投票操作
    do_vote();
    // 記錄投票記錄
    record_vote($ip);
    // 提示投票成功
    echo "投票成功，謝謝您的支持！";
}

// 獲取指定IP地址的投票次數
function get_votes_count($ip){
    // 連接數據庫
    $conn = mysqli_connect('localhost', 'username', 'password', 'database');
    // 查詢指定IP地址的投票次數
    $result = mysqli_query($conn, "SELECT COUNT(*) AS count FROM votes WHERE ip='$ip'");
    // 獲取投票次數
    $row = mysqli_fetch_assoc($result);
    $count = $row['count'];
    // 關閉數據庫連接
    mysqli_close($conn);
    return $count;
}

// 記錄投票記錄
function record_vote($ip){
    // 連接數據庫
    $conn = mysqli_connect('localhost', 'username', 'password', 'database');
    // 插入投票記錄
    mysqli_query($conn, "INSERT INTO votes (ip) VALUES ('$ip')");
    // 關閉數據庫連接
    mysqli_close($conn);
}

// 進行投票操作
function do_vote(){
    // TODO：進行投票操作
}
?>

3. Cookie限制： 通過在用户瀏覽器中設置Cookie，可以限制同一瀏覽器的用户對同一選項進行多次投票。

<?php
// 獲取投票者的Cookie
$cookie_name = "voted";
$voted = isset($_COOKIE[$cookie_name]) ? $_COOKIE[$cookie_name] : 0;

// 設置Cookie的過期時間為1天
$expire_time = time() + 86400;

// 判斷投票者是否已經投過票
if($voted){
    // 如果已經投過票，提示投票失敗
    echo "投票失敗，您已經投過票！";
}else{
    // 如果還沒有投票，進行投票操作
    do_vote();
    // 設置投票者的Cookie
    setcookie($cookie_name, 1, $expire_time);
    // 提示投票成功
    echo "投票成功，謝謝您的支持！";
}

// 進行投票操作
function do_vote(){
    // TODO：進行投票操作
}
?>

另外，在用户打開頁面時，Cookie已經配置在用户瀏覽器中了，因為示例代碼中的setcookie()函數會在服務器響應中設置Cookie併發送給客户端瀏覽器，當用户打開頁面時，瀏覽器會檢查本地是否存在該網站的Cookie，並將其附加在該請求中一同發送給服務器，以便服務器識別該用户的身份，或者保存一些用户相關的數據。因此，在示例代碼中，當用户訪問該網站時，Cookie已經生效並配置在用户瀏覽器中了。

4. 人工審核： 對投票結果進行人工審核，通過人工審核來確認投票者的身份和投票行為的真實性。但是，該方法需要投入較大的人力和時間成本，不適合大規模的投票活動。

結語

在2021年1月8日，國家互聯網信息辦公室公佈《互聯網信息服務管理辦法（修訂草案徵求意見稿）》。對互聯網信息發佈、保存及個人信息安全保護等方面作出規定，並對日益氾濫的刷票、刷量、刷評論及製作虛假賬號給出了處罰細則。其中特別第二十五條特提到，任何組織和個人不得以營利為目的或為獲取其他非法利益，實施下列行為，擾亂網絡秩序：
（一）明知是虛假信息而發佈或者有償提供信息發佈服務的；
（二）為他人有償提供刪除、屏蔽、替換、下沉信息服務的；
（三）大量倒賣、註冊並提供互聯網信息服務賬號，被用於違法犯罪的；
（四）從事虛假點擊、投票、評價、交易等活動，破壞互聯網誠信體系的。

希望在此基礎上，網絡刷票情況能夠得到一定的緩解。

以上。