首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  程序员

求助! 总被刷票,大佬们给支支招?

  •  
  •   wanwushengzhang · 62 天前 · 3241 次点击
    这是一个创建于 62 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搞了一个投票的小程序,每逢大点的投票,就会被刷票~

    目前关于投票用户的信息有:

    微信昵称头像,地区 (在用户不匿名投票的情况下) system_info (手机型号,屏幕宽度等信息) 投票的 IP、时间

    1:在识别是否刷票上:

    目前做了 IP 和用户初步统计,如下图: 统计图

    有些投票 1 个 IP 投了上百票或者 1 个人换着 IP 投票很容易看出来,然后可以再通过昵称头像以及时间间隔,基本能确定是不是刷票。

    但有些是 1 人对应 1 个 IP 就很难判断到底是不是刷的,昵称啊头像啊看着也都正常 针对这这种情况会进一步去核实微信的地区和 IP 归属大致是不是同一个地方(但这个不准确,只可做参考!)

    以上除了那个统计图,其他的基本都靠人肉核实,每遇到发起人让核实刷票,就很忙,尤其是投票 deadline 的时候,跟打仗似的

    2:在防刷票上:

    目前只是在逐步增加黑名单,限制黑名单里的人投票,但黑名单是滞后的...

    没有上验证码和限制时间间隔: 主要考虑是不想阻碍真正投票的人,被拉来投票的人,可能本身就不是自己主动来投票的,如果再有一些限制,这个票数就会不多,大家再拉票的热情可能也不大...

    大佬们给支支招,怎么有效的识别刷票和防止刷票?

    35 回复  |  直到 2019-10-12 11:46:10 +08:00
        1
    cz5424   62 天前
    小程序不是通过 openid 限制吗?每个 openid 只能投一次,想要刷只能换微信号
        2
    Vegetable   62 天前   ♥ 1
    ip 是比较好用的,你可以假装买家去和淘宝刷票的聊聊,看看他们怎么刷的
        3
    linhaijian   62 天前
    @cz5424 刷票的都是真实微信。一些工作室都是用的群控软件控制的手机,一个人可以控制几百个手机,一个手机上登一个微信(手机对应一张身份证、实名的微信)。这些羊毛党最大的成本应该就是 ip 了,限制每个 ip1 票吧,让用户用自己的手机网络投票
        4
    zpfhbyx   62 天前
    都是找的大学的学生,那种任务分发,
        5
    zpfhbyx   62 天前
    @linhaijian 群控的成本太高啊
        6
    arrow8899   62 天前
    现在微信刷票基本上都是人肉刷,多个手机多个微信号,时间随机,感觉很难检测
        7
    liuhuansir   62 天前
    @cz5424 LZ 这点票量,用这个做限制,对于刷票的人来说工作量很小,他们手上微信号不要太多
        8
    linhaijian   62 天前
    @zpfhbyx 群控投入成本是高,但是他可以薅 N 个商家的 M 个活动的羊毛,薅的越多成本就低了。
    任务分发式的刷票,更防不了了。
        9
    ChoateYao   62 天前
    不做任何限制,最后统计票数的时候过滤掉就行了。
        10
    iblessyou   62 天前
    只是个投票小程序吗?谁都可以投的?
    那这种只要有利益,必然会出现啊,而且羊毛党的话 还是那种完全真人操作的,根本无法避免
    利益足够,或者说被投票人的动力足够,这种机制就必然会出现这种现象。
    你想想我们以前的投票为什么不会出现这种情况?
    都是班级 /村子 /企业 /国家,限定了一个范围内的人才有资格。
    就那么点人
        11
    neroxps   62 天前
    @linhaijian #3 目前位置,用 IP 限制还算不靠谱吧?

    因为有些投票大家都是一个单位里面用 WIFI 投票。而运营商 4G 的 IP 也大概率会相同有 NAT,所以还算会导致无法投票情况。
        12
    ydsq   62 天前
    投票前加个滑块验证呢
        13
    liuxingbaoyu   62 天前
    如果是人肉刷的,那没什么好方法
        14
    Light3   62 天前
    看你自己成本啊
    说实话 之前做微信被刷票了 基本没啥办法
    ip 不同 openid 也不同 人就一个时间段 几百几千的来 防不住 说实话
    之后说加滑动 在 800 块奖品 500 个人投票可能面前 那真的是分分钟的..
        15
    gamexg   62 天前 via Android
    碰到的实际情况,
    网站方一天一换验证码方案,
    但是还是没能对抗住,最后直接停掉了投票功能,
    前端提示投票成功,但是实际根本不增加票数,票数是网站后台直接自动增加的。

    后来的投票直接公告投票存在延迟,然后直接完全都是后台加的,前端提示投票成功全是假的。
        16
    robinlovemaggie   62 天前   ♥ 3
    参考米国大选的投票:1,提前注册投票资格,2,分段投票,3,开票验证,只记有效票
        17
    silencefent   62 天前
    奖品价值低于刷票的成本就行了
        18
    wanwushengzhang   62 天前
    @Vegetable 想过用这种方法,扩充扩充黑名单,破成本 hold 不住
        19
    wanwushengzhang   62 天前
    @ChoateYao 现在确实是这么做的,有时就是顶不住发起人,因为用户会举报投票,然后发起人就会找我们,让我们处理,我们处理就得先判断一遍(如文中提到的 1 人 1 个 IP 的情况很难判断~),然后再操作,这种情况出现几次 搞得我们就很忙... ... 如果不理会发起人,那就更不行了,以后就每人用了... ...
        20
    wanwushengzhang   62 天前
    @neroxps 内部的投票都还好,我们有限制仅群里的人参加的功能 ( 以后也打算增加小组,仅允许小组的人参加)。 刷票的重灾区是是公开式的投票,大家都可以拉票的
        21
    wanwushengzhang   62 天前
    @gamexg 那真正投票的用户不反馈票数不对吗?
        22
    justrand   62 天前
    限制区域投票。当然 ip 库如果不完善的好可能误杀一部分人
        23
    lllllliu   62 天前
    你怕是不知道人肉刷的厉害哟,我司之前做类似拼多多的产品,因为前期推广没有货源,手动淘宝买不是进价都是货真价实的东西,一晚上亏损 20W 加,要不是我们临时把库存调整了,怕直接废了哟。全不来源于一个叫叮咚涮单的平台,全是真人,花一点点钱就可以发布任务,每单可以转几毛钱,全是货真价实的 ip 和流量,有组织有预谋,还知道过几天取消关注公众号。所以我开发的限制规则全部被办了。
    当时的规则如下:
    1. openid 唯一
    2. 手机号唯一
    3. 同 ip 限制
    4. 手机号第三方鉴定
    5. 实名认证
    6. 进入小程序频次 1 天至少一次
    7. 取消关注公众号时间如果小于 3 天

    嗯,还是被人肉刷单搞死了这个项目。
        24
    wanwushengzhang   62 天前
    @lllllliu 这个狠。有点不清楚,个人刷了单, 把购买的商品寄给发布任务的人吗? (如果收货地址都是同一个人,那你们直接可以不发货了)
        25
    wanwushengzhang   62 天前
    @justrand 打算买个 IP 库
        26
    turi   62 天前
    20 块钱 100 票,很便宜的,淘宝上就有。

    还有这种没办法防御
        27
    lllllliu   62 天前
    @wanwushengzhang 一个村的,爷爷奶奶爸爸妈妈怎么办,真的是一个村的啊我当时都懵逼了。我不发货,他们让工商来查我们,工商真的寄来了文件。。。
        28
    coderluan   62 天前
    人肉刷单无解,只能提高刷单成本,但是同时肯定会影响正常用户体验。
        29
    wanwushengzhang   62 天前
    @lllllliu 我擦 刷单的厉害~
        30
    wanwushengzhang   62 天前
    @coderluan 确实影响体验
        31
    Leigg   61 天前 via Android
    最原始的,验证码。如果是人工刷票,这个没必要防也防不了,希望有一天你能理解这句话
        32
    wanwushengzhang   61 天前
    @Leigg 谢谢
        33
    lscho   61 天前 via Android
    如果是真实人工刷票,防不住。一个 openid,加上同 ip 过于频繁弹出验证码,基本就够了。。。

    再多影响用户体验,作用也不大。

    如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。
        34
    sakila   61 天前
    @lscho 如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。
    ----------------------------------------------------
    加短信验证码会不会同时提高自己的成本呢
        35
    raffaellolin   61 天前
    @Vegetable 哈哈哈哈哈,聪明
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3012 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 10:58 · PVG 18:58 · LAX 02:58 · JFK 05:58
    ♥ Do have faith in what you're doing.