V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wanwushengzhang
V2EX  ›  程序员

求助! 总被刷票,大佬们给支支招?

  •  
  •   wanwushengzhang · 2019-10-11 12:57:10 +08:00 · 5703 次点击
    这是一个创建于 1875 天前的主题,其中的信息可能已经有所发展或是发生改变。

    搞了一个投票的小程序,每逢大点的投票,就会被刷票~

    目前关于投票用户的信息有:

    微信昵称头像,地区 (在用户不匿名投票的情况下) system_info (手机型号,屏幕宽度等信息) 投票的 IP、时间

    1:在识别是否刷票上:

    目前做了 IP 和用户初步统计,如下图: 统计图

    有些投票 1 个 IP 投了上百票或者 1 个人换着 IP 投票很容易看出来,然后可以再通过昵称头像以及时间间隔,基本能确定是不是刷票。

    但有些是 1 人对应 1 个 IP 就很难判断到底是不是刷的,昵称啊头像啊看着也都正常 针对这这种情况会进一步去核实微信的地区和 IP 归属大致是不是同一个地方(但这个不准确,只可做参考!)

    以上除了那个统计图,其他的基本都靠人肉核实,每遇到发起人让核实刷票,就很忙,尤其是投票 deadline 的时候,跟打仗似的

    2:在防刷票上:

    目前只是在逐步增加黑名单,限制黑名单里的人投票,但黑名单是滞后的...

    没有上验证码和限制时间间隔: 主要考虑是不想阻碍真正投票的人,被拉来投票的人,可能本身就不是自己主动来投票的,如果再有一些限制,这个票数就会不多,大家再拉票的热情可能也不大...

    大佬们给支支招,怎么有效的识别刷票和防止刷票?

    35 条回复    2019-10-12 11:46:10 +08:00
    cz5424
        1
    cz5424  
       2019-10-11 13:18:20 +08:00
    小程序不是通过 openid 限制吗?每个 openid 只能投一次,想要刷只能换微信号
    Vegetable
        2
    Vegetable  
       2019-10-11 13:30:15 +08:00   ❤️ 1
    ip 是比较好用的,你可以假装买家去和淘宝刷票的聊聊,看看他们怎么刷的
    linhaijian
        3
    linhaijian  
       2019-10-11 13:31:39 +08:00
    @cz5424 刷票的都是真实微信。一些工作室都是用的群控软件控制的手机,一个人可以控制几百个手机,一个手机上登一个微信(手机对应一张身份证、实名的微信)。这些羊毛党最大的成本应该就是 ip 了,限制每个 ip1 票吧,让用户用自己的手机网络投票
    zpfhbyx
        4
    zpfhbyx  
       2019-10-11 13:31:47 +08:00
    都是找的大学的学生,那种任务分发,
    zpfhbyx
        5
    zpfhbyx  
       2019-10-11 13:32:35 +08:00
    @linhaijian 群控的成本太高啊
    arrow8899
        6
    arrow8899  
       2019-10-11 13:35:03 +08:00
    现在微信刷票基本上都是人肉刷,多个手机多个微信号,时间随机,感觉很难检测
    liuhuansir
        7
    liuhuansir  
       2019-10-11 13:35:07 +08:00
    @cz5424 LZ 这点票量,用这个做限制,对于刷票的人来说工作量很小,他们手上微信号不要太多
    linhaijian
        8
    linhaijian  
       2019-10-11 13:36:45 +08:00
    @zpfhbyx 群控投入成本是高,但是他可以薅 N 个商家的 M 个活动的羊毛,薅的越多成本就低了。
    任务分发式的刷票,更防不了了。
    ChoateYao
        9
    ChoateYao  
       2019-10-11 13:42:40 +08:00
    不做任何限制,最后统计票数的时候过滤掉就行了。
    iblessyou
        10
    iblessyou  
       2019-10-11 13:53:01 +08:00
    只是个投票小程序吗?谁都可以投的?
    那这种只要有利益,必然会出现啊,而且羊毛党的话 还是那种完全真人操作的,根本无法避免
    利益足够,或者说被投票人的动力足够,这种机制就必然会出现这种现象。
    你想想我们以前的投票为什么不会出现这种情况?
    都是班级 /村子 /企业 /国家,限定了一个范围内的人才有资格。
    就那么点人
    neroxps
        11
    neroxps  
       2019-10-11 14:06:56 +08:00
    @linhaijian #3 目前位置,用 IP 限制还算不靠谱吧?

    因为有些投票大家都是一个单位里面用 WIFI 投票。而运营商 4G 的 IP 也大概率会相同有 NAT,所以还算会导致无法投票情况。
    ydsq
        12
    ydsq  
       2019-10-11 14:11:20 +08:00
    投票前加个滑块验证呢
    liuxingbaoyu
        13
    liuxingbaoyu  
       2019-10-11 14:18:23 +08:00
    如果是人肉刷的,那没什么好方法
    Light3
        14
    Light3  
       2019-10-11 14:22:28 +08:00
    看你自己成本啊
    说实话 之前做微信被刷票了 基本没啥办法
    ip 不同 openid 也不同 人就一个时间段 几百几千的来 防不住 说实话
    之后说加滑动 在 800 块奖品 500 个人投票可能面前 那真的是分分钟的..
    gamexg
        15
    gamexg  
       2019-10-11 14:24:37 +08:00 via Android
    碰到的实际情况,
    网站方一天一换验证码方案,
    但是还是没能对抗住,最后直接停掉了投票功能,
    前端提示投票成功,但是实际根本不增加票数,票数是网站后台直接自动增加的。

    后来的投票直接公告投票存在延迟,然后直接完全都是后台加的,前端提示投票成功全是假的。
    robinlovemaggie
        16
    robinlovemaggie  
       2019-10-11 14:37:45 +08:00   ❤️ 3
    参考米国大选的投票:1,提前注册投票资格,2,分段投票,3,开票验证,只记有效票
    silencefent
        17
    silencefent  
       2019-10-11 14:44:34 +08:00
    奖品价值低于刷票的成本就行了
    wanwushengzhang
        18
    wanwushengzhang  
    OP
       2019-10-11 15:14:06 +08:00
    @Vegetable 想过用这种方法,扩充扩充黑名单,破成本 hold 不住
    wanwushengzhang
        19
    wanwushengzhang  
    OP
       2019-10-11 15:17:34 +08:00
    @ChoateYao 现在确实是这么做的,有时就是顶不住发起人,因为用户会举报投票,然后发起人就会找我们,让我们处理,我们处理就得先判断一遍(如文中提到的 1 人 1 个 IP 的情况很难判断~),然后再操作,这种情况出现几次 搞得我们就很忙... ... 如果不理会发起人,那就更不行了,以后就每人用了... ...
    wanwushengzhang
        20
    wanwushengzhang  
    OP
       2019-10-11 15:20:01 +08:00
    @neroxps 内部的投票都还好,我们有限制仅群里的人参加的功能 ( 以后也打算增加小组,仅允许小组的人参加)。 刷票的重灾区是是公开式的投票,大家都可以拉票的
    wanwushengzhang
        21
    wanwushengzhang  
    OP
       2019-10-11 15:23:25 +08:00
    @gamexg 那真正投票的用户不反馈票数不对吗?
    yEhwG10ZJa83067x
        22
    yEhwG10ZJa83067x  
       2019-10-11 15:37:54 +08:00
    限制区域投票。当然 ip 库如果不完善的好可能误杀一部分人
    lllllliu
        23
    lllllliu  
       2019-10-11 15:57:12 +08:00
    你怕是不知道人肉刷的厉害哟,我司之前做类似拼多多的产品,因为前期推广没有货源,手动淘宝买不是进价都是货真价实的东西,一晚上亏损 20W 加,要不是我们临时把库存调整了,怕直接废了哟。全不来源于一个叫叮咚涮单的平台,全是真人,花一点点钱就可以发布任务,每单可以转几毛钱,全是货真价实的 ip 和流量,有组织有预谋,还知道过几天取消关注公众号。所以我开发的限制规则全部被办了。
    当时的规则如下:
    1. openid 唯一
    2. 手机号唯一
    3. 同 ip 限制
    4. 手机号第三方鉴定
    5. 实名认证
    6. 进入小程序频次 1 天至少一次
    7. 取消关注公众号时间如果小于 3 天

    嗯,还是被人肉刷单搞死了这个项目。
    wanwushengzhang
        24
    wanwushengzhang  
    OP
       2019-10-11 16:20:14 +08:00
    @lllllliu 这个狠。有点不清楚,个人刷了单, 把购买的商品寄给发布任务的人吗? (如果收货地址都是同一个人,那你们直接可以不发货了)
    wanwushengzhang
        25
    wanwushengzhang  
    OP
       2019-10-11 16:20:50 +08:00
    @justrand 打算买个 IP 库
    turi
        26
    turi  
       2019-10-11 16:29:45 +08:00
    20 块钱 100 票,很便宜的,淘宝上就有。

    还有这种没办法防御
    lllllliu
        27
    lllllliu  
       2019-10-11 16:30:30 +08:00
    @wanwushengzhang 一个村的,爷爷奶奶爸爸妈妈怎么办,真的是一个村的啊我当时都懵逼了。我不发货,他们让工商来查我们,工商真的寄来了文件。。。
    coderluan
        28
    coderluan  
       2019-10-11 16:31:40 +08:00
    人肉刷单无解,只能提高刷单成本,但是同时肯定会影响正常用户体验。
    wanwushengzhang
        29
    wanwushengzhang  
    OP
       2019-10-11 16:45:13 +08:00
    @lllllliu 我擦 刷单的厉害~
    wanwushengzhang
        30
    wanwushengzhang  
    OP
       2019-10-11 16:45:31 +08:00
    @coderluan 确实影响体验
    Leigg
        31
    Leigg  
       2019-10-11 20:40:04 +08:00 via Android
    最原始的,验证码。如果是人工刷票,这个没必要防也防不了,希望有一天你能理解这句话
    wanwushengzhang
        32
    wanwushengzhang  
    OP
       2019-10-11 21:34:06 +08:00
    @Leigg 谢谢
    lscho
        33
    lscho  
       2019-10-11 21:49:19 +08:00 via Android
    如果是真实人工刷票,防不住。一个 openid,加上同 ip 过于频繁弹出验证码,基本就够了。。。

    再多影响用户体验,作用也不大。

    如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。
    sakila
        34
    sakila  
       2019-10-12 11:27:54 +08:00
    @lscho 如果涉及到羊毛的话,加个短信验证码之类的提高刷票成本就行了。
    ----------------------------------------------------
    加短信验证码会不会同时提高自己的成本呢
    raffaellolin
        35
    raffaellolin  
       2019-10-12 11:46:10 +08:00
    @Vegetable 哈哈哈哈哈,聪明
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2475 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.