最近,同事宅妹說瞭一個好玩的事兒:" 老傢電視臺有個節目《人說 XX 好風光》,主要推介當地旅遊勝地,各期節目後,再弄出一個微信投票,評選哪個地方的景點最受歡迎。我們這個區域人口不到 30 萬,最後你猜怎麼著,第一名得票 100 多萬。"
蛤?滿打滿算,一個非著名的本地旅遊節目居然吸引瞭外省 70 多萬的人的投票?
然後,雷鋒網宅客頻道編輯看到一則熱門新聞稱:
記者嘗試領取瞭一個由某縣新聞中心發起的 " 十大民宿經濟帶頭人 " 評選投票任務,傭點 0.08 ( 1 傭點 =1 元錢 ) ,將投票前勾選截圖和投票後票數截圖發給微信公眾號後,經後臺審核,便可獲取傭點,並可通過個人中心進行提現。算下來,完成一單所需時間不到 1 分鐘,根據任務難易,最低每單可賺 0.08 傭點。
如果按照這樣的市場行情,保守猜測一下,以刷票的方式拿到這個 " 旅遊勝地第一名 " 的話,可能也就不到 8 萬元吧。
不要低估人民的財力。就算隻是為瞭拿個 " 最佳萌寶 ",有的媽媽願意豁出個萬把塊錢。
三個套路深的刷票故事
據媒體報道,重慶一名傢長白女士在給孩子參選萌寶大賽時,經大賽客服介紹花錢購買瞭刷票服務,代刷瞭 2000 票,一元錢一張票(看見沒,這是個一本萬利的生意," 記者 " 拿到傭金一票才 8 分錢)。
刷票後名次上升,但第二天又下滑。" 敬業的 " 刷票方主動聯系白女士,提出再刷一次,有希望拿到一等獎。經煽動白女士又掏瞭 4000 元。但兩天後,排名再次下滑。白女士準備直接刷 6000 元的票,最後被傢人制止。但當他們聯系客服要求退款時,卻直接被拉黑。
比上面這個刷票被騙錢更糟糕的是,刷票不成反被舉報。
有個知乎匿名用戶曾分享過一個故事。
" 我微信刷票遇到一個無良商傢瞭,請記住這個微信號 ****9,微博上這人給我評論打廣告。然後我就加瞭,說是人工投票,結果是機器投票,而且因為刷得太快被舉報瞭,然後後臺查到有大量 IP 未知,使用第三方服務器的微信號投票,然後我們就被退賽瞭。
我去找這人理論,他反而微信電話過來罵我,我毫不客氣地回罵,然後他發瞭幾個罵人的語音後,就跟主辦方舉報我瞭,想想非常可笑,他一個刷票的把我一個顧客舉報瞭,真的呵呵。
這件事我也得到瞭應有的教訓,主辦方也維持瞭比賽的公平性,其他選手也得到瞭尊重,但是,唯一置身事外的是無良奸商,我會用各種正常不正常的渠道來讓他得到懲罰的。"
(呵呵呵呵呵呵 ……)
但是,上述這個匿名用戶還不是最慘的,一位曾做過全國大型微信投票活動的朋友告訴雷鋒網,因為一些機器刷票能被檢測出來,一旦發現刷票,他們就會取消參賽資格,然後,震驚他三觀的事情出現瞭:有人給競爭對手故意刷票,然後你懂的,資格被取消瞭 ……
(呵呵呵呵呵呵 +1……)
揭秘刷票背後的灰產
雷鋒網瞭解到,目前刷票分為機刷和人刷兩種。
機刷即利用軟件刷票,人刷就是基本靠人力投票。機刷速度可以設定,慢至 1 票 / 分鐘,快至瞬間完成,人力刷票價格較高,可以控制刷票頻率。
與一位抗擊黑灰產的互聯網從業人士交流時,對方發給瞭雷鋒網一個名為 " 隱秘的微信群控 " 的視頻,在視頻中,有人利用 " 蘋果墻 " 或 " 安卓墻 ",操控軟件,可以一鍵刷閱讀量、點贊、刷票等。
知道創宇渾天反欺詐負責人潘少華表示,這還算過時的,現在 " 群控 " 逐漸演變成 " 雲控 ",不用一臺接一臺的安裝軟件,而是利用雲端控制軟件,遠程操控。而且,雲控主要比以前的群控管理起來更方便,能管理的數量更多。
除瞭機刷,人工刷票也花樣百出:微信投票投手、專業下單 App 、微信投票 QQ 群 ……
比如,雷鋒網從蘋果應用商店輸入 " 微信投票 " 關鍵詞,搜索出 " 投票刷票軟件 "" 投票大王 "" 投票大師-for 微信 "" 微投票刷票軟件 "……App 做得十分專業,分為微信投票、網頁投票、微博投票,其中微信投票還分為需要關註公眾號的和不需關註等。
微信投票 QQ 群則匯聚瞭一些兼職或者專業投手,一般一個投手手握十幾個投票 QQ 群。
錦佰安公司業務安全部總監吳永豐的工作,就是怒懟各類欺詐類黑灰產,他對薅羊毛、假投票等已經見怪不怪。
吳稱,其實微信刷票隻是 " 量很小 " 的一類灰產,因為微信刷票一票單價不高,人工刷票任務單市場價 2 毛錢一票,貴點的 1.5 元一票,機刷會稍微便宜一點,如幾分錢。一般,微信刷票者還會承接其他 " 黑灰產 " 的活。刷票是為瞭在各類兼職群和投手群活躍氣氛。
" 單獨做微信刷票,成本太高瞭,一個微信號的註冊成本在 5、6 塊錢,其實大頭還是在引流、刷粉什麼的。" 吳說。
什麼?賺得不多?那麼,之前的報道中稱,刷票投手日賺百元到千元,月賺萬元都是騙人的?
潘告訴雷鋒網:" 那倒不是,其實有些‘羊頭’會先批量承接任務,然後再散到接下來的人手裡,羊頭本身並不刷票,相當於‘二道販子’,賺取差價。"
吳稱,另外,不是 " 羊頭 ",但手握多部手機的專職投手應該可以 " 月入萬元不是夢 ",這種在這個行業裡占大多數。
搞笑的是,還有 " 黑吃黑 " 的生意。
一個承接刷票等業務的團夥可能有大量 " 工作用的 " 手機號和微信號,但這些資源在一些 " 收碼平臺 " 會被共享,另一團夥通過收碼平臺可以截流驗證碼,從而批量盜取這些微信號或者手機號開展自己的黑灰產生意——哪怕持有者馬上反應過來更改密碼,這種一次性的生意依然讓 " 吃黑 " 的那一方能賺一筆。
熟悉這一類黑灰產的吳永豐說,這種 " 黑吃黑 " 的手段還挺流行的。
機刷和人刷,都有一定概率被檢測出
有人說,通過機刷,票數一下漲太快,IP 地址也一樣,好像很容易就被檢測出來,不如人工刷票隱蔽性強。
其實,灰產從業者也變得越來越聰明。
潘少華介紹,有些刷票灰產會使用運營商的撥號 VPN 軟件,這樣 IP 地址是不斷變化的。" 還有,比如一些 IP 代理網站‘ X 大爺’,黑灰產用得比較多。" 潘說。
這樣的話,刷票背後看上去 " 不變的 IP 地址 " 隨時會化身為全國各個小區 IP 地址,對於全國性的投票而言,很難甄別。
不過,灰產不用得意。
潘稱,IP 地址變化難不倒他們。對抗的安全研究人員會有自己的 " 小黑屋 ",搜集黑灰產常用的手機號、IMEI 碼(國際移動裝備辨識碼,是由 15 位數字組成的 " 電子串號 ",它與每臺移動電話機一一對應),基於硬件信息,判斷其是不是刷票者,有沒有幹過其他 " 壞事 ",在別的平臺表現如何等。
" 一般刷票的人還會幹別的活,‘壞人’的重合率比較高。" 潘說。
雖然 IP 可以 " 變幻莫測 ",但是機刷可能在同一 Wi-Fi 環境中進行,查看 Wi-Fi 列表和 BSSiD(路由器 mac 地址),就能找到背後的秘密。
萬一黑灰產不用 Wi-Fi ,用 4G 網絡刷票或者幹壞事怎麼辦?
" 確實有這樣的情況,以前有個團夥在一個小區專門薅羊毛什麼的,整棟樓 1 萬臺手機,占用瞭信道,附近居民根本沒信號,害得大傢都上不瞭網。" 潘說。
不過,這樣 " 作案特征 " 也很明顯對不對?
除此之外,還有設備指紋鑒定、多平臺行為蹤跡比對、臥底黑灰產 QQ 群等多種手段可以讓安全人員揪出一個刷票或薅羊毛的人。潘認為,多種手段齊下,機刷和人刷被甄別出來的概率其實差不多。
但是,對於後者,一般 " 羊頭 " 或手握千部手機的專職投手被查出來的幾率比小打小鬧的接單者要大得多。
" 如果你要搞一場公平公正的投票活動,建議在投票環節中接入一個驗證碼模塊,通過黑庫比對,阻止刷票者投票。" 吳永豐建議。
遺憾的是,可能不是每一個活動都那麼 " 認真 "。
雷鋒網在寫這篇文章的同時,雷鋒網讀者群一位讀者就在群裡發瞭一張短信截圖——他朋友的單位在進行某項評比,前十名可被媒體報道。然後,刷票者利用神奇的能力,知曉瞭這件事情,發過來一則推廣短信:
" 這個刷票靠譜嗎?" 該讀者問。
雷鋒網宅客頻道編輯不知道怎麼回答,想起瞭一個故事。
T 想買一雙 800 元的跑鞋,剛好看到有個點贊第一奪跑鞋的活動,獎品就是自己喜歡的那款跑鞋。
為瞭拿第一,T 讓朋友點贊,又到某寶買贊,還想著參加互贊群點贊。雖然他曾上榜過,但馬上又被別人刷下來。他不服氣,繼續刷。直到最後三小時,他主動放棄瞭,在花瞭幾百元刷贊後,他買瞭一雙跑鞋。
T 說,在這個漫長的等待過程裡,為瞭幾百塊的跑鞋,不僅耗費時間,浪費金錢,自己還筋疲力盡、提心吊膽,完全不值得。
那是一雙他想要的跑鞋,但隻是一雙跑鞋而已。
