黑灰产调查：机刷3毛人工1块，网络刷票江湖深度揭秘！

“在刷票这件事上，你不刷，别人也会刷。明知投票因为刷票失去了应有的意义，还是会去刷，大家都刷，不刷票对我家不公平。”

网络刷票，其实也是一场江湖。

“萌宝投票”、“优秀员工”、“最美女神照”、“最佳情侣”……投票缘由层出不穷，拉票的方式也逐步升级。

参与者或出于炫耀，或因高额奖品的诱惑；举办方或为了吸粉，或为了传播。高票数、高传播的投票活动，无疑是参与者与举办方都喜闻乐见的局面。

于是，游离在平台规则之外的“刷票江湖”浮出水面。在这场江湖里，我们爱面子，而刷票客只爱钱。

旅游胜地评选刷票

最近，同事宅妹说了一个好玩的事儿：“老家电视台有个节目《人说 XX 好风光》，主要推介当地旅游胜地，各期节目后，再弄出一个微信投票，评选哪个地方的景点最受欢迎。我们这个区域人口不到 30 万，最后你猜怎么着，第一名得票 100 多万。”

蛤？满打满算，一个非著名的本地旅游节目居然吸引了外省 70 多万的人的投票？

萌宝评选刷票

重庆一名家长白女士在给孩子参选萌宝大赛时，经大赛客服介绍花钱购买了刷票服务，代刷了 2000 票，一元钱一张票。

刷票后名次上升，但第二天又下滑。“敬业的”刷票方主动联系白女士，提出再刷一次，有希望拿到一等奖。

经煽动白女士又掏了 4000 元。但两天后，排名再次下滑。白女士准备直接刷 6000 元的票，最后被家人制止。但当他们联系客服要求退款时，却直接被拉黑。

湖南卫视《歌手》节目粉丝刷票

湖南卫视《歌手》节目的“全民举荐踢馆歌手”环节引发“刷票”质疑。节目组通过官方微博发表声明，称确实有部分踢馆歌手的票数存在明显异常的刷票行为，节目组将进行清票处理。

《歌手》的“全民举荐踢馆歌手”环节正在第二轮投票中

这一季《歌手》的阵容强大，包括刘欢、杨坤、齐豫、吴青峰、逃跑计划、张芯等国内歌手，还有来自俄罗斯的歌手克里斯（Kristian Kostov）。

除了“首发七强”，节目组也会邀请其他歌手前来“踢馆”。今年采取的形式是“全民举荐踢馆歌手”，即歌手本人报名经节目组确认后，网友便可对入选名单内的歌手进行投票，票数高的歌手将成为“踢馆”歌手。

目前入围踢馆赛第二轮的歌手包括：曾一鸣、许靖韵、许飞、钱正昊、刘维、金美儿等20名。

然而，当19日第二轮投票开放之后，有歌手粉丝刷票的行为便引发了争议。

比如排名靠前的许靖韵两分钟涨票5285，还有目前稳居第一的钱正昊涨票数据也很不正常。

这些没有实力只有“票”的歌手，哪怕真的让你上台和刘欢齐豫PK，你扛得住吗？

长安厂家雇佣水军刷票

众多长安CS75车主爆料称：“长安厂家雇佣‘水军’在车质网投诉平台“长安CS75机油增多召回方案合理性专项调查”的投票页中造假刷票，现在车质网已经紧急处理，正在重新收集车主真实的投票意见”。

长安CS75车主发现投票过程出现数据反常后，立即电话质问车质网，而该网站工作人员则称：已经发现了来自长安厂家组织‘水军’刷票的问题，也已经核实厂家有这种刷票的行为，网站工作人员正在不断删除‘水军’的虚假投票信息。

截图显示，仅仅过了四十分钟，“水军”造假的票数，就超过了车主真实的投票数。

车主反映称：“造假数据太明显了，从目前的投票数据来看，仍在继续投反对票的属于大部分车主，选第一项赞成票的属于极少数的车主(召回及刷ECU后的车主)，从信息量上来看就不对称，有严重的造假行为。再这样投下去，车质网的数据都不可信了”

通过车主提供的信息、通话录音、车质网的工作人员的指正，所有证据线索都指向了长安厂家存在雇佣“水军”造假刷票的行为，厂家这样掩耳盗铃的行为，着实让人大跌眼镜。

淘票票电影评分刷票

票务平台上的电影评分，已经逐渐成为了中国影迷观影决策必不可少的条件。

9月27日，淘票票对外发布信息称，在过去1年里，已通过技术手段成功剔除了千万量级的无效评分，打击了百万次团伙作弊行为，查封了数万个作弊账号，单场电影排除接近4%的小号作弊行为，向有关部门提报了数十人的刷分团伙信息。

出于影响电影票房的目的，黑灰产评分往往在电影上映的前三天出现。除了恶意降低电影评分以外，黑灰产评分批量刷高分的行为也不少见，“质量不够，评分来凑”的行为颇为常见。

此外，国内针对电影刷分行为的政策法规尚属空白，黑灰产评分违法成本低、打击难，让黑灰产评分产业始终难以根治。

以《哪吒之魔童降世》为例，首日上映之际就有接近20%的评分有恶意评分、无效评分的嫌疑，最终在淘票票评分反作弊系统剔除掉30%的黑灰产评分之后，《哪吒之魔童降世》以9.5分的淘票票评分，目前暂居今年票房排行榜第一。

冯新平介绍称：从数据上看，去年上映的电影多少都遭遇到了黑灰产评分的影响，部分电影甚至有超过4成评分疑似为黑灰产评分，进而被淘票票系统拦截及降权。

揭秘刷票背后的灰产

刷票分机器刷票（机刷）和人肉刷票（人刷）两种。

机刷即借助软件或脚本模拟人工投票的行为，刷票频率可控，速度可以设定，慢至1 票/分钟，快至瞬间完成，价格低；

人刷就是基本靠人力投票，靠水军投票，刷票价格较高，也存在一定程度的“吃票”（人刷100票，最终票数不足100，就叫“吃票”）。

与一位抗击黑灰产的互联网从业人士交流时，对方发了一个名为“隐秘的微信群控”的视频，在视频中，有人利用“苹果墙”或“安卓墙”，操控软件，可以一键刷阅读量、点赞、刷票等。

业内人士表示，这还算过时的，现在“群控”逐渐演变成“云控”，不用一台接一台的安装软件，而是利用云端控制软件，远程操控。而且，云控主要比以前的群控管理起来更方便，能管理的数量更多。

道魔试比高

机刷的特征很明显，通常 IP 地址或浏览器 cookies 都一样，很容易检测出来，这样平台就能进行防刷限制。

灰产和平台的对垒便开始了。刷票客们面对 IP 被封的情况，会使用秒拨的动态 IP 服务，让 IP 地址不断变化。

上面就是刷票客们用到的一款工具，可以实现 IP 自动、秒级切换，断线重拨，清理浏览器 cookies 缓存，规避投票平台的防刷限制。

除了机刷，人工刷票也花样百出，除了丰富的技术手段，往往刷票客们还控制着数十个刷票的微信、QQ群，通过这些群发布人刷任务，刷票圈管这些人叫“投手”。

小编随手在QQ里一搜，就找到数百个刷票群，微信投票QQ群汇聚了一些兼职或者专业投手，一般一个投手手握十几个投票QQ群，每个群人数少则几百多则数千。

从苹果应用商店输入“微信投票”关键词，搜索出“投票刷票软件”“投票大王”“投票大师－for 微信”“微投票刷票软件”……APP做得十分专业，分为微信投票、网页投票、微博投票，其中微信投票还分为需要关注公众号的和不需关注等。

除了刷票群，更专业的刷票客们还构建了一整套完善的利益分配体系。除了刷票，他们还做别的灰产任务，刷票只是其中的冰山一角，这里不多做赘述。

网上接单（App 、电商渠道、社交网络、网站接单）--- 后台派单 --- “投手”投票 --- 利益分配，这就是一条完整的刷票利益链条。

刷票客的诸多手段，让很多平台，防不胜防。

机刷和人刷，都有一定概率被检测出

有人说，通过机刷，票数一下涨太快，IP 地址也一样，好像很容易就被检测出来，不如人工刷票隐蔽性强。

其实，灰产从业者也变得越来越聪明。

有些刷票灰产会使用运营商的拨号 VPN 软件，这样 IP地址是不断变化的。还有，比如一些 IP 代理网站‘X 大爷’，黑灰产用得比较多。

这样的话，刷票背后看上去“不变的 IP 地址”随时会化身为全国各个小区IP地址，对于全国性的投票而言，很难甄别。

不过，灰产不用得意。

对抗的安全研究人员会有自己的“小黑屋”，搜集黑灰产常用的手机号、IMEI 码（国际移动装备辨识码，是由15位数字组成的"电子串号"，它与每台移动电话机一一对应），基于硬件信息，判断其是不是刷票者，有没有干过其他“坏事”，在别的平台表现如何等。

“一般刷票的人还会干别的活，‘坏人’的重合率比较高。”某业内人士说。

虽然 IP 可以“变幻莫测”，但是机刷可能在同一Wi-Fi 环境中进行，查看Wi-Fi列表和 BSSiD（路由器 mac 地址），就能找到背后的秘密。

万一黑灰产不用 Wi-Fi ，用 4G 网络刷票或者干坏事怎么办？

“确实有这样的情况，以前有个团伙在一个小区专门薅羊毛什么的，整栋楼1万台手机，占用了信道，附近居民根本没信号，害得大家都上不了网。”

不过，这样“作案特征”也很明显对不对？

除此之外，还有设备指纹鉴定、多平台行为踪迹比对、卧底黑灰产 QQ 群等多种手段可以让安全人员揪出一个刷票或薅羊毛的人。多种手段齐下，机刷和人刷被甄别出来的概率其实差不多。

但是，对于后者，一般“羊头”或手握千部手机的专职投手被查出来的几率比小打小闹的接单者要大得多。

“如果你要搞一场公平公正的投票活动，建议在投票环节中接入一个验证码模块，通过黑库比对，阻止刷票者投票。”业内人士说。

遗憾的是，可能不是每一个活动都那么“认真”。

有网友在群里发了一张短信截图——他朋友的单位在进行某项评比，前十名可被媒体报道。然后，刷票者利用神奇的能力，知晓了这件事情，发过来一则推广短信：

“这个刷票靠谱吗？”该网友问。

有人的地方就有江湖，有江湖的地方，自然就有门派。各种各样专门做刷票业务的团队，更是在网络的各个角落虎视眈眈。

回拨了上述“投票”公司的电话，问接电话的业务员：“如果我在你这儿买了第一，其他选手在其他公司买了第一，你们怎么保证我一定能拿第一？”

“这种情况，就是我们公司间的竞争了。具体怎么操作你不用管。”对方说。

不难猜测，这家刷票公司不但有专门的办公空间，还有自己的信息库，恐怕已成一定规模。

一位业内人士告诉记者，刷票行业鱼龙混杂，其中的行业竞争也与一般的商战别无两样。

“打价格战不过是常规操作，刷票技术、手上拥有的刷票群数量等，则是实打实的‘军备’。除此之外，有些团队还会依靠技术截断其他团队手中的客户，或者说窃取客户信息。”

明枪，暗箭，无处不在。而由于大家都躲在电话、网络的背后，在发明抢射暗箭时候，完全不用怕抹不开面子。

更让大家愤怒的是，还有骗子行径。

一家候选企业负责人接到的一个电话，对方竟然大言不惭地自称是某日报微信公众号后台工作人员，“问我要私人手机号，说到时候要发比赛相关通知短信到手机上。”

无独有偶。

在网上查询刷票相关信息时，记者注意到，在去年8月24日，某网站发布了一则关于冒充文旅地产节组委会通知嘉宾入围“金鼎奖”评选的声明。

声明中表示，不少文旅商业企业及业内嘉宾向网站反映，收到以“X网”工作人员名义通知入围“金鼎奖”奖项评选并询问是否需要帮助投票的消息；经核实，这些皆是冒充者、欺骗者。

更加巧合的是，这则声明中曝光的一名冒充者的电话号码，与这次评选活动的一家候选企业所收到的电话，完全一致。

看来，这批人不但无孔不入，还已经是“惯犯”。

也正是在这样的无孔不入和无所不用其极的手段、在一次不行就试二次三次N次和这里碰了壁那里再试过的“锲而不舍”中，我们的种种私人信息，便被一层层剥开、一次又一次地被消费……

刷出的假票，我们可以很快清理。但我们在网络上自知不自知地留下的那些个人隐私信息，要怎样清理呢？

我们会准确无误地被刷票公司相中，也就会被另一些无迹可寻又“无所不能”的互联网灰产玩家相中……