揭秘微信刷票乱象月入过万不是梦

2017-11-20 中国质量万里行点击：次

　　最近，一位网友分享了一个搞笑的事情，他的老家电视台有个节目主要推介当地旅游胜地，节目播出后，弄了个微信投票，评选哪个地方的景点最受欢迎，他们那个地方人口不到30万，最后第一名得票100多万。满打满算下来，一个非著名的本地旅游节目近日吸引了外省70多万人的投票!

　　近日，又有媒体记者尝试领取了一个由某县新闻中心发起的“十大民宿经济带头人”评选投票任务，佣点0.08(1佣点=1元钱)，将投票成功勾选截图发给微信公众号后，经后台审核，便可获取佣点，通过个人中心体现。算下来，完成一单时间不到一分钟，根据任务难易，最低每单可赚0.08佣点。

　　按照这样的行情，保守估计一下，以刷票的方式拿下这个“旅游胜地第一名”的称号，费用不到8万元。

　　不要低估人民的财力，就算只是为了拿个“最佳萌宝”，有的妈妈也愿意出个万来块钱。

　　微信刷票的几种套路

　　据媒体报道，重庆一名家长白女士在给孩子参选萌宝大赛时，经大赛客服介绍花钱购买了刷票服务，代刷了 2000 票，一元钱一张票(这是个一本万利的生意，“记者”拿到佣金一票才8分钱)。

　　刷票后名次上升，但第二天又下滑。“敬业的”刷票方主动联系白女士，提出再刷一次，有希望拿到一等奖。经煽动白女士又掏了 4000 元。但两天后，排名再次下滑。白女士准备直接刷 6000 元的票，最后被家人制止。但当他们联系客服要求退款时，却直接被拉黑。

　　比上面这个刷票被骗钱更糟糕的是，刷票不成反被举报。

　　有个知乎匿名用户曾分享过一个故事。

　　“我微信刷票遇到一个无良商家了，请记住这个微信号****9，微博上这人给我评论打广告。然后我就加了，说是人工投票，结果是机器投票，而且因为刷得太快被举报了，然后后台查到有大量 IP 未知，使用第三方服务器的微信号投票，然后我们就被退赛了。

　　我去找这人理论，他反而微信电话过来骂我，我毫不客气地回骂，然后他发了几个骂人的语音后，就跟主办方举报我了，想想非常可笑，他一个刷票的把我一个顾客举报了，真的呵呵。

　　这件事我也得到了应有的教训，主办方也维持了比赛的公平性，其他选手也得到了尊重，但是，唯一置身事外的是无良奸商，我会用各种正常不正常的渠道来让他得到惩罚的。”

　　但是，上述这个匿名用户还不是最惨的，一位曾做过全国大型微信投票活动的朋友表示，因为一些机器刷票能被检测出来，一旦发现刷票，他们就会取消参赛资格，于是更令人吃惊的事情就发生了：有人会给竞争对手故意刷票，然后对手的资格被取消……

　　揭秘刷票背后的灰产

　　刷票一般都分为机刷和人刷两种。

　　机刷即利用软件刷票，人刷就是基本靠人力投票。机刷速度可以设定，慢至 1 票/分钟，快至瞬间完成，人力刷票价格较高，可以控制刷票频率。

　　一位抗击黑灰产的互联网从业人士曾展现给记者一个名为“隐秘的微信群控”的视频，在视频中，有人利用“苹果墙”或“安卓墙”，操控软件，可以一键刷阅读量、点赞、刷票等。

　　知道创宇浑天反欺诈负责人潘少华表示，这还算过时的，现在“群控”逐渐演变成“云控”，不用一台接一台的安装软件，而是利用云端控制软件，远程操控。而且，云控主要比以前的群控管理起来更方便，能管理的数量更多。

　　除了机刷，人工刷票也花样百出：微信投票投手、专业下单 App 、微信投票 QQ 群……

　　比如，从苹果应用商店输入“微信投票”关键词，可以搜索出“投票刷票软件”“投票大王”“投票大师-for 微信”“微投票刷票软件”……App 做得十分专业，分为微信投票、网页投票、微博投票，其中微信投票还分为需要关注公众号的和不需关注等。

　　微信投票 QQ 群则汇聚了一些兼职或者专业投手，一般一个投手手握十几个投票 QQ 群。

　　一位主营网络安全的互联网人士吴某称，其实微信刷票只是“量很小”的一类灰产，因为微信刷票一票单价不高，人工刷票任务单市场价 2 毛钱一票，贵点的1.5元一票，机刷会稍微便宜一点，如几分钱。一般，微信刷票者还会承接其他“黑灰产”的活。刷票是为了在各类兼职群和投手群活跃气氛。

　　“单独做微信刷票，成本太高了，一个微信号的注册成本在5、6块钱，其实大头还是在引流、刷粉什么的。”吴说。而要做到月入过万都是那些手握多部手机的专职投手。

　　搞笑的是，还有“黑吃黑”的生意。一个承接刷票等业务的团伙可能有大量“工作用的”手机号和微信号，但这些资源在一些“收码平台”会被共享，另一团伙通过收码平台可以截流验证码，从而批量盗取这些微信号或者手机号开展自己的黑灰产生意——哪怕持有者马上反应过来更改密码，这种一次性的生意依然让“吃黑”的那一方能赚一笔。

　　熟悉这一类黑灰产的吴永丰说，这种“黑吃黑”的手段还挺流行的。

　　机刷和人刷，都有一定概率被检测出

　　有人说，通过机刷，票数一下涨太快，IP 地址也一样，好像很容易就被检测出来，不如人工刷票隐蔽性强。

　　其实，灰产从业者也变得越来越聪明。

　　潘少华介绍，有些刷票灰产会使用运营商的拨号 VPN 软件，这样 IP地址是不断变化的。“还有，比如一些 IP 代理网站‘X 大爷’，黑灰产用得比较多。”潘说。

　　这样的话，刷票背后看上去“不变的 IP 地址”随时会化身为全国各个小区IP地址，对于全国性的投票而言，很难甄别。

　　不过，灰产不用得意，正所谓干坏事总会留下痕迹。

　　潘称，IP 地址变化难不倒他们。对抗的安全研究人员会有自己的“小黑屋”，搜集黑灰产常用的手机号、IMEI 码(国际移动装备辨识码，是由15位数字组成的"电子串号"，它与每台移动电话机一一对应)，基于硬件信息，判断其是不是刷票者，有没有干过其他“坏事”，在别的平台表现如何等。

　　“一般刷票的人还会干别的活，所以‘坏人’的重合率比较高。”潘说。

　　虽然 IP 可以“变幻莫测”，但是机刷可能在同一Wi-Fi 环境中进行，查看Wi-Fi列表和 BSSiD(路由器 mac 地址)，就能找到背后的秘密。

　　万一黑灰产不用 Wi-Fi ，用 4G 网络刷票或者干坏事怎么办?

　　“确实有这样的情况，以前有个团伙在一个小区专门薅羊毛什么的，整栋楼1万台手机，占用了信道，附近居民根本没信号，害得大家都上不了网。”潘说。