揭秘微信刷票亂象月入過萬不是夢

2017-11-20 中國質量萬里行點擊：次

　　最近，一位網友分享了一個搞笑的事情，他的老家電視臺有個節目主要推介當地旅游勝地，節目播出后，弄了個微信投票，評選哪個地方的景點最受歡迎，他們那個地方人口不到30萬，最后第一名得票100多萬。滿打滿算下來，一個非著名的本地旅游節目近日吸引了外省70多萬人的投票!

　　近日，又有媒體記者嘗試領取了一個由某縣新聞中心發起的“十大民宿經濟帶頭人”評選投票任務，傭點0.08(1傭點=1元錢)，將投票成功勾選截圖發給微信公眾號后，經后臺審核，便可獲取傭點，通過個人中心體現。算下來，完成一單時間不到一分鐘，根據任務難易，最低每單可賺0.08傭點。

　　按照這樣的行情，保守估計一下，以刷票的方式拿下這個“旅游勝地第一名”的稱號，費用不到8萬元。

　　不要低估人民的財力，就算只是為了拿個“最佳萌寶”，有的媽媽也愿意出個萬來塊錢。

　　微信刷票的幾種套路

　　據媒體報道，重慶一名家長白女士在給孩子參選萌寶大賽時，經大賽客服介紹花錢購買了刷票服務，代刷了 2000 票，一元錢一張票(這是個一本萬利的生意，“記者”拿到傭金一票才8分錢)。

　　刷票后名次上升，但第二天又下滑。“敬業的”刷票方主動聯系白女士，提出再刷一次，有希望拿到一等獎。經煽動白女士又掏了 4000 元。但兩天后，排名再次下滑。白女士準備直接刷 6000 元的票，最后被家人制止。但當他們聯系客服要求退款時，卻直接被拉黑。

　　比上面這個刷票被騙錢更糟糕的是，刷票不成反被舉報。

　　有個知乎匿名用戶曾分享過一個故事。

　　“我微信刷票遇到一個無良商家了，請記住這個微信號****9，微博上這人給我評論打廣告。然后我就加了，說是人工投票，結果是機器投票，而且因為刷得太快被舉報了，然后后臺查到有大量 IP 未知，使用第三方服務器的微信號投票，然后我們就被退賽了。

　　我去找這人理論，他反而微信電話過來罵我，我毫不客氣地回罵，然后他發了幾個罵人的語音后，就跟主辦方舉報我了，想想非常可笑，他一個刷票的把我一個顧客舉報了，真的呵呵。

　　這件事我也得到了應有的教訓，主辦方也維持了比賽的公平性，其他選手也得到了尊重，但是，唯一置身事外的是無良奸商，我會用各種正常不正常的渠道來讓他得到懲罰的。”

　　但是，上述這個匿名用戶還不是最慘的，一位曾做過全國大型微信投票活動的朋友表示，因為一些機器刷票能被檢測出來，一旦發現刷票，他們就會取消參賽資格，于是更令人吃驚的事情就發生了：有人會給競爭對手故意刷票，然后對手的資格被取消……

　　揭秘刷票背后的灰產

　　刷票一般都分為機刷和人刷兩種。

　　機刷即利用軟件刷票，人刷就是基本靠人力投票。機刷速度可以設定，慢至 1 票/分鐘，快至瞬間完成，人力刷票價格較高，可以控制刷票頻率。

　　一位抗擊黑灰產的互聯網從業人士曾展現給記者一個名為“隱秘的微信群控”的視頻，在視頻中，有人利用“蘋果墻”或“安卓墻”，操控軟件，可以一鍵刷閱讀量、點贊、刷票等。

　　知道創宇渾天反欺詐負責人潘少華表示，這還算過時的，現在“群控”逐漸演變成“云控”，不用一臺接一臺的安裝軟件，而是利用云端控制軟件，遠程操控。而且，云控主要比以前的群控管理起來更方便，能管理的數量更多。

　　除了機刷，人工刷票也花樣百出：微信投票投手、專業下單 App 、微信投票 QQ 群……

　　比如，從蘋果應用商店輸入“微信投票”關鍵詞，可以搜索出“投票刷票軟件”“投票大王”“投票大師-for 微信”“微投票刷票軟件”……App 做得十分專業，分為微信投票、網頁投票、微博投票，其中微信投票還分為需要關注公眾號的和不需關注等。

　　微信投票 QQ 群則匯聚了一些兼職或者專業投手，一般一個投手手握十幾個投票 QQ 群。

　　一位主營網絡安全的互聯網人士吳某稱，其實微信刷票只是“量很小”的一類灰產，因為微信刷票一票單價不高，人工刷票任務單市場價 2 毛錢一票，貴點的1.5元一票，機刷會稍微便宜一點，如幾分錢。一般，微信刷票者還會承接其他“黑灰產”的活。刷票是為了在各類兼職群和投手群活躍氣氛。

　　“單獨做微信刷票，成本太高了，一個微信號的注冊成本在5、6塊錢，其實大頭還是在引流、刷粉什么的。”吳說。而要做到月入過萬都是那些手握多部手機的專職投手。

　　搞笑的是，還有“黑吃黑”的生意。一個承接刷票等業務的團伙可能有大量“工作用的”手機號和微信號，但這些資源在一些“收碼平臺”會被共享，另一團伙通過收碼平臺可以截流驗證碼，從而批量盜取這些微信號或者手機號開展自己的黑灰產生意——哪怕持有者馬上反應過來更改密碼，這種一次性的生意依然讓“吃黑”的那一方能賺一筆。

　　熟悉這一類黑灰產的吳永豐說，這種“黑吃黑”的手段還挺流行的。

　　機刷和人刷，都有一定概率被檢測出

　　有人說，通過機刷，票數一下漲太快，IP 地址也一樣，好像很容易就被檢測出來，不如人工刷票隱蔽性強。

　　其實，灰產從業者也變得越來越聰明。

　　潘少華介紹，有些刷票灰產會使用運營商的撥號 VPN 軟件，這樣 IP地址是不斷變化的。“還有，比如一些 IP 代理網站‘X 大爺’，黑灰產用得比較多。”潘說。

　　這樣的話，刷票背后看上去“不變的 IP 地址”隨時會化身為全國各個小區IP地址，對于全國性的投票而言，很難甄別。

　　不過，灰產不用得意，正所謂干壞事總會留下痕跡。

　　潘稱，IP 地址變化難不倒他們。對抗的安全研究人員會有自己的“小黑屋”，搜集黑灰產常用的手機號、IMEI 碼(國際移動裝備辨識碼，是由15位數字組成的"電子串號"，它與每臺移動電話機一一對應)，基于硬件信息，判斷其是不是刷票者，有沒有干過其他“壞事”，在別的平臺表現如何等。

　　“一般刷票的人還會干別的活，所以‘壞人’的重合率比較高。”潘說。

　　雖然 IP 可以“變幻莫測”，但是機刷可能在同一Wi-Fi 環境中進行，查看Wi-Fi列表和 BSSiD(路由器 mac 地址)，就能找到背后的秘密。

　　萬一黑灰產不用 Wi-Fi ，用 4G 網絡刷票或者干壞事怎么辦?

　　“確實有這樣的情況，以前有個團伙在一個小區專門薅羊毛什么的，整棟樓1萬臺手機，占用了信道，附近居民根本沒信號，害得大家都上不了網。”潘說。