聊一聊恶意刷榜刷单问题

点击“橙悦” 关注我们

技术创造客户价值

做项目这么多年，断断续续总有客户会遇到刷单、刷榜、薅羊毛等等的问题。

今天集中说一说。

从十几年前选秀节目中各种购买短信投票，到前两年吵遍全网的阿里员工抢月饼，恶意的刷榜刷单薅羊毛，恶劣程度或许不同，但现象一直存在。

回顾橙悦遇到过的案例——

要么是平台上有高价值的实物奖品，比如若干台iphone手机；
要么就是榜单排名对参与者有非常实质性的影响力，比如选秀或者内容类的评比；
……

说到底，这帮人干这些事儿，就是因为有利可图，而且是足够大的利益。

刷单刷榜是怎么实现的呢?

大致上说，就是破解系统的接口通信协议，然后写程序调用系统接口，来实现想要的操作。

比如网络投票，正常用户点击了投票按钮以后，前端程序会给服务器端发一条消息，就是“某某在某个时间点击了一次投票按钮”。

这条消息一般都是加密发送的，但是搞刷榜的技术人员，会设法破解这个加密，然后模拟正常用户，也发送同样的消息给服务器。服务器判断不了，就会记录一次有效投票。

用代码重复发一千次这样的消息，就刷了一千个票。

很多时候，这需要比较强的技术能力才能做到。刷单和反刷单，双方都在不断地升级自己的技术水平，道高一尺魔高一丈。

客户经常问：
我们找非常牛逼的技术团队，是不是敌人就刷不了了？

答案是： 
会提高刷单的难度，但是无法确保绝对刷不了。

强如微信，通信协议也照常被破解。有人做成了微信群控软件，自动遍历手机号加微信好友，自动拉群，可以进行聊天，可以自动投放朋友圈广告。这个一度非常地赚钱。

我们今天注册一个微信号，过程越来越复杂，就是腾讯在不断加强这方面的防护，提高黑产破解微信协议的门槛。

这种非法使用互联网技术牟利的，业内叫黑产，也有人认为这个是属于法律未加界定的领域，所以叫灰产。

橙悦认为，这就是违法的，也是不道德的，就是黑产。

黑产是很厉害的。百度浏览的点击，微信公众号的阅读数量，微博粉丝数，只有想不到的，没有刷不了的。

互联网公司怎么来应对这些挑战呢？

首先是技术上不断升级，提高加密的复杂程度，增加更多的安全机制。验证码属于小儿科了，微信注册新号的时候，会要求已经有微信的人来进行验证。

其次是黑名单，把经常用来刷榜的一些手机号，域名，邮箱，IP，设备编号等，都进行记录，尽量不吃第二次亏。

再次就是人工智能对刷榜刷单行为做模式识别，提示风险。

此外大厂还有一些商业模式上的设计，也会打击到黑产。比如群控软件的很多功能，被企业微信替代了。群控就失去了一部分生存空间。

这些工作，大厂都有专门的团队在负责，常年和黑产作斗争。

近年来政府在这方面的立法推进越来越快，打击力度也越来越大，这无疑增加了黑产的违法成本。

但是只要有足够的利益，就会有人投入足够的金钱和技术力量。所以目前还没有看到完全杜绝黑产的可能性。

这也从另一个角度回答了常见的一个客户问题，系统开发完了，为什么还有要人去维护呢？不停地升级安全体系，也是非常重要的工作。

最后，我们还得解决一个问题：

大厂有这么多的投入来做反刷榜反刷单，
小厂怎么办呢？

橙悦对此做了一些调研，目前国内已经有云服务厂商提供了专门的防刷安全防御服务，可以起到一定的保护作用。在尽量提升系统安全措施的基础上，采购此类服务可以获得额外的保障。不过价格并不便宜，适合投入比较大的项目。

以上是对恶意刷单刷榜问题的简单介绍，你有这方面的困扰或者应对方法吗？欢迎联系我们一起探讨。

- END -

欢迎扫码加我

随时交流