刷票

出自 MBA智库百科(https://wiki.mbalib.com/)

　　刷票通常是指網上投票參選中參賽者利用某種方法突破投票網站的限制，實現重覆投票、增加點擊率和人氣的過程，實際上是一種網路投票造假行為。

　　刷票可分為兩類：

　　1、代理刷票，也就是請專業的代理刷票公司，如票盟刷票公司之類的代理機構進行代理投票。這種方式簡單方便不需要自己動手，但是缺點是需要一定的費用。

　　2、自己刷票。可以自己通過手工點擊不斷的進行投票或者搶票。這種方式最辛苦也是最笨的網上刷票搶票方式，當然也可以網上下載一個刷票搶票輔助工具來達到自動投票搶票。

　　刷票工具可分為兩種

　　1、網路中的評選投票輔助刷票工具，如票盟刷票器，狂飆刷票器，皇冠刷票器等等。主要是通過編程模擬手工網頁投票然後進行自動投票的過程。可實現突破IP限制，自動輸入驗證碼，自動投票，快速增加票數的功能。

　　2、現實中的火車票，飛機票等票據的網上出票搶票工具。如火車票搶票刷票工具（刷票瀏覽器）。主要是用來訂購火車票，動車票。如在春節等節日情況下，網上訂票的人比較多，這時動車票網站很卡，經常打不開或者提示繁忙，要網上訂購很不容易，這時就需要藉助刷票工具來不停的刷新搶票。

　　在信息化建設越來越完善、網民群體日益龐大的今天，網路投票因其實施費用低、群眾參與度廣等優點已經成為民主評議的一個重要方式。但是，網路投票又很容易作弊，比如飛龍投票器,票盟刷票器可以突破所有網站投票限制輕鬆刷票。舞弊的網路投票活動不能反映投票群眾的真實想法，擾亂了投票正常秩序，使投票結果變成一個沒有意義的、誇張的數字游戲。長此以往，網路投票結果將越來越缺乏公信力，網民也將失去了參與的興趣，網路投票也就沒有存在的必要了。

　　難道剛剛興起，方便快捷的網路投票真的會這麼快走向消亡嗎？不是的。當前網路投票之所以容易作弊，跟很多投票系統的設計不完善有很大的關係。中國網民眾多，各個網站的網管也不少，但畢竟互聯網是新鮮事物，絕大部分的網管只會維護網站的正常運轉，並不具備設計或改進投票系統的能力。他們使用的投票系統往往是向第三方購買或直接網上免費下載的，然後簡單的設置一下，改改界面就開始使用。而軟體服務在中國還做得比較差（不管有償無償），買回來或免費下載回來的投票系統可能是幾年前的技術，一些漏洞都沒有修補（如票盟刷票軟體的SQL註入、X-Forwarded-For註入等），這樣的投票系統很容易被人為作弊，甚至資料庫都被篡改。

　　採取有效的IP限制

　　目網路上絕大部分的投票活動都是一個IP一天可以投一票，少數沒有IP限制（採取客戶端Cookie限制的也屬於沒有IP限制），極個別的才擊率，作者認為投票活動應該採取嚴格的IP限制，一個IP參與一次足夠了，不需要重覆投票。

　　在獲取客戶端IP方面，應取消使用HTTP_X_FORWARDED_FOR，因為HTTP頭的"X_FORWARDED_FOR"屬性很容易偽造客戶端IP地址，個人認為還是只支持REMOTE_ADDR比較好，這樣就可以有效防止票盟刷票器的偽造IP刷票。

　　加入驗證碼

　　驗證碼能比較有效的杜絕網路機器人，在一些註冊、登錄界面中我們經常可以看到。網路投票活動中，也應該加入驗證碼，以防止使用投票軟體作弊。但是作者不推薦使用中文驗證碼，為方便投票網民的錄入，只要英文、數字就行了，隨機變形、旋轉，這樣也很難被軟體識別。

　　投票數據每次提交都不一樣

　　如果每次投票數據都不一樣，那就很難使用軟體發送固定數據包了。

　　多級跳轉，並使投票網址動態變化

　　這樣做的好處就是使投票目的網址能不斷變化，用票盟刷票器向固定地址發送數據包就沒有意義了。

　　要求在投票頁面停留一段時間後才能投票

　　比如，必須訪問投票頁面3分鐘後投票才有效，但是這個時間不能使用客戶端腳本（VBScript、JavaScript）來限制，使用Session驗證才有實際意義。

　　設定每天投票數量上限

　　估算投票網站的流量，制定一個每天投票數量的上限，如一天最多只能為一個投票對象投1000票，超出的不記錄。

　　設定投票最短時間間隔

　　為了防止對某個投票對象的集中投票，可以限定1分鐘之內不能對同一個投票對象投票，即使更換IP也不可以。

　　其他方法

　　1、如可以根據投票速度設置一個反轉開關，當速度到達多少票/分鐘時，每投一票票數減一。

　　2、不反饋投票成功或失敗的信息，票數不公開或不實時更新。

　　3、回答一些有關投票的驗證問題等。