揭秘微信刷票背后的灰产，还有“黑吃黑”截胡验证码

潘称，IP 地址变化难不倒他们。对抗的安全研究人员会有自己的“小黑屋”，搜集黑灰产常用的手机号、IMEI 码（国际移动装备辨识码，是由 15 位数字组成的"电子串号"，它与每台移动电话机一一对应），基于硬件信息，判断其是不是刷票者，有没有干过其他“坏事”，在别的平台表现如何等。

“一般刷票的人还会干别的活，‘坏人’的重合率比较高。”潘说。

虽然 IP 可以“变幻莫测”，但是机刷可能在同一Wi-Fi 环境中进行，查看Wi-Fi列表和 BSSiD（路由器 mac 地址），就能找到背后的秘密。

万一黑灰产不用 Wi-Fi ，用 4G 网络刷票或者干坏事怎么办？

“确实有这样的情况，以前有个团伙在一个小区专门薅羊毛什么的，整栋楼 1 万台手机，占用了信道，附近居民根本没信号，害得大家都上不了网。”潘说。

不过，这样“作案特征”也很明显对不对？

除此之外，还有设备指纹鉴定、多平台行为踪迹比对、卧底黑灰产 QQ 群等多种手段可以让安全人员揪出一个刷票或薅羊毛的人。潘认为，多种手段齐下，机刷和人刷被甄别出来的概率其实差不多。

但是，对于后者，一般“羊头”或手握千部手机的专职投手被查出来的几率比小打小闹的接单者要大得多。

“如果你要搞一场公平公正的投票活动，建议在投票环节中接入一个验证码模块，通过黑库比对，阻止刷票者投票。”吴永丰建议。

遗憾的是，可能不是每一个活动都那么“认真”。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!