网络投票

admin管理员组

文章数量:1531792

2024年3月21日发(作者：)

网络投票就是在网络上进行的投票活动，但和其他类型的投票不同的是：网络投票是

建立在网络投票系统上的，而结果完全由程序输出，无需人工参与。这既是网络投票系统

的优点也是其缺点，没有了人工的参与，其结果很可能被投票者利用。而网络投票系统本

身的技术含量并不高，对于连续投票的验证能力薄弱，只要投票者掌握了原理，就可以轻

松地实现连续刷票，对投票结果进行操纵。那么，有些投票者是如何突破网络投票系统，

如何实现无限制刷票的呢？下面简单的介绍一些方法。

网络投票的验证方式

参与过网络投票活动的网友都知道，当我们给其中某一项投票后，马上再次进行投票，

投票将不会成功，提示你“您已经投过票了”，那么网络投票系统是如何知道你已经投过票

了呢？这就是网络投票系统的内置防刷功能在起作用。

在我们投出第一票的时候，第一种情况是：投票系统自动记录下我们的IP地址，存入

数据库，并且规定该IP地址多长时间内不准投票。如果我们马上再次投票，投票系统会将

我们这次投票时使用的IP地址与其数据库中的IP地址进行比对，如果存在，则投票不成

功。

第二种情况是：我们投的第一票成功后，投票系统会将投票成功的信息保存在本地的

Cookies文件中，并且在Cookies中注明投票成功的时间，同时在程序中规定多长时间内

不准再次投票。如果我们马上再次投票，程序会读取保存在Cookies信息中的投票成功时

间，并与服务器中的时间比对，如果符合拒绝条件，则投票不成功。

总的来说，网络投票程序的防刷系统采用的原理就是IP验证和Cookies验证，当然

还有采用诸如身份验证等其他验证方式的网络投票系统，不过目前网络上大多数的网络投

票系统都是采用前者的验证方式。而前者的验证安全性是很低的，通过一些工具就可以突

破这些验证，实现连续投票。

突破IP验证，采用网络代理

对于突破采用IP验证方式的网络投票系统，一般对于ADSL上网而言，最简单但效率

不高的方法是断线后重新拨号上网。ADSL是动态分配IP地址，但这个地址是在一定的I

P区间内变换，每次重新拨号系统都会自动选择一个空闲的IP给你用，如果你刚断线紧接

着就拨号，你刚才用的IP可能还没有被别人占用，所以就不变。如果隔一段时间以后再上，

有可能你刚才用的IP已经被别人用了，所以系统会分配给你一个新的IP，投票就可以重新

进行了。对于有的网络服务商，可能无需断网重新拨号，每隔一定的时间（比如15分钟），

系统会自动重新分配一个新的IP，投票就可以重新进行了。

对于突破采用IP验证方式的网络投票系统，我们还可以借用网络上丰富的代理资源。

使用代理对投票系统进行投票后，投票系统记录下的IP地址是代理的，而不是我们自己的

IP地址。如果想再次投票，只需更换一个代理即可。由于使用代理投票留下的IP地址都不

一样，对于投票系统而言，这是属于正常的投票行为，因此是不会对我们的投票进行拒绝

的。下面我们来看看使用代理突破验证的方法。

寻找网络代理资源

利用网络代理资源来突破投票系统的验证，当然需要大量的网络代理资源。这些资源

我们可以在一些专门的网络代理发布网站寻找。例如“代理中国”等网站，每天都有大量

的网络代理公布。找到代理资源后，我们需要验证这些代理的连通性，以保证代理能够正

常使用。验证代理的连通性我们可以借助一款名叫“花刺代理验证”的软件。

将代理资源保存为“IP:端口号”的形式，每行一个，以此格式制作一个代理列表，并

保存为文本文档。列表制作完成后运行“花刺代理验证”，点击界面右侧的“导入”按钮，

将我们制作的代理列表导入进来，然后点击“验证全部”即可。软件会自动验证所有的代

理，并将可用的代理显示出来。验证完成后，我们点击“清理”按钮，将无法连接的代理

清除掉。最后点击“导出选定”，将可用的代理保存为列表。

最后在软件的代理信息栏中选中一个代理，点击“设为IE代理”，并用IE浏览投票网

站即可。至此，我们已经可以突破投票系统的IP验证了，但是这样投票的效率很低，而且

操作略显繁琐，是最基本的刷票方法。

采用广告作弊软件

上文中用手动设置代理的方法虽然可以突破验证，但是却效率低下。其实我们可以借

助一些广告作弊软件，来达到自动更换IP地址刷票的效果。下载“心奇广告作弊”，运行

后切换到“设置”标签，在“刷新选项”中勾选“代理刷新”这样程序就会自动更换代理

来刷新IE。接着勾选“是否关闭IE”并将其时间设置为5秒，其他保持默认即可。最后点

击“导入代理”按钮将我们刚才导出的代理列表导入到软件中来。设置完成后在软件的“网

站”文本框中填入投票系统的网址，并将其打开。一切就绪后，点击“开始”按钮，软件

会自动弹出IE，一段时间后又会自动关闭，我们就趁这段时间进行投票。虽然也需要人工

操作，但是效率已经有了大大的提高。

拦截Cookies，避开投票系统验证

除了IP验证外，网络投票系统的另一种防刷票验证方式是Cookies验证。我们在投

票系统上成功投票后，会在本机的C:Documents and Settings用户名Cookies文件夹

下生成一个Cookies文件，这个文件中包含了投票成功的时间等信息。当第二次投票时，

投票系统会首先检测Cookies文件夹中有没有这个Cookies文件，如果没有，则认为这位

用户是第一次投票，可以成功投票。因此我们可以在投票成功后进入系统的Cookies文件

夹，将这个投票成功后生成的Cookies文件删除，这样就可以马上再次投票，Cookies验

证也就这样轻易得被我们破解了。

同样的，我们手工删除投票系统生成Cookies文件虽然可以突破Cookies验证，但仅

仅是突破了验证而已，其效率之的低下，完全谈不上刷票。因此我们必须借助一些工具，

以达到快速刷票的目的。

手工删除Cookies是一件很麻烦的事，如果我们设置IE的属性，使之不允许保存Co

okies，那么投票系统同样检测不到Cookies，其效果是一样的。这里我们可以借助“Coo

kie Pal”等软件，“Cookie Pal”这款软件可以对Cookies进行实时的检测，允许你自动

接受或拒绝网站在本机保存Cookies。

安装“Cookie Pal”，完成后运行，切换到“过滤器”选项，我们需要将投票网站的C

ookies添加到“拒绝cookie”菜单。点击“新的...”按钮，将投票网站的服务器名字添加

进去。这样投票网站就无法在本机生成Cookies了，如果你无法确定投票网站的服务器名

称，可以选中“未知服务器cookie”标签中的“全部拒绝”单选框。选中该项后，所有网

站的Cookies文件都将被拒绝。

打开IE浏览器，进入投票网站，成功投票后，“Cookie Pal”会自动拦截Cookies，

并询问你允许还是禁止Cookies，这里我们当然选择“禁止Cookies”，并勾选“将我的决

定应用到来自此网站的所有cookie”。这样我们就可以突破Cookies验证并在投票网站上

连续投票了。

本地提交数据包，实现快速刷票

至此，我们已经完全突破了投票系统的验证，接下来的问题是如何才能快速的实现刷

票。我们都知道，在投票系统上进行投票，实际上是向投票系统发送了一个数据包，但是

在IE中进行操作的话，从打开页面→选择投票对象→发送，这个过程会占用我们很多的时

间，影响刷票的效率。如果我们能离开IE，直接发送数据包给投票系统，那么这个速度就

要快的多了，也就能实现所谓的刷票。

既然我们可以利用本地提交数据包的原理来进行刷票，那么这个数据包该如何获取，

又该如何提交呢？

获取数据包

获取数据包可以使用网络数据包监视工具WSockExpert等。首先用IE打开投票网站，

注意不要投票。然后运行WSockExpert，点击工具栏上的“打开”按钮，在弹出的进程列

表中双击IE，并选中投票网站的进程，点击“打开”。接着回到IE的投票网站页面，选择

一项进行投票。返回WSockExpert，我们可以看到程序已经捕捉到了很多数据包，在这些

数据包中，我们可以找到一个以“POST”开头的数据包，这就是我们本机发送给投票系统

的数据包。

本地提交数据包

下载本地提交数据包工具，在其“URL”一项中填入投票网站的地址，

然后将我们刚才捕获的“POST”数据包中的内容复制到其“发送内容”文本框中即可。接

着我们只要点击一下“SEND”按钮就可以把数据包发送出去，以后每点击一下“SEND”

按钮，就等于投了一票。如果配合“按键精灵”等鼠标点击模拟软件，则可以实现快速数

票。据统计，一分钟可以刷将近1200票，可见其对投票结果的影响力。

小贴士：本地递交数据包的方法只适用于采用Cookies验证的投票系统，而对采用I

P验证的投票系统来说则不起任何作用。

增加验证机制，可以适度增加网络投票的公平性

很多网络投票系统虽然都有防刷票验证能力，但是仅仅具有IP验证或Cookies验证

是不够的。在这两种验证的基础上，投票系统的编写者在编写程序的时候可以对投票者增

加来路检测、Session验证等验证方法，或者加入复杂的验证码系统。这样即使不能完全

杜绝刷票，也可以影响投票者刷票的效率，减少投票者对投票结果的干扰。不过，即使投

票者再高明，管理员也可以在服务器上看到刷票的踪迹，投票者刷票后无可避免的会在服

务器上留下大量相同的IP地址，或者同一网段的IP地址，这是无法销毁的痕迹，因此对

于想通过刷票来达到目标的朋友，要张弛有度，适可而止，尽量保持投票的公证性，防止

投票对象可能因刷票过度而被取消资格。

总体而言，网络投票是一种网络上的数字游戏，刷票有很多方法可以实现，所以票数

的高低实在说明不了什么。而且，如果管理员或者程序员想人为改变投票结果，只需轻轻

动一下鼠标就可以完成投票数据库中票数的更改。再远些，就扯到技术和道德伦理范畴了。

所以网络投票发起者要对投票系统的技术水平有所把握，防止把增加网络人气的大众喜剧

变成少数人刷票的闹剧。而网络投票者也大可不必太当真，网络投票不过是无聊时玩的一

种趣味游戏而已。

本文标签： 投票代理验证