内幕曝光！黑客将网络投票玩弄于股掌

　　在投第1票成功后，投票系统自动记录下投票者的IP地址，存入数据库，并且设定该IP地址1天内不准再次投票。

　　如果投票者再次投票，投票系统会将投票者这次投票时使用的IP地址与数据库中的IP地址进行比对，如果存在，则投票不成功。

　　突破IP地址验证法

　　动态IP，网络代理，这种方法适合突破采用IP地址验证方式的投票系统。对于使用ADSL拨号的上网用户来说，由于每次拨号上网使用的IP都不同，所以可以采取投一次票，断开一次网络连接，再拨一次号的办法。

　　另外，使用代理对投票系统进行投票后，投票系统记录下的IP地址是代理的，而不是我们自己的IP地址。如果想再次投票，只要更换一个代理即可。由于使用代理投票留下的IP地址都不一样，对于投票系统而言，这是属于正常的投票行为，因此是不会对我们的投票进行拒绝的。

　　Referer验证法

　　在投票者投票时，投票系统要验证Referer，判断是否是从指定网站上进行的投票，如果是来自站外的投票，则投票不成功。

　　小知识：什么时Referer?

　　是HTTP协议，在开发web程序的时候，有时我们需要得到用户是从什么页面链接过来的，这就用到了Referer。它主要作用用于防止盗链和验证网络表单的安全性。

　　突破Referer验证法

　　伪造Referer这种方法适合突破采用Referer验证方式的投票系统。黑客会编写个简单的小程序来伪造Referer提交。如下是伪造Referer的核心代码。

　　set http=server.createobject("MSXML2.XMLHTTP")

　　Http.open "GET","http://www.xxx.com/cgi-bin/samvote?id_user=xxx",false

　　Http.setRequestHeader "Referer","http://www.xxx.com/"

　　Http.send()

　　其中关键一句是Http.setRequestHeader "Referer","http://www.xxx.com/" ，http://www.xxx.com/就是我们伪造的Referer。如此一来，站外投票的限制就这样被轻易突破了。

　　利用僵尸网络操纵投票

　　以上验证方法虽然都可以突破，但效率较低，达不到黑客操纵投票的目的。因此黑客会利用一些软件或者自编一些程序，再利用僵尸网络进行海量投票，达到提高效率、操纵投票的目的。

　　方法一：使用按键精灵(图1)来录制“删除Cookies→投票”的鼠标动作或者“拨号→投票→断网”的鼠标动作来进行自动投票。

　　方法二：使用自动更换代理IP地址的软件来进行自动网络代理投票。

　　方法三：使用本地提交数据包的原理进行投票。在投票系统上进行投票，实际上是向投票系统发送了一个数据包，但是在IE中进行操作的话，从打开页面→选择投票对象→发送，这个过程会占用很多时间，影响投票的效率。如果能离开IE，直接发送数据包给投票系统，那么这个速度就要快的多了，也就能实现操纵投票的目的。

　　既然可以利用本地提交数据包的原理来进行投票，那么这个数据包该如何获取，又该如何提交呢?获取数据包可以使用网络数据包监视工具WSockExpert。首先用IE打开投票网站，然后运行WSockExpert，点击工具栏上的“打开”按钮，在弹出的进程列表中双击IE，并选中投票网站的进程，点击“打开”。

　　回到IE的投票网站页面，选择一项进行投票。返回WSockExpert，可以看到程序已经捕捉到了很多数据包，在这些数据包中，找到一个以“POST”开头的数据包，这就是本机发送给投票系统的数据包。

　　把数据包复制进文本文件a.txt。使用”nc –vv www.xxx.com 80

　　方法四：自己编写程序，配合肉鸡、网马等手段进行自动投票。编写程序依据的是本地提交数据包进行投票的原理(投票软件下载地址：http://download.cpcw.com)。将程序上传至个人网站空间，如果黑客有大量肉鸡，比如灰鸽子的肉鸡，他会利用灰鸽子的命令广播，让肉鸡自动下载运行并进行投票(图2)。

　　黑客也会编写好网页木马，上传到个人网站空间，通过的方式在其他网站上种植木马，或通过发含有和的帖子在论坛上传播木马，从而使浏览了被挂马网站或论坛的人们帮他投票。

　　防范黑客操纵投票

　　虽然黑客利用各种技术操纵网络投票，但是网络管理员仍然可以使用多种方法为黑客设置障碍，让他根本无法下手。

　　作为一个网站，首先要堵上服务器的漏洞，特别是SQL注入漏洞。因为一旦网站服务器被黑客攻破的话，黑客就可以直接修改数据库中的统计票数了。这种案例发生过不少，值得管理员警惕。

　　其次，在投票系统中使用多种验证方式，特别是使用复杂的图形验证码，身份验证等验证方式，即使我们使用的验证方法都失败了，但是因为使用了复杂的验证方式，为黑客编写大规模投票带来很大的障碍。这也从侧面保证了网络投票的公正性。