至顶网›网络频道 ›内幕曝光！黑客将网络投票玩弄于股掌

内幕曝光！黑客将网络投票玩弄于股掌

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

大多数网络投票系统本身的技术含量并不高，对于连续投票的验证能力薄弱。让黑客可以对投票结果进行作弊，轻松操纵投票结果。

作者：中国IT实验室 2007年8月11日

关键字：

在本页阅读全文(共2页)

IP地址验证法

　　在投第1票成功后，投票系统自动记录下投票者的IP地址，存入数据库，并且设定该IP地址1天内不准再次投票。

　　如果投票者再次投票，投票系统会将投票者这次投票时使用的IP地址与数据库中的IP地址进行比对，如果存在，则投票不成功。

　　突破IP地址验证法

　　动态IP，网络代理，这种方法适合突破采用IP地址验证方式的投票系统。对于使用ADSL拨号的上网用户来说，由于每次拨号上网使用的IP都不同，所以可以采取投一次票，断开一次网络连接，再拨一次号的办法。

　　另外，使用代理对投票系统进行投票后，投票系统记录下的IP地址是代理的，而不是我们自己的IP地址。如果想再次投票，只要更换一个代理即可。由于使用代理投票留下的IP地址都不一样，对于投票系统而言，这是属于正常的投票行为，因此是不会对我们的投票进行拒绝的。

　　Referer验证法

　　在投票者投票时，投票系统要验证Referer，判断是否是从指定网站上进行的投票，如果是来自站外的投票，则投票不成功。

　　小知识：什么时Referer?

　　是HTTP协议，在开发web程序的时候，有时我们需要得到用户是从什么页面链接过来的，这就用到了Referer。它主要作用用于防止盗链和验证网络表单的安全性。

　　突破Referer验证法

　　伪造Referer这种方法适合突破采用Referer验证方式的投票系统。黑客会编写个简单的小程序来伪造Referer提交。如下是伪造Referer的核心代码。

　　set http=server.createobject("MSXML2.XMLHTTP")

　　Http.open "GET","http://www.xxx.com/cgi-bin/samvote?id_user=xxx",false

　　Http.setRequestHeader "Referer","http://www.xxx.com/"

　　Http.send()

　　其中关键一句是Http.setRequestHeader "Referer","http://www.xxx.com/" ，http://www.xxx.com/就是我们伪造的Referer。如此一来，站外投票的限制就这样被轻易突破了。

　　利用僵尸网络操纵投票

　　以上验证方法虽然都可以突破，但效率较低，达不到黑客操纵投票的目的。因此黑客会利用一些软件或者自编一些程序，再利用僵尸网络进行海量投票，达到提高效率、操纵投票的目的。

　　方法一：使用按键精灵(图1)来录制“删除Cookies→投票”的鼠标动作或者“拨号→投票→断网”的鼠标动作来进行自动投票。

　　方法二：使用自动更换代理IP地址的软件来进行自动网络代理投票。

　　方法三：使用本地提交数据包的原理进行投票。在投票系统上进行投票，实际上是向投票系统发送了一个数据包，但是在IE中进行操作的话，从打开页面→选择投票对象→发送，这个过程会占用很多时间，影响投票的效率。如果能离开IE，直接发送数据包给投票系统，那么这个速度就要快的多了，也就能实现操纵投票的目的。

　　既然可以利用本地提交数据包的原理来进行投票，那么这个数据包该如何获取，又该如何提交呢?获取数据包可以使用网络数据包监视工具WSockExpert。首先用IE打开投票网站，然后运行WSockExpert，点击工具栏上的“打开”按钮，在弹出的进程列表中双击IE，并选中投票网站的进程，点击“打开”。

　　回到IE的投票网站页面，选择一项进行投票。返回WSockExpert，可以看到程序已经捕捉到了很多数据包，在这些数据包中，找到一个以“POST”开头的数据包，这就是本机发送给投票系统的数据包。

　　把数据包复制进文本文件a.txt。使用”nc –vv www.xxx.com 80

　　方法四：自己编写程序，配合肉鸡、网马等手段进行自动投票。编写程序依据的是本地提交数据包进行投票的原理(投票软件下载地址：http://download.cpcw.com)。将程序上传至个人网站空间，如果黑客有大量肉鸡，比如灰鸽子的肉鸡，他会利用灰鸽子的命令广播，让肉鸡自动下载运行并进行投票(图2)。