Làm thế nào tôi nuôi một Hullabaloo! aka Cheated…

tay áo ace

Những người bạn thân nhất của tôi biết tôi không thích các cuộc thi về sự nổi tiếng đến mức nào. Chúng dường như xuất hiện khắp nơi trên Internet, chúng lãng phí rất nhiều thời gian và chúng không quá hiệu quả. Thôi - Ashton Kutcher có một trong những lượt theo dõi lớn nhất trên Twitter. Điều duy nhất tôi nhớ anh ấy đã làm (ngoài ra Demi Moore) là "Dude, Where's my Car?".

Tái bút: The Kutcher's gần đây chiến dịch truyền thông xã hội Tuy nhiên, xóa bỏ chế độ nô lệ trẻ em là một việc tuyệt vời!

hullabalooVì vậy - khi một cuộc thi nổi tiếng mới xuất hiện và tôi được đề cử cho nó, tôi quyết định mình sẽ giành chiến thắng… bằng mọi giá. Các Hullabaloo 2010 được bắt đầu bởi công ty CRM địa phương, Địa chỉ hai (nhà phát triển một công cụ CRM tuyệt vời cho doanh nghiệp nhỏ). Tôi không có ý định chọn chúng… nhưng tôi không thể giúp được gì cho bản thân.

Địa chỉ hai thiết lập một trang có một số liên kết biểu quyết trên đó để mọi người có thể bỏ phiếu cho cách họ tin tưởng thực sự gây ồn ào trong cộng đồng Indianapolis. Trang được bảo vệ phần nào… nó theo dõi địa chỉ IP của bạn và chỉ cho phép bạn bỏ phiếu 3 lần.

Tôi ngần ngại khi nói rằng tôi gian lận cuộc thi… tôi muốn nói điều đó Tôi đã tận dụng công nghệ để khai thác cơ hội công khai bản thân.

Đồng ý… Tôi đã lừa dối.

Và… tôi thành công Scott Wise (Của Scotty's Brewhouse danh tiếng) vào bữa tối cá cược và Khoản đóng góp 100 đô la cho Cuộc đua tìm kiếm chữa bệnh… Ngay trước khi phiếu bầu của tôi bắt đầu thực sự có hiệu quả. Tà ác? Vâng ... vâng nó đã được.

Cách gian lận một cuộc thi bỏ phiếu trực tuyến:

  1. Đừng sao chép liên kết đến trang và lôi kéo mạng xã hội của bạn. Thay thế, sao chép liên kết biểu quyết thực tế và phân phối nó. Bằng cách đó, bất kỳ ai nhấp vào liên kết sẽ thực sự bỏ phiếu cho bạn mà không hề hay biết.
  2. Trả một dịch vụ như Giao thông chóng mặt or Mua lượt truy cập giá rẻ để nhấn vào liên kết bỏ phiếu của bạn. Với khoảng 20 đô la, bạn có thể nhận được hàng nghìn lượt truy cập duy nhất. Họ rất nhiều phiếu bầu chọn!
  3. Nếu bạn không thích tiêu tiền, bạn luôn có thể tạo iframe 1 pixel x 1 pixel của riêng mình bằng JavaScript trong một trang web có nhiều lưu lượng truy cập. Vì bạn có thể bỏ phiếu 3 lần nên tôi đã tạo iframe ba lần.

Đây là mã:

function makeFrame() { 
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://site.com/vote.asp?ID=5&name=Doug+Karr&tname=douglaskarr");
ifrm.style.width = 1+"px";
ifrm.style.height = 1+"px";
document.body.appendChild(ifrm);
}
makeFrame();makeFrame();makeFrame();

Chà… thật là vui! Tôi hy vọng tôi đã không làm tổn thương cảm xúc của bất kỳ ai - và tôi đoán rằng điều này có thể gây ra một cái quái gì ở đây ở Indianapolis. Tôi chỉ không thể giúp mình khi tôi phát hiện ra lỗ hổng lớn trong logic bỏ phiếu.

Scott không phải mua bữa tối của tôi và tôi sẽ quyên góp 100 đô la cho Cuộc đua tìm kiếm chữa bệnh một trong hai cách. Tôi tin rằng khoảng 20,000 phiếu bầu sẽ đến với tôi trong tháng tới với tất cả các dịch vụ mà tôi đã trả tiền… Hiện tại tôi đã có hơn 2,000 phiếu bầu. (Scott ngửi thấy mùi chuột khi tôi nhận được khoảng 500 phiếu bầu trong một giờ).

Không có điều khoản dịch vụ nào với cuộc thi, nhưng nếu hình phạt của tôi bị loại khỏi cuộc thi, tôi vui lòng chấp nhận. Chúc may mắn cho tất cả những người đã làm điều đó một cách trung thực!

22 Comments

  1. 1

    Ít nhất, đây là lý do tại sao biểu mẫu bỏ phiếu nên yêu cầu hình ảnh xác thực hoặc tốt nhất là một số loại đăng nhập hoặc đăng ký. Doug, bạn xấu xa (theo một cách tốt).

  2. 2
  3. 3
  4. 4

    Thật thú vị, tôi chưa bao giờ nghĩ đến một CAPTCHA - điều đó có thể đã thực hiện được mẹo! (Mặc dù ngày nay cũng có tập lệnh CAPTCHA OCR).

  5. 5

    Và đó là một điều tốt khi bạn không được đề cử! Trong khi Doug là một người khá nhỏ với iframe của mình, tôi không thể tưởng tượng được bạn sẽ làm gì với việc tiêm SQL của mình!

  6. 6

    Ngay cả khi chỉ thực hiện POST này qua GET để gửi phiếu bầu cũng đã khắc phục được cuộc tấn công đơn giản này. Cuối cùng, những kẻ gian lận sẽ luôn có thể thông qua tài khoản giả mạo, tập lệnh, dịch vụ trả phí, TOR, v.v.

    Ý tôi là ngay cả những cuộc thi bỏ phiếu không trực tuyến cũng bị nhồi nhét lá phiếu hoặc có người gian lận để giành chiến thắng. Khá nhiều bình chọn cho giải thưởng là không có thật, điều tồi tệ nhất là các công ty khoe khoang về việc giành được giải thưởng khi họ biết rằng họ đã gian lận để giành được giải thưởng và sử dụng nó như một phần của các chiến dịch tiếp thị / PR của họ. Đáng buồn thay, hầu hết mọi người không nhận được nó dễ dàng như thế nào.

  7. 7

    Cảm ơn vì đã đến sạch sẽ. Tôi bắt đầu tự hỏi làm thế nào tôi sẽ DQ bạn một cách khéo léo mà không gây ra ... à ... một tiếng hullabaloo 😉

    Sự thật là, bất kỳ kỹ thuật viên nào trong chúng ta cũng có thể tìm ra cách sử dụng bộ theo dõi IP. Trên thực tế, @RobbySlaughter đã được chốt từ rất sớm. Tôi ấn tượng hơn bởi những người thực sự đã thu thập được một lượng phiếu bầu thực đáng kể mặc dù đang xếp sau nhà lãnh đạo bởi một biên độ dường như không thể vượt qua. Những cử tri đó thực sự tin tưởng vào ứng cử viên của họ. Tôi biết ơn vì điều đó.

  8. 8

    Kế hoạch luôn luôn sạch sẽ! 🙂 Tôi đồng ý với bạn, điều này thực sự đã nhận được rất nhiều sự chú ý! Hãy DQ cho tôi - nó rất vui khi nó kéo dài.

  9. 9
  10. 10
  11. 11

    Không ai có thể nuôi Doug đúng nhưng mẹ đã cố gắng, mẹ đã cố gắng - http://www.youtube.com/watch?v=-eYnn6TufdU

    Tôi nghĩ các bạn sẽ có nhiều cuộc thi trên mạng xã hội hơn đối với những người làm trong lĩnh vực này 😛

    Dễ dàng đăng bài yêu thích của tôi. Dễ dàng 🙂

    Làm tôi nhớ đến các cuộc thăm dò trên mạng xã hội ở Indiana vào mùa thu năm ngoái. Hy vọng rằng nó nâng cao tiêu chuẩn trong các cuộc thăm dò này thay vì coi chúng như là những người tạo ra lưu lượng truy cập.

    Thillineth

  12. 12
  13. 13
  14. 14

    Có vẻ như họ đang sử dụng addpoll.com, JohnL… nhưng vẫn có thể xảy ra. Bạn phải tạo một trang tự động đăng tùy chọn mà bạn muốn mọi người chọn. Khi bạn hoàn thành trang đó, bạn có thể có cơ chế hoạt động. Tuy nhiên, có vẻ như addpoll có thể hạn chế các bài đăng chỉ đến trực tiếp từ miền đó. Nó không phải là không thể, nhưng sẽ yêu cầu một số lập trình thú vị.

  15. 15

    Điều thú vị hơn nữa là bây giờ trang web sẽ có trang web này như một liên kết giới thiệu trong Google Analytics của họ để thấy rằng bạn vừa thừa nhận rằng bạn đang mua phiếu bầu. Hy vọng không có ai ở đó chú ý. 🙂

  16. 16

    Điều đó có thể đúng nhưng nếu tôi không bao giờ có hơn 5000 phiếu bầu và thực tế là tôi sẽ không thể lập trình nó có nghĩa là tôi đã nghĩ nhưng không bao giờ làm theo.

  17. 17

    Tôi thực sự cần giúp đỡ về điều này. Trong cuộc thi, tôi đang làm một cách trung thực, nhưng có vẻ như tôi là người duy nhất. Vậy hãy giúp tôi với !!!!

  18. 18
  19. 19

    Bước thứ ba sử dụng tập lệnh để tạo iframe 1 pixel x 1 pixel với
    liên kết trang bỏ phiếu bên trong nó. Vì vậy, khi mọi người truy cập trang web của bạn,
    script được thực thi và biểu quyết được thêm vào.

  20. 20

    Bước thứ ba sử dụng tập lệnh để tạo iframe 1 pixel x 1 pixel với
    liên kết trang bỏ phiếu bên trong nó. Vì vậy, khi mọi người truy cập trang web của bạn,
    script được thực thi và biểu quyết được thêm vào.

  21. 21

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.