会议记录说：“采用技术手段或其他方法指使关联方或其他法人、自然人冒充互联网或移动互联网客户与发行人（即互联网或移动互联网服务企业）进行交易以实现收入、盈利的虚假增长等；这个很清楚了，IT审计。”

前言
   在熬夜写那篇“班门弄斧”文时，由于夜深人静，困倦非常，雪毫不犹豫在这条下直接写了：不懂。后来一想这事不对，不管怎么说我也在做网编，决然不能自称丝毫不懂IT；更何况，我还在四处收计算机审计相关文。只说不懂，实在是太不负责。但也真没接触过，只能趁周末，将听来的、搜来的东西攒在一起，供大家随意赐读。

一 用户造假

   有些公司有自己的网站，为制造繁荣景象，首先会把用户做的很多。包括但不限于以下手段：
1 故意放水
   玩网站的人都会知道，如今有注册软件，可以自动注册，但这样的用户一般都是水军，所以各网站在注册页面经常要求填写验证码什么的，以拒绝水军、只收真人。若要增加用户，降低注册难度，水军用户就会多起来。
2 自己注册
   单靠水军，用户还是不够庞大，网站可以让自己员工注册，每人多少个，等等。但这也有限，因为自己员工还得干工作，不能整天弄这个，用注册软件，也显得不够真实，因为现在的软件，取用户名的想象力还是一般，基本就是字母数字的排列组合，诗意和个性都太差。
3 收买用户
   这个最狠，收买真正的其他网站的用户。这就不是普通渠道了，因为别的网站人家也不会卖。怎么办，有黑客。
早年，黑客入侵成功后，干的事叫“提权”，就是获取网站控制权，恶搞或者不恶搞一下；后来呢，他们要做的是“拖库”，就是把网站的用户名、密码、邮箱，全部拿走。拿走做甚？卖。如有网站想伪造用户，买这个就行了，用户多了，风投自然会来，而黑客，卖一次大的，可能就豪车别墅都有了。

   如何识别呢？
   水军的账号，往往乏味无趣，肉眼可以看看，但数据量很大时，就要动用技术。比如，将纯字母＋数字的筛选出来看有多少，将密码相同的筛选出来看有多少。某网站，密码相同、ID奇异的用户有几十万个，不是水军又是什么。
   收买的用户，如果注册时间不是高度集中，肉眼基本看不出，但也并非毫无识别办法。黑客圈子，若有朋友，可以打探到哪些网站被拖库了，再深入，大家都想问问卖给谁了，不过人家轻易不会说，即便说了，如何取证还得想想。回过头来，看看被查公司，账里账外，有没有稀奇古怪的信息费、咨询费、技术服务费，或者劳务费、培训费等等，只要买了，必然会有现金流配合，努力寻找蛛丝马迹吧。
   另外，网站的成立时间长短、内容好坏，也要注意看，用户的增加趋势和内容的吸引力不匹配，也不正常。

二 流量造假

   既然繁荣，用户也很多，那么流量也必然很多才像回事。流量，包括但不限于：访问量，点击量。

   访问量造假，手法可以是：
1自然人手动或者编程刷新页面，清除或者不清除Cookie——后者较笨；
2购买流量，由他人或黑客利用被控制的电脑（“肉鸡”）刷访问量，Cookie和IP都换的频繁；
3用软件制造访问量，并且可能破解监测工具或者统计工具的关键算法，把访客地图、访问规律都造的有模有样。
4破解各大统计网站的排名程序，悍然作弊提升排名。还有可能，就是收买各大统计网站的人，轻松提升排名。

   点击量造假，不能不提到点击器。最古老的点击器比较笨，每天0：00——24：00，对同一目标以相同频率不停点击。汗一个，纯中文网站，在大中华区处于夜间的时候，怎么也得有人睡觉吧。后来点击器升级了，这个bug应该容易解决，各网站经常调整算法反点击器，但若是有意造假，那肯定不自设障碍了。
   购买点击量，方法同购买访问量。
   还有，网站点击量数据可以直接从后台修改数据。
   有些网站，制造噱头，与实际经营的业务相关甚至无关，反正是耸人听闻的东西，请推广公司炒作，也可以吸引流量，但是，这些流量纯属酱油，转化率那是奇低的。

   如何识别？
   可以动用专业监测软件工具，看IP和Cookie有无异常，某中文网站曾经出现过，大部分流量来自海外某半岛非中文国家，这就奇怪了。
   找专业的分析师，据说可以从“数据结构、流量漏斗(Traffic Flow)、自定义监测、创新度量多个角度来结合分析”。
   对比其他要素，比如，流量和互动量的关系有无异常。举例：论坛帖子，如果点击过万都没人回复，肯定是点击量有假。再比如流量和业务量的关系，流量巨大但业务量很小，可能是流量造假，流量不大但业务量不小，则业务量可能造假了。
   流量和内容丰富程度、吸引力是否匹配，也要分析。啥都没有，或者简单内容，流量暴涨，是异常的。
   还有，就是看公司有无支付奇怪的费用，去向不明的钱，很可能就是去买鬼推磨了。

三 业务量造假

   业务量造假，与网络无关的公司也会做，且花样繁多，IT行业不过是换了工具和手法而已。
   以广告为主要收入的网站，广告点击量就算业务量了，造假方法见前述。
   广告之外的交易量，比如卖出实物、卖出虚拟商品等，都可以造假。手段，包括但不限于：
1自我交易，就是派自己人扮演客户，自然人或写程序去做。
2请刷榜公司，购买明码标价的业务量。非网络公司的网上销量经常这么做，有时也出动自己员工参加。业务量要辅以互动量才行，所以很多公司的员工在“顺手”写商品评价，或者再找专门的软文公司写、发也行。刷榜公司据说实力雄厚，持有的用户很多很正常，注册时间久远，等等。
3人为修改后台数据，制造交易假象。

   如何识别？
   做各种分析，比如交易量和访问量的相关性分析，与同行网站的比较，转化率太高那是不正常的。如果交易量和访问量同时造假，两套假的数据可能不匹配，也许会有蛛丝马迹，比如访问量大多来自东北，交易量大多来自海南，这就是异常。
   交易量和互动量也是相关的，两套如果同时造假，也有可能不匹配，比如某用户大肆购买从不评价，等等，这些可以筛选出来做对比。
   看现金流，虚假交易有时忘记配合现金流，造成交易量大、付款量少。有时，可以发现交易分部与现金流分部不符，比如交易时间分散，付款时间集中，或者付款银行都在某省，交易分部全国，等等。
   由于数据庞大，以上事情最好用软件来做。

   总之：网络造假已经形成产业了，做这个的人不少，但只要是假的，总与真的不同。多方探索，必有发现。上述三事项，只要发现一件虚假，就可以追下去。
   雪不是IT人，以上均来自听闻或采自网络，以学习为目的，不构成任何操作指引，求补充求赐教，感谢。