投票機器人是一種類型的網絡機器人，旨在自動投票網上以惡意的方式投票。投票機器人試圖表現得像人一樣，但是會以自動化方式進行投票，以影響投票結果。個人和團體可以在線銷售各種各樣的投票機器人程序，這些程序針對從普通網站到Web應用程序的各種服務。就像網絡爬蟲，可以自定義投票機器人，以在各種環境中執行任務或針對不同的網站。簡單的投票機器人易于編碼和部署，但是對于許多在線民意測驗它們通常是有效的，因為民意測驗軟件的開發人員必須考慮這種攻擊并做額外的工作來防御它。

該WWW是建立在HTTP協議來傳輸信息。為了模仿合法的用戶行為，例如在線民意測驗，攻擊者將HTTP請求發送到托管民意測驗的特定服務器。

在實際構建投票機器人之前，應先分析目標或投票項目。例如，在處理一個投票網站時，需要對目標進行一些網頁分析，提取投票操作的請求URL以及一些HTTP標頭設置以欺騙該網站。有許多工具可以幫助人們分析網絡，例如Firebug和httpanalyzer。可以使用這些工具跟蹤HTTP程序包的投票過程，找到正確的投票目標以及網站使用的一些簡單保護技巧，例如引薦來源驗證。

在發送請求之前，攻擊者必須仔細分析目標并確定潛在的攻擊媒介。在分析期間，攻擊者必須確定是否需要考慮HTTP會話（通過cookie維護）。例如，在線民意調查可能需要一個會話，以便只有授權用戶才能投票。

在許多投票項目中，開發人員試圖將漫游器與合法用戶區分開。他們可能會使用下面討論的策略，而投票機器人則試圖繞過障礙或檢測方法來成功在網站上投票。例如，某些網站限制一個IP地址在一段時間內可以進行的投票數。投票機器人可以通過頻繁代理其IP地址來欺騙網站來繞過此規則。另一個常用的策略是分析投票機器人創建的帳戶，以分辨出與人類創建的普通帳戶的任何區別，或者分析系統中帳戶的操作歷史記錄，以找出潛在的投票機器人創建帳戶。另一方面，Votebots嘗試模擬人類行為，例如登錄和注銷以及在某些社交網絡服務中共享一些文章?在投票之前。

據報道，YouTube是投票機器人的主要受害者。許多小型的臨時投票項目也通常是投票機器人的目標。許多人試圖通過編程或購買惡意腳本來在某些過程中為自己投票，并且很難計算每天發生的攻擊數量。

如上所述，Web開發人員希望在投票項目中將投票機器人與合法投票用戶區分開。常規方法包括IP檢查、帳戶處理、圖靈測試（例如CAPTCHA）和帳戶操作分析。