摘要:阿里聚安全移動安全專家陵軒在網(wǎng)絡(luò)安全生態(tài)峰會上分了渠道攻防的那些事兒。反進(jìn)程枚舉反越獄檢測完美偽造日活業(yè)務(wù)數(shù)據(jù)阿里聚安全渠道反作弊解決方案阿里聚安全移動安全專家陵軒分享了阿里的渠道反作弊解決方案�,獨(dú)創(chuàng)五層識別模型。
移動互聯(lián)網(wǎng)高速發(fā)展�,要保持APP持續(xù)并且高速增長所需的成本也越來越高。美團(tuán)網(wǎng)CEO在今年的一次公開會議上講到:“2017年對移動互聯(lián)網(wǎng)公司來說是非?���?值摹�����!?��。主要表現(xiàn)在三個方面��,手機(jī)數(shù)不漲了��、競品太多��、推廣費(fèi)漲30%����。一本財經(jīng)媒體也曾報道了一條灰色產(chǎn)業(yè)鏈,1000萬流量推廣預(yù)算的60%被內(nèi)鬼���、中介、羊毛黨吞噬���。
APP在渠道推廣過程中,如果無法監(jiān)控真實(shí)性的APP推廣行為,很可能是在為灰產(chǎn)送錢�?���;ヂ?lián)網(wǎng)錢多的地方,黑客也多��,刷量成為非常值得薅羊毛的一個點(diǎn)�����。企業(yè)不僅僅是浪費(fèi)了大量的人力物力����,并且還有可能錯失了最佳的推廣時機(jī)。所有的用戶數(shù)據(jù)混雜著大量的虛假數(shù)據(jù)���,根本無法進(jìn)行有效的數(shù)據(jù)分析���。甚至老板會懷疑運(yùn)營團(tuán)隊(duì)的能力。
根據(jù)目前APP推廣的行情���,直播類應(yīng)用一個有效安裝普遍在5~10元左右����,游戲和金融類APP推廣單價高達(dá)數(shù)十元��。如何辨別渠道作弊�����,降低公司損失�,是一件非常重要且迫切的事情。阿里聚安全移動安全專家陵軒在2017網(wǎng)絡(luò)安全生態(tài)峰會上分了“APP渠道攻防的那些事兒”�����。
APP渠道推廣及刷量
APP渠道推廣模式
一般來說,廣告主(APP廠商)推廣自家應(yīng)用主要有3種方式:第一種是和大渠道商合作����,例如各大手機(jī)應(yīng)用市場,以及主流媒體�,如新浪微博、今日頭條等�。第二種是和手機(jī)廠商合作,手機(jī)出廠的時候預(yù)裝相應(yīng)APP���。第三種也是大家比較熟知就是廣告聯(lián)盟����,各個站長手里都有很多的渠道資源���。
刷量作弊方式
目前主流的渠道刷量作弊的方式有4種
1����、眾籌刷
利用第三方平臺�,發(fā)布下載任務(wù),通過傭金吸引兼職人員和社會人士來刷量。眾籌刷的特點(diǎn)是激活設(shè)備都是真人真機(jī)���,激活I(lǐng)P和位置信息也都各不相同,沒有明顯的作弊特征��,識別難度大��。但是用戶提現(xiàn)需要綁銀行卡�,金額又不大,所以用戶熱情度不高�����。推廣自身軟件也是個難點(diǎn)���。
2�、病毒刷
利用惡意病毒感染手機(jī)設(shè)備����,靜默安裝其他推廣APP。2016年����,獵豹移動曾曝光過國內(nèi)有一家A股上市公司利用此方法來謀取暴利。這個病毒在2016年1-6月全球爆發(fā),每天的日活達(dá)到120多萬�,在全球的多個國家都有被感染的跡象。獵豹移動在捕獲這個病毒之后做了一個實(shí)驗(yàn)���,中毒手機(jī)在2��、3個小時內(nèi)����,安裝了200多個應(yīng)用�,共消耗掉2G流量。若按照APP移動分發(fā)0.5美元下載成本保守估計��,日賺可達(dá)50萬美元��,非常之暴利�����。
病毒刷的特點(diǎn)是感染一些比較老的容易被提權(quán)的設(shè)備�����,感染后后臺靜默安裝�����,自動激活,消耗用戶流量��。但是病毒開發(fā)��、傳播難度較大��。
3�、人肉刷
人肉刷的主要模式是����,工作室的機(jī)架上部署了成百上千臺各種型號的移動設(shè)備,黑產(chǎn)工作人員每人負(fù)責(zé)幾十臺設(shè)備����,進(jìn)行推廣APP的下載、安裝���、激活�����。
人肉刷的特點(diǎn)是設(shè)備有ROOT���、越獄權(quán)限�,通常會安裝有修改設(shè)備信息的軟件�����。需要購買真實(shí)設(shè)備�,投入比較大,作弊成本相對偏高����。
4、機(jī)器刷
機(jī)器刷是APP推廣中最常見的作弊手段之一�。只需要一個Android模擬器就可以做刷量的工作了。以目前主流的10G內(nèi)存PC機(jī)來說��,平均每個模擬器占用200M內(nèi)存�����,基本上可以模擬出50臺模擬器�����。
機(jī)器刷的特點(diǎn)是設(shè)備都是模擬器����,并且有ROOT權(quán)限�����,會安裝有修改設(shè)備信息的軟件���。其作弊成本極低,只需要一臺PC機(jī)就可以操作��。
傳統(tǒng)反作弊方案
基于上述的幾種作弊方案����,移動互聯(lián)網(wǎng)企業(yè)通常會有一些簡單的反作弊方案����。比如,檢測設(shè)備是否具有ROOT����、越獄權(quán)限;收集并檢測是否安裝了常見的作弊工具����,例如修改設(shè)備信息的插件����、自動化點(diǎn)擊的軟件等��;分析具體業(yè)務(wù)數(shù)據(jù)����,7日留存、自定義事件觸發(fā)情況等��。思路就是不斷的抬高作弊的成本�。
但是道高一尺魔高一丈,黑產(chǎn)反反作弊針對傳統(tǒng)反作弊方案進(jìn)行了一一破解�,例如反進(jìn)程枚舉、反Root���、越獄檢測��,真的是防不勝防��。
反進(jìn)程枚舉
反Root��、越獄檢測
完美偽造日活�����、業(yè)務(wù)數(shù)據(jù)
阿里聚安全渠道反作弊解決方案
阿里聚安全移動安全專家陵軒分享了阿里的渠道反作弊解決方案 ����,獨(dú)創(chuàng)五層識別模型。經(jīng)過十多年的沉淀以及多次雙十一的洗禮�����,可以有效識別各種刷量作弊�����。該方案將于8月份在阿里聚安全官網(wǎng)發(fā)布上線(http://jaq.alibaba.com)�,敬請期待�����!
在互聯(lián)網(wǎng)時代����,流量為王,但是虛假的流量卻是海市蜃樓�����,蒙蔽著你的雙眼,把企業(yè)推向死亡的邊緣�。如何辨別渠道作弊,及時止損��,將是一件非常重要且迫切的事情���。
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/11273.html
