摘要:阿里聚安全移動(dòng)安全專家陵軒在網(wǎng)絡(luò)安全生態(tài)峰會(huì)上分了渠道攻防的那些事兒�。反進(jìn)程枚舉反越獄檢測(cè)完美偽造日活業(yè)務(wù)數(shù)據(jù)阿里聚安全渠道反作弊解決方案阿里聚安全移動(dòng)安全專家陵軒分享了阿里的渠道反作弊解決方案,獨(dú)創(chuàng)五層識(shí)別模型����。
移動(dòng)互聯(lián)網(wǎng)高速發(fā)展,要保持APP持續(xù)并且高速增長(zhǎng)所需的成本也越來(lái)越高�。美團(tuán)網(wǎng)CEO在今年的一次公開(kāi)會(huì)議上講到:“2017年對(duì)移動(dòng)互聯(lián)網(wǎng)公司來(lái)說(shuō)是非常恐的��?����!?���。主要表現(xiàn)在三個(gè)方面,手機(jī)數(shù)不漲了��、競(jìng)品太多�、推廣費(fèi)漲30%��。一本財(cái)經(jīng)媒體也曾報(bào)道了一條灰色產(chǎn)業(yè)鏈�����,1000萬(wàn)流量推廣預(yù)算的60%被內(nèi)鬼��、中介����、羊毛黨吞噬�。
APP在渠道推廣過(guò)程中,如果無(wú)法監(jiān)控真實(shí)性的APP推廣行為����,很可能是在為灰產(chǎn)送錢(qián)?����;ヂ?lián)網(wǎng)錢(qián)多的地方��,黑客也多�,刷量成為非常值得薅羊毛的一個(gè)點(diǎn)。企業(yè)不僅僅是浪費(fèi)了大量的人力物力����,并且還有可能錯(cuò)失了最佳的推廣時(shí)機(jī)。所有的用戶數(shù)據(jù)混雜著大量的虛假數(shù)據(jù)����,根本無(wú)法進(jìn)行有效的數(shù)據(jù)分析。甚至老板會(huì)懷疑運(yùn)營(yíng)團(tuán)隊(duì)的能力���。
根據(jù)目前APP推廣的行情���,直播類應(yīng)用一個(gè)有效安裝普遍在5~10元左右,游戲和金融類APP推廣單價(jià)高達(dá)數(shù)十元�。如何辨別渠道作弊,降低公司損失����,是一件非常重要且迫切的事情。阿里聚安全移動(dòng)安全專家陵軒在2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)上分了“APP渠道攻防的那些事兒”����。
APP渠道推廣及刷量
APP渠道推廣模式
一般來(lái)說(shuō),廣告主(APP廠商)推廣自家應(yīng)用主要有3種方式:第一種是和大渠道商合作��,例如各大手機(jī)應(yīng)用市場(chǎng)���,以及主流媒體����,如新浪微博、今日頭條等�。第二種是和手機(jī)廠商合作,手機(jī)出廠的時(shí)候預(yù)裝相應(yīng)APP�。第三種也是大家比較熟知就是廣告聯(lián)盟,各個(gè)站長(zhǎng)手里都有很多的渠道資源�。
刷量作弊方式
目前主流的渠道刷量作弊的方式有4種
1、眾籌刷
利用第三方平臺(tái)�����,發(fā)布下載任務(wù)�����,通過(guò)傭金吸引兼職人員和社會(huì)人士來(lái)刷量���。眾籌刷的特點(diǎn)是激活設(shè)備都是真人真機(jī)�����,激活I(lǐng)P和位置信息也都各不相同�,沒(méi)有明顯的作弊特征,識(shí)別難度大�。但是用戶提現(xiàn)需要綁銀行卡,金額又不大�����,所以用戶熱情度不高�。推廣自身軟件也是個(gè)難點(diǎn)��。
2���、病毒刷
利用惡意病毒感染手機(jī)設(shè)備��,靜默安裝其他推廣APP��。2016年�����,獵豹移動(dòng)曾曝光過(guò)國(guó)內(nèi)有一家A股上市公司利用此方法來(lái)謀取暴利���。這個(gè)病毒在2016年1-6月全球爆發(fā),每天的日活達(dá)到120多萬(wàn)�����,在全球的多個(gè)國(guó)家都有被感染的跡象。獵豹移動(dòng)在捕獲這個(gè)病毒之后做了一個(gè)實(shí)驗(yàn)�,中毒手機(jī)在2、3個(gè)小時(shí)內(nèi)�,安裝了200多個(gè)應(yīng)用,共消耗掉2G流量���。若按照APP移動(dòng)分發(fā)0.5美元下載成本保守估計(jì)���,日賺可達(dá)50萬(wàn)美元,非常之暴利�。
病毒刷的特點(diǎn)是感染一些比較老的容易被提權(quán)的設(shè)備,感染后后臺(tái)靜默安裝���,自動(dòng)激活����,消耗用戶流量���。但是病毒開(kāi)發(fā)���、傳播難度較大����。
3���、人肉刷
人肉刷的主要模式是�����,工作室的機(jī)架上部署了成百上千臺(tái)各種型號(hào)的移動(dòng)設(shè)備,黑產(chǎn)工作人員每人負(fù)責(zé)幾十臺(tái)設(shè)備��,進(jìn)行推廣APP的下載��、安裝�、激活。
人肉刷的特點(diǎn)是設(shè)備有ROOT�����、越獄權(quán)限�����,通常會(huì)安裝有修改設(shè)備信息的軟件。需要購(gòu)買(mǎi)真實(shí)設(shè)備���,投入比較大�,作弊成本相對(duì)偏高�。
4、機(jī)器刷
機(jī)器刷是APP推廣中最常見(jiàn)的作弊手段之一���。只需要一個(gè)Android模擬器就可以做刷量的工作了�。以目前主流的10G內(nèi)存PC機(jī)來(lái)說(shuō)�����,平均每個(gè)模擬器占用200M內(nèi)存���,基本上可以模擬出50臺(tái)模擬器����。
機(jī)器刷的特點(diǎn)是設(shè)備都是模擬器���,并且有ROOT權(quán)限����,會(huì)安裝有修改設(shè)備信息的軟件。其作弊成本極低�,只需要一臺(tái)PC機(jī)就可以操作。
傳統(tǒng)反作弊方案
基于上述的幾種作弊方案�,移動(dòng)互聯(lián)網(wǎng)企業(yè)通常會(huì)有一些簡(jiǎn)單的反作弊方案。比如�,檢測(cè)設(shè)備是否具有ROOT、越獄權(quán)限��;收集并檢測(cè)是否安裝了常見(jiàn)的作弊工具����,例如修改設(shè)備信息的插件、自動(dòng)化點(diǎn)擊的軟件等�;分析具體業(yè)務(wù)數(shù)據(jù)�,7日留存、自定義事件觸發(fā)情況等�。思路就是不斷的抬高作弊的成本。
但是道高一尺魔高一丈���,黑產(chǎn)反反作弊針對(duì)傳統(tǒng)反作弊方案進(jìn)行了一一破解����,例如反進(jìn)程枚舉����、反Root��、越獄檢測(cè)�,真的是防不勝防����。
反進(jìn)程枚舉
反Root、越獄檢測(cè)
完美偽造日活���、業(yè)務(wù)數(shù)據(jù)
阿里聚安全渠道反作弊解決方案
阿里聚安全移動(dòng)安全專家陵軒分享了阿里的渠道反作弊解決方案 ��,獨(dú)創(chuàng)五層識(shí)別模型���。經(jīng)過(guò)十多年的沉淀以及多次雙十一的洗禮,可以有效識(shí)別各種刷量作弊���。該方案將于8月份在阿里聚安全官網(wǎng)發(fā)布上線(http://jaq.alibaba.com)�,敬請(qǐng)期待����!
在互聯(lián)網(wǎng)時(shí)代,流量為王���,但是虛假的流量卻是海市蜃樓����,蒙蔽著你的雙眼,把企業(yè)推向死亡的邊緣����。如何辨別渠道作弊,及時(shí)止損�,將是一件非常重要且迫切的事情。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11273.html
