阿里聚安全移動安全專家分享：APP渠道推廣做弊攻防那些事兒

移動互聯網高速發展，要保持APP持續而且高速增加所需的成本也愈來愈高。美團網CEO在今年的一次公開會議上講到：「2017年對移動互聯網公司來講是很是恐的。」。主要表如今三個方面，手機數不漲了、競品太多、推廣費漲30%。一本財經媒體也曾報道了一條灰色產業鏈，1000萬流量推廣預算的60%被內鬼、中介、羊毛黨吞噬。

 

 

APP在渠道推廣過程當中，若是沒法監控真實性的APP推廣行爲，極可能是在爲灰產送錢。互聯網錢多的地方，黑客也多，刷量成爲很是值得薅羊毛的一個點。企業不只僅是浪費了大量的人力物力，而且還有可能錯失了最佳的推廣時機。全部的用戶數據混雜着大量的虛假數據，根本沒法進行有效的數據分析。甚至老闆會懷疑運營團隊的能力。

 

根據目前APP推廣的行情，直播類應用一個有效安裝廣泛在5~10元左右，遊戲和金融類APP推廣單價高達數十元。如何辨別渠道做弊，下降公司損失，是一件很是重要且迫切的事情。阿里聚安全移動安全專家陵軒在2017網絡安全生態峯會上分了「APP渠道攻防的那些事兒」。

 

阿里聚安全移動安全專家陵軒

 

APP渠道推廣及刷量

APP渠道推廣模式

通常來講，廣告主（APP廠商）推廣自家應用主要有3種方式：第一種是和大渠道商合做，例如各大手機應用市場，以及主流媒體，如新浪微博、今日頭條等。第二種是和手機廠商合做，手機出廠的時候預裝相應APP。第三種也是你們比較熟知就是廣告聯盟，各個站長手裏都有不少的渠道資源。

 

刷量做弊方式

目前主流的渠道刷量做弊的方式有4種

一、衆籌刷

利用第三方平臺，發佈下載任務，經過佣金吸引兼職人員和社會人士來刷量。衆籌刷的特色是激活設備都是真人真機，激活IP和位置信息也都各不相同，沒有明顯的做弊特徵，識別難度大。可是用戶提現須要綁銀行卡，金額又不大，因此用戶熱情度不高。推廣自身軟件也是個難點。

 

二、病毒刷

利用惡意病毒感染手機設備，靜默安裝其餘推廣APP。2016年，獵豹移動曾曝光過國內有一家A股上市公司利用此方法來謀取暴利。這個病毒在2016年1-6月全球爆發，天天的日活達到120多萬，在全球的多個國家都有被感染的跡象。獵豹移動在捕獲這個病毒以後作了一個實驗，中毒手機在二、3個小時內，安裝了200多個應用，共消耗掉2G流量。若按照APP移動分發0.5美圓下載成本保守估計，日賺可達50萬美圓，很是之暴利。

 

 

病毒刷的特色是感染一些比較老的容易被提權的設備，感染後後臺靜默安裝，自動激活，消耗用戶流量。可是病毒開發、傳播難度較大。

 

三、人肉刷

人肉刷的主要模式是，工做室的機架上部署了成百上千臺各類型號的移動設備，黑產工做人員每人負責幾十臺設備，進行推廣APP的下載、安裝、激活。

 

 

人肉刷的特色是設備有ROOT、越獄權限，一般會安裝有修改設備信息的軟件。須要購買真實設備，投入比較大，做弊成本相對偏高。

 

四、機器刷

機器刷是APP推廣中最多見的做弊手段之一。只須要一個Android模擬器就能夠作刷量的工做了。以目前主流的10G內存PC機來講，平均每一個模擬器佔用200M內存，基本上能夠模擬出50臺模擬器。

機器刷的特色是設備都是模擬器，而且有ROOT權限，會安裝有修改設備信息的軟件。其做弊成本極低，只須要一臺PC機就能夠操做。

 

傳統反做弊方案

基於上述的幾種做弊方案，移動互聯網企業一般會有一些簡單的反做弊方案。好比，檢測設備是否具備ROOT、越獄權限；收集並檢測是否安裝了常見的做弊工具，例如修改設備信息的插件、自動化點擊的軟件等；分析具體業務數據，7日留存、自定義事件觸發狀況等。思路就是不斷的擡高做弊的成本。

 

可是道高一尺魔高一丈，黑產反反做弊針對傳統反做弊方案進行了一一破解，例如反進程枚舉、反Root、越獄檢測，真的是防不勝防。

 

反進程枚舉

反Root、越獄檢測

完美僞造日活、業務數據

 

阿里聚安全渠道反做弊解決方案

阿里聚安全移動安全專家陵軒分享了阿里的渠道反做弊解決方案 ，首創五層識別模型。通過十多年的沉澱以及屢次雙十一的洗禮，能夠有效識別各類刷量做弊。該方案將於8月份在阿里聚安全官網發佈上線（http://jaq.alibaba.com），敬請期待！

在互聯網時代，流量爲王，可是虛假的流量倒是海市蜃樓，矇蔽着你的雙眼，把企業推向死亡的邊緣。如何辨別渠道做弊，及時止損，將是一件很是重要且迫切的事情。