七成App推廣造假，反做弊到底動了誰的蛋糕？

目前移動互聯網市場高速發展，移動應用快速增加，隨之而來的是黑灰色產業接踵而至，APP   推廣刷量、O2O「羊毛黨」刷單等做弊現象不斷出現。有媒體公開報道，APP 推廣七成數據被造假。針對這些問題，在移動互聯網安全領域，從業經驗超過 10 年的資深手機安全技術專家數盟科技 CTO  張宇平向咱們介紹，反做弊技術上的難點是一方面，更難的是動了誰的蛋糕。

經過技術手段解決移動開發者的推廣難題

幾年前，張宇平和幾個朋友發現移動互聯網市場有種奇怪的現象：在移動應用的推廣方面，一個有效的 App 從安裝到激活，渠道廣泛而言的平均成本在 2-3  塊，但絕大多數渠道給 APP 開發者的報價每每不到 1 塊。

當時渠道的格局已經穩定，並不須要瘋狂燒錢用「價格戰」來提高市場佔有率。長期虧本的生意固然沒人願意作，那這些渠道爲何會以低於成本的價格銷售呢?

通過分析，他們發現造假團隊會經過虛擬機、模擬器、改碼手機等手段下降成本，製造虛假數據。

值得注意的是，目前造假團隊的技術也已經爐火純青，不只設備信息能夠被篡改，連用戶留存、在線時長等用戶行爲數據都能被造假以知足開發者的 KPI。

造假現象長期存在，致使移動開發者推廣的成本提升、沒法得到有價值的真實用戶、基礎數據出現超過 90%  的造假狀況，開發者沒法根據數據作出正確的決策，甚至有不少初創企業所以喪失競爭力被動出局。

移動開發者如何纔可以得到有價值的客戶?

這些問題落實到技術上，原理就是經過技術手段捕捉設備的狀況，甄別設備的真實性，遏制造假行爲。

• 面對 APP 推廣刷量的問題，須要對渠道進行檢測，作到秒級實時數據反饋。這樣可有效識別虛擬機、重複、更新、召回等多種行爲。

• 刷註冊、刷帳戶的問題，只要精確判斷設備的真實性，可消除廣告以及惡意信息對平臺內容帶來的負面影響。

• 優惠刷單問題，由於虛擬運營商手機號成本相對較低，設備造假技術如動態修改設備參數等很是先進，促銷優惠被刷形成的損失也愈來愈大，因此實時判斷設備真實性，過濾刷單顯得尤其重要。

六大終端防僞技術

灰色產業利用技術或工具能夠對硬件的 IMEI、MAC、設備 SN、藍牙地址、IMSI、ICCID   等信息進行篡改，企業能夠看到不少的用戶，但用戶的真實性卻很差考量。大多數狀況下，對於這些虛假用戶不能識別，是由於獲得的用戶信息是「真實」的，但有效性有待考證。鑑於這樣的現狀，張宇平向咱們介紹瞭如下六大終端防僞技術：

設備防僞甄別

經過對硬件多維度參數採樣，結合後臺設備庫中的海量信息，可防範設備仿冒技術。

主動設備信息探測

造假者常常會經過劫持 OS 反饋的方式，經過軟件方式篡改設備信息，與設備仿冒不一樣，這種方式成本更低，應用更普遍。

採用模塊探針程序，能夠不依賴操做系統反饋的方式，獨立獲取設備信息，不受任何劫持程序的影響，保證設備信息的準確有效。

模擬器甄別

利用模擬器造假，這也是目前高級造假的發展趨勢，因爲模擬器仿真能力的不斷提高，甄別模擬器的難度也愈來愈大。採用內存地址識別技術，查殺已知和未知模擬器。

代理服務器甄別

基於動態代理地址 IP 庫以及海量的終端部署，針對 IP  重合和集中出現進行判別，並主動探測，實現分鐘級的動態代理服務器庫，採用代理刷機的模式就會被識別。

傳感器狀態評估

經過對海量數據的分析，發現手機內特定傳感器信息出現羣體近似表現，並與其餘參數交叉驗證，可判別出造假行爲。針對近距離傳感器以及運動傳感器的行爲進行模型建立，並加入橫向數據比對，識別造假者。

參數合規性甄別

隨着手機產業成熟化，傳統意義上的山寨設備已經不存在。目前即便最低價的手機，也是採用通用芯片組解決方案(Mtk 或者華爲、海信)。

因此在這些手機芯片廠商推進下，經過設備信息的合規性驗證設備有效性也成了重要手段。  經過對所取得的關鍵id進行合規校驗以及數據庫行爲校驗，可屏蔽各種串號設備。

設備甄別技術應用的難點在哪?

當問及移動化方面如轉碼、虛擬桌面、前端頁面內轉換、基於服務端的中間件等技術的存在是否會對現有設備甄別技術的將來發展有所擔憂?張宇平表示 ，2012 年就被問過關於 Web 和 Native 技術誰會成主流這個問題。當時基於過往經驗的回答是，在五年以內 Web   技術很難成爲主流。緣由是五年前的設備在存儲、運算、圖形展現的渲染等能力和如今相比差不少。普通應用廠商很難用不成熟的交互方式、控件以及效率底下的腳本語言等搭建一個適合 PC  和移動端的應用。

五年以後的如今，對於移動端來講，Web 技術的前途是光明的，但道路是曲折的，很難預測將來的樣子。首先舉例標準化還很遠，像阿里有 Weex、騰訊的小程序，你們都發如今一個開放的鬆散的社區中，得出統一且 Native   在體驗上相同的一套規範不是容易事。將來仍是由非商業公司主導進程，十年以內成熟也無望。若是由某個商業的公司來主導的話，可能還會有但願，但也僅僅是但願，由於還涉及到安全性以及本機設備一些特定能力交互等。

當問及一些基於 HTML五、Web 技術的移動應用而言，現有技術是否能夠作設備甄別時，張宇平表示，目前看還有一些難度，可是有些事情是相輔相成的。若是有一天當 Web   技術構建的移動應用得到比較大的市場份額時，還存在咱們目前遇到有不少虛假量存在的狀況，那麼，判別虛假量會成爲迫在眉睫的事情，天然也會有新的解決方案出來。問題只要存在，就會有技術提供商出現。

反做弊到底動了誰的蛋糕?

張宇平向咱們介紹，全部公司的發展歷程都是從小變大，從弱變強，只是節奏有些許區別。在當下這個時代，用技術可以解決的問題，越困難越容易解決，越簡單越不容易解決，老是以爲有某些環節不夠完美。張宇平說，作了快二十年的技術人，自認爲在技術方面不存在難點，難的是找到合適的人。如，用半年時間招聘一個大數據的負責人。

面試過幾十人，招聘過程當中被放棄的緣由有幾種：

• 當時能力夠，但潛力不夠。

• 技術匹配，但我的定位太高。

• 只會技術，但不懂溝通。

和技術、招聘等難點相比，最大的難點是動了一些人的蛋糕。張宇平表示，反做弊必定會涉及到一些人的利益，在公司的發展過程當中，也會受到這樣那樣的挫折。

將來的期許：移動領域每臺移動設備都有「×××」

將來，須要作的最重要的事情是豐富核心技術使用場景和領域。「想要完全解決移動互聯網行業數據造假的狀況，須要爲移動領域的每一臺設備頒發×××’。」張宇平說這也是他的願景。

資深手機安全技術專家，從事安全領域研究與開發十餘年，移動互聯網安全從業經驗超過 10 年。2004   年開始籌建國內第一支移動端安全研究團隊。曾任職瑞星、網秦、百度移動安全研發團隊負責人。 2014 年 5 月參與建立數字聯盟，現爲數字聯盟的聯合創始人，並擔任  CTO 一職。