阿里聚安全移动安全专家分享：APP渠道推广做弊攻防那些事儿

移动互联网高速发展，要保持APP持续而且高速增加所需的成本也愈来愈高。美团网CEO在今年的一次公开会议上讲到：“2017年对移动互联网公司来讲是很是恐的。”。主要表如今三个方面，手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链，1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。

 

 

APP在渠道推广过程当中，若是没法监控真实性的APP推广行为，极可能是在为灰产送钱。互联网钱多的地方，黑客也多，刷量成为很是值得薅羊毛的一个点。企业不只仅是浪费了大量的人力物力，而且还有可能错失了最佳的推广时机。全部的用户数据混杂着大量的虚假数据，根本没法进行有效的数据分析。甚至老板会怀疑运营团队的能力。

 

根据目前APP推广的行情，直播类应用一个有效安装广泛在5~10元左右，游戏和金融类APP推广单价高达数十元。如何辨别渠道做弊，下降公司损失，是一件很是重要且迫切的事情。阿里聚安全移动安全专家陵轩在2017网络安全生态峰会上分了“APP渠道攻防的那些事儿”。

 

阿里聚安全移动安全专家陵轩

 

APP渠道推广及刷量

APP渠道推广模式

通常来讲，广告主（APP厂商）推广自家应用主要有3种方式：第一种是和大渠道商合做，例如各大手机应用市场，以及主流媒体，如新浪微博、今日头条等。第二种是和手机厂商合做，手机出厂的时候预装相应APP。第三种也是你们比较熟知就是广告联盟，各个站长手里都有不少的渠道资源。

 

刷量做弊方式

目前主流的渠道刷量做弊的方式有4种

一、众筹刷

利用第三方平台，发布下载任务，经过佣金吸引兼职人员和社会人士来刷量。众筹刷的特色是激活设备都是真人真机，激活IP和位置信息也都各不相同，没有明显的做弊特征，识别难度大。可是用户提现须要绑银行卡，金额又不大，因此用户热情度不高。推广自身软件也是个难点。

 

二、病毒刷

利用恶意病毒感染手机设备，静默安装其余推广APP。2016年，猎豹移动曾曝光过国内有一家A股上市公司利用此方法来谋取暴利。这个病毒在2016年1-6月全球爆发，天天的日活达到120多万，在全球的多个国家都有被感染的迹象。猎豹移动在捕获这个病毒以后作了一个实验，中毒手机在二、3个小时内，安装了200多个应用，共消耗掉2G流量。若按照APP移动分发0.5美圆下载成本保守估计，日赚可达50万美圆，很是之暴利。

 

 

病毒刷的特色是感染一些比较老的容易被提权的设备，感染后后台静默安装，自动激活，消耗用户流量。可是病毒开发、传播难度较大。

 

三、人肉刷

人肉刷的主要模式是，工做室的机架上部署了成百上千台各类型号的移动设备，黑产工做人员每人负责几十台设备，进行推广APP的下载、安装、激活。

 

 

人肉刷的特色是设备有ROOT、越狱权限，一般会安装有修改设备信息的软件。须要购买真实设备，投入比较大，做弊成本相对偏高。

 

四、机器刷

机器刷是APP推广中最多见的做弊手段之一。只须要一个Android模拟器就能够作刷量的工做了。以目前主流的10G内存PC机来讲，平均每一个模拟器占用200M内存，基本上能够模拟出50台模拟器。

机器刷的特色是设备都是模拟器，而且有ROOT权限，会安装有修改设备信息的软件。其做弊成本极低，只须要一台PC机就能够操做。

 

传统反做弊方案

基于上述的几种做弊方案，移动互联网企业一般会有一些简单的反做弊方案。好比，检测设备是否具备ROOT、越狱权限；收集并检测是否安装了常见的做弊工具，例如修改设备信息的插件、自动化点击的软件等；分析具体业务数据，7日留存、自定义事件触发状况等。思路就是不断的抬高做弊的成本。

 

可是道高一尺魔高一丈，黑产反反做弊针对传统反做弊方案进行了一一破解，例如反进程枚举、反Root、越狱检测，真的是防不胜防。

 

反进程枚举

反Root、越狱检测

完美伪造日活、业务数据

 

阿里聚安全渠道反做弊解决方案

阿里聚安全移动安全专家陵轩分享了阿里的渠道反做弊解决方案 ，首创五层识别模型。通过十多年的沉淀以及屡次双十一的洗礼，能够有效识别各类刷量做弊。该方案将于8月份在阿里聚安全官网发布上线（http://jaq.alibaba.com），敬请期待！

在互联网时代，流量为王，可是虚假的流量倒是海市蜃楼，蒙蔽着你的双眼，把企业推向死亡的边缘。如何辨别渠道做弊，及时止损，将是一件很是重要且迫切的事情。