七成App推广造假，反做弊到底动了谁的蛋糕？

目前移动互联网市场高速发展，移动应用快速增加，随之而来的是黑灰色产业接踵而至，APP   推广刷量、O2O“羊毛党”刷单等做弊现象不断出现。有媒体公开报道，APP 推广七成数据被造假。针对这些问题，在移动互联网安全领域，从业经验超过 10 年的资深手机安全技术专家数盟科技 CTO  张宇平向咱们介绍，反做弊技术上的难点是一方面，更难的是动了谁的蛋糕。

经过技术手段解决移动开发者的推广难题

几年前，张宇平和几个朋友发现移动互联网市场有种奇怪的现象：在移动应用的推广方面，一个有效的 App 从安装到激活，渠道广泛而言的平均成本在 2-3  块，但绝大多数渠道给 APP 开发者的报价每每不到 1 块。

当时渠道的格局已经稳定，并不须要疯狂烧钱用“价格战”来提高市场占有率。长期亏本的生意固然没人愿意作，那这些渠道为何会以低于成本的价格销售呢?

通过分析，他们发现造假团队会经过虚拟机、模拟器、改码手机等手段下降成本，制造虚假数据。

值得注意的是，目前造假团队的技术也已经炉火纯青，不只设备信息能够被篡改，连用户留存、在线时长等用户行为数据都能被造假以知足开发者的 KPI。

造假现象长期存在，致使移动开发者推广的成本提升、没法得到有价值的真实用户、基础数据出现超过 90%  的造假状况，开发者没法根据数据作出正确的决策，甚至有不少初创企业所以丧失竞争力被动出局。

移动开发者如何才可以得到有价值的客户?

这些问题落实到技术上，原理就是经过技术手段捕捉设备的状况，甄别设备的真实性，遏制造假行为。

• 面对 APP 推广刷量的问题，须要对渠道进行检测，作到秒级实时数据反馈。这样可有效识别虚拟机、重复、更新、召回等多种行为。

• 刷注册、刷帐户的问题，只要精确判断设备的真实性，可消除广告以及恶意信息对平台内容带来的负面影响。

• 优惠刷单问题，由于虚拟运营商手机号成本相对较低，设备造假技术如动态修改设备参数等很是先进，促销优惠被刷形成的损失也愈来愈大，因此实时判断设备真实性，过滤刷单显得尤其重要。

六大终端防伪技术

灰色产业利用技术或工具能够对硬件的 IMEI、MAC、设备 SN、蓝牙地址、IMSI、ICCID   等信息进行篡改，企业能够看到不少的用户，但用户的真实性却很差考量。大多数状况下，对于这些虚假用户不能识别，是由于获得的用户信息是“真实”的，但有效性有待考证。鉴于这样的现状，张宇平向咱们介绍了如下六大终端防伪技术：

设备防伪甄别

经过对硬件多维度参数采样，结合后台设备库中的海量信息，可防范设备仿冒技术。

主动设备信息探测

造假者常常会经过劫持 OS 反馈的方式，经过软件方式篡改设备信息，与设备仿冒不一样，这种方式成本更低，应用更普遍。

采用模块探针程序，能够不依赖操做系统反馈的方式，独立获取设备信息，不受任何劫持程序的影响，保证设备信息的准确有效。

模拟器甄别

利用模拟器造假，这也是目前高级造假的发展趋势，因为模拟器仿真能力的不断提高，甄别模拟器的难度也愈来愈大。采用内存地址识别技术，查杀已知和未知模拟器。

代理服务器甄别

基于动态代理地址 IP 库以及海量的终端部署，针对 IP  重合和集中出现进行判别，并主动探测，实现分钟级的动态代理服务器库，采用代理刷机的模式就会被识别。

传感器状态评估

经过对海量数据的分析，发现手机内特定传感器信息出现群体近似表现，并与其余参数交叉验证，可判别出造假行为。针对近距离传感器以及运动传感器的行为进行模型建立，并加入横向数据比对，识别造假者。

参数合规性甄别

随着手机产业成熟化，传统意义上的山寨设备已经不存在。目前即便最低价的手机，也是采用通用芯片组解决方案(Mtk 或者华为、海信)。

因此在这些手机芯片厂商推进下，经过设备信息的合规性验证设备有效性也成了重要手段。  经过对所取得的关键id进行合规校验以及数据库行为校验，可屏蔽各种串号设备。

设备甄别技术应用的难点在哪?

当问及移动化方面如转码、虚拟桌面、前端页面内转换、基于服务端的中间件等技术的存在是否会对现有设备甄别技术的将来发展有所担忧?张宇平表示 ，2012 年就被问过关于 Web 和 Native 技术谁会成主流这个问题。当时基于过往经验的回答是，在五年以内 Web   技术很难成为主流。缘由是五年前的设备在存储、运算、图形展现的渲染等能力和如今相比差不少。普通应用厂商很难用不成熟的交互方式、控件以及效率底下的脚本语言等搭建一个适合 PC  和移动端的应用。

五年以后的如今，对于移动端来讲，Web 技术的前途是光明的，但道路是曲折的，很难预测将来的样子。首先举例标准化还很远，像阿里有 Weex、腾讯的小程序，你们都发如今一个开放的松散的社区中，得出统一且 Native   在体验上相同的一套规范不是容易事。将来仍是由非商业公司主导进程，十年以内成熟也无望。若是由某个商业的公司来主导的话，可能还会有但愿，但也仅仅是但愿，由于还涉及到安全性以及本机设备一些特定能力交互等。

当问及一些基于 HTML五、Web 技术的移动应用而言，现有技术是否能够作设备甄别时，张宇平表示，目前看还有一些难度，可是有些事情是相辅相成的。若是有一天当 Web   技术构建的移动应用得到比较大的市场份额时，还存在咱们目前遇到有不少虚假量存在的状况，那么，判别虚假量会成为迫在眉睫的事情，天然也会有新的解决方案出来。问题只要存在，就会有技术提供商出现。

反做弊到底动了谁的蛋糕?

张宇平向咱们介绍，全部公司的发展历程都是从小变大，从弱变强，只是节奏有些许区别。在当下这个时代，用技术可以解决的问题，越困难越容易解决，越简单越不容易解决，老是以为有某些环节不够完美。张宇平说，作了快二十年的技术人，自认为在技术方面不存在难点，难的是找到合适的人。如，用半年时间招聘一个大数据的负责人。

面试过几十人，招聘过程当中被放弃的缘由有几种：

• 当时能力够，但潜力不够。

• 技术匹配，但我的定位太高。

• 只会技术，但不懂沟通。

和技术、招聘等难点相比，最大的难点是动了一些人的蛋糕。张宇平表示，反做弊必定会涉及到一些人的利益，在公司的发展过程当中，也会受到这样那样的挫折。

将来的期许：移动领域每台移动设备都有“×××”

将来，须要作的最重要的事情是丰富核心技术使用场景和领域。“想要完全解决移动互联网行业数据造假的状况，须要为移动领域的每一台设备颁发×××’。”张宇平说这也是他的愿景。

资深手机安全技术专家，从事安全领域研究与开发十余年，移动互联网安全从业经验超过 10 年。2004   年开始筹建国内第一支移动端安全研究团队。曾任职瑞星、网秦、百度移动安全研发团队负责人。 2014 年 5 月参与建立数字联盟，现为数字联盟的联合创始人，并担任  CTO 一职。