阿里聚安全移动安全专家分享：APP渠道推广作弊攻防那些事儿

移动互联网高速发展，要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到：“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面，手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链，1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。

APP在渠道推广过程中，如果无法监控真实性的APP推广行为，很可能是在为灰产送钱。互联网钱多的地方，黑客也多，刷量成为非常值得薅羊毛的一个点。企业不仅仅是浪费了大量的人力物力，并且还有可能错失了最佳的推广时机。所有的用户数据混杂着大量的虚假数据，根本无法进行有效的数据分析。甚至老板会怀疑运营团队的能力。

根据目前APP推广的行情，直播类应用一个有效安装普遍在5~10元左右，游戏和金融类APP推广单价高达数十元。如何辨别渠道作弊，降低公司损失，是一件非常重要且迫切的事情。阿里聚安全移动安全专家陵轩在2017网络安全生态峰会上分了“APP渠道攻防的那些事儿”。

阿里聚安全移动安全专家陵轩

APP渠道推广及刷量

APP渠道推广模式

一般来说，广告主（APP厂商）推广自家应用主要有3种方式：第一种是和大渠道商合作，例如各大手机应用市场，以及主流媒体，如新浪微博、今日头条等。第二种是和手机厂商合作，手机出厂的时候预装相应APP。第三种也是大家比较熟知就是广告联盟，各个站长手里都有很多的渠道资源。

刷量作弊方式

目前主流的渠道刷量作弊的方式有4种

1、众筹刷

利用第三方平台，发布下载任务，通过佣金吸引兼职人员和社会人士来刷量。众筹刷的特点是激活设备都是真人真机，激活IP和位置信息也都各不相同，没有明显的作弊特征，识别难度大。但是用户提现需要绑银行卡，金额又不大，所以用户热情度不高。推广自身软件也是个难点。

2、病毒刷

利用恶意病毒感染手机设备，静默安装其他推广APP。2016年，猎豹移动曾曝光过国内有一家A股上市公司利用此方法来谋取暴利。这个病毒在2016年1-6月全球爆发，每天的日活达到120多万，在全球的多个国家都有被感染的迹象。猎豹移动在捕获这个病毒之后做了一个实验，中毒手机在2、3个小时内，安装了200多个应用，共消耗掉2G流量。若按照APP移动分发0.5美元下载成本保守估计，日赚可达50万美元，非常之暴利。

病毒刷的特点是感染一些比较老的容易被提权的设备，感染后后台静默安装，自动激活，消耗用户流量。但是病毒开发、传播难度较大。

3、人肉刷

人肉刷的主要模式是，工作室的机架上部署了成百上千台各种型号的移动设备，黑产工作人员每人负责几十台设备，进行推广APP的下载、安装、激活。

人肉刷的特点是设备有ROOT、越狱权限，通常会安装有修改设备信息的软件。需要购买真实设备，投入比较大，作弊成本相对偏高。

4、机器刷

机器刷是APP推广中最常见的作弊手段之一。只需要一个Android模拟器就可以做刷量的工作了。以目前主流的10G内存PC机来说，平均每个模拟器占用200M内存，基本上可以模拟出50台模拟器。

机器刷的特点是设备都是模拟器，并且有ROOT权限，会安装有修改设备信息的软件。其作弊成本极低，只需要一台PC机就可以操作。

传统反作弊方案

基于上述的几种作弊方案，移动互联网企业通常会有一些简单的反作弊方案。比如，检测设备是否具有ROOT、越狱权限；收集并检测是否安装了常见的作弊工具，例如修改设备信息的插件、自动化点击的软件等；分析具体业务数据，7日留存、自定义事件触发情况等。思路就是不断的抬高作弊的成本。

但是道高一尺魔高一丈，黑产反反作弊针对传统反作弊方案进行了一一破解，例如反进程枚举、反Root、越狱检测，真的是防不胜防。

反进程枚举

反Root、越狱检测

完美伪造日活、业务数据

阿里聚安全渠道反作弊解决方案

阿里聚安全移动安全专家陵轩分享了阿里的渠道反作弊解决方案 ，独创五层识别模型。经过十多年的沉淀以及多次双十一的洗礼，可以有效识别各种刷量作弊。该方案将于8月份在阿里聚安全官网发布上线（http://jaq.alibaba.com），敬请期待！

在互联网时代，流量为王，但是虚假的流量却是海市蜃楼，蒙蔽着你的双眼，把企业推向死亡的边缘。如何辨别渠道作弊，及时止损，将是一件非常重要且迫切的事情。