机刷——App推广作弊内幕系列

机刷——App推广作弊内幕系列

在安卓环境下,机刷是APP推广流量作弊中最常用的手段,没有之一。与肉刷共同构成了机器刷量的最重要的两种手段。与肉刷所不同的是:没有骇人的场面——房间里动辄部署这上千台各种型号机器,由几个略带肥胖的小妹操作着,几乎没有什么画面感,而是深水静流,其危害确是最大的,涉及的APP类型也是最多的,不仅在作弊流量中占比最大,而且也比较难防,仅次于静默安装。机刷防范技术是App反作弊技术中最重要的内容。

机刷作弊一般分为三类:

1)反编译APP:

顾名思义,就是反编译APP代码(例如,Android APP),若能直接反编译,则从代码层面理清APP业务逻辑(例如,新用户注册),则直接在攻击软件中模拟此部分逻辑,相对于破解通讯协议及安装虚拟机自动化模拟而言,此种攻击方法是所有攻击者最优的选择方案。

可惜不是本文的重点,关于反编译APP部分,则另起文字说明。

2)破解APP通讯协议:

所谓破解APP通讯协议,就是说攻击者一般会选择通过对网络通讯协议抓包,破解通讯协议,然后模拟接口通信即可。很多公司声称能够刷友盟或其他统计SDK的,实际上就是走的这条路。

同样,这部分也不是本文的重点。

3)安装虚拟机自动化模拟:

安装虚拟机,通过虚拟机技术完成对用户行为的模拟,我们称之为刷机技术。而这种技术跟前两者相比虽然比较笨,但笨办法却经常是好办法,因为可行。

虚拟机作弊方法浅析

包括黑客及作弊团队在内的所有人,做事情的一个原则就是考虑成本,同样机刷这件事情,是一个非常复杂的系统工程,没有一个团队是从头开始干的,而都是站在别人的基础上完成的,首先说底层的虚拟机,目前看只有两个体系,一个是bluestacks,另外一个是 Virtual Box。几乎市面上所有的虚拟机无论其名字如何,都是在这二者的基础上发展而来的。

通过这两个虚拟机体系构建了一群可控的机器人,不断的模拟人的行为,登录、注册、发出各种请求,访问、浏览行为等,就是机刷在数字世界里的行为。

(其作弊手法涉及的范围非常广泛,关于作弊方法的具体内容,后续有精力的时候会展开说明。你的赞对我就是最好的鼓励!)

从业务角度,可以增加验证码,来降低作弊损失,但体验变差,而且更可怕的是你不能让每个都填写验证码?只能对可疑分子提供使用门槛。

机刷成本构成:

1) 硬件成本:几乎不需要太多的硬件投入;

2) 软件成本:对于没有研发能力的刷量团队,软件成本是非常大的一块,需要在黑市中购置虚拟机定制软件。

3) 开发成本:对于绝大部分机刷团队而言,机器刷量的最大优势就是Android系统上虚拟机的研究能力,他们的竞争优势也在于对虚拟机的了解和网络资源的掌控;

4) 其他成本:代理IP库,手机号码注册成本,等这些都是他们向供应商采购而来。

用途

掺量用途:

机器模拟可以掺量进入到自然流量中做补量,也可以掺量到激励流量中做补量生意。

iOS的掺量中,有时还用来补贴ASO刷量,但由于苹果公司反作弊的提升,暂时遏制这种掺量的泛滥。

仿真度

仿真度完全取决于各家的实战水平,我们下面列举的是其理论上可以达到的水平:

1. 激活仿真度:可以完成激活

2. 关键参数的仿真度:

a) 留存率:能伪造

b) 在线时长:能伪造

3. 硬件设备参数:

a) Imei号:能仿造

b) MAC地址:能仿造

c) Imsi:能仿造

d) 其他硬件参数:大多能仿造

4. 用户行为模式仿真度:理论上可以仿造,但成本给出高。

5. 群体特征:理论上,可以仿造。但成本非常高。

识别与防治办法

在作弊与反作弊的进化中,机刷量越来越表现出难以识别的特点,目前常用的关键指征的优先级顺序如下:

1) IP特征及其位置信息;

2) 群体行为;

3) 模拟器环境异常;

4) 用户行为异常;

曾经常用的一些问题已经逐步被刷量团队回避如:

1) 留存率、启动频率、在线时长异常;

2) 设备信息异常。

 

你可能感兴趣的:(机刷——App推广作弊内幕系列)