摘要:阿里聚安全移動安全專家陵軒在網絡安全生態峰會上分了渠道攻防的那些事兒。反進程枚舉反越獄檢測完美偽造日活業務數據阿里聚安全渠道反作弊解決方案阿里聚安全移動安全專家陵軒分享了阿里的渠道反作弊解決方案,獨創五層識別模型。
移動互聯網高速發展,要保持APP持續并且高速增長所需的成本也越來越高。美團網CEO在今年的一次公開會議上講到:“2017年對移動互聯網公司來說是非常恐的。”。主要表現在三個方面,手機數不漲了、競品太多、推廣費漲30%。一本財經媒體也曾報道了一條灰色產業鏈,1000萬流量推廣預算的60%被內鬼、中介、羊毛黨吞噬。
APP在渠道推廣過程中,如果無法監控真實性的APP推廣行為,很可能是在為灰產送錢。互聯網錢多的地方,黑客也多,刷量成為非常值得薅羊毛的一個點。企業不僅僅是浪費了大量的人力物力,并且還有可能錯失了最佳的推廣時機。所有的用戶數據混雜著大量的虛假數據,根本無法進行有效的數據分析。甚至老板會懷疑運營團隊的能力。
根據目前APP推廣的行情,直播類應用一個有效安裝普遍在5~10元左右,游戲和金融類APP推廣單價高達數十元。如何辨別渠道作弊,降低公司損失,是一件非常重要且迫切的事情。阿里聚安全移動安全專家陵軒在2017網絡安全生態峰會上分了“APP渠道攻防的那些事兒”。
APP渠道推廣及刷量
APP渠道推廣模式
一般來說,廣告主(APP廠商)推廣自家應用主要有3種方式:第一種是和大渠道商合作,例如各大手機應用市場,以及主流媒體,如新浪微博、今日頭條等。第二種是和手機廠商合作,手機出廠的時候預裝相應APP。第三種也是大家比較熟知就是廣告聯盟,各個站長手里都有很多的渠道資源。
刷量作弊方式
目前主流的渠道刷量作弊的方式有4種
1、眾籌刷
利用第三方平臺,發布下載任務,通過傭金吸引兼職人員和社會人士來刷量。眾籌刷的特點是激活設備都是真人真機,激活IP和位置信息也都各不相同,沒有明顯的作弊特征,識別難度大。但是用戶提現需要綁銀行卡,金額又不大,所以用戶熱情度不高。推廣自身軟件也是個難點。
2、病毒刷
利用惡意病毒感染手機設備,靜默安裝其他推廣APP。2016年,獵豹移動曾曝光過國內有一家A股上市公司利用此方法來謀取暴利。這個病毒在2016年1-6月全球爆發,每天的日活達到120多萬,在全球的多個國家都有被感染的跡象。獵豹移動在捕獲這個病毒之后做了一個實驗,中毒手機在2、3個小時內,安裝了200多個應用,共消耗掉2G流量。若按照APP移動分發0.5美元下載成本保守估計,日賺可達50萬美元,非常之暴利。
病毒刷的特點是感染一些比較老的容易被提權的設備,感染后后臺靜默安裝,自動激活,消耗用戶流量。但是病毒開發、傳播難度較大。
3、人肉刷
人肉刷的主要模式是,工作室的機架上部署了成百上千臺各種型號的移動設備,黑產工作人員每人負責幾十臺設備,進行推廣APP的下載、安裝、激活。
人肉刷的特點是設備有ROOT、越獄權限,通常會安裝有修改設備信息的軟件。需要購買真實設備,投入比較大,作弊成本相對偏高。
4、機器刷
機器刷是APP推廣中最常見的作弊手段之一。只需要一個Android模擬器就可以做刷量的工作了。以目前主流的10G內存PC機來說,平均每個模擬器占用200M內存,基本上可以模擬出50臺模擬器。
機器刷的特點是設備都是模擬器,并且有ROOT權限,會安裝有修改設備信息的軟件。其作弊成本極低,只需要一臺PC機就可以操作。
傳統反作弊方案
基于上述的幾種作弊方案,移動互聯網企業通常會有一些簡單的反作弊方案。比如,檢測設備是否具有ROOT、越獄權限;收集并檢測是否安裝了常見的作弊工具,例如修改設備信息的插件、自動化點擊的軟件等;分析具體業務數據,7日留存、自定義事件觸發情況等。思路就是不斷的抬高作弊的成本。
但是道高一尺魔高一丈,黑產反反作弊針對傳統反作弊方案進行了一一破解,例如反進程枚舉、反Root、越獄檢測,真的是防不勝防。
反進程枚舉
反Root、越獄檢測
完美偽造日活、業務數據
阿里聚安全渠道反作弊解決方案
阿里聚安全移動安全專家陵軒分享了阿里的渠道反作弊解決方案 ,獨創五層識別模型。經過十多年的沉淀以及多次雙十一的洗禮,可以有效識別各種刷量作弊。該方案將于8月份在阿里聚安全官網發布上線(http://jaq.alibaba.com),敬請期待!
在互聯網時代,流量為王,但是虛假的流量卻是海市蜃樓,蒙蔽著你的雙眼,把企業推向死亡的邊緣。如何辨別渠道作弊,及時止損,將是一件非常重要且迫切的事情。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11273.html
摘要:每天新增近個新移動病毒樣本,每秒生成個阿里聚安全移動病毒樣本庫年新增病毒樣本達個,平均每天新增個樣本,這相當于每秒生成一個病毒樣本。阿里聚安全的人機識別系統,接口調用是億級別,而誤識別的數量只有個位數。 《阿里聚安全2016年報》發布,本報告重點聚焦在2016年阿里聚安全所關注的移動安全及數據風控上呈現出來的安全風險,在移動安全方面重點分析了病毒、仿冒、漏洞三部分,幫助用戶了解業務安全...
摘要:阿里聚安全攻防挑戰賽官方交流旺旺群。獎項設置預熱賽單項獎,每題成績排名前的隊伍,團隊成員將獲阿里聚安全定制禮品一份。 阿里聚安全攻防挑戰賽 已成功舉辦過兩屆,并逐漸成為安全行業經典賽事品牌,本屆更是推出史上最強權威導師助陣,是業界不可錯過的年度盛事!挑戰賽主要讓參賽選手真實的挑戰阿里巴巴移動安全和業務安全的防御。本次挑戰賽獎勵豐厚,總獎金累計20萬,還有定制禮品等你來拿! 作為姊妹賽事...
摘要:本次北京大會,阿里聚安全高級安全專家方超,特受邀作為上午主會場的分享嘉賓,為大家帶來互聯網業務面臨問題淺談和安全創新實踐演講。 現今,技術引領的商業變革已無縫滲透入我們的日常生活,「技術改變生活」的開發者們被推向了創新浪潮的頂端。國內知名的開發者技術社區 SegmentFault 至今已有四年多了,自技術問答開始,他們已經發展成為一個問答、專欄、筆記、頭條以及線下活動等多產品線的技術交...
摘要:月同時,約有百萬用戶在谷歌應用商店里感染了惡意軟件,它隱藏在超過多個流行的游戲中,例如。近日安全研究者發現在第三方應用市場和谷歌應用商店存在上千款惡意偽裝軟件。是如何工作的首先上傳至谷歌應用市場,偽裝成名為的通信工具。 如果你認為在官方應用市場里下載app就覺得安全的話,小編可以負責任的回答你:too young too simple,sometimes native 今年4月,Ban...
閱讀 3469·2023-04-25 21:43
閱讀 3096·2019-08-29 17:04
閱讀 796·2019-08-29 16:32
閱讀 1533·2019-08-29 15:16
閱讀 2142·2019-08-29 14:09
閱讀 2731·2019-08-29 13:07
閱讀 1622·2019-08-26 13:32
閱讀 1320·2019-08-26 12:00