阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿

简介:

移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。


APP在渠道推广过程中,如果无法监控真实性的APP推广行为,很可能是在为灰产送钱。互联网钱多的地方,黑客也多,刷量成为非常值得薅羊毛的一个点。企业不仅仅是浪费了大量的人力物力,并且还有可能错失了最佳的推广时机。所有的用户数据混杂着大量的虚假数据,根本无法进行有效的数据分析。甚至老板会怀疑运营团队的能力。


根据目前APP推广的行情,直播类应用一个有效安装普遍在5~10元左右,游戏和金融类APP推广单价高达数十元。如何辨别渠道作弊,降低公司损失,是一件非常重要且迫切的事情。阿里聚安全移动安全专家陵轩在2017网络安全生态峰会上分了“APP渠道攻防的那些事儿”。


阿里聚安全移动安全专家陵轩


APP渠道推广及刷量

APP渠道推广模式

一般来说,广告主(APP厂商)推广自家应用主要有3种方式:第一种是和大渠道商合作,例如各大手机应用市场,以及主流媒体,如新浪微博、今日头条等。第二种是和手机厂商合作,手机出厂的时候预装相应APP。第三种也是大家比较熟知就是广告联盟,各个站长手里都有很多的渠道资源。


刷量作弊方式

目前主流的渠道刷量作弊的方式有4种

1、众筹刷

利用第三方平台,发布下载任务,通过佣金吸引兼职人员和社会人士来刷量。众筹刷的特点是激活设备都是真人真机,激活IP和位置信息也都各不相同,没有明显的作弊特征,识别难度大。但是用户提现需要绑银行卡,金额又不大,所以用户热情度不高。推广自身软件也是个难点。

 

2、病毒刷

利用恶意病毒感染手机设备,静默安装其他推广APP。2016年,猎豹移动曾曝光过国内有一家A股上市公司利用此方法来谋取暴利。这个病毒在2016年1-6月全球爆发,每天的日活达到120多万,在全球的多个国家都有被感染的迹象。猎豹移动在捕获这个病毒之后做了一个实验,中毒手机在2、3个小时内,安装了200多个应用,共消耗掉2G流量。若按照APP移动分发0.5美元下载成本保守估计,日赚可达50万美元,非常之暴利。


 

病毒刷的特点是感染一些比较老的容易被提权的设备,感染后后台静默安装,自动激活,消耗用户流量。但是病毒开发、传播难度较大。


3、人肉刷

人肉刷的主要模式是,工作室的机架上部署了成百上千台各种型号的移动设备,黑产工作人员每人负责几十台设备,进行推广APP的下载、安装、激活。



人肉刷的特点是设备有ROOT、越狱权限,通常会安装有修改设备信息的软件。需要购买真实设备,投入比较大,作弊成本相对偏高。


4、机器刷

机器刷是APP推广中最常见的作弊手段之一。只需要一个Android模拟器就可以做刷量的工作了。以目前主流的10G内存PC机来说,平均每个模拟器占用200M内存,基本上可以模拟出50台模拟器。

机器刷的特点是设备都是模拟器,并且有ROOT权限,会安装有修改设备信息的软件。其作弊成本极低,只需要一台PC机就可以操作。


传统反作弊方案

基于上述的几种作弊方案,移动互联网企业通常会有一些简单的反作弊方案。比如,检测设备是否具有ROOT、越狱权限;收集并检测是否安装了常见的作弊工具,例如修改设备信息的插件、自动化点击的软件等;分析具体业务数据,7日留存、自定义事件触发情况等。思路就是不断的抬高作弊的成本。


但是道高一尺魔高一丈,黑产反反作弊针对传统反作弊方案进行了一一破解,例如反进程枚举、反Root、越狱检测,真的是防不胜防。


反进程枚举

反Root、越狱检测

完美伪造日活、业务数据


阿里聚安全渠道反作弊解决方案

阿里聚安全移动安全专家陵轩分享了阿里的渠道反作弊解决方案 ,独创五层识别模型。经过十多年的沉淀以及多次双十一的洗礼,可以有效识别各种刷量作弊。该方案将于8月份在阿里聚安全官网发布上线(http://jaq.alibaba.com),敬请期待!

在互联网时代,流量为王,但是虚假的流量却是海市蜃楼,蒙蔽着你的双眼,把企业推向死亡的边缘。如何辨别渠道作弊,及时止损,将是一件非常重要且迫切的事情。

相关文章
|
24天前
|
安全 测试技术 网络安全
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
|
1月前
|
存储 安全 网络安全
APP 安全评估报告:直面移动应用安全威胁,守护用户数据安全
移动APP安全问题日益严重,包括数据泄露、恶意软件和权限滥用等威胁。例如,Ring App安全漏洞导致用户信息曝光,13款Android应用暴露大量用户数据。此外,工信部通报50款APP违规收集个人信息。安全评估是保障APP安全的关键,涉及代码安全、数据传输安全、用户权限管理和隐私保护等方面。经过评估,这款APP在所有方面表现出色,符合最高安全标准,确保用户隐私和数据安全。
46 2
|
2月前
|
安全 定位技术 网络安全
禁止应用在模拟器上运行的方案及app安全问题
禁止应用在模拟器上运行的方案及app安全问题
94 1
|
2月前
|
XML Java Android开发
Android Studio App开发之通知渠道NotificationChannel及给华为、小米手机桌面应用添加消息数量角标实战(包括消息重要级别的设置 附源码)
Android Studio App开发之通知渠道NotificationChannel及给华为、小米手机桌面应用添加消息数量角标实战(包括消息重要级别的设置 附源码)
305 0
|
7月前
|
缓存 安全 NoSQL
App开放接口api安全:Token签名sign的设计与实现
在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。
|
11月前
|
安全 数据安全/隐私保护
直播app源码开发安全知识:部署鉴权功能
而在直播app源码平台中,也有一个功能被开发出来去进行身份授权验证,以此来防护平台,这个功能就是直播app源码平台的“鉴权功能”!当然,鉴权功能不仅仅有些防护平台的作用,它也有着许多其他对平台的好处,现在,我们就来分析一下鉴权功能。
直播app源码开发安全知识:部署鉴权功能
|
机器学习/深度学习 自然语言处理 小程序
阿里云EMAS-专家测试服务,提供项目兼容性测试,适合APP等项目测试
如何确定自己的APP等项目是否能在阿里云服务器上运行,是很多用户在购买阿里云产品完成业务上云之前比较关心的问题,为此,阿里云提供了EMAS-专家测试服务,一站式移动测试平台,用户只需提交测试需求,即可轻松体验高质量专家团队测试服务。
284 0
阿里云EMAS-专家测试服务,提供项目兼容性测试,适合APP等项目测试
|
SQL 安全 网络安全
|
安全 Android开发 网络虚拟化
APP安全——抓包代理工具的设置
APP安全——抓包代理工具的设置
332 0