阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿
移动互联网高速发展,要保持APP持续并且高速增长所需的成本也越来越高。美团网CEO在今年的一次公开会议上讲到:“2017年对移动互联网公司来说是非常恐的。”。主要表现在三个方面,手机数不涨了、竞品太多、推广费涨30%。一本财经媒体也曾报道了一条灰色产业链,1000万流量推广预算的60%被内鬼、中介、羊毛党吞噬。
APP在渠道推广过程中,如果无法监控真实性的APP推广行为,很可能是在为灰产送钱。互联网钱多的地方,黑客也多,刷量成为非常值得薅羊毛的一个点。企业不仅仅是浪费了大量的人力物力,并且还有可能错失了最佳的推广时机。所有的用户数据混杂着大量的虚假数据,根本无法进行有效的数据分析。甚至老板会怀疑运营团队的能力。
根据目前APP推广的行情,直播类应用一个有效安装普遍在5~10元左右,游戏和金融类APP推广单价高达数十元。如何辨别渠道作弊,降低公司损失,是一件非常重要且迫切的事情。阿里聚安全移动安全专家陵轩在2017网络安全生态峰会上分了“APP渠道攻防的那些事儿”。
阿里聚安全移动安全专家陵轩
APP渠道推广及刷量
APP渠道推广模式
一般来说,广告主(APP厂商)推广自家应用主要有3种方式:第一种是和大渠道商合作,例如各大手机应用市场,以及主流媒体,如新浪微博、今日头条等。第二种是和手机厂商合作,手机出厂的时候预装相应APP。第三种也是大家比较熟知就是广告联盟,各个站长手里都有很多的渠道资源。
刷量作弊方式
目前主流的渠道刷量作弊的方式有4种
1、众筹刷
利用第三方平台,发布下载任务,通过佣金吸引兼职人员和社会人士来刷量。众筹刷的特点是激活设备都是真人真机,激活IP和位置信息也都各不相同,没有明显的作弊特征,识别难度大。但是用户提现需要绑银行卡,金额又不大,所以用户热情度不高。推广自身软件也是个难点。
2、病毒刷
利用恶意病毒感染手机设备,静默安装其他推广APP。2016年,猎豹移动曾曝光过国内有一家A股上市公司利用此方法来谋取暴利。这个病毒在2016年1-6月全球爆发,每天的日活达到120多万,在全球的多个国家都有被感染的迹象。猎豹移动在捕获这个病毒之后做了一个实验,中毒手机在2、3个小时内,安装了200多个应用,共消耗掉2G流量。若按照APP移动分发0.5美元下载成本保守估计,日赚可达50万美元,非常之暴利。
病毒刷的特点是感染一些比较老的容易被提权的设备,感染后后台静默安装,自动激活,消耗用户流量。但是病毒开发、传播难度较大。
3、人肉刷
人肉刷的主要模式是,工作室的机架上部署了成百上千台各种型号的移动设备,黑产工作人员每人负责几十台设备,进行推广APP的下载、安装、激活。
人肉刷的特点是设备有ROOT、越狱权限,通常会安装有修改设备信息的软件。需要购买真实设备,投入比较大,作弊成本相对偏高。
4、机器刷
机器刷是APP推广中最常见的作弊手段之一。只需要一个Android模拟器就可以做刷量的工作了。以目前主流的10G内存PC机来说,平均每个模拟器占用200M内存,基本上可以模拟出50台模拟器。
机器刷的特点是设备都是模拟器,并且有ROOT权限,会安装有修改设备信息的软件。其作弊成本极低,只需要一台PC机就可以操作。
传统反作弊方案
基于上述的几种作弊方案,移动互联网企业通常会有一些简单的反作弊方案。比如,检测设备是否具有ROOT、越狱权限;收集并检测是否安装了常见的作弊工具,例如修改设备信息的插件、自动化点击的软件等;分析具体业务数据,7日留存、自定义事件触发情况等。思路就是不断的抬高作弊的成本。
但是道高一尺魔高一丈,黑产反反作弊针对传统反作弊方案进行了一一破解,例如反进程枚举、反Root、越狱检测,真的是防不胜防。
反进程枚举
反Root、越狱检测
完美伪造日活、业务数据
阿里聚安全渠道反作弊解决方案
阿里聚安全移动安全专家陵轩分享了阿里的渠道反作弊解决方案 ,独创五层识别模型。经过十多年的沉淀以及多次双十一的洗礼,可以有效识别各种刷量作弊。该方案将于8月份在阿里聚安全官网发布上线(http://jaq.alibaba.com),敬请期待!
在互联网时代,流量为王,但是虚假的流量却是海市蜃楼,蒙蔽着你的双眼,把企业推向死亡的边缘。如何辨别渠道作弊,及时止损,将是一件非常重要且迫切的事情。
阿里聚安全移动安全专家分享:APP渠道推广作弊攻防那些事儿相关推荐
- #云栖大会# 移动安全专场——APP渠道推广作弊攻防那些事儿(演讲速记)
导语: 如今,移动互联网浪潮进入白热化竞争态势,APP渠道传播成为很多企业常用的推广方式,APP推广费用也在水涨船高,从PC时代的一个装机0.5元到1元不等,到移动互联网时代的5元,甚至几十元,但为什 ...
- 阿里聚安全年终盘点|2017互联网安全领域十大话题
导语:2017年即将过去,2018新年还有3天,回顾2017,看似很平淡地过去了,但总有一些印记让我们印象深刻.作为互联网安全领域的一份子,阿里聚安全时刻关注着互联网行业的安全事件,让我们一起来盘点2 ...
- 阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践
现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端.国内知名的开发者技术社区 SegmentFault 至今已有四年多了,自技术问答开始,他们已经发展 ...
- 云栖大会——阿里聚安全亮出创新技术 颠覆APP传统安全加固
2016年10月17日 17:32 2175 10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多"黑科技"汇聚,其中由阿里聚安全带来的"全量混淆" ...
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名...
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 [越狱苹果]独家探寻阿 ...
- 【阿里聚安全·安全周刊】App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI...
[阿里聚安全·安全周刊]App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI 数百款App通过超声波信号静默追踪手机用户 你的智能手机上可能安装了一些app持续监听用户 ...
- 2016云栖大会即将开幕,阿里聚安全邀您共同见证盛典
2016杭州·云栖大会将在10月13日-16日,在杭州云栖小镇国际会议中心隆重举办为期4天的云计算狂欢盛宴.大会主题精彩丰富,聚焦探讨云计算.大数据.人工智能.互联网安全.智慧生活.物联网.企业服务等 ...
- 【新加坡之旅】阿里聚安全参展2016 RSAC APJ,安全能力输出至海外
2016年07月28日 11:14 2613 阿里聚安全参展RSA 2016亚太及日本会议 7月20号~7月22号,阿里聚安全与支付宝国际风控一起参展在新加坡举办的RSA 2016亚太及日本会议,并 ...
- 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 [Intel漏洞]芯片级安全 ...
最新文章
- spring中的单例工厂SingletonBeanRegistry设计与实现
- mongodb学习笔记(1)
- IntelliJ IDEA 问题总结之一 —— jar包、assets、maven、git
- LeetCode 2089. 找出数组排序后的目标下标
- java this 三种用法
- 爬虫-请求图片并打开显示图片
- lisp抛物线插值_抛物线插值法
- linux脚本中如何调用函数,在Linux中如何在Perl脚本中调用函数(在shell脚本中定义)...
- Java-网络编程总结(转载)
- UOJ#211. 【UER #6】逃跑 (Dynamic Programming)
- 微信小程序 手写签名_【微信小程序canvas】实现小程序手写板用户签名(附代码)...
- 13号线ab线规划图_北京地铁13号线将拆分为AB两线
- [玩转UE4/UE5动画系统>技能系统(GAS)篇] 二 技能 Gameplay Ability(GA)
- 方正书版PS文件转换PDF文件PHP源程序 发布说明
- 音乐信号音符/乐谱提取
- 【服务器数据恢复】存储之间迁移数据时数据损坏的数据恢复案例
- 直流电机控制与TB6612FNG驱动芯片
- 欧几里得距离 曼哈坦距离 明考斯基距离
- 移动端调试 chrome://inspect/#devices 钉钉开发Android调试微应用
- TOPSIS模型原理和MATLAB代码实现