导航下面广告
导航下面广告

您所在的位置:首页 » 产品运营

App推广作弊手段——机刷

时间:2017-01-16 10:42:46 阅读0
楼层广告

在安卓环境下,机刷是APP推广流量作弊中最常用的手段,没有之一。与肉刷共同构成了机器刷量的最重要的两种手段。与肉刷所不同的是:没有骇人的场面——房间里动辄部署这上千台各种型号机器,由几个略带肥胖的小妹操作着,几乎没有什么画面感,而是深水静流,其危害确是最大的,涉及的APP类型也是最多的,不仅在作弊流量中占比最大,而且也比较难防,仅次于静默安装。机刷防范技术是App反作弊技术中最重要的内容。


机刷作弊一般分为三类:

1)反编译APP:

顾名思义,就是反编译APP代码(例如,Android APP),若能直接反编译,则从代码层面理清APP业务逻辑(例如,新用户注册),则直接在攻击软件中模拟此部分逻辑,相对于破解通讯协议及安装虚拟机自动化模拟而言,此种攻击方法是所有攻击者最优的选择方案。

可惜不是本文的重点,关于反编译APP部分,则另起文字说明。

2)破解APP通讯协议:

所谓破解APP通讯协议,就是说攻击者一般会选择通过对网络通讯协议抓包,破解通讯协议,然后模拟接口通信即可。很多公司声称能够刷友盟或其他统计SDK的,实际上就是走的这条路。

同样,这部分也不是本文的重点。

3)安装虚拟机自动化模拟:

安装虚拟机,通过虚拟机技术完成对用户行为的模拟,我们称之为刷机技术。而这种技术跟前两者相比虽然比较笨,但笨办法却经常是好办法,因为可行。


虚拟机作弊方法浅析

包括黑客作弊团队在内的所有人,做事情的一个原则就是考虑成本,同样机刷这件事情,是一个非常复杂的系统工程,没有一个团队是从头开始干的,而都是站在别人的基础上完成的,首先说底层的虚拟机,目前看只有两个体系,一个是bluestacks,另外一个是 Virtual Box。几乎市面上所有的虚拟机无论其名字如何,都是在这二者的基础上发展而来的。

通过这两个虚拟机体系构建了一群可控的机器人,不断的模拟人的行为,登录、注册、发出各种请求,访问、浏览行为等,就是机刷在数字世界里的行为

(其作弊手法涉及的范围非常广泛,关于作弊方法的具体内容,后续有精力的时候会展开说明。你的赞对我就是最好的鼓励!)

从业务角度,可以增加验证码,来降低作弊损失,但体验变差,而且更可怕的是你不能让每个都填写验证码?只能对可疑分子提供使用门槛。


机刷成本构成:

1) 硬件成本:几乎不需要太多的硬件投入;

2) 软件成本:对于没有研发能力的刷量团队,软件成本是非常大的一块,需要在黑市中购置虚拟机定制软件。

3) 开发成本:对于绝大部分机刷团队而言,机器刷量的最大优势就是Android系统上虚拟机的研究能力,他们的竞争优势也在于对虚拟机的了解和网络资源的掌控;

4) 其他成本:代理IP库,手机号码注册成本,等这些都是他们向供应商采购而来。


用途

掺量用途:

机器模拟可以掺量进入到自然流量中做补量,也可以掺量到激励流量中做补量生意。

iOS的掺量中,有时还用来补贴ASO刷量,但由于苹果公司反作弊的提升,暂时遏制这种掺量的泛滥。


仿真度

仿真度完全取决于各家的实战水平,我们下面列举的是其理论上可以达到的水平:

1. 激活仿真度:可以完成激活

2. 关键参数的仿真度:

a) 留存率:能伪造

b) 在线时长:能伪造

3. 硬件设备参数:

a) Imei号:能仿造

b) MAC地址:能仿造

c) Imsi:能仿造

d) 其他硬件参数:大多能仿造

4. 用户行为模式仿真度:理论上可以仿造,但成本给出高。

5. 群体特征:理论上,可以仿造。但成本非常高。


识别与防治办法

作弊与反作弊的进化中,机刷量越来越表现出难以识别的特点,目前常用的关键指征的优先级顺序如下:

1) IP特征及其位置信息;

2) 群体行为

3) 模拟器环境异常;

4) 用户行为异常;

曾经常用的一些问题已经逐步被刷量团队回避如:

1) 留存率、启动频率、在线时长异常;

2) 设备信息异常。

源码流量,作弊开奖我们的,获得产品运营
作弊技术中最重要的内容机刷作弊一般分为三类反编译顾名思义就是反编译代码例如若能直接反编译则从代码层面,对于破解通讯协议及安装虚拟机自动化模拟而言此种攻击方法是所有攻击者最优的选择方案可惜不是本文的重点关,说攻击者一般会选择通过对网络通讯协议抓包破解通讯协议然后模拟接口通信即可很多公司声称能够刷友盟或其他,黑客及作弊团队在内的所有人做事情的一个原则就是考虑成本同样机刷这件事情是一个非常复杂的系统工程没有一,人的行为登录注册发出各种请求访问浏览行为等就是机刷在数字世界里的行为其作弊手法涉及的范围非常广泛关于,硬件投入软件成本对于没有研发能力的刷量团队软件成本是非常大的一块需要在黑市中购置虚拟机定制软件开发成,流量中做补量也可以掺量到激励流量中做补量生意的掺量中有时还用来补贴刷量但由于苹果公司反作弊的提升暂时,行为模式仿真度理论上可以仿造但成本给出高群体特征理论上可以仿造但成本非常高识别与防治办法在作弊与反作,,
分享给朋友:
上一篇 运用网络做整合传播,目的是什么? 下一篇 随着科技产品一代一代的发展,我们已经被带入拇指上的移动互联时代
楼层广告
一周最新
一周人气