目前移动互联网市场高速发展,移动应用快速增长,随之而来的是黑灰色产业接踵而至,APP推广刷量、O2O“羊毛党”刷单等作弊现象不断出现。有媒体公开报道,APP推广七成数据被造假。
针对这些问题,在移动互联网安全领域从业超过10年的资深手机安全技术专家——数字联盟CTO张宇平向我们介绍,他的团队是如何攻克这个技术难题的。
通过技术手段解决移动开发者的推广难题
几年前,张宇平和几个朋友发现移动互联网市场有种奇怪的现象:在移动应用的推广方面,一个有效的App从安装到激活,渠道普遍而言的平均成本在2-3块,但绝大多数渠道给APP开发者的报价往往不到1块。当时渠道的格局已经稳定,并不需要疯狂烧钱用“价格战”而提升市场占有率。长期亏本的生意当然没人愿意做,那这些渠道为什么会以低于成本的价格销售呢?
经过分析,他们发现造假团队会通过虚拟机、模拟器、改码手机等手段降低成本,制造虚假数据。值得注意的是,目前造假团队的技术也已经炉火纯青,不仅设备信息可以被篡改,连用户留存、在线时长等用户行为数据都能被造假以满足开发者的KPI。
造假现象长期存在,导致移动开发者推广的成本提高、无法获得有价值的真实用户、基础数据出现超过90%的造假情况,开发者无法根据数据做出正确的决策,甚至有很多初创企业因此丧失竞争力被动出局。
对于开发者而言,如何才能获得有价值的用户?
在张宇平看来,解决这些问题,最终都要落实到技术上。多年从事移动互联网安全研发的经验告诉他,或许可以通过技术手段捕捉设备状况,遏制造假行为。
“ 真实的用户必然会使用真实的设备来获取服务,这是一个基本的前提。”直接造假有些是设备复用,有些是设备模拟,而间接造假则直接是刷后台数据,可以发现设备其实是判别用户真伪的一个关键指标。设备是真实的,用户有可能是真实的;设备是假的,那用户一定是假的。这些都是目前数据分析工具无法甄别的。
数字联盟提供的唯一一项服务是设备的可信ID服务。这个ID不会随设备里的软件变化而变化。IMEI、MAC、设备SN、蓝牙地址、ICCID全部可以篡改,而这个可信ID是不变的,相当于把每台安卓设备实名制了。
针对APP推广刷量的问题,需要精确地判断出设备的真实性;而对于开发者被刷单的问题,需要对设备进行实时检测,做到秒级实时数据反馈、这样一来,可有效识别虚拟机、重复、更新、召回等多种行为。
六大终端防伪技术
针对APP推广中出现的各种乱象,张宇平的团队研发出了可信ID。可信ID由88位数字、字母、符号本体码组成,用于准确描述移动设备。每个编码对象获得一个唯一不变的标识ID。APP开发者可以通过可信ID鉴别设备是否真实唯一,从而判断新增用户、重复用户并清洗出无效数据。可信ID采用的六大终端防伪技术,帮助其实现强大的反作弊的功能。
设备防伪甄别。数字联盟通过对硬件多维度参数采样,结合后台设备库中的海量信息,可防范设备仿冒技术。
主动设备信息探测。造假者经常会通过劫持OS反馈的方式,篡改设备信息。与仿冒设备不同,劫持OS的方式成本更低,应用更广泛。为此,数字联盟用模块探针程序,可以不依赖操作系统反馈的方式,独立获取设备信息,不受任何劫持程序的影响,保证设备信息的准确有效。
模拟器甄别。针对目前高级造假的发展趋势——模拟器造假,数字联盟采用内存地址识别技术,查杀已知和未知模拟器。
代理服务器甄别。基于动态代理地址IP库以及海量的终端部署,针对IP重合和集中出现进行判别,并主动探测,实现分钟级的动态代理服务器库,采用代理刷机的模式就会被识别。
传感器状态评估。数字联盟还通过对海量数据的分析,发现手机内特定传感器信息出现群体近似表现,并与其他参数交叉验证,判别造假行为。针对近距离传感器以及运动传感器的行为进行模型创建,并加入横向数据比对,识别造假者。
参数合规性甄别。随着手机产业成熟化,传统意义上的山寨设备已经不存在。目前即使最低价的手机,也是采用通用芯片组解决方案(MTK或者华为、海信),所以在这些手机芯片厂商推动下,通过设备信息的合规性验证设备有效性也成了重要手段。数字联盟通过对取得的关键ID以及数据库行为进行校验,可屏蔽各类串号设备。
未来期许:移动领域每台设备都有“身份证”
当被问及自己做的这项工作是否曾遇到阻力时,张宇平直言,反作弊一定会涉及到某些群体的利益,触动一些人的“蛋糕”。不过在他看来,这些困难是所有创业公司都必须经历的,毕竟“技术创业不是易事”。
值得庆幸的是,目前公司的反作弊产品上线不到三年,已经覆盖到7.33亿部移动设备;监测渠道超过2400余家,覆盖国内99%以上的推广渠道;对于虚拟机的识别能力达到100%。
“想要彻底解决移动互联网行业数据造假的情况,需要为移动领域的每一台设备颁发身份证’。”张宇平说这也是他的愿景。但就目前而言,公司需要解决的核心问题是丰富核心技术使用场景和领域,有针对性地解决客户不同的痛点。
网友评论