APP推广六成流量靠“刷” 阿里独创五层识别模型反作弊

本篇文章1964字，读完约5分钟

随着移动终端设备数量的缓慢增长和竞争产品更新速度的加快，互联网企业面临着促销成本飙升的巨大压力，热门应用推广市场深受影响。

为了确保下载和使用的数量，应用制造商通常会在第三方渠道上大量投资，以推广和吸引更多用户。看到有利可图的内鬼，羊毛党，刷中介等。，他们将利用这种情况，成为刷促销数据欺诈的骨干。

根据一份财务报告，超过1000万流量的促销预算的60%将被内部人士、中介和羊毛党吞噬。该行业平台还进行了数据分析，2016年的移动欺诈金额已超过数亿美元。

10月11日，阿里巴巴移动安全专家在云起会议子论坛上介绍了应用流量推广数据欺诈攻击防御产业链和加强应用安全防护技术。

描述:阿里巴巴安全专家孙泽铎在云起新安全与新起点会议子论坛上发言。

该频道提倡作弊，每天收入50万美元

促销流程预算的60%是如何被消耗掉的？成为业内未公开的秘密。阿里巴巴的移动安全专家马志表示，一般来说，应用制造商有三种方法来推广自己的应用。一是与主要渠道提供商合作，如主要手机应用市场和主流媒体；其次，它与手机制造商和相应的应用程序合作；将在手机出厂时预装；第三种是广告联盟，那里有许多渠道资源掌握在站长手中。

刷刷有一些作弊行为，比如使用第三方平台，发布下载任务，通过佣金吸引兼职人员和社会人士刷刷众筹刷。其特点是激活设备都是真人，激活ip和位置信息也不同，没有明显的作弊特征，很难识别。

还有一种清除病毒的方法。也就是说，利用恶意病毒感染手机，并悄悄地安装其他推广应用。2016年，一家国内a股上市公司利用这种方法赚取了巨额利润。

这种病毒于2016年1月至6月在全球范围内爆发，日均感染人数超过120万，在世界许多国家都有感染迹象。在捕捉到这种病毒后，一些安全研究机构做了实验，发现在2到3个小时内，中毒的手机上安装了200多个应用程序，消耗了2g流量。如果应用移动分发的下载成本保守估计为0.5美元，每天的利润可能达到50万美元，这是一个巨大的利润。同样，作弊刷牙方法，如人肉刷和机器刷，也是黑人生产者常用的方法。

描述:伪造日常活动和商业数据图标

如果不能及时识别应用产品的真实用户数据，将会给企业带来巨大的人力和财力的浪费，也会让企业错失最佳的推广机会，这直接关系到应用的长远发展。

根据目前应用推广的市场分析，直播应用的有效安装一般在5元到10元之间，游戏和金融应用推广的单价可能高达几十元。如何识别渠道欺诈，减少公司的损失，已经成为一个至关重要和紧迫的问题。

为了屏蔽这类黑产品，业界常用的几种反作弊方案包括检测设备是否具有根权限和越狱权限，收集和检测常用的作弊工具(如修改设备信息的插件、自动点击软件等)。)安装，分析特定的业务数据，保存7天，定制事件触发器等。

然而，技术总是比魔术高出一尺，黑色制作中的反作弊已经逐一破解了传统的反作弊方案，并且有反进程枚举、反根、越狱检测等手段。，这使得该行业刷作弊。阿里证券最初的五层识别模型。经过十几年的沉淀和多次双十一洗礼，它能有效识别各种毛笔作弊。如何识别渠道欺诈，及时制止损失，已经成为一个非常重要和紧迫的问题。

描述:在交通促销数据的欺诈中，鬼、羊毛党和交通中介已成为欺诈的中坚力量。

假冒应用充斥用户信息安全风险

近年来，app面临的安全挑战不仅限于普及数据欺诈的问题。除了总数的爆炸式增长之外，移动应用的反向攻击手段也变得越来越复杂。

如果互联网上最流行的应用程序被打开包装，插入广告、病毒、恶意程序等。他们可以被重新包装和再版伪造，这可以获得高额利润。低门槛、零成本和高收入使这条灰色产业链快速成长。

根据《2016年支付宝安全年报》的分析，当年89%的热门应用都是假冒的。仿冒品的数量高达12，859件，平均每个应用程序有54件仿冒品，总共有2，374万个受感染的设备。其中，社会应用的假冒量最高，占假冒量的53%，排名第一，而盗版软件、短信劫持、流氓行为和恶意扣款是假冒应用的主要恶意行为。

误下载这种假应用的用户还会经常遇到广告骚扰、流量损失，密码和个人隐私等严重信息可能会被窃取。

为了解决增强产品容易被炮轰的问题，代码混淆技术已经成为抵抗反向攻击最有效的方法之一，平均混淆率约为10%-30%。阿里移动安全引入的全混淆技术以apk为输入，平均混淆率高达80%。

此外，对于大型插件应用程序，完全混淆技术支持apk主程序和apk插件的混淆。即使模糊程序没有得到加强，也很难进行逆向分析，这大大提高了应用程序的安全性。

阿里巴巴的安全专家孙泽称，阿里移动安全加固已经适应了越来越复杂的业务场景。通过技术研究，它支持各种具有hotpatch(热部署)功能需求的应用程序，确保应用程序即使使用hotpatch(热部署)的这些复杂功能，也可以使用增强功能来保护其代码逻辑。