移動互聯網高速發展，要保持APP持續並且高速增長所需的成本也越來越高。美團網CEO在今年的一次公開會議上講到：“2017年對移動互聯網公司來說是非常恐的。”。主要表現在三個方面，手機數不漲了、競品太多、推廣費漲30%。一本財經媒體也曾報道了一條灰色產業鏈，1000萬流量推廣預算的60%被內鬼、中介、羊毛黨吞噬。

APP在渠道推廣過程中，如果無法監控真實性的APP推廣行為，很可能是在為灰產送錢。互聯網錢多的地方，黑客也多，刷量成為非常值得薅羊毛的一個點。企業不僅僅是浪費了大量的人力物力，並且還有可能錯失了最佳的推廣時機。所有的用戶數據混雜著大量的虛假數據，根本無法進行有效的數據分析。甚至老板會懷疑運營團隊的能力。

根據目前APP推廣的行情，直播類應用一個有效安裝普遍在5~10元左右，遊戲和金融類APP推廣單價高達數十元。如何辨別渠道作弊，降低公司損失，是一件非常重要且迫切的事情。阿裏聚安全移動安全專家陵軒在2017網絡安全生態峰會上分了“APP渠道攻防的那些事兒”。

阿裏聚安全移動安全專家陵軒

APP渠道推廣及刷量

APP渠道推廣模式

一般來說，廣告主（APP廠商）推廣自家應用主要有3種方式：第一種是和大渠道商合作，例如各大手機應用市場，以及主流媒體，如新浪微博、今日頭條等。第二種是和手機廠商合作，手機出廠的時候預裝相應APP。第三種也是大家比較熟知就是廣告聯盟，各個站長手裏都有很多的渠道資源。

刷量作弊方式

目前主流的渠道刷量作弊的方式有4種

1、眾籌刷

利用第三方平臺，發布下載任務，通過傭金吸引兼職人員和社會人士來刷量。眾籌刷的特點是激活設備都是真人真機，激活IP和位置信息也都各不相同，沒有明顯的作弊特征，識別難度大。但是用戶提現需要綁銀行卡，金額又不大，所以用戶熱情度不高。推廣自身軟件也是個難點。

2、病毒刷

利用惡意病毒感染手機設備，靜默安裝其他推廣APP。2016年，獵豹移動曾曝光過國內有一家A股上市公司利用此方法來謀取暴利。這個病毒在2016年1-6月全球爆發，每天的日活達到120多萬，在全球的多個國家都有被感染的跡象。獵豹移動在捕獲這個病毒之後做了一個實驗，中毒手機在2、3個小時內，安裝了200多個應用，共消耗掉2G流量。若按照APP移動分發0.5美元下載成本保守估計，日賺可達50萬美元，非常之暴利。

病毒刷的特點是感染一些比較老的容易被提權的設備，感染後後臺靜默安裝，自動激活，消耗用戶流量。但是病毒開發、傳播難度較大。

3、人肉刷

人肉刷的主要模式是，工作室的機架上部署了成百上千臺各種型號的移動設備，黑產工作人員每人負責幾十臺設備，進行推廣APP的下載、安裝、激活。

人肉刷的特點是設備有ROOT、越獄權限，通常會安裝有修改設備信息的軟件。需要購買真實設備，投入比較大，作弊成本相對偏高。

4、機器刷

機器刷是APP推廣中最常見的作弊手段之一。只需要一個Android模擬器就可以做刷量的工作了。以目前主流的10G內存PC機來說，平均每個模擬器占用200M內存，基本上可以模擬出50臺模擬器。

機器刷的特點是設備都是模擬器，並且有ROOT權限，會安裝有修改設備信息的軟件。其作弊成本極低，只需要一臺PC機就可以操作。

傳統反作弊方案

基於上述的幾種作弊方案，移動互聯網企業通常會有一些簡單的反作弊方案。比如，檢測設備是否具有ROOT、越獄權限；收集並檢測是否安裝了常見的作弊工具，例如修改設備信息的插件、自動化點擊的軟件等；分析具體業務數據，7日留存、自定義事件觸發情況等。思路就是不斷的擡高作弊的成本。

但是道高一尺魔高一丈，黑產反反作弊針對傳統反作弊方案進行了一一破解，例如反進程枚舉、反Root、越獄檢測，真的是防不勝防。

反進程枚舉

反Root、越獄檢測

完美偽造日活、業務數據

阿裏聚安全渠道反作弊解決方案

阿裏聚安全移動安全專家陵軒分享了阿裏的渠道反作弊解決方案 ，獨創五層識別模型。經過十多年的沈澱以及多次雙十一的洗禮，可以有效識別各種刷量作弊。該方案將於8月份在阿裏聚安全官網發布上線（http://jaq.alibaba.com），敬請期待！

在互聯網時代，流量為王，但是虛假的流量卻是海市蜃樓，蒙蔽著你的雙眼，把企業推向死亡的邊緣。如何辨別渠道作弊，及時止損，將是一件非常重要且迫切的事情。

阿裏聚安全移動安全專家分享：APP渠道推廣作弊攻防那些事兒