在安卓環境下,機刷是APP推廣流量作弊中最常用的手段,沒有之一。與肉刷共同構成了機器刷量的最重要的兩種手段。與肉刷所不同的是:沒有駭人的場面——房間裡動輒部署這上千臺各種型號機器,由幾個略帶肥胖的小妹操作著,幾乎沒有什麼畫面感,而是深水靜流,其危害確是最大的,涉及的APP類型也是最多的,不僅在作弊流量中佔比最大,而且也比較難防,僅次於靜默安裝。機刷防範技術是App反作弊技術中最重要的內容。
機刷作弊一般分為三類:
1)反編譯APP:
顧名思義,就是反編譯APP代碼(例如,Android APP),若能直接反編譯,則從代碼層面理清APP業務邏輯(例如,新用戶註冊),則直接在攻擊軟體中模擬此部分邏輯,相對於破解通訊協議及安裝虛擬機自動化模擬而言,此種攻擊方法是所有攻擊者最優的選擇方案。
可惜不是本文的重點,關於反編譯APP部分,則另起文字說明。
2)破解APP通訊協議:
所謂破解APP通訊協議,就是說攻擊者一般會選擇通過對網絡通訊協議抓包,破解通訊協議,然後模擬接口通信即可。很多公司聲稱能夠刷友盟或其他統計SDK的,實際上就是走的這條路。
同樣,這部分也不是本文的重點。
3)安裝虛擬機自動化模擬:
安裝虛擬機,通過虛擬機技術完成對用戶行為的模擬,我們稱之為刷機技術。而這種技術跟前兩者相比雖然比較笨,但笨辦法卻經常是好辦法,因為可行。
虛擬機作弊方法淺析
包括黑客及作弊團隊在內的所有人,做事情的一個原則就是考慮成本,同樣機刷這件事情,是一個非常複雜的系統工程,沒有一個團隊是從頭開始幹的,而都是站在別人的基礎上完成的,首先說底層的虛擬機,目前看只有兩個體系,一個是bluestacks,另外一個是 Virtual Box。幾乎市面上所有的虛擬機無論其名字如何,都是在這二者的基礎上發展而來的。
通過這兩個虛擬機體系構建了一群可控的機器人,不斷的模擬人的行為,登錄、註冊、發出各種請求,訪問、瀏覽行為等,就是機刷在數字世界裡的行為。
(其作弊手法涉及的範圍非常廣泛,關於作弊方法的具體內容,後續有精力的時候會展開說明。你的贊對我就是最好的鼓勵!)
從業務角度,可以增加驗證碼,來降低作弊損失,但體驗變差,而且更可怕的是你不能讓每個都填寫驗證碼?只能對可疑分子提供使用門檻。
機刷成本構成:
1) 硬體成本:幾乎不需要太多的硬體投入;
2) 軟體成本:對於沒有研發能力的刷量團隊,軟體成本是非常大的一塊,需要在黑市中購置虛擬機定製軟體。
3) 開發成本:對於絕大部分機刷團隊而言,機器刷量的最大優勢就是Android系統上虛擬機的研究能力,他們的競爭優勢也在於對虛擬機的了解和網絡資源的掌控;
4) 其他成本:代理IP庫,手機號碼註冊成本,等這些都是他們向供應商採購而來。
用途
摻量用途:
機器模擬可以摻量進入到自然流量中做補量,也可以摻量到激勵流量中做補量生意。
iOS的摻量中,有時還用來補貼ASO刷量,但由於蘋果公司反作弊的提升,暫時遏制這種摻量的泛濫。
仿真度
仿真度完全取決於各家的實戰水平,我們下面列舉的是其理論上可以達到的水平:
1. 激活仿真度:可以完成激活
2. 關鍵參數的仿真度:
a) 留存率:能偽造
b) 在線時長:能偽造
3. 硬體設備參數:
a) Imei號:能仿造
b) MAC地址:能仿造
c) Imsi:能仿造
d) 其他硬體參數:大多能仿造
4. 用戶行為模式仿真度:理論上可以仿造,但成本給出高。
5. 群體特徵:理論上,可以仿造。但成本非常高。
識別與防治辦法
在作弊與反作弊的進化中,機刷量越來越表現出難以識別的特點,目前常用的關鍵指徵的優先級順序如下:
1) IP特徵及其位置信息;
2) 群體行為;
3) 模擬器環境異常;
4) 用戶行為異常;
曾經常用的一些問題已經逐步被刷量團隊迴避如:
1) 留存率、啟動頻率、在線時長異常;
2) 設備信息異常。