【51CTO.com原創(chuàng)稿件】目前移動(dòng)互聯(lián)網(wǎng)市場(chǎng)高速發(fā)展，移動(dòng)應(yīng)用快速增長(zhǎng)，隨之而來(lái)的是黑灰色產(chǎn)業(yè)接踵而至，APP 推廣刷量、O2O“羊毛黨”刷單等作弊現(xiàn)象不斷出現(xiàn)。有媒體公開(kāi)報(bào)道，APP 推廣七成數(shù)據(jù)被造假。針對(duì)這些問(wèn)題，在移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域，從業(yè)經(jīng)驗(yàn)超過(guò) 10 年的資深手機(jī)安全技術(shù)專家數(shù)盟科技 CTO 張宇平向我們介紹，反作弊技術(shù)上的難點(diǎn)是一方面，更難的是動(dòng)了誰(shuí)的蛋糕。

通過(guò)技術(shù)手段解決移動(dòng)開(kāi)發(fā)者的推廣難題

幾年前，張宇平和幾個(gè)朋友發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)市場(chǎng)有種奇怪的現(xiàn)象：在移動(dòng)應(yīng)用的推廣方面，一個(gè)有效的 App 從安裝到激活，渠道普遍而言的平均成本在 2-3 塊，但絕大多數(shù)渠道給 APP 開(kāi)發(fā)者的報(bào)價(jià)往往不到 1 塊。

當(dāng)時(shí)渠道的格局已經(jīng)穩(wěn)定，并不需要瘋狂燒錢用“價(jià)格戰(zhàn)”來(lái)提升市場(chǎng)占有率。長(zhǎng)期虧本的生意當(dāng)然沒(méi)人愿意做，那這些渠道為什么會(huì)以低于成本的價(jià)格銷售呢?

[[198032]]

經(jīng)過(guò)分析，他們發(fā)現(xiàn)造假團(tuán)隊(duì)會(huì)通過(guò)虛擬機(jī)、模擬器、改碼手機(jī)等手段降低成本，制造虛假數(shù)據(jù)。

值得注意的是，目前造假團(tuán)隊(duì)的技術(shù)也已經(jīng)爐火純青，不僅設(shè)備信息可以被篡改，連用戶留存、在線時(shí)長(zhǎng)等用戶行為數(shù)據(jù)都能被造假以滿足開(kāi)發(fā)者的 KPI。

造假現(xiàn)象長(zhǎng)期存在，導(dǎo)致移動(dòng)開(kāi)發(fā)者推廣的成本提高、無(wú)法獲得有價(jià)值的真實(shí)用戶、基礎(chǔ)數(shù)據(jù)出現(xiàn)超過(guò) 90% 的造假情況，開(kāi)發(fā)者無(wú)法根據(jù)數(shù)據(jù)做出正確的決策，甚至有很多初創(chuàng)企業(yè)因此喪失競(jìng)爭(zhēng)力被動(dòng)出局。

移動(dòng)開(kāi)發(fā)者如何才能夠獲得有價(jià)值的客戶?

這些問(wèn)題落實(shí)到技術(shù)上，原理就是通過(guò)技術(shù)手段捕捉設(shè)備的情況，甄別設(shè)備的真實(shí)性，遏制造假行為。

• 面對(duì) APP 推廣刷量的問(wèn)題，需要對(duì)渠道進(jìn)行檢測(cè)，做到秒級(jí)實(shí)時(shí)數(shù)據(jù)反饋。這樣可有效識(shí)別虛擬機(jī)、重復(fù)、更新、召回等多種行為。
• 刷注冊(cè)、刷賬戶的問(wèn)題，只要精確判斷設(shè)備的真實(shí)性，可消除廣告以及惡意信息對(duì)平臺(tái)內(nèi)容帶來(lái)的負(fù)面影響。
• 優(yōu)惠刷單問(wèn)題，因?yàn)樘摂M運(yùn)營(yíng)商手機(jī)號(hào)成本相對(duì)較低，設(shè)備造假技術(shù)如動(dòng)態(tài)修改設(shè)備參數(shù)等非常先進(jìn)，促銷優(yōu)惠被刷造成的損失也越來(lái)越大，所以實(shí)時(shí)判斷設(shè)備真實(shí)性，過(guò)濾刷單顯得尤為重要。

六大終端防偽技術(shù)

灰色產(chǎn)業(yè)利用技術(shù)或工具可以對(duì)硬件的 IMEI、MAC、設(shè)備 SN、藍(lán)牙地址、IMSI、ICCID 等信息進(jìn)行篡改，企業(yè)可以看到很多的用戶，但用戶的真實(shí)性卻不好考量。大多數(shù)情況下，對(duì)于這些虛假用戶不能識(shí)別，是因?yàn)榈玫降挠脩粜畔⑹?ldquo;真實(shí)”的，但有效性有待考證。鑒于這樣的現(xiàn)狀，張宇平向我們介紹了以下六大終端防偽技術(shù)：

設(shè)備防偽甄別

通過(guò)對(duì)硬件多維度參數(shù)采樣，結(jié)合后臺(tái)設(shè)備庫(kù)中的海量信息，可防范設(shè)備仿冒技術(shù)。

主動(dòng)設(shè)備信息探測(cè)

造假者經(jīng)常會(huì)通過(guò)劫持 OS 反饋的方式，通過(guò)軟件方式篡改設(shè)備信息，與設(shè)備仿冒不同，這種方式成本更低，應(yīng)用更廣泛。

采用模塊探針程序，可以不依賴操作系統(tǒng)反饋的方式，獨(dú)立獲取設(shè)備信息，不受任何劫持程序的影響，保證設(shè)備信息的準(zhǔn)確有效。

模擬器甄別

利用模擬器造假，這也是目前高級(jí)造假的發(fā)展趨勢(shì)，由于模擬器仿真能力的不斷提升，甄別模擬器的難度也越來(lái)越大。采用內(nèi)存地址識(shí)別技術(shù)，查殺已知和未知模擬器。

代理服務(wù)器甄別

基于動(dòng)態(tài)代理地址 IP 庫(kù)以及海量的終端部署，針對(duì) IP 重合和集中出現(xiàn)進(jìn)行判別，并主動(dòng)探測(cè)，實(shí)現(xiàn)分鐘級(jí)的動(dòng)態(tài)代理服務(wù)器庫(kù)，采用代理刷機(jī)的模式就會(huì)被識(shí)別。

傳感器狀態(tài)評(píng)估

通過(guò)對(duì)海量數(shù)據(jù)的分析，發(fā)現(xiàn)手機(jī)內(nèi)特定傳感器信息出現(xiàn)群體近似表現(xiàn)，并與其他參數(shù)交叉驗(yàn)證，可判別出造假行為。針對(duì)近距離傳感器以及運(yùn)動(dòng)傳感器的行為進(jìn)行模型創(chuàng)建，并加入橫向數(shù)據(jù)比對(duì)，識(shí)別造假者。

參數(shù)合規(guī)性甄別

隨著手機(jī)產(chǎn)業(yè)成熟化，傳統(tǒng)意義上的山寨設(shè)備已經(jīng)不存在。目前即使最低價(jià)的手機(jī)，也是采用通用芯片組解決方案(Mtk 或者華為、海信)。

所以在這些手機(jī)芯片廠商推動(dòng)下，通過(guò)設(shè)備信息的合規(guī)性驗(yàn)證設(shè)備有效性也成了重要手段。 通過(guò)對(duì)所取得的關(guān)鍵id進(jìn)行合規(guī)校驗(yàn)以及數(shù)據(jù)庫(kù)行為校驗(yàn)，可屏蔽各類串號(hào)設(shè)備。

設(shè)備甄別技術(shù)應(yīng)用的難點(diǎn)在哪?

當(dāng)問(wèn)及移動(dòng)化方面如轉(zhuǎn)碼、虛擬桌面、前端頁(yè)面內(nèi)轉(zhuǎn)換、基于服務(wù)端的中間件等技術(shù)的存在是否會(huì)對(duì)現(xiàn)有設(shè)備甄別技術(shù)的未來(lái)發(fā)展有所擔(dān)心?張宇平表示 ，2012 年就被問(wèn)過(guò)關(guān)于 Web 和 Native 技術(shù)誰(shuí)會(huì)成主流這個(gè)問(wèn)題。當(dāng)時(shí)基于過(guò)往經(jīng)驗(yàn)的回答是，在五年之內(nèi) Web 技術(shù)很難成為主流。原因是五年前的設(shè)備在存儲(chǔ)、運(yùn)算、圖形展示的渲染等能力和現(xiàn)在相比差很多。普通應(yīng)用廠商很難用不成熟的交互方式、控件以及效率底下的腳本語(yǔ)言等搭建一個(gè)適合 PC 和移動(dòng)端的應(yīng)用。

五年之后的現(xiàn)在，對(duì)于移動(dòng)端來(lái)說(shuō)，Web 技術(shù)的前途是光明的，但道路是曲折的，很難預(yù)測(cè)未來(lái)的樣子。首先舉例標(biāo)準(zhǔn)化還很遠(yuǎn)，像阿里有 Weex、騰訊的小程序，大家都發(fā)現(xiàn)在一個(gè)開(kāi)放的松散的社區(qū)中，得出統(tǒng)一且 Native 在體驗(yàn)上相同的一套規(guī)范不是容易事。未來(lái)還是由非商業(yè)公司主導(dǎo)進(jìn)程，十年之內(nèi)成熟也無(wú)望。如果由某個(gè)商業(yè)的公司來(lái)主導(dǎo)的話，可能還會(huì)有希望，但也僅僅是希望，因?yàn)檫€涉及到安全性以及本機(jī)設(shè)備一些特定能力交互等。

當(dāng)問(wèn)及一些基于 HTML5、Web 技術(shù)的移動(dòng)應(yīng)用而言，現(xiàn)有技術(shù)是否可以做設(shè)備甄別時(shí)，張宇平表示，目前看還有一些難度，但是有些事情是相輔相成的。如果有一天當(dāng) Web 技術(shù)構(gòu)建的移動(dòng)應(yīng)用獲得比較大的市場(chǎng)份額時(shí)，還存在我們目前遇到有很多虛假量存在的情況，那么，判別虛假量會(huì)成為迫在眉睫的事情，自然也會(huì)有新的解決方案出來(lái)。問(wèn)題只要存在，就會(huì)有技術(shù)提供商出現(xiàn)。

反作弊到底動(dòng)了誰(shuí)的蛋糕?

張宇平向我們介紹，所有公司的發(fā)展歷程都是從小變大，從弱變強(qiáng)，只是節(jié)奏有些許區(qū)別。在當(dāng)下這個(gè)時(shí)代，用技術(shù)能夠解決的問(wèn)題，越困難越容易解決，越簡(jiǎn)單越不容易解決，總是覺(jué)得有某些環(huán)節(jié)不夠完美。張宇平說(shuō)，做了快二十年的技術(shù)人，自認(rèn)為在技術(shù)方面不存在難點(diǎn)，難的是找到合適的人。如，用半年時(shí)間招聘一個(gè)大數(shù)據(jù)的負(fù)責(zé)人。

面試過(guò)幾十人，招聘過(guò)程中被放棄的原因有幾種：

• 當(dāng)時(shí)能力夠，但潛力不夠。
• 技術(shù)匹配，但個(gè)人定位過(guò)高。
• 只會(huì)技術(shù)，但不懂溝通。

和技術(shù)、招聘等難點(diǎn)相比，最大的難點(diǎn)是動(dòng)了一些人的蛋糕。張宇平表示，反作弊一定會(huì)涉及到一些人的利益，在公司的發(fā)展過(guò)程中，也會(huì)受到這樣那樣的挫折。

未來(lái)的期許：移動(dòng)領(lǐng)域每臺(tái)移動(dòng)設(shè)備都有“身份證”

未來(lái)，需要做的最重要的事情是豐富核心技術(shù)使用場(chǎng)景和領(lǐng)域。“想要徹底解決移動(dòng)互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)造假的情況，需要為移動(dòng)領(lǐng)域的每一臺(tái)設(shè)備頒發(fā)身份證’。”張宇平說(shuō)這也是他的愿景。

[[198033]]

資深手機(jī)安全技術(shù)專家，從事安全領(lǐng)域研究與開(kāi)發(fā)十余年，移動(dòng)互聯(lián)網(wǎng)安全從業(yè)經(jīng)驗(yàn)超過(guò) 10 年。2004 年開(kāi)始籌建國(guó)內(nèi)第一支移動(dòng)端安全研究團(tuán)隊(duì)。曾任職瑞星、網(wǎng)秦、百度移動(dòng)安全研發(fā)團(tuán)隊(duì)負(fù)責(zé)人。 2014 年 5 月參與創(chuàng)建數(shù)字聯(lián)盟，現(xiàn)為數(shù)字聯(lián)盟的聯(lián)合創(chuàng)始人，并擔(dān)任 CTO 一職。

有投稿、尋求報(bào)道意向技術(shù)人請(qǐng)聯(lián)絡(luò) wangxy@51cto.com

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】