中新网杭州10月11日电 (黄慧)在APP推广中,一些羊毛党、刷量中介常会趁势而入,成为刷量推广数据造假的中坚力量,目前六成流量被“刷”。“若不能及时辨别App推广产品的真实用户数据,将会给企业带来巨大的人力财力浪费,也会使企业错过最佳的推广时机,这直接关联App长远发展的空间和可能,对此阿里独创了五层识别模型反作弊。”10月11日,云栖大会开幕,在“新安全新起点”分论坛上,阿里巴巴移动安全专家马征如是介绍App渠道推广作弊的危害。
现场,马征介绍,阿里独创的五层识别模型反作弊,从最底层往上依次是黑名单过滤层、设备信息识别层、大数据分析层、群体性分析和综合判定层。其中,黑名单过滤层借助于双11,阿里巴巴沉淀了大量的作弊设备信息库;大数据分析层通过IP数据甄别,设备信息比对,历史行为分析等方式操作;综合判定层综合多个维度,从整个渠道层面判断是否作弊。
在移动终端设备数量增幅放缓,竞品更新日益加快的大环境下,互联网公司正面临推广成本猛增的巨大压力,App推广市场深受影响。
马征表示,为保障下载、使用数量,App厂商通常会投巨资给第三方渠道,用以推广宣传吸纳更多用户。“一般有三种方式,第一种是与大渠道商合作,如各大手机应用市场,以及主流媒体等;其次是和手机厂商合作,手机出厂时会预装相应App;第三种是广告联盟,各站长手中都会有众多渠道资源。”马征说。
与此同时,一些羊毛党、刷量中介等则会趁势而入,成为刷量推广数据造假的中坚力量。据了解,过千万流量推广预算中的60%,都会被内鬼、中介和羊毛党等吞噬。据业内平台数据分析,2016年移动欺诈金额就已超数亿美金。
刷量作弊一般有三种方式,包括病毒刷、人肉刷、机器刷三种。如利用第三方平台,发布下载任务,通过佣金吸引兼职人员和社会人士来刷量的众筹刷,特点是激活设备都为真人真机,激活IP和位置信息也都各不相同,没有明显作弊特征,识别难度较大。另外还有病毒刷量方式。即利用恶意病毒感染手机设备,静默安装其他推广APP。
当APP推广被刷量,则面临着金钱成本、信用成本、机会成本损失以及数据不靠谱的危害。“APP推广的费用出去了,但没有收获真实用户,老板不信任的同时,企业还会错过最佳的推广时机。”对此,马征说,最重要的就是数据的真实性和因此生成的用户画像,假如掺进去10%假的,就会非常不准确。
他介绍,传统反作弊是采取收集并检测安装常用的作弊工具和检测ROOT、越狱权限,分析具体业务数据的方式,然而黑产也会反反作弊,例如自动屏蔽掉一些程序列表,让设备检测不到安装了黑产软件,伪造日活跃用户数量、业务数据。
然而最令人头疼的问题就是当企业的业务逻辑被黑产拿到,就可以被模拟,黑产可以借此做出很好看的报表和日活。但刷量完毕后的下一周,企业的数据就会大幅下降。
根据目前App推广的市场分析,直播类应用一个有效安装普遍在5元至10元,游戏和金融类App推广单价可高达数十元。因而如何辨别渠道作弊,降低公司损失,成为一件至关重要且迫切的事。而阿里安全独创的五层识别模型,经过十多年的沉淀以及多次双十一的洗礼,可以有效识别各种刷量作弊。
此外,近年App遇到的安全挑战不局限在推广数据造假问题上,除总体数量呈爆炸式增长外,对移动端应用的逆向攻击手段也变得越来越高明。
如将互联网上最热门的应用进行拆包、插入广告、病毒、恶意程序等进行“二次打包”重新发布仿冒,便可获取高额利益。
据“2016阿里聚安全年报”分析发现,当年89%的热门应用都存在仿冒。仿冒量高达12859个,平均每个应用的仿冒量达54个,总感染设备量达2374万台。其中社交类应用的仿冒量最高,占仿冒量的53%,位列第一,而盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为。
为解决加固产品易被脱壳问题,代码混淆技术成为对抗逆向攻击最有效方式之一,一般平均混淆率在10%至30%左右,阿里移动安全推出的全量混淆技术以APK为输入,使得平均混淆率高达80%。(完)