【51CTO.com原创稿件】目前移动互联网市场高速发展,移动应用快速增长,随之而来的是黑灰色产业接踵而至,APP 推广刷量、O2O“羊毛党”刷单等作弊现象不断出现。有媒体公开报道,APP 推广七成数据被造假。针对这些问题,在移动互联网安全领域,从业经验超过 10 年的资深手机安全技术专家数盟科技 CTO 张宇平向我们介绍,反作弊技术上的难点是一方面,更难的是动了谁的蛋糕。
通过技术手段解决移动开发者的推广难题
几年前,张宇平和几个朋友发现移动互联网市场有种奇怪的现象:在移动应用的推广方面,一个有效的 App 从安装到激活,渠道普遍而言的平均成本在 2-3 块,但绝大多数渠道给 APP 开发者的报价往往不到 1 块。
当时渠道的格局已经稳定,并不需要疯狂烧钱用“价格战”来提升市场占有率。长期亏本的生意当然没人愿意做,那这些渠道为什么会以低于成本的价格销售呢?
经过分析,他们发现造假团队会通过虚拟机、模拟器、改码手机等手段降低成本,制造虚假数据。
值得注意的是,目前造假团队的技术也已经炉火纯青,不仅设备信息可以被篡改,连用户留存、在线时长等用户行为数据都能被造假以满足开发者的 KPI。
造假现象长期存在,导致移动开发者推广的成本提高、无法获得有价值的真实用户、基础数据出现超过 90% 的造假情况,开发者无法根据数据做出正确的决策,甚至有很多初创企业因此丧失竞争力被动出局。
移动开发者如何才能够获得有价值的客户?
这些问题落实到技术上,原理就是通过技术手段捕捉设备的情况,甄别设备的真实性,遏制造假行为。
- 面对 APP 推广刷量的问题,需要对渠道进行检测,做到秒级实时数据反馈。这样可有效识别虚拟机、重复、更新、召回等多种行为。
- 刷注册、刷账户的问题,只要精确判断设备的真实性,可消除广告以及恶意信息对平台内容带来的负面影响。
- 优惠刷单问题,因为虚拟运营商手机号成本相对较低,设备造假技术如动态修改设备参数等非常先进,促销优惠被刷造成的损失也越来越大,所以实时判断设备真实性,过滤刷单显得尤为重要。
六大终端防伪技术
灰色产业利用技术或工具可以对硬件的 IMEI、MAC、设备 SN、蓝牙地址、IMSI、ICCID 等信息进行篡改,企业可以看到很多的用户,但用户的真实性却不好考量。大多数情况下,对于这些虚假用户不能识别,是因为得到的用户信息是“真实”的,但有效性有待考证。鉴于这样的现状,张宇平向我们介绍了以下六大终端防伪技术:
设备防伪甄别
通过对硬件多维度参数采样,结合后台设备库中的海量信息,可防范设备仿冒技术。
主动设备信息探测
造假者经常会通过劫持 OS 反馈的方式,通过软件方式篡改设备信息,与设备仿冒不同,这种方式成本更低,应用更广泛。
采用模块探针程序,可以不依赖操作系统反馈的方式,独立获取设备信息,不受任何劫持程序的影响,保证设备信息的准确有效。
模拟器甄别
利用模拟器造假,这也是目前高级造假的发展趋势,由于模拟器仿真能力的不断提升,甄别模拟器的难度也越来越大。采用内存地址识别技术,查杀已知和未知模拟器。
代理服务器甄别
基于动态代理地址 IP 库以及海量的终端部署,针对 IP 重合和集中出现进行判别,并主动探测,实现分钟级的动态代理服务器库,采用代理刷机的模式就会被识别。
传感器状态评估
通过对海量数据的分析,发现手机内特定传感器信息出现群体近似表现,并与其他参数交叉验证,可判别出造假行为。针对近距离传感器以及运动传感器的行为进行模型创建,并加入横向数据比对,识别造假者。
参数合规性甄别
随着手机产业成熟化,传统意义上的山寨设备已经不存在。目前即使最低价的手机,也是采用通用芯片组解决方案(Mtk 或者华为、海信)。
所以在这些手机芯片厂商推动下,通过设备信息的合规性验证设备有效性也成了重要手段。 通过对所取得的关键id进行合规校验以及数据库行为校验,可屏蔽各类串号设备。
设备甄别技术应用的难点在哪?
当问及移动化方面如转码、虚拟桌面、前端页面内转换、基于服务端的中间件等技术的存在是否会对现有设备甄别技术的未来发展有所担心?张宇平表示 ,2012 年就被问过关于 Web 和 Native 技术谁会成主流这个问题。当时基于过往经验的回答是,在五年之内 Web 技术很难成为主流。原因是五年前的设备在存储、运算、图形展示的渲染等能力和现在相比差很多。普通应用厂商很难用不成熟的交互方式、控件以及效率底下的脚本语言等搭建一个适合 PC 和移动端的应用。
五年之后的现在,对于移动端来说,Web 技术的前途是光明的,但道路是曲折的,很难预测未来的样子。首先举例标准化还很远,像阿里有 Weex、腾讯的小程序,大家都发现在一个开放的松散的社区中,得出统一且 Native 在体验上相同的一套规范不是容易事。未来还是由非商业公司主导进程,十年之内成熟也无望。如果由某个商业的公司来主导的话,可能还会有希望,但也仅仅是希望,因为还涉及到安全性以及本机设备一些特定能力交互等。
当问及一些基于 HTML5、Web 技术的移动应用而言,现有技术是否可以做设备甄别时,张宇平表示,目前看还有一些难度,但是有些事情是相辅相成的。如果有一天当 Web 技术构建的移动应用获得比较大的市场份额时,还存在我们目前遇到有很多虚假量存在的情况,那么,判别虚假量会成为迫在眉睫的事情,自然也会有新的解决方案出来。问题只要存在,就会有技术提供商出现。
反作弊到底动了谁的蛋糕?
张宇平向我们介绍,所有公司的发展历程都是从小变大,从弱变强,只是节奏有些许区别。在当下这个时代,用技术能够解决的问题,越困难越容易解决,越简单越不容易解决,总是觉得有某些环节不够完美。张宇平说,做了快二十年的技术人,自认为在技术方面不存在难点,难的是找到合适的人。如,用半年时间招聘一个大数据的负责人。
面试过几十人,招聘过程中被放弃的原因有几种:
- 当时能力够,但潜力不够。
- 技术匹配,但个人定位过高。
- 只会技术,但不懂沟通。
和技术、招聘等难点相比,最大的难点是动了一些人的蛋糕。张宇平表示,反作弊一定会涉及到一些人的利益,在公司的发展过程中,也会受到这样那样的挫折。
未来的期许:移动领域每台移动设备都有“身份证”
未来,需要做的最重要的事情是丰富核心技术使用场景和领域。“想要彻底解决移动互联网行业数据造假的情况,需要为移动领域的每一台设备颁发身份证’。”张宇平说这也是他的愿景。
资深手机安全技术专家,从事安全领域研究与开发十余年,移动互联网安全从业经验超过 10 年。2004 年开始筹建国内第一支移动端安全研究团队。曾任职瑞星、网秦、百度移动安全研发团队负责人。 2014 年 5 月参与创建数字联盟,现为数字联盟的联合创始人,并担任 CTO 一职。
有投稿、寻求报道意向技术人请联络 wangxy@51cto.com
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】