【51CTO.com原創(chuàng)稿件】目前移動互聯(lián)網(wǎng)市場高速發(fā)展，移動應(yīng)用快速增長，隨之而來的是黑灰色產(chǎn)業(yè)接踵而至，APP 推廣刷量、O2O“羊毛黨”刷單等作弊現(xiàn)象不斷出現(xiàn)。有媒體公開報道，APP 推廣七成數(shù)據(jù)被造假。針對這些問題，在移動互聯(lián)網(wǎng)安全領(lǐng)域，從業(yè)經(jīng)驗超過 10 年的資深手機(jī)安全技術(shù)專家數(shù)盟科技 CTO 張宇平向我們介紹，反作弊技術(shù)上的難點是一方面，更難的是動了誰的蛋糕。

通過技術(shù)手段解決移動開發(fā)者的推廣難題

幾年前，張宇平和幾個朋友發(fā)現(xiàn)移動互聯(lián)網(wǎng)市場有種奇怪的現(xiàn)象：在移動應(yīng)用的推廣方面，一個有效的 App 從安裝到激活，渠道普遍而言的平均成本在 2-3 塊，但絕大多數(shù)渠道給 APP 開發(fā)者的報價往往不到 1 塊。

當(dāng)時渠道的格局已經(jīng)穩(wěn)定，并不需要瘋狂燒錢用“價格戰(zhàn)”來提升市場占有率。長期虧本的生意當(dāng)然沒人愿意做，那這些渠道為什么會以低于成本的價格銷售呢?

[[198032]]

經(jīng)過分析，他們發(fā)現(xiàn)造假團(tuán)隊會通過虛擬機(jī)、模擬器、改碼手機(jī)等手段降低成本，制造虛假數(shù)據(jù)。

值得注意的是，目前造假團(tuán)隊的技術(shù)也已經(jīng)爐火純青，不僅設(shè)備信息可以被篡改，連用戶留存、在線時長等用戶行為數(shù)據(jù)都能被造假以滿足開發(fā)者的 KPI。

造假現(xiàn)象長期存在，導(dǎo)致移動開發(fā)者推廣的成本提高、無法獲得有價值的真實用戶、基礎(chǔ)數(shù)據(jù)出現(xiàn)超過 90% 的造假情況，開發(fā)者無法根據(jù)數(shù)據(jù)做出正確的決策，甚至有很多初創(chuàng)企業(yè)因此喪失競爭力被動出局。

移動開發(fā)者如何才能夠獲得有價值的客戶?

這些問題落實到技術(shù)上，原理就是通過技術(shù)手段捕捉設(shè)備的情況，甄別設(shè)備的真實性，遏制造假行為。

• 面對 APP 推廣刷量的問題，需要對渠道進(jìn)行檢測，做到秒級實時數(shù)據(jù)反饋。這樣可有效識別虛擬機(jī)、重復(fù)、更新、召回等多種行為。
• 刷注冊、刷賬戶的問題，只要精確判斷設(shè)備的真實性，可消除廣告以及惡意信息對平臺內(nèi)容帶來的負(fù)面影響。
• 優(yōu)惠刷單問題，因為虛擬運營商手機(jī)號成本相對較低，設(shè)備造假技術(shù)如動態(tài)修改設(shè)備參數(shù)等非常先進(jìn)，促銷優(yōu)惠被刷造成的損失也越來越大，所以實時判斷設(shè)備真實性，過濾刷單顯得尤為重要。

六大終端防偽技術(shù)

灰色產(chǎn)業(yè)利用技術(shù)或工具可以對硬件的 IMEI、MAC、設(shè)備 SN、藍(lán)牙地址、IMSI、ICCID 等信息進(jìn)行篡改，企業(yè)可以看到很多的用戶，但用戶的真實性卻不好考量。大多數(shù)情況下，對于這些虛假用戶不能識別，是因為得到的用戶信息是“真實”的，但有效性有待考證。鑒于這樣的現(xiàn)狀，張宇平向我們介紹了以下六大終端防偽技術(shù)：

設(shè)備防偽甄別

通過對硬件多維度參數(shù)采樣，結(jié)合后臺設(shè)備庫中的海量信息，可防范設(shè)備仿冒技術(shù)。

主動設(shè)備信息探測

造假者經(jīng)常會通過劫持 OS 反饋的方式，通過軟件方式篡改設(shè)備信息，與設(shè)備仿冒不同，這種方式成本更低，應(yīng)用更廣泛。

采用模塊探針程序，可以不依賴操作系統(tǒng)反饋的方式，獨立獲取設(shè)備信息，不受任何劫持程序的影響，保證設(shè)備信息的準(zhǔn)確有效。

模擬器甄別

利用模擬器造假，這也是目前高級造假的發(fā)展趨勢，由于模擬器仿真能力的不斷提升，甄別模擬器的難度也越來越大。采用內(nèi)存地址識別技術(shù)，查殺已知和未知模擬器。

代理服務(wù)器甄別

基于動態(tài)代理地址 IP 庫以及海量的終端部署，針對 IP 重合和集中出現(xiàn)進(jìn)行判別，并主動探測，實現(xiàn)分鐘級的動態(tài)代理服務(wù)器庫，采用代理刷機(jī)的模式就會被識別。

傳感器狀態(tài)評估

通過對海量數(shù)據(jù)的分析，發(fā)現(xiàn)手機(jī)內(nèi)特定傳感器信息出現(xiàn)群體近似表現(xiàn)，并與其他參數(shù)交叉驗證，可判別出造假行為。針對近距離傳感器以及運動傳感器的行為進(jìn)行模型創(chuàng)建，并加入橫向數(shù)據(jù)比對，識別造假者。

參數(shù)合規(guī)性甄別

隨著手機(jī)產(chǎn)業(yè)成熟化，傳統(tǒng)意義上的山寨設(shè)備已經(jīng)不存在。目前即使最低價的手機(jī)，也是采用通用芯片組解決方案(Mtk 或者華為、海信)。

所以在這些手機(jī)芯片廠商推動下，通過設(shè)備信息的合規(guī)性驗證設(shè)備有效性也成了重要手段。 通過對所取得的關(guān)鍵id進(jìn)行合規(guī)校驗以及數(shù)據(jù)庫行為校驗，可屏蔽各類串號設(shè)備。

設(shè)備甄別技術(shù)應(yīng)用的難點在哪?

當(dāng)問及移動化方面如轉(zhuǎn)碼、虛擬桌面、前端頁面內(nèi)轉(zhuǎn)換、基于服務(wù)端的中間件等技術(shù)的存在是否會對現(xiàn)有設(shè)備甄別技術(shù)的未來發(fā)展有所擔(dān)心?張宇平表示 ，2012 年就被問過關(guān)于 Web 和 Native 技術(shù)誰會成主流這個問題。當(dāng)時基于過往經(jīng)驗的回答是，在五年之內(nèi) Web 技術(shù)很難成為主流。原因是五年前的設(shè)備在存儲、運算、圖形展示的渲染等能力和現(xiàn)在相比差很多。普通應(yīng)用廠商很難用不成熟的交互方式、控件以及效率底下的腳本語言等搭建一個適合 PC 和移動端的應(yīng)用。

五年之后的現(xiàn)在，對于移動端來說，Web 技術(shù)的前途是光明的，但道路是曲折的，很難預(yù)測未來的樣子。首先舉例標(biāo)準(zhǔn)化還很遠(yuǎn)，像阿里有 Weex、騰訊的小程序，大家都發(fā)現(xiàn)在一個開放的松散的社區(qū)中，得出統(tǒng)一且 Native 在體驗上相同的一套規(guī)范不是容易事。未來還是由非商業(yè)公司主導(dǎo)進(jìn)程，十年之內(nèi)成熟也無望。如果由某個商業(yè)的公司來主導(dǎo)的話，可能還會有希望，但也僅僅是希望，因為還涉及到安全性以及本機(jī)設(shè)備一些特定能力交互等。

當(dāng)問及一些基于 HTML5、Web 技術(shù)的移動應(yīng)用而言，現(xiàn)有技術(shù)是否可以做設(shè)備甄別時，張宇平表示，目前看還有一些難度，但是有些事情是相輔相成的。如果有一天當(dāng) Web 技術(shù)構(gòu)建的移動應(yīng)用獲得比較大的市場份額時，還存在我們目前遇到有很多虛假量存在的情況，那么，判別虛假量會成為迫在眉睫的事情，自然也會有新的解決方案出來。問題只要存在，就會有技術(shù)提供商出現(xiàn)。

反作弊到底動了誰的蛋糕?

張宇平向我們介紹，所有公司的發(fā)展歷程都是從小變大，從弱變強(qiáng)，只是節(jié)奏有些許區(qū)別。在當(dāng)下這個時代，用技術(shù)能夠解決的問題，越困難越容易解決，越簡單越不容易解決，總是覺得有某些環(huán)節(jié)不夠完美。張宇平說，做了快二十年的技術(shù)人，自認(rèn)為在技術(shù)方面不存在難點，難的是找到合適的人。如，用半年時間招聘一個大數(shù)據(jù)的負(fù)責(zé)人。

面試過幾十人，招聘過程中被放棄的原因有幾種：

• 當(dāng)時能力夠，但潛力不夠。
• 技術(shù)匹配，但個人定位過高。
• 只會技術(shù)，但不懂溝通。

和技術(shù)、招聘等難點相比，最大的難點是動了一些人的蛋糕。張宇平表示，反作弊一定會涉及到一些人的利益，在公司的發(fā)展過程中，也會受到這樣那樣的挫折。

未來的期許：移動領(lǐng)域每臺移動設(shè)備都有“身份證”

未來，需要做的最重要的事情是豐富核心技術(shù)使用場景和領(lǐng)域。“想要徹底解決移動互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)造假的情況，需要為移動領(lǐng)域的每一臺設(shè)備頒發(fā)身份證’。”張宇平說這也是他的愿景。

[[198033]]

資深手機(jī)安全技術(shù)專家，從事安全領(lǐng)域研究與開發(fā)十余年，移動互聯(lián)網(wǎng)安全從業(yè)經(jīng)驗超過 10 年。2004 年開始籌建國內(nèi)第一支移動端安全研究團(tuán)隊。曾任職瑞星、網(wǎng)秦、百度移動安全研發(fā)團(tuán)隊負(fù)責(zé)人。 2014 年 5 月參與創(chuàng)建數(shù)字聯(lián)盟，現(xiàn)為數(shù)字聯(lián)盟的聯(lián)合創(chuàng)始人，并擔(dān)任 CTO 一職。

有投稿、尋求報道意向技術(shù)人請聯(lián)絡(luò) wangxy@51cto.com

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】