渠道反作弊之常見行業手段

總結

1. 對用戶設備物理信息的採集，通過技術手段識別是否異常，或以來後臺類似黑名單的資源進行判斷。未來較爲先進的手段有檢測設備的環境信息，例如是否有觸摸，設備位置角度是否有變化等，同盾在近半年可能會使用這種方式。
2. 從用戶效果數據的角度進行分析，例如用戶的留存，時常，收益等；第三方數據在這一方面的應用主要體現在設備的重複安裝檢測上。
3. 利用算法進行用戶分析，通常會綜合以上兩個方面加之用戶當前的行爲識別。

Part1

1、以人肉爲中心的作弊防護體系

什麼叫做以人肉爲中心呢？就是靠人的經驗，靠我們的雙眼，把數據整理出來，然後進入一些第三方統計工具，不斷地去比較，看IP、IMEI號是否有重複。通過我們人能夠認出的一些特徵把這些東西標識出來。

這種方式目前來看一個重大的問題，就是它的識別率和破解率太差了，只有10%-12%。

2、以KPI爲中心的作弊防護體系

什麼叫以KPI爲中心？指的是通過一些關鍵業績指標來判斷。這時候已經有了專業的反作弊系統啊，但它是通過一些關鍵參數來判斷這個渠道來的用戶是不是假用功，是不是機刷的，是不是肉刷的用戶。哪幾個參數？無非是留存率、開停機的啓動次數、平均的使用時長，還有一些硬件上的標識等等。你能想到所有的參數，它都會利用上來判斷是否作弊。

但也有幾個問題，第一個問題是它的時間週期較長，一般我們要看留存率和後邊的它的轉化效率，都需要放在時間軸上來看，但時間其實是很要命的，因爲如果你不能夠在短時間內判斷它，就造成了你在結算上有很大的被動，你就不能把它摁死在那，所以這錢你就得花出去。

3、以UBP爲中心的作弊防護體系

UBP意指用戶行爲模式，說得直白一點，就是作爲一個正常人，我們會發微信，我們會用淘寶，我們會去刷微博，我們會有一個正常人應該有行爲，我們會進地鐵站會去到餐館吃飯，這就是用戶行爲模式。

針對這個渠道能否作弊？理論上可以做，但是模擬這些行爲模式的同時成本就高了，他會虧錢，所以他不會做。因此這種模式纔是解決作弊的根本之道。

Part2 

1.APP推廣渠道作弊成風

應用市場上，各類移動APP出不窮，爲了在海量應用中脫穎而出，推廣成爲最迫切的需求，CP（App開發商，也是廣告主）都需要進行渠道推廣。常見的推廣方式包括但不限於：應用市場、應用內推薦、網盟、視頻內嵌廣告、積分牆等。

在實際投放中，CP往往希望投放的結果是兩者兼得品效結合，希望一次投放能保證時間、曝光、點擊、地域、人羣、設備、轉化（註冊、購買、問卷等行爲）等多個指標。但每一次廣告曝光都涉及媒體、投放中間平臺（DSP、adnetwork、adexchange等）和看廣告的人這三個主要環節，廣告主將一筆預算委託第三方平臺進行廣告投放後，其他環節對他們來說就是非透明的難以掌控的，這種信息不對稱滋生了很大的數據作弊空間。

2.CPA作弊方式

在渠道推廣效果監測可量化的需求日益迫切背景下，一系列積極有效的渠道反作弊作弊機制早已是迫切的市場需求，而今天要討論的是作爲行業內使用最普遍的CPA結算方，按行爲付費方式，其遇到的作弊方式尤其值得思考。

前面提到了，CPA一般是按照安裝、激活、註冊等行爲進行付費。最常見的方式還是按照激活來進行付費。激活的定義是什麼？就是一臺從未安裝過此App的手機，在第一次進行安裝，聯網打開App的行爲。

渠道和廣告主，往往是通過手機的硬件參數對用戶進行唯一性的標識，比如IMEI、MAC、藍牙地址等等，但這些設備信息是很容易被僞造的。只要手機root，或者越獄，裝一些改機軟件，就能夠一鍵生成設備硬件信息，僞裝成一臺新手機。而渠道作弊的思路也是這樣，用一批手機反覆進行改機行爲，僞裝成新手機，進行多個App的反覆激活，俗稱機刷。

剛好近幾年安卓模擬器（在PC上基於虛擬機運行的安卓設備）發展迅速，市場上常見的安卓模擬器分爲兩類，一類是Bluestacks，另一類是以Genymotion爲內核的國產模擬器，其中又以天天模擬器、海馬玩模擬器、夜神模擬器爲代表。而模擬器本身也提供了多開功能，理論上電腦性能越好，就能開越多個模擬器。雖然模擬器不存在某些硬件模塊，比如藍牙、wifi、GPS等等，但可以通過軟件的方法僞造，所以模擬器的仿真度也是越來越高。

基於模擬器的這幾個特性，目前模擬器也廣泛被應用於黑灰產中。編寫PC端的腳本程序，批量操作模擬器，反覆進行安裝“App-激活App-機刷-安裝App-激活App”這個流程，節省了批量購買手機的硬件費用。

造成的後果就是CP爲這些虛假的激活用戶付費，不僅浪費了推廣成本、時間成本、開發成本，並且還造成App在大力推廣的階段無法獲取到真實用戶，阻礙了業務發展的最佳時機。

3.渠道反作弊的攻防之道

CPA渠道作弊僅僅是一例，對於常見的渠道反作弊思路可分爲以下幾種：

1. 辨別渠道的用戶質量：如活躍度、留存率、使用時長等；
2. 辨別羣體行爲：多個設備在IP、用戶行爲上是否存在趨同性；
3. IP、手機號：查看IP是否代理IP、手機號是否爲虛假號碼、通信小號等；
4. 識別機刷、模擬器、改機工具等作弊行爲；

目前渠道作弊已經能很好地對前2種方法進行仿真，可以高度模擬真實用戶的操作行爲，導致CP無法從用戶指標去觀察渠道有沒有作弊，只能從3和4出發。對於作弊者來說，完成1和2的成本很低，完成3和4，時間成本和技術成本都比較高。

毫無疑問，只要存在利益，作弊者就會不斷升級自己的作弊手段，提高作弊的仿真度，但作弊的成本會越來越高，這就是一個長期的攻與防的過程了。這也是反欺詐企業對抗黑產所秉持的主要理念。

Part3（百度渠道推廣反作弊）

1.設備識別

有效識別模擬器、羣控、設備篡改等機器作弊風險，檢出率大幅領先於競品

2.行爲分析

從設備與賬戶維度進行聚類關聯分析、行爲異常分析，快速甄別虛假作弊用戶

3.病毒木馬

基於實時安全病毒庫，快速判斷是否爲感染病毒或木馬的虛假設備刷量

4.協同聯防

雲端複合風控引擎，分階段多重監護與過濾，精準識別率達到99.9%

Part4

近兩年，移動營銷行業已經開始發出越來越多的反作弊聲音，其中絕大多數由第三方數據監測平臺發出，它們擁有海量數據，可以對各路流量進行掃描。以第三方監測平臺爲主力，聯合廣告主、廣告平臺以及其他反作弊技術服務供應商組合成立反作弊俱樂部。它的作用是保護移動營銷行業生態不被作弊者破壞、保障廣告主的預算不被浪費以及廣告平臺的品牌不被影響，被人熟知的監測平臺包括了德國的Adjust、以色列的Appsflyer、美國的TUNE以及國內的Talkingdata等。

接着介紹的是這些第三方平臺是怎樣應對作弊現象的

首先通常都會進行IP過濾和行爲驗證，IP過濾就是建立黑名單，剔除所有來自匿名或者活躍IP及用戶代理、設備ID的安裝，從源頭上過濾可疑流量。

行爲驗證是每當APP傳出一個安裝或者購買數據，第三方將與產生這一安裝的應用商店服務器進行覈實，以確保兩方的數據是匹配的，收入驗證功能通過服務器端同步驗證，阻止應用內購買欺詐，防止模擬事件。 

講完第三方檢測平臺的反作弊策略，接着我們來看看移動營銷平臺的反作弊策略，以一個比較優秀的平臺匯量科技爲代表，其形成的以自建反作弊技術團隊爲主體的多層次反作弊力量具有獨特效果。先是客戶定製部分，主要包括根據廣告主的event數據回傳，進行關注指標及其他定製數據的監控，根據廣告主的具體需求制定反作弊策略，通過融匯、協同第三方平臺的反作弊策略，並且藉助專業反作弊技術公司的模型進行數據分析、多重監測、篩選流量，形成最爲核心的Mobvista自建反作弊技術，最大程度減少作弊帶來的損失。雖說某一環節上出色的反作弊策略很重要， 

所以反作弊並不是行業鏈條上某一環節可獨立進行的，行業的聯動和協同纔是高效反作弊的保證。