總結(jié)

對用戶設(shè)備物理信息的采集，通過技術(shù)手段識別是否異常，或以來后臺類似黑名單的資源進(jìn)行判斷。未來較為先進(jìn)的手段有檢測設(shè)備的環(huán)境信息，例如是否有觸摸，設(shè)備位置角度是否有變化等，同盾在近半年可能會使用這種方式。

從用戶效果數(shù)據(jù)的角度進(jìn)行分析，例如用戶的留存，時(shí)常，收益等；第三方數(shù)據(jù)在這一方面的應(yīng)用主要體現(xiàn)在設(shè)備的重復(fù)安裝檢測上。

利用算法進(jìn)行用戶分析，通常會綜合以上兩個(gè)方面加之用戶當(dāng)前的行為識別。

Part1

1、以人肉為中心的作弊防護(hù)體系

 什么叫做以人肉為中心呢？就是靠人的經(jīng)驗(yàn)，靠我們的雙眼，把數(shù)據(jù)整理出來，然后進(jìn)入一些第三方統(tǒng)計(jì)工具，不斷地去比較，看IP、IMEI號是否有重復(fù)。通過我們?nèi)四軌蛘J(rèn)出的一些特征把這些東西標(biāo)識出來。

 這種方式目前來看一個(gè)重大的問題，就是它的識別率和破解率太差了，只有10%-12%。

2、以KPI為中心的作弊防護(hù)體系

什么叫以KPI為中心？指的是通過一些關(guān)鍵業(yè)績指標(biāo)來判斷。這時(shí)候已經(jīng)有了專業(yè)的反作弊系統(tǒng)啊，但它是通過一些關(guān)鍵參數(shù)來判斷這個(gè)渠道來的用戶是不是假用功，是不是機(jī)刷的，是不是肉刷的用戶。哪幾個(gè)參數(shù)？無非是留存率、開停機(jī)的啟動(dòng)次數(shù)、平均的使用時(shí)長，還有一些硬件上的標(biāo)識等等。你能想到所有的參數(shù)，它都會利用上來判斷是否作弊。 

但也有幾個(gè)問題，第一個(gè)問題是它的時(shí)間周期較長，一般我們要看留存率和后邊的它的轉(zhuǎn)化效率，都需要放在時(shí)間軸上來看，但時(shí)間其實(shí)是很要命的，因?yàn)槿绻悴荒軌蛟诙虝r(shí)間內(nèi)判斷它，就造成了你在結(jié)算上有很大的被動(dòng)，你就不能把它摁死在那，所以這錢你就得花出去。

3、以UBP為中心的作弊防護(hù)體系

UBP意指用戶行為模式，說得直白一點(diǎn)，就是作為一個(gè)正常人，我們會發(fā)微信，我們會用淘寶，我們會去刷微博，我們會有一個(gè)正常人應(yīng)該有行為，我們會進(jìn)地鐵站會去到餐館吃飯，這就是用戶行為模式。 

針對這個(gè)渠道能否作弊？理論上可以做，但是模擬這些行為模式的同時(shí)成本就高了，他會虧錢，所以他不會做。因此這種模式才是解決作弊的根本之道。

Part2 

1.APP推廣渠道作弊成風(fēng) 

應(yīng)用市場上，各類移動(dòng)APP出不窮，為了在海量應(yīng)用中脫穎而出，推廣成為最迫切的需求，CP（App開發(fā)商，也是廣告主）都需要進(jìn)行渠道推廣。常見的推廣方式包括但不限于：應(yīng)用市場、應(yīng)用內(nèi)推薦、網(wǎng)盟、視頻內(nèi)嵌廣告、積分墻等。

在實(shí)際投放中，CP往往希望投放的結(jié)果是兩者兼得品效結(jié)合，希望一次投放能保證時(shí)間、曝光、點(diǎn)擊、地域、人群、設(shè)備、轉(zhuǎn)化（注冊、購買、問卷等行為）等多個(gè)指標(biāo)。但每一次廣告曝光都涉及媒體、投放中間平臺（DSP、adnetwork、adexchange等）和看廣告的人這三個(gè)主要環(huán)節(jié)，廣告主將一筆預(yù)算委托第三方平臺進(jìn)行廣告投放后，其他環(huán)節(jié)對他們來說就是非透明的難以掌控的，這種信息不對稱滋生了很大的數(shù)據(jù)作弊空間。

2.CPA作弊方式

 在渠道推廣效果監(jiān)測可量化的需求日益迫切背景下，一系列積極有效的渠道反作弊作弊機(jī)制早已是迫切的市場需求，而今天要討論的是作為行業(yè)內(nèi)使用最普遍的CPA結(jié)算方，按行為付費(fèi)方式，其遇到的作弊方式尤其值得思考。 

前面提到了，CPA一般是按照安裝、激活、注冊等行為進(jìn)行付費(fèi)。最常見的方式還是按照激活來進(jìn)行付費(fèi)。激活的定義是什么？就是一臺從未安裝過此App的手機(jī)，在第一次進(jìn)行安裝，聯(lián)網(wǎng)打開App的行為。 

渠道和廣告主，往往是通過手機(jī)的硬件參數(shù)對用戶進(jìn)行唯一性的標(biāo)識，比如IMEI、MAC、藍(lán)牙地址等等，但這些設(shè)備信息是很容易被偽造的。只要手機(jī)root，或者越獄，裝一些改機(jī)軟件，就能夠一鍵生成設(shè)備硬件信息，偽裝成一臺新手機(jī)。而渠道作弊的思路也是這樣，用一批手機(jī)反復(fù)進(jìn)行改機(jī)行為，偽裝成新手機(jī)，進(jìn)行多個(gè)App的反復(fù)激活，俗稱機(jī)刷。

剛好近幾年安卓模擬器（在PC上基于虛擬機(jī)運(yùn)行的安卓設(shè)備）發(fā)展迅速，市場上常見的安卓模擬器分為兩類，一類是Bluestacks，另一類是以Genymotion為內(nèi)核的國產(chǎn)模擬器，其中又以天天模擬器、海馬玩模擬器、夜神模擬器為代表。而模擬器本身也提供了多開功能，理論上電腦性能越好，就能開越多個(gè)模擬器。雖然模擬器不存在某些硬件模塊，比如藍(lán)牙、wifi、GPS等等，但可以通過軟件的方法偽造，所以模擬器的仿真度也是越來越高。 

基于模擬器的這幾個(gè)特性，目前模擬器也廣泛被應(yīng)用于黑灰產(chǎn)中。編寫PC端的腳本程序，批量操作模擬器，反復(fù)進(jìn)行安裝“App-激活App-機(jī)刷-安裝App-激活App”這個(gè)流程，節(jié)省了批量購買手機(jī)的硬件費(fèi)用。

造成的后果就是CP為這些虛假的激活用戶付費(fèi)，不僅浪費(fèi)了推廣成本、時(shí)間成本、開發(fā)成本，并且還造成App在大力推廣的階段無法獲取到真實(shí)用戶，阻礙了業(yè)務(wù)發(fā)展的最佳時(shí)機(jī)。

3.渠道反作弊的攻防之道

 CPA渠道作弊僅僅是一例，對于常見的渠道反作弊思路可分為以下幾種：

 辨別渠道的用戶質(zhì)量：如活躍度、留存率、使用時(shí)長等；

辨別群體行為：多個(gè)設(shè)備在IP、用戶行為上是否存在趨同性；

IP、手機(jī)號：查看IP是否代理IP、手機(jī)號是否為虛假號碼、通信小號等；

識別機(jī)刷、模擬器、改機(jī)工具等作弊行為；

目前渠道作弊已經(jīng)能很好地對前2種方法進(jìn)行仿真，可以高度模擬真實(shí)用戶的操作行為，導(dǎo)致CP無法從用戶指標(biāo)去觀察渠道有沒有作弊，只能從3和4出發(fā)。對于作弊者來說，完成1和2的成本很低，完成3和4，時(shí)間成本和技術(shù)成本都比較高。

毫無疑問，只要存在利益，作弊者就會不斷升級自己的作弊手段，提高作弊的仿真度，但作弊的成本會越來越高，這就是一個(gè)長期的攻與防的過程了。這也是反欺詐企業(yè)對抗黑產(chǎn)所秉持的主要理念。

Part3（百度渠道推廣反作弊）

1.設(shè)備識別

 有效識別模擬器、群控、設(shè)備篡改等機(jī)器作弊風(fēng)險(xiǎn)，檢出率大幅領(lǐng)先于競品

2.行為分析

 從設(shè)備與賬戶維度進(jìn)行聚類關(guān)聯(lián)分析、行為異常分析，快速甄別虛假作弊用戶

3.病毒木馬

 基于實(shí)時(shí)安全病毒庫，快速判斷是否為感染病毒或木馬的虛假設(shè)備刷量

4.協(xié)同聯(lián)防

 云端復(fù)合風(fēng)控引擎，分階段多重監(jiān)護(hù)與過濾，精準(zhǔn)識別率達(dá)到99.9%

Part4

近兩年，移動(dòng)營銷行業(yè)已經(jīng)開始發(fā)出越來越多的反作弊聲音，其中絕大多數(shù)由第三方數(shù)據(jù)監(jiān)測平臺發(fā)出，它們擁有海量數(shù)據(jù)，可以對各路流量進(jìn)行掃描。以第三方監(jiān)測平臺為主力，聯(lián)合廣告主、廣告平臺以及其他反作弊技術(shù)服務(wù)供應(yīng)商組合成立反作弊俱樂部。它的作用是保護(hù)移動(dòng)營銷行業(yè)生態(tài)不被作弊者破壞、保障廣告主的預(yù)算不被浪費(fèi)以及廣告平臺的品牌不被影響，被人熟知的監(jiān)測平臺包括了德國的Adjust、以色列的Appsflyer、美國的TUNE以及國內(nèi)的Talkingdata等。

接著介紹的是這些第三方平臺是怎樣應(yīng)對作弊現(xiàn)象的

首先通常都會進(jìn)行IP過濾和行為驗(yàn)證，IP過濾就是建立黑名單，剔除所有來自匿名或者活躍IP及用戶代理、設(shè)備ID的安裝，從源頭上過濾可疑流量。

行為驗(yàn)證是每當(dāng)APP傳出一個(gè)安裝或者購買數(shù)據(jù)，第三方將與產(chǎn)生這一安裝的應(yīng)用商店服務(wù)器進(jìn)行核實(shí)，以確保兩方的數(shù)據(jù)是匹配的，收入驗(yàn)證功能通過服務(wù)器端同步驗(yàn)證，阻止應(yīng)用內(nèi)購買欺詐，防止模擬事件。 

講完第三方檢測平臺的反作弊策略，接著我們來看看移動(dòng)營銷平臺的反作弊策略，以一個(gè)比較優(yōu)秀的平臺匯量科技為代表，其形成的以自建反作弊技術(shù)團(tuán)隊(duì)為主體的多層次反作弊力量具有獨(dú)特效果。先是客戶定制部分，主要包括根據(jù)廣告主的event數(shù)據(jù)回傳，進(jìn)行關(guān)注指標(biāo)及其他定制數(shù)據(jù)的監(jiān)控，根據(jù)廣告主的具體需求制定反作弊策略，通過融匯、協(xié)同第三方平臺的反作弊策略，并且借助專業(yè)反作弊技術(shù)公司的模型進(jìn)行數(shù)據(jù)分析、多重監(jiān)測、篩選流量，形成最為核心的Mobvista自建反作弊技術(shù)，最大程度減少作弊帶來的損失。雖說某一環(huán)節(jié)上出色的反作弊策略很重要， 

所以反作弊并不是行業(yè)鏈條上某一環(huán)節(jié)可獨(dú)立進(jìn)行的，行業(yè)的聯(lián)動(dòng)和協(xié)同才是高效反作弊的保證。

---------------------

原文：https://blog.csdn.net/qaning1472/article/details/85919174