渠道反作弊之常见行业手段

总结

对用户设备物理信息的采集，通过技术手段识别是否异常，或以来后台类似黑名单的资源进行判断。未来较为先进的手段有检测设备的环境信息，例如是否有触摸，设备位置角度是否有变化等，同盾在近半年可能会使用这种方式。

从用户效果数据的角度进行分析，例如用户的留存，时常，收益等；第三方数据在这一方面的应用主要体现在设备的重复安装检测上。

利用算法进行用户分析，通常会综合以上两个方面加之用户当前的行为识别。

Part1

1、以人肉为中心的作弊防护体系

 什么叫做以人肉为中心呢？就是靠人的经验，靠我们的双眼，把数据整理出来，然后进入一些第三方统计工具，不断地去比较，看IP、IMEI号是否有重复。通过我们人能够认出的一些特征把这些东西标识出来。

 这种方式目前来看一个重大的问题，就是它的识别率和破解率太差了，只有10%-12%。

2、以KPI为中心的作弊防护体系

什么叫以KPI为中心？指的是通过一些关键业绩指标来判断。这时候已经有了专业的反作弊系统啊，但它是通过一些关键参数来判断这个渠道来的用户是不是假用功，是不是机刷的，是不是肉刷的用户。哪几个参数？无非是留存率、开停机的启动次数、平均的使用时长，还有一些硬件上的标识等等。你能想到所有的参数，它都会利用上来判断是否作弊。 

但也有几个问题，第一个问题是它的时间周期较长，一般我们要看留存率和后边的它的转化效率，都需要放在时间轴上来看，但时间其实是很要命的，因为如果你不能够在短时间内判断它，就造成了你在结算上有很大的被动，你就不能把它摁死在那，所以这钱你就得花出去。

3、以UBP为中心的作弊防护体系

UBP意指用户行为模式，说得直白一点，就是作为一个正常人，我们会发微信，我们会用淘宝，我们会去刷微博，我们会有一个正常人应该有行为，我们会进地铁站会去到餐馆吃饭，这就是用户行为模式。 

针对这个渠道能否作弊？理论上可以做，但是模拟这些行为模式的同时成本就高了，他会亏钱，所以他不会做。因此这种模式才是解决作弊的根本之道。

Part2 

1.APP推广渠道作弊成风 

应用市场上，各类移动APP出不穷，为了在海量应用中脱颖而出，推广成为最迫切的需求，CP（App开发商，也是广告主）都需要进行渠道推广。常见的推广方式包括但不限于：应用市场、应用内推荐、网盟、视频内嵌广告、积分墙等。

在实际投放中，CP往往希望投放的结果是两者兼得品效结合，希望一次投放能保证时间、曝光、点击、地域、人群、设备、转化（注册、购买、问卷等行为）等多个指标。但每一次广告曝光都涉及媒体、投放中间平台（DSP、adnetwork、adexchange等）和看广告的人这三个主要环节，广告主将一笔预算委托第三方平台进行广告投放后，其他环节对他们来说就是非透明的难以掌控的，这种信息不对称滋生了很大的数据作弊空间。

2.CPA作弊方式

 在渠道推广效果监测可量化的需求日益迫切背景下，一系列积极有效的渠道反作弊作弊机制早已是迫切的市场需求，而今天要讨论的是作为行业内使用最普遍的CPA结算方，按行为付费方式，其遇到的作弊方式尤其值得思考。 

前面提到了，CPA一般是按照安装、激活、注册等行为进行付费。最常见的方式还是按照激活来进行付费。激活的定义是什么？就是一台从未安装过此App的手机，在第一次进行安装，联网打开App的行为。 

渠道和广告主，往往是通过手机的硬件参数对用户进行唯一性的标识，比如IMEI、MAC、蓝牙地址等等，但这些设备信息是很容易被伪造的。只要手机root，或者越狱，装一些改机软件，就能够一键生成设备硬件信息，伪装成一台新手机。而渠道作弊的思路也是这样，用一批手机反复进行改机行为，伪装成新手机，进行多个App的反复激活，俗称机刷。

刚好近几年安卓模拟器（在PC上基于虚拟机运行的安卓设备）发展迅速，市场上常见的安卓模拟器分为两类，一类是Bluestacks，另一类是以Genymotion为内核的国产模拟器，其中又以天天模拟器、海马玩模拟器、夜神模拟器为代表。而模拟器本身也提供了多开功能，理论上电脑性能越好，就能开越多个模拟器。虽然模拟器不存在某些硬件模块，比如蓝牙、wifi、GPS等等，但可以通过软件的方法伪造，所以模拟器的仿真度也是越来越高。 

基于模拟器的这几个特性，目前模拟器也广泛被应用于黑灰产中。编写PC端的脚本程序，批量操作模拟器，反复进行安装“App-激活App-机刷-安装App-激活App”这个流程，节省了批量购买手机的硬件费用。

造成的后果就是CP为这些虚假的激活用户付费，不仅浪费了推广成本、时间成本、开发成本，并且还造成App在大力推广的阶段无法获取到真实用户，阻碍了业务发展的最佳时机。

3.渠道反作弊的攻防之道

 CPA渠道作弊仅仅是一例，对于常见的渠道反作弊思路可分为以下几种：

 辨别渠道的用户质量：如活跃度、留存率、使用时长等；

辨别群体行为：多个设备在IP、用户行为上是否存在趋同性；

IP、手机号：查看IP是否代理IP、手机号是否为虚假号码、通信小号等；

识别机刷、模拟器、改机工具等作弊行为；

目前渠道作弊已经能很好地对前2种方法进行仿真，可以高度模拟真实用户的操作行为，导致CP无法从用户指标去观察渠道有没有作弊，只能从3和4出发。对于作弊者来说，完成1和2的成本很低，完成3和4，时间成本和技术成本都比较高。

毫无疑问，只要存在利益，作弊者就会不断升级自己的作弊手段，提高作弊的仿真度，但作弊的成本会越来越高，这就是一个长期的攻与防的过程了。这也是反欺诈企业对抗黑产所秉持的主要理念。

Part3（百度渠道推广反作弊）

1.设备识别

 有效识别模拟器、群控、设备篡改等机器作弊风险，检出率大幅领先于竞品

2.行为分析

 从设备与账户维度进行聚类关联分析、行为异常分析，快速甄别虚假作弊用户

3.病毒木马

 基于实时安全病毒库，快速判断是否为感染病毒或木马的虚假设备刷量

4.协同联防

 云端复合风控引擎，分阶段多重监护与过滤，精准识别率达到99.9%

Part4

近两年，移动营销行业已经开始发出越来越多的反作弊声音，其中绝大多数由第三方数据监测平台发出，它们拥有海量数据，可以对各路流量进行扫描。以第三方监测平台为主力，联合广告主、广告平台以及其他反作弊技术服务供应商组合成立反作弊俱乐部。它的作用是保护移动营销行业生态不被作弊者破坏、保障广告主的预算不被浪费以及广告平台的品牌不被影响，被人熟知的监测平台包括了德国的Adjust、以色列的Appsflyer、美国的TUNE以及国内的Talkingdata等。

接着介绍的是这些第三方平台是怎样应对作弊现象的

首先通常都会进行IP过滤和行为验证，IP过滤就是建立黑名单，剔除所有来自匿名或者活跃IP及用户代理、设备ID的安装，从源头上过滤可疑流量。

行为验证是每当APP传出一个安装或者购买数据，第三方将与产生这一安装的应用商店服务器进行核实，以确保两方的数据是匹配的，收入验证功能通过服务器端同步验证，阻止应用内购买欺诈，防止模拟事件。 

讲完第三方检测平台的反作弊策略，接着我们来看看移动营销平台的反作弊策略，以一个比较优秀的平台汇量科技为代表，其形成的以自建反作弊技术团队为主体的多层次反作弊力量具有独特效果。先是客户定制部分，主要包括根据广告主的event数据回传，进行关注指标及其他定制数据的监控，根据广告主的具体需求制定反作弊策略，通过融汇、协同第三方平台的反作弊策略，并且借助专业反作弊技术公司的模型进行数据分析、多重监测、筛选流量，形成最为核心的Mobvista自建反作弊技术，最大程度减少作弊带来的损失。虽说某一环节上出色的反作弊策略很重要， 

所以反作弊并不是行业链条上某一环节可独立进行的，行业的联动和协同才是高效反作弊的保证。

---------------------

原文：https://blog.csdn.net/qaning1472/article/details/85919174