APP推广六成流量靠“刷” 阿里独创五层识别模型反作弊

　　中新网杭州10月11日电 (黄慧)在APP推广中，一些羊毛党、刷量中介常会趁势而入，成为刷量推广数据造假的中坚力量，目前六成流量被“刷”。“若不能及时辨别App推广产品的真实用户数据，将会给企业带来巨大的人力财力浪费，也会使企业错过最佳的推广时机，这直接关联App长远发展的空间和可能，对此阿里独创了五层识别模型反作弊。”10月11日，云栖大会开幕，在“新安全新起点”分论坛上，阿里巴巴移动安全专家马征如是介绍App渠道推广作弊的危害。

　　现场，马征介绍，阿里独创的五层识别模型反作弊，从最底层往上依次是黑名单过滤层、设备信息识别层、大数据分析层、群体性分析和综合判定层。其中，黑名单过滤层借助于双11，阿里巴巴沉淀了大量的作弊设备信息库；大数据分析层通过IP数据甄别，设备信息比对，历史行为分析等方式操作；综合判定层综合多个维度，从整个渠道层面判断是否作弊。

　　在移动终端设备数量增幅放缓，竞品更新日益加快的大环境下，互联网公司正面临推广成本猛增的巨大压力，App推广市场深受影响。

　　马征表示，为保障下载、使用数量，App厂商通常会投巨资给第三方渠道，用以推广宣传吸纳更多用户。“一般有三种方式，第一种是与大渠道商合作，如各大手机应用市场，以及主流媒体等；其次是和手机厂商合作，手机出厂时会预装相应App；第三种是广告联盟，各站长手中都会有众多渠道资源。”马征说。

　　与此同时，一些羊毛党、刷量中介等则会趁势而入，成为刷量推广数据造假的中坚力量。据了解，过千万流量推广预算中的60%，都会被内鬼、中介和羊毛党等吞噬。据业内平台数据分析，2016年移动欺诈金额就已超数亿美金。

　　刷量作弊一般有三种方式，包括病毒刷、人肉刷、机器刷三种。如利用第三方平台，发布下载任务，通过佣金吸引兼职人员和社会人士来刷量的众筹刷，特点是激活设备都为真人真机，激活IP和位置信息也都各不相同，没有明显作弊特征，识别难度较大。另外还有病毒刷量方式。即利用恶意病毒感染手机设备，静默安装其他推广APP。

　　当APP推广被刷量，则面临着金钱成本、信用成本、机会成本损失以及数据不靠谱的危害。“APP推广的费用出去了，但没有收获真实用户，老板不信任的同时，企业还会错过最佳的推广时机。”对此，马征说，最重要的就是数据的真实性和因此生成的用户画像，假如掺进去10%假的，就会非常不准确。

　　他介绍，传统反作弊是采取收集并检测安装常用的作弊工具和检测ROOT、越狱权限，分析具体业务数据的方式，然而黑产也会反反作弊，例如自动屏蔽掉一些程序列表，让设备检测不到安装了黑产软件，伪造日活跃用户数量、业务数据。

　　然而最令人头疼的问题就是当企业的业务逻辑被黑产拿到，就可以被模拟，黑产可以借此做出很好看的报表和日活。但刷量完毕后的下一周，企业的数据就会大幅下降。

　　根据目前App推广的市场分析，直播类应用一个有效安装普遍在5元至10元，游戏和金融类App推广单价可高达数十元。因而如何辨别渠道作弊，降低公司损失，成为一件至关重要且迫切的事。而阿里安全独创的五层识别模型，经过十多年的沉淀以及多次双十一的洗礼，可以有效识别各种刷量作弊。

　　此外，近年App遇到的安全挑战不局限在推广数据造假问题上，除总体数量呈爆炸式增长外，对移动端应用的逆向攻击手段也变得越来越高明。

　　如将互联网上最热门的应用进行拆包、插入广告、病毒、恶意程序等进行“二次打包”重新发布仿冒，便可获取高额利益。

　　据“2016阿里聚安全年报”分析发现，当年89%的热门应用都存在仿冒。仿冒量高达12859个，平均每个应用的仿冒量达54个，总感染设备量达2374万台。其中社交类应用的仿冒量最高，占仿冒量的53%，位列第一，而盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为。

　　为解决加固产品易被脱壳问题，代码混淆技术成为对抗逆向攻击最有效方式之一，一般平均混淆率在10%至30%左右，阿里移动安全推出的全量混淆技术以APK为输入，使得平均混淆率高达80%。(完)