【51CTO.com原創稿件】目前移動互聯網市場高速發展，移動應用快速增長，隨之而來的是黑灰色產業接踵而至，APP 推廣刷量、O2O“羊毛黨”刷單等作弊現象不斷出現。有媒體公開報道，APP 推廣七成數據被造假。針對這些問題，在移動互聯網安全領域，從業經驗超過 10 年的資深手機安全技術專家數盟科技 CTO 張宇平向我們介紹，反作弊技術上的難點是一方面，更難的是動了誰的蛋糕。

通過技術手段解決移動開發者的推廣難題

幾年前，張宇平和幾個朋友發現移動互聯網市場有種奇怪的現象：在移動應用的推廣方面，一個有效的 App 從安裝到激活，渠道普遍而言的平均成本在 2-3 塊，但絕大多數渠道給 APP 開發者的報價往往不到 1 塊。

當時渠道的格局已經穩定，并不需要瘋狂燒錢用“價格戰”來提升市場占有率。長期虧本的生意當然沒人愿意做，那這些渠道為什么會以低于成本的價格銷售呢?

[[198032]]

經過分析，他們發現造假團隊會通過虛擬機、模擬器、改碼手機等手段降低成本，制造虛假數據。

值得注意的是，目前造假團隊的技術也已經爐火純青，不僅設備信息可以被篡改，連用戶留存、在線時長等用戶行為數據都能被造假以滿足開發者的 KPI。

造假現象長期存在，導致移動開發者推廣的成本提高、無法獲得有價值的真實用戶、基礎數據出現超過 90% 的造假情況，開發者無法根據數據做出正確的決策，甚至有很多初創企業因此喪失競爭力被動出局。

移動開發者如何才能夠獲得有價值的客戶?

這些問題落實到技術上，原理就是通過技術手段捕捉設備的情況，甄別設備的真實性，遏制造假行為。

• 面對 APP 推廣刷量的問題，需要對渠道進行檢測，做到秒級實時數據反饋。這樣可有效識別虛擬機、重復、更新、召回等多種行為。
• 刷注冊、刷賬戶的問題，只要精確判斷設備的真實性，可消除廣告以及惡意信息對平臺內容帶來的負面影響。
• 優惠刷單問題，因為虛擬運營商手機號成本相對較低，設備造假技術如動態修改設備參數等非常先進，促銷優惠被刷造成的損失也越來越大，所以實時判斷設備真實性，過濾刷單顯得尤為重要。

六大終端防偽技術

灰色產業利用技術或工具可以對硬件的 IMEI、MAC、設備 SN、藍牙地址、IMSI、ICCID 等信息進行篡改，企業可以看到很多的用戶，但用戶的真實性卻不好考量。大多數情況下，對于這些虛假用戶不能識別，是因為得到的用戶信息是“真實”的，但有效性有待考證。鑒于這樣的現狀，張宇平向我們介紹了以下六大終端防偽技術：

設備防偽甄別

通過對硬件多維度參數采樣，結合后臺設備庫中的海量信息，可防范設備仿冒技術。

主動設備信息探測

造假者經常會通過劫持 OS 反饋的方式，通過軟件方式篡改設備信息，與設備仿冒不同，這種方式成本更低，應用更廣泛。

采用模塊探針程序，可以不依賴操作系統反饋的方式，獨立獲取設備信息，不受任何劫持程序的影響，保證設備信息的準確有效。

模擬器甄別

利用模擬器造假，這也是目前高級造假的發展趨勢，由于模擬器仿真能力的不斷提升，甄別模擬器的難度也越來越大。采用內存地址識別技術，查殺已知和未知模擬器。

代理服務器甄別

基于動態代理地址 IP 庫以及海量的終端部署，針對 IP 重合和集中出現進行判別，并主動探測，實現分鐘級的動態代理服務器庫，采用代理刷機的模式就會被識別。

傳感器狀態評估

通過對海量數據的分析，發現手機內特定傳感器信息出現群體近似表現，并與其他參數交叉驗證，可判別出造假行為。針對近距離傳感器以及運動傳感器的行為進行模型創建，并加入橫向數據比對，識別造假者。

參數合規性甄別

隨著手機產業成熟化，傳統意義上的山寨設備已經不存在。目前即使最低價的手機，也是采用通用芯片組解決方案(Mtk 或者華為、海信)。

所以在這些手機芯片廠商推動下，通過設備信息的合規性驗證設備有效性也成了重要手段。 通過對所取得的關鍵id進行合規校驗以及數據庫行為校驗，可屏蔽各類串號設備。

設備甄別技術應用的難點在哪?

當問及移動化方面如轉碼、虛擬桌面、前端頁面內轉換、基于服務端的中間件等技術的存在是否會對現有設備甄別技術的未來發展有所擔心?張宇平表示 ，2012 年就被問過關于 Web 和 Native 技術誰會成主流這個問題。當時基于過往經驗的回答是，在五年之內 Web 技術很難成為主流。原因是五年前的設備在存儲、運算、圖形展示的渲染等能力和現在相比差很多。普通應用廠商很難用不成熟的交互方式、控件以及效率底下的腳本語言等搭建一個適合 PC 和移動端的應用。

五年之后的現在，對于移動端來說，Web 技術的前途是光明的，但道路是曲折的，很難預測未來的樣子。首先舉例標準化還很遠，像阿里有 Weex、騰訊的小程序，大家都發現在一個開放的松散的社區中，得出統一且 Native 在體驗上相同的一套規范不是容易事。未來還是由非商業公司主導進程，十年之內成熟也無望。如果由某個商業的公司來主導的話，可能還會有希望，但也僅僅是希望，因為還涉及到安全性以及本機設備一些特定能力交互等。

當問及一些基于 HTML5、Web 技術的移動應用而言，現有技術是否可以做設備甄別時，張宇平表示，目前看還有一些難度，但是有些事情是相輔相成的。如果有一天當 Web 技術構建的移動應用獲得比較大的市場份額時，還存在我們目前遇到有很多虛假量存在的情況，那么，判別虛假量會成為迫在眉睫的事情，自然也會有新的解決方案出來。問題只要存在，就會有技術提供商出現。

反作弊到底動了誰的蛋糕?

張宇平向我們介紹，所有公司的發展歷程都是從小變大，從弱變強，只是節奏有些許區別。在當下這個時代，用技術能夠解決的問題，越困難越容易解決，越簡單越不容易解決，總是覺得有某些環節不夠完美。張宇平說，做了快二十年的技術人，自認為在技術方面不存在難點，難的是找到合適的人。如，用半年時間招聘一個大數據的負責人。

面試過幾十人，招聘過程中被放棄的原因有幾種：

• 當時能力夠，但潛力不夠。
• 技術匹配，但個人定位過高。
• 只會技術，但不懂溝通。

和技術、招聘等難點相比，最大的難點是動了一些人的蛋糕。張宇平表示，反作弊一定會涉及到一些人的利益，在公司的發展過程中，也會受到這樣那樣的挫折。

未來的期許：移動領域每臺移動設備都有“身份證”

未來，需要做的最重要的事情是豐富核心技術使用場景和領域。“想要徹底解決移動互聯網行業數據造假的情況，需要為移動領域的每一臺設備頒發身份證’。”張宇平說這也是他的愿景。

[[198033]]

資深手機安全技術專家，從事安全領域研究與開發十余年，移動互聯網安全從業經驗超過 10 年。2004 年開始籌建國內第一支移動端安全研究團隊。曾任職瑞星、網秦、百度移動安全研發團隊負責人。 2014 年 5 月參與創建數字聯盟，現為數字聯盟的聯合創始人，并擔任 CTO 一職。

有投稿、尋求報道意向技術人請聯絡 wangxy@51cto.com

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】