Loading
0

深度内幕丨揭秘App推广之积分墙最新反作弊

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器

APP1.jpg

本文作者:爱盈利溪姐,ASO-ASM专栏作者。

“全新太极up+,极码,横空出世!XX收徒有奖励了,太极牛逼,半小时之内稳到账”,刷子群最常见的对话,刷的就是积分墙,这样的群还很多。溪姐今天就讲讲积分墙反作弊这件事儿。

积分墙为什么要做反作弊?

2018年下半年开始,苹果端机刷失效,积分墙成为目前ASO主要操作源头,很多客户把大量推广预算投放到积分墙平台,更多的激励任务也吸引来更多用户。

积分墙作为双端平台,一端对用户,一端对CP(content provider内容提供商,一般指App的开发商),对渠道而言两端都很重要。如果不做反作弊,一方面,羊毛群、机刷用户抢走了任务,让试玩平台的真实用户没任务可做,久而久之,用户会流失。另一方面,积分墙平台掺入了大量假用户,给CP带来金钱和投放效果的损失,一旦发现效果不好,客户也会流失。

当然,做不做反作弊取决于积分墙的认知与能力。就认知来讲,你想要短期利益,还是长期利益?有的平台对羊毛群作弊行为睁一只眼闭一只眼,因为利益关系,不愿意去防作弊。或者平台用户数量少,为了完成任务主动掺假量,这样的积分墙平台绝不能长久。就能力来讲,可以引入下一个话题。

反作弊能力成为优质积分墙的鬼门关

溪姐接触积分墙平台已久,从2014年最早的付费任务积分墙诞生,到现在也经历了5年,有头部积分墙坚守质量稳坐江山,也有后起之秀崛起到第一梯队,还有一些积分墙平台始终不温不火,做不大做不强,这背后是各家墙反作弊能力参差不齐。上文已提到:积分墙的质量会持续影响墙的客户数与用户数,二者又相互制约。说到底,反作弊能力是各家积分墙能否生存壮大的关键。

大的积分墙平台每天给用户撒出去几十到上百万的现金奖励,自然吸引海量薅羊毛的作弊用户。

积分墙作弊用户分两类:

1、羊毛群作弊用户。积分墙作为一个奖励平台,自然逃不过羊毛大军的围攻。羊毛群操纵大量账号参与积分墙抢任务,通过师徒关系,串通获利,导致真实用户利益受损。

2、肉刷工作室。为了获利更多,工作室会购买大量手机设备,通过越狱工具、UDID篡改软件、iTools等辅助工具,使用人肉方式批量做任务领取奖励。一般我们称这类机刷用户为“刷子”。

      溪姐了解的数据是,刷子这行做得好的提供工具的人,去年年入百万级以上。当然,行业经常也有被坑的用户,有的交了几万元学费,对方号称能绕过平台检测,结果无任何效果,或者交完钱直接被拉黑。而被骗几千元的则满地都是。

无论是羊毛大军还是刷子,今天的作弊早已不是小作坊作业模式,而是形成了专业分工的商业化流程与庞大体系,以及背后大批的“供应商”:

1)大量手机号:卡商、微信提供商、支付宝提供商;

2)散布在全国的IP:VPN提供商;

3)篡改、批量控制等软件:软件提供商。

作弊用户往往多台手机+针对积分墙的刷机、执行教程泛滥,总之,积分墙防作弊,是一场技术战。

想要坚守优质积分墙的好口碑,守住积分墙真实用户这条防线,就得从技术上攻克,让反作弊技术成为自家墙的优势与壁垒(这也是iMoney爱盈利积分墙能发展为头部积分墙的原因)。事实上,客户最终都会集中向优质积分墙,劣质掺假量的积分墙会逐渐被淘汰。

积分墙如何防作弊?

反作弊能力不强的往往是一些中小积分墙或是技术基金不强的团队,面临着技术水平与专业程度不断提高、缺乏风险数据支撑、专业大数据反作弊人才不足等实际难题,反作弊风控能力比较薄弱。

积分墙反作弊没有一招制胜,采用任何单一的策略、模型或局部防御,都无法达到目的。反作弊是一个体系、多个维度的攻坚战,比较高阶的做法是采用多层过滤的全栈式AI反作弊体系

1)账号信息检测

账号信息是积分墙反作弊比较常见的检测方式,一般通过用户的IP、昵称、设备名称、绑定的手机、微信、支付宝、身份证等信息,阻止虚假用户,所需要的信息维度越多,作弊用户批量生产账号的成本就越高,当作弊成本高过积分墙任务奖励时,自然就不划算了。

拿IP来说,我们可以查用户IP地址是否规律,是否存在异常。甚至通过虚拟IP查看到上一级IP,来判断用户的真假。

个人信息除了昵称外,还有性别、生日等用户主动填写的一些内容,还会要求用户绑定微信、微博、QQ等信息防作弊。其中微信号是最难养的,腾讯对微信账号合法性管控得比较严,这就帮我们过滤掉了一部分用户。

此外还有用户提现账号的实名认证信息,手机号和验证码信息,通过不定期的验证,充分地过滤虚假用户。

通过以上方式可以判断用户的真假,有效防范一部分虚假用户。

2)设备信息检测

一些机刷工作室往往可以模拟用户设置信息,这时候,需要用技术手段进一步获取用户设备的信息,包括UDID、设备型号、操作系统版本、网络模式、SIM卡,甚至是设备的磁盘容量、屏幕亮度、开机时间,充电行为、电量情况、GPS、手机摆放角度等都多种维度,建立手机设备指纹数据库,利用人工智能算法识别可疑手机设备,来判断是否真实用户在做任务。当然,获取这些信息需要通过技术手段,维度越多越能全方位了解手机使用的情况。

有些专门做机刷的设备,手机里是没有SIM卡的,所以SIM可以作为反作弊的一个维度。如果电量时刻是百分百,手机放在一个位置不动,那也说明用户有异常。还有GPS也可以体现出用户的真实与否。

这里重点说一下UDID,苹果有一个广告设备标识IDFA(苹果为了让客户追踪广告效果,使用IDFA区分不同用户,苹果默认IDFA变更是合法的)。而IDFA的更改比较容易,如果用户改变了IDFA,就区分不了是否是新用户。针对这个,爱盈利采用UDID(苹果硬件标识符,它是不可更改的唯一标识)来识别,这样在反作弊识别上更严格更精准。

当然,UDID也是可以更改的,只是难度更高,篡改UDID有两种方式。一种是越狱方式。通过越狱获得用户超级权限,可以篡改设备的任意信息。所以针对这个,爱盈利自研了越狱检测算法,通过更强的技术手段,抓到越狱的行为特征,禁止越狱设备或从越狱商店下载。另外一种是软件方式。现在市面上有很多UDID篡改软件,诸如钢铁侠、太极、开拓者、周游世界、太极、超人等。爱盈利逆向分析了上述软件的作弊原理,从数据校验、软件检测、链接加密等多个方面对其采取了专门的防范手段。

也就是说,在设备信息风险识别上,基于软硬件特征、上网环境、设备指纹等原始数据维度、采用聚类分析、设备相似性识别等技术构建风险识别模型和多层级防御,有效识别虚拟机等高风险设备。

3)用户行为检测

通过记录用户的全部行为特征,包括用户活跃时长、活跃时间、下载时间、任务完成情况、用户其他上网行为等,借助半监督和图算法发现更多的可疑用户。

刷子用户,一般都是通过程序或人肉进行操作,在做任务时有一定的规律,而正常人在做操作时,不可能是同样的频率或规律。比如收徒奖励,发现所有徒弟的行为一致,机型一致,下载任务一致,完成时间一致,得到的钱数一致,那肯定是异常用户,说明他有一排手机,批量作业,而正常用户的行为是具有多样性的。

另外在下载时间上,正常用户要用1分钟,机器用户2秒就完成。说明可能是通过电脑下载,而不是从AppStore下载。

此外,真实用户的手机里会有很多软件,他会去使用淘宝、QQ、微信、或者其他App,如果用户没有这样的行为路径,就可以判断其是假用户。

行为风险识别,基于机器操作、异常操作识别等技术,通过一系列行为,识别机器注册、机器养号、薅羊毛等风险操作与风险行为。

4)第三方信用检测

这里主要是指第三方信用平台或第三方反作弊工具,一个是信用检测机制,一个是大数据反作弊平台。其中,市面上第三方反作弊工具比较多,通过与第三方合作,不仅可以对反作弊识别做一个更好的补充,还可以有效地验证反作弊的精准度与识别率。

最终,通过将账号信息、设备信息、用户行为和第三方检测关联起来,完成一个层层过滤的全局防御。如果不建立全栈式防御,在任何一个环节都有可能让作弊用户漏网,另外,在每一个行为识别中,底层使用了iMoney积累的风险用户画像库,通过关联检测,团伙挖掘算法,层层过滤,全方位检测并识别批量机刷用户和羊毛群。

反作弊的核心技术要点

积分墙反作弊就是通过大数据技术识别用户信息,检测用户是否真实用户,防止被专业的刷手把任务资源抢光,同时确保CP的优化效果。

苹果在不断升级算法,改变账户对接方式,间接提高了反作弊难度,很多小墙没有能力或精力去做大数据风控。而头部积分墙一般会有技术团队和时间精力去攻坚,从iMoney积分墙技术负责人了解到,在积分墙反作弊上,有这么几个核心技术要点:

1、反作弊数据库:经过反作弊技术团队多年的数据积累,形成了可疑IP地址库、可疑手机号码库、可疑微信账号库等多个防作弊数据库。

2、UDID设备指纹库:根据用户手机的UDID、设备序列号、操作系统版本、硬件型号等信息,建立手机设备指纹数据库。

3、自研反作弊SDK:通过手机用户设备多种维度的数据、信息,识别设备本身的风险,来判断用户是否进行了刷机,还可以识别多开、虚拟机、篡改设备、甚至对设备进行评分。

4、自研越狱检测:抓取越狱手机的特征,禁止越狱设备,防止用户在其他越狱商店下载。

5、每日更新反作弊算法:针对不断更新迭代的作弊技术,我们采用高级加密协议,大数据动态算法每日更新规则,确保实效性,实现针对各类作弊行为的实时打击。

说了这么多,反作弊都是为了确保广告主的投放效果,在拦截作弊用户的同时,是在帮助广告主节省投放预算。

结语

在iOS平台,机刷已经全面失效,积分墙是应用商店推广的最佳渠道,希望广告主共同监督积分墙这个生态,这一行业才能健康地发展,而积分墙平台通过提高自身反作弊能力,把质量放在第一位,才能守住广告主对平台的信任。

当然,现在积分墙掺假量的行为仍然很常见,这也是为什么很多积分墙做不起来的原因,总想着掺假量赚取眼前利益,加上行业竞争残酷,客户要量,平台没量就很难生存,结果选择铤而走险掺假量,但总归会在市场上得到检验,久而久之,客户和用户都流失了。

而关于积分墙作弊用户的存在,我想引用波波的话:“羊毛群成为积分墙杀手,反而会帮助积分墙优胜劣汰”,iMoney爱盈利正是在反作弊技术的不断迭代中,快速崛起的。

最后,企业做ASO,是为了得到更好的效果(优质用户与营收),放任作弊,企业ASO效果不好,墙的生存也无以为继。

技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-36-34669-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:新建网站到底应该先做SEO优化还是先做SEM?
下一篇:星巴克杯子又搞事情,「免费杯」背后有何秘密?