來源|量江湖 ID:adwujialiang

在安卓環境下，機刷是APP推廣流量作弊中最常用的手段，沒有之一。與肉刷共同構成了機器刷量的最重要的兩種手段。與肉刷所不同的是：沒有駭人的場面——房間里動輒部署這上千臺各種型號機器，由幾個略帶肥胖的小妹操作著，幾乎沒有什么畫面感，而是深水靜流，其危害確是最大的，涉及的APP類型也是最多的，不僅在作弊流量中占比最大，而且也比較難防，僅次于靜默安裝。機刷防范技術是App反作弊技術中最重要的內容。

機刷作弊一般分為三類：

1）反編譯APP：

顧名思義，就是反編譯APP代碼（例如，Android APP），若能直接反編譯，則從代碼層面理清APP業務邏輯（例如，新用戶注冊），則直接在攻擊軟件中模擬此部分邏輯，相對于破解通訊協議及安裝虛擬機自動化模擬而言，此種攻擊方法是所有攻擊者最優的選擇方案。

可惜不是本文的重點，關于反編譯APP部分，則另起文字說明。

2）破解APP通訊協議：

所謂破解APP通訊協議，就是說攻擊者一般會選擇通過對網絡通訊協議抓包，破解通訊協議，然后模擬接口通信即可。很多公司聲稱能夠刷友盟或其他統計SDK的，實際上就是走的這條路。

同樣，這部分也不是本文的重點。

3）安裝虛擬機自動化模擬：

安裝虛擬機，通過虛擬機技術完成對用戶行為的模擬，我們稱之為刷機技術。而這種技術跟前兩者相比雖然比較笨，但笨辦法卻經常是好辦法，因為可行。

虛擬機作弊方法淺析

包括黑客及作弊團隊在內的所有人，做事情的一個原則就是考慮成本，同樣機刷這件事情，是一個非常復雜的系統工程，沒有一個團隊是從頭開始干的，而都是站在別人的基礎上完成的，首先說底層的虛擬機，目前看只有兩個體系，一個是bluestacks，另外一個是 Virtual Box。幾乎市面上所有的虛擬機無論其名字如何，都是在這二者的基礎上發展而來的。

通過這兩個虛擬機體系構建了一群可控的機器人，不斷的模擬人的行為，登錄、注冊、發出各種請求，訪問、瀏覽行為等，就是機刷在數字世界里的行為。

（其作弊手法涉及的范圍非常廣泛，關于作弊方法的具體內容，后續有精力的時候會展開說明。你的贊對我就是最好的鼓勵！）

從業務角度，可以增加驗證碼，來降低作弊損失，但體驗變差，而且更可怕的是你不能讓每個都填寫驗證碼？只能對可疑分子提供使用門檻。

機刷成本構成：

1） 硬件成本：幾乎不需要太多的硬件投入；

2） 軟件成本：對于沒有研發能力的刷量團隊，軟件成本是非常大的一塊，需要在黑市中購置虛擬機定制軟件。

3） 開發成本：對于絕大部分機刷團隊而言，機器刷量的最大優勢就是Android系統上虛擬機的研究能力，他們的競爭優勢也在于對虛擬機的了解和網絡資源的掌控；

4） 其他成本：代理IP庫，手機號碼注冊成本，等這些都是他們向供應商采購而來。

用途

摻量用途：

機器模擬可以摻量進入到自然流量中做補量，也可以摻量到激勵流量中做補量生意。

iOS的摻量中，有時還用來補貼ASO刷量，但由于蘋果公司反作弊的提升，暫時遏制這種摻量的泛濫。

仿真度

仿真度完全取決于各家的實戰水平，我們下面列舉的是其理論上可以達到的水平：

1. 激活仿真度：可以完成激活

2. 關鍵參數的仿真度：

a) 留存率：能偽造

b) 在線時長：能偽造

3. 硬件設備參數：

a) Imei號：能仿造

b) MAC地址：能仿造

c) Imsi：能仿造

d) 其他硬件參數：大多能仿造

4. 用戶行為模式仿真度：理論上可以仿造，但成本給出高。

5. 群體特征：理論上，可以仿造。但成本非常高。

識別與防治辦法

在作弊與反作弊的進化中，機刷量越來越表現出難以識別的特點，目前常用的關鍵指征的優先級順序如下：

1） IP特征及其位置信息；

2） 群體行為；

3） 模擬器環境異常；

4） 用戶行為異常；

曾經常用的一些問題已經逐步被刷量團隊回避如：

1） 留存率、啟動頻率、在線時長異常；

2） 設備信息異常。

姑婆那些事兒推廣服務 點擊 :http://www.3377on.com/news/4585.html

大家都愛搜:互聯網資訊類類有話說App推廣運營經驗線下推廣活動推薦微信營銷姑婆專題姑婆圈ASO校園推廣地推ASO100渠道刷量校園運營團隊

姑婆那些事兒(www.3377on.com)是互聯網推廣運營知識分享平臺,關注移動推廣(android,ios)運營,網站推廣運營、校園推廣及互聯網領域最新動態 。歡迎關注我們的微信(gupo520),新浪微博(姑婆那些事兒)。

版權聲明:本文來源于互聯網,僅作分享學習之用,姑婆那些事兒負責整理推薦。文章僅代表原作者獨立觀點,不代表本平臺運營者觀點與立場。如有版權問題,請聯系姑婆那些事兒—小秘書(微信號:gpxms001)協商解決