來源|量江湖 ID:adwujialiang

作者|以史為賤

靜默安裝是流量作弊的手段之一，只是不太常用。靜默安裝的這種作弊手段有兩大特點：一是“事如春夢了無痕”，就是一旦中招，識別起來非常困難，幾乎不太好識別，因為這種作弊留下的痕跡非常少，作為證據太牽強；

第二個特點是作弊成本比較高，需要很多條件的機緣巧合。所以，人們對于靜默安裝的這種作弊手法的了解，有點像對大數據的了解一樣：

BackDoor is like teenage sex: everyone talks about it, nobody reallyknows how to do it, everyone thinks everyone else is doing it, so everyoneclaims they are doing it.

還原成古漢語：靜默安裝之謂也，若未弱冠而行周公之禮。人人語之，無人曉之。假人人為之，以己為之矣。

靜默安裝的定義：

智能手機用戶在不知情的情況下，手機在后臺自動完成某（幾）款APP的下載、安裝、激活、注冊、刪除等操作。

靜默安裝的技術原理：

靜默安裝作弊的實現的前提是有木馬植入，而實現木馬植入的方式有三種，分別是：

一、利用系統漏洞提權：

黑客利用系統漏洞，在運行中的系統程序上注入一段替換后的代碼，讓自己的應用提權；這樣，宿主APP，就擁有了Root權限；此時的宿主APP可以為所欲為，接下來可以做幾件事情來顯示一下他的實力：

1． 安裝一個程序：

a) 訪問一個下載URL；

b) 下載指定apk；

c) 后臺安裝apk；

d) 打開應用，進行某些指定的操作；

e) 然后刪除這個應用；

2． 添加一條通信錄：

a) 添加一個號碼，并命名，比如媽媽；

b) 然后通過這個號碼發一條短信，我在醫院急需錢用，賬號用朋友的xxxx；

是的，很駭人！ 

二、利用安卓簽名漏洞提權

黑客利用安卓系統一個關于簽名的漏洞，使用一個非法應用替換掉桌面上的某個應用，并賦予Root的權限。一旦獲得最高權限之后，同樣可以展示幾個駭人的操作，自動發送短信，下載APK等等，參照上節內容。

三、自設漏洞

某些公司在用戶的手機上安裝了殺不死的服務，這些服務端口，可以接受來自服務端的命令，如，訪問一個URL，下載一個APK，安裝一個APK，打開一個應用等。

通常，這些服務是公司內部業務使用。但這個漏洞是致命的。因為，很容易被別人發現并利用。詳見第四。

四、利用某些軟件的漏洞

黑客利用一些軟件的漏洞，通常是不道德的一些漏洞，甚至是故意設置的漏洞，比如：某些公司在用戶的手機上安裝不死服務Immortal Server，端口是40XX0/6XX9；

通過這個端口來接受命令，比如：

1． 安裝一個程序：

a) 訪問一個下載URL；

b) 下載指定apk；

c) 后臺安裝apk；

d) 打開應用，進行某些指定的操作；

e) 然后刪除這個應用；

2． 添加一條通信錄：

a) 添加一個號碼，并命名，比如媽媽；

b) 然后通過這個號碼發一條短信，我在醫院急需錢用，賬號用朋友的xxxx；

靜默安裝的作弊成本構成：

靜默安裝的作弊成本是不太容易的估算的，這是一個黑色產業鏈的秘密，甚至是CP內部與黑色產業勾結的產物，因此成本不易估算。但這類作弊方式，是不需要硬件投入，只有軟性的成本，比如“研發成本”等。

用途

因為靜默安裝的數量比較容易控制，一般主要用于補量，因為摻量用途：靜默安裝可以摻量進入到自然流量中做補量，也可以當做自然流量。

仿真度

關于仿真度，這樣的用戶本來就是真實用戶的設備，只不過不是真實用戶的操作，因此仿真度極高。而且即便留下了蛛絲馬跡的線索，這些線索摻在流量之中，這些證據都不給力，不能成為有力的證據。仿真可以完成：

1. 激活仿真度：可以完成激活

2. 關鍵參數的仿真度：

a) 留存率： 能控制，如果需要的話；

b) 在線時長：能控制，如果需要的話；

3. 硬件設備參數：

a) Imei號：完美解決；

b) MAC地址：完美解決；

c) Imsi：完美解決造；

d) 其他硬件參數：完美解決

識別與防治辦法

靜默安裝擬制造出來的用戶本來就是真實用戶，而非真實操作，因此留下的證據不充分：

1） 留存率和啟動頻率可能正常，但在線時長異常；

2） 手機系統root權限異常；

但這些證據都是不充分的。

量江湖，因為長期的數據積累與數據合作，與一些合作伙伴共同建立起一套防治木馬植入和靜默安裝的辦法，核心原理是：

1） 收錄了大量木馬植入的特征碼；

2） 與運營商合作，對一些異常行為的數據進行后臺跟蹤；

這種辦法不是在終端側，而是在服務端側，因此，就跳出了原有的束縛。

姑婆那些事兒推廣服務 點擊 :http://www.3377on.com/news/4585.html

大家都愛搜:ASM 互聯網資訊類類有話說App推廣運營經驗線下推廣活動推薦微信營銷姑婆專題姑婆圈ASO校園推廣地推ASO100渠道刷量校園運營團隊

姑婆那些事兒(www.3377on.com)是互聯網推廣運營知識分享平臺,關注移動推廣(android,ios)運營,網站推廣運營、校園推廣及互聯網領域最新動態 。歡迎關注我們的微信(gupo520),新浪微博(姑婆那些事兒)。

版權聲明:本文來源于互聯網,僅作分享學習之用,姑婆那些事兒負責整理推薦。文章僅代表原作者獨立觀點,不代表本平臺運營者觀點與立場。如有版權問題,請聯系姑婆那些事兒—小秘書(微信號:gpxms001)協商解決