IT技术视角：破解App推广中的刷流量作弊手段与防范策略-CSDN博客

本文链接：https://blog.csdn.net/MusicDancing/article/details/138187763

1. 常见的刷流量手段

App推广过程中，因为推广提供的优惠或推广的渠道特性，必然或多或少会带来一定的广告作弊。以刷量为例，常见的作弊手段有以下几种：

1. 自动点击：通过程序或脚本自动模拟用户点击广告，以增加广告点击量；

2. 自动下载和安装：通过自动化脚本或恶意软件，在用户不知情的情况下自动下载和安装应用程序，以获取安装量和激活量；

3. 人工点击：雇佣人力点击广告，通过低成本的人工劳动力刷取广告点击量；

4. IP代理： 使用IP代理或VPN服务来隐藏真实IP地址，以刷取虚假的广告流量；

5. 刷量交换：多个广告主之间互相点击广告，以增加彼此的点击量；

6. 黑帽SEO：通过不符合搜索引擎规范的优化手段，提高网站在搜索结果中的排名，从而获取更多的流量；

7. 强制重定向：通过恶意代码或程序，将用户重定向到广告页面或恶意网站，以获取流量和点击量；

8. 机器人流量： 使用自动化程序或机器人模拟真实用户行为，刷取广告流量；

9. 假冒用户和账号： 创建大量假冒的用户账号或社交媒体账号，通过这些账号来点击广告或转发链接，以增加流量。

1.1 作弊手段

1. 木马：用户手机被木马软件或病毒劫持后，在木马软件的操控及用户不知情的情况下，下载指定的APP软件APK，并安装、激活、使用、退出，同时删除APP等一系列行为，这种未经用户主动操作的App的安装激活行为，称为静默流量即木马；

2. 肉刷：以真机作为载体，通过特殊的刷机软件，可以篡改手机的环境参数，在人工的操作下，假冒多用户下载、激活和使用的流量欺骗行为；

3. 机刷：通过程序模拟用户行为的流量欺骗行为，对APP进行下载、安装、激活，使用，整个行为完全被制造者或运营者所控制，达到所需要的留存效果、在线时长效果；

4. 羊毛群：通过QQ群、微信群等社交软件接取刷量任务，真人实际操作的流量欺骗行为；

5. 积分墙：用户自主安装，但用户下载、激活、使用的动机不是因为对该APP的应用、内容、名称、内涵及外延感兴趣，而是受其他激励，比如Q币、应用内的道具、话费充值或直接的返现等。

1.2 常见的app推广的作弊手法

1. 大点击

搞海量的点击，等到用户在真正安装之后，按照第三方的一个归因逻辑，点击后7天内安装的，都算是能带来真实点击的渠道。因此不管以后会不会去安装，先不定期地或者是定期地给模拟点击一下，万一以后安装了或者是点了别人的广告之后，我这边运气好又发了一次点击命中了。

大点击的套路其实感觉可能技术门槛没那么高，所以相对比较常见，但是也最容易被发现，毕竟点击实在太多了，不正常。可是也有混合玩法，大点击+模拟器刷或者积分墙刷，把点击转化率降低。

2. 劫持抢归因

在你安装之前以及别家渠道点击之后精准的再模拟一次点击，按照最后一次点击归因逻辑，把别人变成助攻，自己变成主攻。这种作弊套路可能技术难度略大一些，需要监听到手机安装应用的状态，在用户启动之前再模拟点击，通常可能要有root权限或者非root权限在启动之前在去模拟点击。

3. 模拟器刷

简单粗暴，直接用模拟器不断的变化设备信息，再安装，这类应该被大部分第三方直接干掉了的。但是总有漏网的，或者用一些真实的设备信息放到模拟器去刷。但此类作弊基本上可以从后续行为来看，如留存、付费情况，除非他ROI给你刷到100%，否则一定和你的正常用户行为不同。

4. 积分墙刷

简单粗暴，直接在一些网赚APP，或者专门的积分墙上面卖广告以次充好，买回来的量基本都没啥后续行为，但是第三方很难判断是否为真，所以只能设定不同的指标去限制，当然还是和模拟器查询相似，积分墙给你刷出来的量一定只有1-2个事件比例正常，后续的行为一定有漏洞。

4. 抢view through量

这个不一定算作弊，但是相当隐秘，一般不容易被发现。这个套路基本是靠蹭曝光归因逻辑的量的，第三方归因里面有一条是展示广告后24h内安装应用并且没有别家贡献点击的，算成渠道的归因。但是这个view through一般是给视频渠道的，但是部分app联盟渠道是不管是不是视频渠道，能多抢就多抢。

2. 防范手段

2.1 技术层面

1. 用户验证：应用程序可以使用各种方式对用户进行验证(如手机号码、电子邮件、社交媒体账号进行登录)，以确保每个用户都是真实存在的；

2. 设备指纹识别：通过采集设备的唯一特征信息，以对设备进行识别和跟踪，以检测异常行为和作弊行为；

黑灰产拥有专业的设备牧场，通过使用模拟器、刷机改机等手段，批量、反复地利用终端设备作案。对互联网场景下的金融、电商等行业，进行恶意爬取、虚假注册、账号盗用、薅羊毛、推广作弊等其他恶意行为，而设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识，可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险。

3. 反欺诈算法：利用ML技术，开发反欺诈算法来检测异常的流量模式和行为，识别潜在的作弊行为。

4. 持续监测和分析：对广告流量进行实时监测和分析，检测异常的点击模式、下载行为和安装活动，及时发现并处理作弊行为。

2.2 推广机制

以下通过人工及机制来处理问题：

1. 人工审核和筛查：通过人工审核和筛查来排查异常的广告流量，识别非法的自动下载安装行为；（看IP、IMEI是否有重复）

2. 合作伙伴审核：定期对广告合作伙伴进行审核和评估，确保其合法性和诚信度；

3. 数据分享和合作：与其他广告平台、第三方数据提供商等进行数据共享和合作，共同对抗广告流量作弊行为；

4. 奖惩机制：建立奖励和惩罚机制，对于合作伙伴和广告流量提供商，根据其表现给予相应的奖惩，以激励诚实行为并打击作弊行为。

3. 反作弊的一些技巧

1. 通过一些关键参数来判断这个渠道来的用户是不是机刷或肉刷的用户。

留存率、开机次数、平均使用时长，还有一些硬件上的标识等。

用户质量，通常以留存、购买率、复购来评判。

2. 分层策略

考虑成本问题，甄别一个用户有时间成本，也有经济成本，所以要用分层技术来解决问题。

1. 初滤：快速诊断、快速拿下。

2. 再滤：把一些非个体特征，而是群体特征的信息做比较，比如在某个渠道，在一个小时来内，同一个IP上来了500个用户，这时候不仅需要判断个体特征，还需要通过群体特征来判断这批用户的质量；

3. 针对疑难杂症的：反作弊系统有点像Google公司的PageRank，是通过不同的异常点来进行投票的，不是靠一个独立的指征来识别作弊，而是综合判定，把那些错误的指证综合起来，他们权重与组合是不一样的，当它们发生的时候，当可疑点太多。就可以彻底判定用户的作弊行为。所以反作弊不仅是技术问题，而是成本问题。