近日,阿里举办的云栖大会上,移动安全领域的专家们关注到APP流量推广造假这一行业难题。

  在移动终端设备数量增幅放缓,移动应用竞争日益激烈的大环境下,移动互联网公司正面临推广成本急剧增加的压力。APP开发者与第三方渠道的合作日趋紧密,并斥巨资用以获得更多有效用户。与此同时,黑灰产业也趁虚而入,成为数据造假的中坚力量。

  据媒体报道,60%的推广费用,都会被黑产吞噬。有分析指出,2016年移动欺诈金额已达数亿美金。各种“花式”刷量的手段令开发者无法拿到真实准确的数据,制定下一步的发展计划。“花了大价钱,看似涨了不少‘粉’,但真实用户没几个”。

  数字联盟创始人杨从安表示,目前从事造假行业的几乎都是黑客和技术高手,其造假手段超出大多数人的想象。根据数字联盟的观察及总结,最常见造假方式有两类:一类是直接造假,包括芯片级造假和模拟器造假;另一类是间接造假,是通过劫持、破解App和服务器之间的通信数据包,然后发送伪造的数据包直接刷服务器数据。直接造假有些是设备复用,有些是设备模拟,而间接造假则直接是刷开发者的后台数据。

  在和造假者对抗的过程中,数字联盟研究发现,移动设备的IMEI、MAC、设备SN、蓝牙地址、ICCID等现有的标识全部可以被篡改,唯有设备本身,可以用来判断用户的真伪。

  “我们认为,真实的用户必然会使用真实的设备来获取服务,这是一个基本前提。”杨从安说,“不论是哪一种造假形式,你都会发现,设备其实是判别用户真伪的一个非常基础、非常关键的指标。设备是真实的,用户有可能是真实的;设备是假的,那用户一定是假的。这些都是目前数据分析工具无法甄别的。所以,对于APP推广,我们认为如果能够为每个移动设备发放唯一的‘身份证’,识别其唯一性,我们就能帮助企业甄别真实数据,企业也就能做出正确的经营决策。”

  因此,数字联盟基于自身的安全背景,利用终端防伪技术,设计了“可信ID”这一产品,就像是互联网的IP地址和我们的身份证一样,可信ID可以识别每台移动设备的真伪,这样就可以有效判断出移动推广数据是否有问题。

  对于开发者而言,他们可以利用可信ID确保自己获取的用户数据是真实的,在这个基础上进行的各种大数据分析,其结果才是有价值的。真实的数据也能帮助APP开发者大幅度降低推广的成本,他们不用再为假量买单。

  数字联盟期望建立一个可信的、第三方APP推广结算标准,让CP和渠道能够以此为依据进行符合实际价值的结算。这实际上是一个“去泡沫化”的过程,把那些虚假的、不利于整个产业发展的有害因子过滤掉,用真实的、科学的数据分析促进行业持续繁荣。

  本网站所有商业信息仅供参考,不做交易和服务的根据,如有问题请联络xlqdyx@163.com。