• 公众号
    微信扫一扫关注
    姑婆那些事儿公众号
  • 投稿

    投稿邮件请发送到

    wp@gupowang.com

一篇最走心的APP推广防作弊解读

5个月前

来源|姑婆那些事儿 ID:gupo520
作者:史建刚

本文源自姑婆G Talk第五期北京沙龙比邻弘科联合创始人史建刚的现场分享,分享了他对于APP推广反作弊的看法,讲述了常规的作弊手段及可行的方法论,赶紧学起来~


一、什么是移动互联网推广的下半场?

自2016年1月份起,每月一共有五万个App登上App Store商店,但是65%的人压根一个都没下,下载了一个App的人占了8.4%,什么叫下半场?我认为这就是下半场。


二、下半场:以增长黑客为核心的协作体系

官方说法增长黑客是为了实现产品增长目标而以数据驱动营销、以市场指导产品,通过技术手段将目标落地的人。说的通俗一点,增长黑客就是产品、营销、技术的混血儿。再通俗一点讲,在国内的增长黑客就是老板给你10万块钱的预算,要你达到10万的下载量,结果逼的你成为一个黑客。

为什么是以增长黑客为核心?因为在下半场,收入的增长是最亮眼的指标,而收入增长的源头就是真实用户的增长,而真实用户的获客成本已经居高不下了,所以增长黑客被推了出来。

用户增长-》真实用户增长

运营增长-》收入增长


三、关于反作弊,你停留在什么水平?

目前,所有做好作弊的一共有3种,第一种,我们称之为以人肉为中心的作品啊,作弊防控体系,第二个叫做KPI,第三个叫做UBP。


1、以人肉为中心的作弊防护体系

什么叫做以人肉为中心呢?就是靠人的经验,靠我们的双眼,把数据整理出来,然后进入一些第三方统计工具,不断地去比较,看IP、IMEI号是否有重复。通过我们人能够认出的一些特征把这些东西标识出来。

这种方式目前来看一个重大的问题,就是它的识别率和破解率太差了,只有10%-12%。不是他的能力不强,而是因为对手太强大,

2、以KPI为中心的作弊防护体系

什么叫以KPI为中心?指的是通过一些关键业绩指标来判断。这时候已经有了专业的反作弊系统啊,但它是通过一些关键参数来判断这个渠道来的用户是不是假用功,是不是机刷的,是不是肉刷的用户。哪几个参数?无非是留存率、开停机的启动次数、平均的使用时长,还有一些硬件上的标识等等。你能想到所有的参数,它都会利用上来判断是否作弊。

但也有几个问题,第一个问题是它的时间周期较长,一般我们要看留存率和后边的它的转化效率,都需要放在时间轴上来看,但时间其实是很要命的,因为如果你不能够在短时间内判断它,就造成了你在结算上有很大的被动,你就不能把它摁死在那,所以这钱你就得花出去。

3、以UBP为中心的作弊防护体系

UBP意指用户行为模式,说得直白一点,就是作为一个正常人,我们会发微信,我们会用淘宝,我们会去刷微博,我们会有一个正常人应该有行为,我们会进地铁站会去到餐馆吃饭,这就是用户行为模式。

针对这个渠道能否作弊?理论上可以做,但是模拟这些行为模式的同时成本就高了,他会亏钱,所以他不会做。因此这种模式才是解决作弊的根本之道。


四、作弊手段有哪些?



木马:用户手机被木马软件或病毒劫持后,在木马软件的操控及用户不知情的情况下,下载指定的APP软件APK,并安装、激活、使用、退出,同时删除APP等一系列行为,这种未经用户主动操作的App的安装激活行为,称为静默流量即木马;

肉刷:以真机作为载体,通过特殊的刷机软件,可以篡改手机的环境参数,在人工的操作下,假冒多用户下载、激活和使用的流量欺骗行为;

机刷:通过程序模拟用户行为的流量欺骗行为,对APP进行下载、安装、激活,使用,整个行为完全被制造者或运营者所控制,达到所需要的留存效果、在线时长效果;

羊毛群:通过QQ群、微信群等社交软件接取刷量任务,真人实际操作的流量欺骗行为;

积分墙:用户自主安装,但用户下载、激活、使用的动机不是因为对该APP的应用、内容、名称、内涵及外延感兴趣,而是受其他激励,比如Q币、应用内的道具、话费充值或直接的返现等。

需要说明的是,并不是只要属于上述方式的手段就是作弊,而是当渠道方造成成本欺诈的时候叫作弊,比如我买的是积分墙,渠道上的是机刷,这就叫作弊。另外一个维度是用户质量,通常以留存、购买率、复购来评判。所以需要综合考量。


五、作弊的灰色产业链

关于作弊的灰色产业链


按手法分

作弊手法分两大类,一类是机器为主,一类是真人为主。机器的分模拟器、人控真机、静默、机控真机等。真人分激励类,包括积分墙、微信墙、夺宝,和社群自组织,如羊毛党、造假村等。模拟器是效率最高的,竞争门槛主要在技术这一块。

作弊难度可以分简单作弊和高级作弊。简单作弊技术上比较简单,识别难度容易,效果控制上可以做到CPA,行为控制不一定能做到,主要取决于留存率、在线时长、启动次数,深度行为上如购买等做不到。

按难度分-简单作弊

高级的作弊行为,在技术上门槛比较高,不仅对OS底层技术非常熟悉,都是谷歌收购的公司做的操作系统,通过把一层层BUG给搂出来,所以在底层技术上了解得很透。此外,在信息储备上非常多,接了无数代理IP,IP可以换不同的城市、地方,有一个丰富的IP库,不断更新,是为了防止侦查它反作弊的时候不那么容易判定,包括它的手机型号、操作系统、各种分布,他们自己有非常大的信息储备,这是我们不太容易防到的的原因,在业务上也熟悉,识别难度大,几乎做到惟妙惟肖,效果上完成CPA轻松,行为控制包括留存率、在线时长、启动次数都可以实现。深度行为也可以做到,包括购买、手机号、银行卡、身份证等信息绑定。

按难度分-高级作弊


插播一个关于产业链的故事:

其实在做防作弊的时候,我们做了很多限制条件,有一个限制条件是保手机号,但有一次我们就给作假的坑了。这件事怎么发生的?他怎么就这么低的成本把这事给解决了?下面聊聊这个事儿。

大家都知道,中国的通信业经过这么多年的发展早就饱和了,如果一个县有100万人口,他已经卖出的联通、电信、移动卡加起来早已经超过100万,每个人都已经有卡,完全饱和。但运营商内部居然还有KPI,说今年你总用户20万是吧,你明年新增用户还得达到10万。

这就比较好笑了,但更好笑的是这个问题在中国居然就被解决了,那卡卖给谁了?他有各种办法,我们就说有一种叫卡商的人。他把这些卡给包了,包了干嘛?卖给渠道做注册去了。

简单的说,就是卡商要替运营商背这个KPI,那他就必需要政策,所以他可以拿到成本非常非常低的那种卡啊,然后月租费在5毛到2块之间,他拿到这卡之后再买上一堆猫池,现在一个猫池可以装500张卡,通过后台的电脑可以控制发短信,接收短信,以至于完成注册过程。有人会问,我们国家要搞那个实名制啊?没错,一个身份证下可以有5张卡,所以他需要找另外一个产业链的一个人提供4000个身份证就可以了。

关于盈利我们举个例子,比如我来干这个事儿,假如我在湖北有关系,那我怎么干呢?我租一个30平米的房子,然后我消化了2万张卡,然后我再弄10个猫池,一次能放5000张,最后我就开始接活。那么我初期的投入大概是多少钱?40万,那按照正常水平每个月回报多少钱?30万。也就是说,不出两个月,我就回本了,我们去买余额宝多少年回本?40年。


六、如何反作弊?

讲两个反作弊的关键点

反作弊,不仅是一个技术问题,而是一个成本问题,我们愿意花多大代价做这个事情。

第一、锚定。通过数字指纹DNA,给来访的用户一个锚定的ID,比如说设备IP或者Mac地址。假如在北美没人作弊,无论是设备ID——Imei或者Mac地址是唯一的。但是在国内,一个Imei号后面挂很多用户,都是被作(刷)出来的。但你不知道哪个是真的,哪个是假的,需要用一套新的技术(硬件信息+软件信息),给它做一个锚定,唯一确定当前这台设备,并给一个ID,这就称之为智能硬件设备数字指纹DNA。

第二、技术,称为分层策略,主要是考虑成本问题。我们甄别一个用户有时间成本,也有经济成本,不可能把所有钱都花在这,所以要用分层技术来解决问题,在技术体系里,分为三种。一层叫初滤,快速诊断、快速拿下。第二层是再滤,把一些非个体特征,而是群体特征的信息做比较,比如在某个渠道,在一个小时来内,同一个IP上来了500个用户,这时候不仅需要判断个体特征,还需要通过群体特征来判断这批用户的质量。第三层,是针对疑难杂症的,我们的反作弊系统有点像Google公司的PageRank,是通过不同的异常点来进行投票的,不是靠一个独立的指征来识别作弊,而是综合判定,把那些错误的指证综合起来,他们权重与组合是不一样的,当它们发生的时候,当可疑点太多。就可以彻底判定用户的作弊行为。所以反作弊不仅是技术问题,而是成本问题。




收藏

{{favCount}}

个人收藏

投稿请戳这里!投稿
0

次分享

文章评论(0)

{{ user.nickname }}
发表评论
登录 进行评论
加载更多 正在加载中... 没有更多了