目前移動(dòng)廣告虛假流量主要通過(guò)技術(shù)手段不斷變更設(shè)備信息與內(nèi)存數(shù)據(jù)，實(shí)現(xiàn)模擬行為，批量生成想要的流量。另外還有設(shè)備信息偽裝，通過(guò)篡改設(shè)備ID號(hào)或者使用模擬器等進(jìn)行，并偽造不同的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)設(shè)備MAC、IMEI、Android ID、系統(tǒng)版本號(hào)不重復(fù)、機(jī)型變換、時(shí)間分散來(lái)以假亂真。

防作弊技術(shù)分析

一般防作弊產(chǎn)品會(huì)提供一個(gè)sdk接口，sdk主要工作就是收集設(shè)備信息與進(jìn)行網(wǎng)絡(luò)傳輸，sdk通過(guò)獲取設(shè)備上一些信息并組合成一定格式(json格式)，經(jīng)過(guò)加密算法生成唯一的ID值，然后存放在本地與上傳網(wǎng)絡(luò)服務(wù)器，主要流程如下：

值得注意的是，上述的流程中會(huì)存在幾點(diǎn)風(fēng)險(xiǎn)，如下：

a.sdk本身被動(dòng)態(tài)調(diào)試分析的風(fēng)險(xiǎn)與沒(méi)有做自身完整性檢驗(yàn)。

b.native層只是簡(jiǎn)單通過(guò)反射java代碼來(lái)獲取硬件信息，可以通過(guò)xposed等工具實(shí)現(xiàn)被動(dòng)態(tài)修改設(shè)備信息。

c.sdk自身做了防護(hù)，但可以通過(guò)注入等技術(shù)來(lái)修改內(nèi)存中的數(shù)據(jù)達(dá)到模擬刷量的目的。

d.從目前分析的情況來(lái)看sdk只是單獨(dú)的收集了設(shè)備信息，沒(méi)有對(duì)用戶行為做處理。

以上內(nèi)容由Adset聚合廣告平臺(tái)整理發(fā)布，供開發(fā)者參考，歡迎開發(fā)者們與Adset交流，合作共贏！