首页 > 其他 > 详细

移动广告作弊与防作弊原理解析,及解决方案解读

发布时间:2019-04-24 17:23:53
阅读:129     评论:0     收藏:0      [点我收藏+]

一、广告作弊与反作弊现状

在移动互联网时代,广告投放为广告主带来了前所未有的效果。然而与此同时,整个移动广告生态系统也面临着日益壮大的广告作弊组织的挑战。相关数据显示,在广告投放过程中,存在大量的虚假流量,严重影响广告投放的效果,大部分广告主因流量作弊而受到严重的资源浪费,这势必对移动广告的价值和可信度造成巨大的伤害。目前大部分防作弊方法是加入了一些监控和识别的机制,收集设备指纹与IP信息。基于设备信息来检测是不是高频设备、是否模拟器设备、是否篡改的设备在刷广告流量。大多没有做到用户行为与各方面的智能研判。

二、 常见的防作弊技术分析

移动广告虚假流量是如何刷出来的呢?

根据热云数据对虚假流量的深入研究,目前移动广告虚假流量主要通过技术手段不断变更设备信息与内存数据,实现模拟行为,批量生成想要的流量。另外还有设备信息伪装,通过篡改设备ID号或者使用模拟器等进行,并伪造不同的网络环境,实现设备MAC、IMEI、Android ID、系统版本号不重复、机型变换、时间分散来以假乱真。

防作弊技术分析

一般防作弊产品会提供一个sdk接口,sdk主要工作就是收集设备信息与进行网络传输,sdk通过获取设备上一些信息并组合成一定格式(json格式),经过加密算法生成唯一的ID值,然后存放在本地与上传网络服务器,主要流程如下:

值得注意的是,上述的流程中会存在几点风险,如下:

sdk本身被动态调试分析的风险与没有做自身完整性检验。native层只是简单通过反射java代码来获取硬件信息,可以通过xposed等工具实现被动态修改设备信息。sdk自身做了防护,但可以通过注入等技术来修改内存中的数据达到模拟刷量的目的。从目前分析的情况来看sdk只是单独的收集了设备信息,没有对用户行为做处理。