1添加评论分享收藏感谢收起数盟联合创始人刘晶晶：安卓刷量那些事儿-安卓刷量-家电行业-hc360慧聪网
(window.slotbydup=window.slotbydup || []).push({
id: '2855377',
container: s,
size: '1000,90',
display: 'inlay-fix'
数盟联合创始人刘晶晶：安卓刷量那些事儿 日10:01 来源：|&&&&提及安卓渠道的APP推广，很多CP都有话说，在话题中，则一定会包括如何防“刷”
安卓刷量那些事儿
&&&&近年来，随着安卓推广渠道的日趋增多，在关注量级同时，推广质量也愈发引起关注，推广刷量在当前的恶劣影响？渠道刷量的惯用伎俩？如何有效防刷量？看业内专注APP推广防刷量的技术公司“数盟”联合创始人刘晶晶为大家一一道来。
&&&&1.七成渠道存在刷量行为，媒体监管是关键
&&&&据不完全统计，截止目前，国内安卓推广渠道已接近4000家，从应用市场到网盟，再到各种刷机渠道等，流量来源不一，其中的质量也存在严重差异，在数盟的监测数据显示：截止2015年第三季度，国内七成安卓推广渠道都曾出现恶意刷量行为。
安卓刷量那些事儿
&&&&淘宝上也充斥着各种刷量店铺
&&&&刘晶晶表示，目前推广渠道的刷量动机主要来自对利润的进一步追求，如参照目前行业通用的CPA结算单价，统计一个有效激活的费用通常为2元上下，而在淘宝网中，可以看到的部分刷量报价，伪装激活的成本不足2毛，其中利润高达10倍。
&&&&此外，部分广告平台因对下游媒体，如积分墙等渠道的来源监管不力，也极易被某些利益熏天的下游媒体向平台供应假量，如何监管？发现后如何惩罚？也同时成为考验渠道自身的关键。
&&&&2.修改设备蒙蔽CP统计，一部变身千百部
&&&&那么，推广渠道又是如何刷量的呢？
&&&&据刘晶晶介绍，目前通行的刷量方法主要为修改设备信息蒙蔽统计系统和虚拟机刷量两种方式。
&&&&由于目前多数CP仍然在以如imei、mac地址等作为统计有效用户的关键指标，刷量团队针对此，特地选择一批存在芯片漏洞的设备，巧妙一键修改中的所有参数，轻松变身数十乃至数百、数千部设备，轻松蒙蔽统计。
&&&&大量改码手机成为刷量的好工具！
修改IMEI成为最常见的刷量方式之一
&&&&同时，在PC或其它平台中模拟安卓APP运行来进行刷量也是常见的作弊手法，这种方法的好处是可直接通过录屏等技术方法，模拟用户的使用曲线，既做到伪装激活，甚至模拟用户的使用行为，即使使用一些第三方的统计工具，也无法加以辨别。
&&&&3.轻松刷留存伪造订单比，买卖玩弄鼓掌中
&&&&在单纯伪造激活的同时，对于运营类产品，为避免CP的运营察觉到数据太水，在目前的刷量渠道中，甚至已开始出现了所谓“薅羊毛”，既模拟留存、订单比的现象。
&&&&如以一些出行订票类APP为例，部分渠道会专门与线下酒店的销售人员联合，在店面中以小额优惠吸引顾客通过安装线上渠道包的APP下单，通过完成真实交易来通过CP运营对订单的考验。
&&&&另一些金融理财类APP，则甚至出现了专门购买理财，逾期套现的羊毛党，利用规则不但完成了所谓的充值比，甚至将本该给予真实客户的福利也一并赚走，看似渠道的质量很好，殊不知只有那百分之几的订单可信，其它设备信息均为伪造。
&&&&4.防刷量首选专业技术，设备防伪关键一步
&&&&刷量，另CP运营无比头痛，如何防刷量？成为大家关注焦点。
&&&&刘晶晶介绍，结合目前渠道刷量技术日新月异，方式方法层出不穷的情况，从质量和效率角度，更推荐广大CP可选择专业的防刷量技术方案来有效甄别刷量。
&&&&据悉，作为目前已包括优酷、乐视、去哪儿、微博等数十家国内一线CP，验证有效设备超过2.5亿的专业防刷量技术方案提供商-数盟的“数字DNA”产品是目前最为有效的甄别刷量工具。
&&&&不同于极易被模拟规律而仿造的大数据统计方法，数盟独创的设备指纹技术，动态调测APP安装设备的真实状态，动态设备唯一的设备指纹，这样后续及时刷量者试图对设备的硬件信息进行修改，唯一的设备指纹不会发生任何改变，轻松识别重复刷量行为。
&&&&同时，针对虚拟机刷量行为，数盟“数字DNA”将直接通过回放调试指令测试设备环境的平均运行速度、速率等几十项指标，快速识别虚拟机的马甲，直接标记，经多次全程封闭测试，甄别率高达100%
&&&&针对刷量，防范为先，面对安卓刷量那些事儿，分享一些经验与大家共勉。责任编辑：崔国华
免责声明:凡注明来源本网的所有作品，均为本网合法拥有版权或有权使用的作品，欢迎转载，注明出处。非本网作品均来自互联网，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
国内家电行业网站中的佼佼者
PRODUCT EVALUATION
NEW PRODUCT数盟刘晶晶：揭秘安卓刷量背后那点事
近几年，安卓应用的推广渠道越来越多，而应用开发商在推广过程中除了关注数量，也很关心“质量”。渠道多，“猫腻”自然就少不了，刷量便是其中之一。那么，推广刷量当前有哪些恶劣影响？渠道刷量惯用的伎俩是什么？如何才能有效防止推广刷量？带着这些问题，我们采访了专注APP推广防刷量的技术公司“数盟”联合创始人刘晶晶。
七成渠道存在刷量行为，行业监管是关键
据不完全统计，截止目前，国内安卓推广渠道已接近4000家，从应用市场到网盟，再到各种刷机渠道等，流量来源不一，其中的质量也存在严重差异。数盟的监测数据显示：截止2015年第三季度，国内七成安卓推广渠道都曾出现恶意刷量行为。
淘宝上充斥着各种刷量店铺
刘晶晶表示，目前推广渠道的刷量动机主要来自对利润的进一步追求，如参照目前行业通用的CPA结算单价，统计一个有效激活的费用通常为2元上下，而在淘宝网中，可以看到的部分刷量报价，伪装激活的成本不足2毛，其中利润高达10倍。
此外，部分广告平台因对下游媒体，如积分墙等渠道的来源监管不力，也极易被某些利益熏天的下游媒体向平台供应假量。这一现象该如何监管，发现后又该如何惩罚也同时成为考验渠道自身的关键。
修改设备蒙蔽CP统计，一部变身千百部
那么，推广渠道又是如何刷量的呢?
据刘晶晶介绍，目前通行的刷量方法主要为修改设备信息蒙蔽统计系统和刷量两种方式。
由于目前多数CP仍然在以如imei、mac地址等作为统计有效用户的关键指标，刷量团队针对此，特地选择一批存在芯片漏洞的设备，巧妙一键修改手机中的所有参数，轻松变身数十乃至数百、数千部设备，轻松蒙蔽统计。
大量改码手机成为刷量的好工具
修改IMEI成为最常见的刷量方式之一
同时，在PC或其它平台中模拟安卓APP运行来进行刷量也是常见的作弊手法，这种方法的好处是可直接通过录屏等技术方法，模拟用户的使用曲线，既做到伪装激活，甚至模拟用户的使用行为，即使使用一些第三方的统计工具，也无法加以辨别。
轻松刷留存伪造订单比，买卖玩弄鼓掌中
在单纯伪造激活的同时，对于运营类产品，为避免CP的运营察觉到数据太水，在目前的刷量渠道中，甚至已开始出现了所谓“薅羊毛”，既模拟留存、订单比的现象。
如以一些出行订票类APP为例，部分渠道会专门与线下酒店的销售人员联合，在店面中以小额优惠吸引顾客通过安装线上渠道包的APP下单，通过完成真实交易来通过CP运营对订单的考验。
另一些金融理财类APP，则甚至出现了专门购买理财，逾期套现的羊毛党，利用规则不但完成了所谓的充值比，甚至将本该给予真实客户的福利也一并赚走，看似渠道的质量很好，殊不知只有那百分之几的订单可信，其它设备信息均为伪造。
防刷量首选专业技术，设备防伪关键一步
刷量，另CP运营无比头痛，如何防刷量?成为大家关注焦点。
刘晶晶介绍，结合目前渠道刷量技术日新月异，方式方法层出不穷的情况，从质量和效率角度，更推荐广大CP可选择专业的防刷量技术方案来有效甄别刷量。
据悉，作为目前已服务包括优酷、乐视、去哪儿、微博等数十家国内一线CP，验证有效设备超过2.5亿的专业防刷量技术方案提供商-数盟的“数字DNA”产品是目前最为有效的甄别刷量工具。
不同于极易被模拟规律而仿造的大数据统计方法，数盟独创的设备指纹技术，动态调测APP安装设备的真实状态，动态设备唯一的设备指纹，这样后续及时刷量者试图对设备的硬件信息进行修改，唯一的设备指纹不会发生任何改变，轻松识别重复刷量行为。
同时，针对虚拟机刷量行为，数盟“数字DNA”将直接通过回放调试指令测试设备环境的平均运行速度、速率等几十项指标，快速识别虚拟机的马甲，直接标记，经多次全程封闭测试，甄别率高达100%
针对刷量，防范为先，面对安卓刷量那些事儿，分享一些经验与大家共勉。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点&【震惊】Google宣布攻破SHA-1，从此SHA-1不再安全！
【震惊】Google宣布攻破SHA-1，从此SHA-1不再安全！
日09时32分来源：
近日，Google在密码学领域干了一件大事，它宣布经过 2 年的研究，已成功破解了 SHA-1 加密, 并表示生成了SHA-1碰撞首次实例。也许你觉得目前使用SHA-1已经不多了，无须担心。是的，但是对于网路安全来说仍具有十分重大的意义。
说到这，我们还是要来看一下SHA-1是什么？
SHA-1是一个散列函数（或哈希函数），它会从给定的文件中产生数字指纹，从而让你验证文件的完整性，又不会暴露整个文件内容，只需要检查哈希值即可。
如果散列函数一切正常，每个文件会产生唯一的哈希值，所以如果只要希值能匹配上，文件本身也能匹配上。这对于登陆系统尤其重要，因为它需要在不暴露密码本身的情况下，验证密码是否正确。
那刚才说的碰撞又是什么呢？
当两组不同的数据——可以作为文件、二进制文件或者网站证书存在的哈希值如上图所示具有相同的摘要内容时，即视为二者发生碰撞。简单的说就是这两个文件产生了相同的哈希值。
实际上，安全的散列函数不应存在这种碰撞现象。然而，在使用SHA-1等存在一定缺陷的散列算法的情况下，拥有充裕资源的攻击者确实能够实现这种碰撞结果。攻击者随后可以利用碰撞欺骗依赖于散列机制的系统，引导后者将原本的良性文件替换为拥有同样摘要的恶意文件——例如两份内容完全不同的保险合同。
用数字让感受一下，Google实现此次破解的规模
总计900万兆（即百万的五次幂，具体为9,223,372,036,854,775,808）次SHA1计算。
要完成攻击的首个阶段需要单一CPU计算6500年。
要完成攻击的第二阶段需要单一GPU计算110年。
虽然这些数字看似非常巨大，但SHA-1破坏性攻击的速度仍然较暴力破解攻击快10万倍，这意味着前者确实具有可行性。
作为用户，我们该怎么办？
其实完全不用担心。密码学家已经预测到这种碰撞很多年了，对怎么做以及需要多少计算力，都了解的很清楚。Google这么做，是因为它有钱，服务器多……所以就动手了。
另外就是，多数网站都已经弃用了SHA-1。虽然也就是在2014年的时候，网络上九成的加密都是用的它，但随后的几年它迅速被抛弃。
截至今年的1月1日，当你访问一个经由SHA-1加密的网站时，每一个主流的浏览器都会向你发出警告（一般情况是全屏红色）。虽然很难说还有多少网站在用它，但正常的网络活动都是安全的。让阅读更精彩
关注墨墨微信
微信扫一扫关注
我的法医先生
总点击 174259
推荐票 2668
阅读请戳第一章http://mm.motie.com/book/6
她叫夏月，女，芳龄23，见习法医助理。
嗯，是的，被逼的。
他叫穆一然，男，壮年29，首席法医官。
嗯，也是法医，牛逼的。
对于夏月而言，能够进入A市赫赫有名的政府机关，然后还成了首席法医官钦点的见习助理，绝壁是一件生不如死的事情。
不为什么，因为她于他之间的仇，由来已久。
例如，将她关在尸检房，和那面目全非的尸体度过了惊悚的一夜。
例如，偶遇酒吧，然后大庭广众扇了她一耳光。
再例如，意外怀孕，想做个人流，却被他堵在了手术室……
他一身尸检装备架开了她的腿，“我给死人掏过不少，活得还是第一次！”
夏月尖叫着跳下手术台，“穆一然，你有病吗？你好歹也算我孩子的大舅子，有必要做到这一步吗？”
“有必要！”
“这又不是你的孩子，你有毛病啊？”
他拿着手里的解剖刀，寒气测测，“我就喜欢给人当爹！”
阅读请戳第一章http://mm.motie.com/book/6
她叫夏月，女，芳龄23，见习法医助理。
嗯，是的，被逼的。
他叫穆一然，男，壮年29，首席法医官。
嗯，也是法医，牛逼的。
对于夏月而言，能够进入A市赫赫有名的政府机关，然后还成了首席法医官钦点的见习助理，绝壁是一件生不如死的事情。
不为什么，因为她于他之间的仇，由来已久。
例如，将她关在尸检房，和那面目全非的尸体度过了惊悚的一夜。
例如，偶遇酒吧，然后大庭广众扇了她一耳光。
再例如，意外怀孕，想做个人流，却被他堵在了手术室……
他一身尸检装备架开了她的腿，“我给死人掏过不少，活得还是第一次！”
夏月尖叫着跳下手术台，“穆一然，你有病吗？你好歹也算我孩子的大舅子，有必要做到这一步吗？”
“有必要！”
“这又不是你的孩子，你有毛病啊？”
他拿着手里的解剖刀，寒气测测，“我就喜欢给人当爹！”
最新章节&:&&
粉丝贡献榜
打赏4000磨铁币
打赏3680磨铁币
粉丝排行榜
粉丝级别:高级粉
许相思家破人亡的那年，是冷墨收养了她。
从此，冷 ...
天生自带锦鲤富家女宋恩礼在一次爆炸事故中带着整个 ...
含冤入狱，五年后她携恨而归，一场猎心游戏的开始， ...
我的丈夫背叛我之后，我和另一个陌生的男人 ...
两年前她是陆衍之的心尖宠，如今同一屋檐下，她是陆 ...
恭喜您，投票成功！
您还可以扫码分享至朋友圈，帮助作者拉票
1.微信扫一扫
2.打开投票页 分享出去
您的支持就是作者最大的动力
余票不足，请明天再来
您的支持就是作者最大的动力
删除理由关闭
含有广告或垃圾信息
含有人参攻击或者恶意言论
含有色情、淫秽或低俗内容
违反作品发言规则
含有激进时政或意识形态话题
与作品主题无关
其他原因（填写框）
确认删除吗