有些专门做机刷的设备,手机里是没有SIM卡的,所以SIM可以作为反作弊的一个维度。如果电量时刻是百分百,手机放在一个位置不动,那也说明用户有异常。还有GPS也可以体现出用户的真实与否。
这里重点说一下UDID,苹果有一个广告设备标识IDFA(苹果为了让客户追踪广告效果,使用IDFA区分不同用户,苹果默认IDFA变更是合法的)。而IDFA的更改比较容易,如果用户改变了IDFA,就区分不了是否是新用户。针对这个,爱盈利采用UDID(苹果硬件标识符,它是不可更改的唯一标识)来识别,这样在反作弊识别上更严格更精准。
当然,UDID也是可以更改的,只是难度更高,篡改UDID有两种方式。一种是越狱方式。通过越狱获得用户超级权限,可以篡改设备的任意信息。所以针对这个,爱盈利自研了越狱检测算法,通过更强的技术手段,抓到越狱的行为特征,禁止越狱设备或从越狱商店下载。另外一种是软件方式。现在市面上有很多UDID篡改软件,诸如钢铁侠、太极、开拓者、周游世界、太极、超人等。爱盈利逆向分析了上述软件的作弊原理,从数据校验、软件检测、链接加密等多个方面对其采取了专门的防范手段。
也就是说,在设备信息风险识别上,基于软硬件特征、上网环境、设备指纹等原始数据维度、采用聚类分析、设备相似性识别等技术构建风险识别模型和多层级防御,有效识别虚拟机等高风险设备。
3)用户行为检测
通过记录用户的全部行为特征,包括用户活跃时长、活跃时间、下载时间、任务完成情况、用户其他上网行为等,借助半监督和图算法发现更多的可疑用户。
刷子用户,一般都是通过程序或人肉进行操作,在做任务时有一定的规律,而正常人在做操作时,不可能是同样的频率或规律。比如收徒奖励,发现所有徒弟的行为一致,机型一致,下载任务一致,完成时间一致,得到的钱数一致,那肯定是异常用户,说明他有一排手机,批量作业,而正常用户的行为是具有多样性的。
另外在下载时间上,正常用户要用1分钟,机器用户2秒就完成。说明可能是通过电脑下载,而不是从AppStore下载。
此外,真实用户的手机里会有很多软件,他会去使用淘宝、QQ、微信、或者其他App,如果用户没有这样的行为路径,就可以判断其是假用户。
行为风险识别,基于机器操作、异常操作识别等技术,通过一系列行为,识别机器注册、机器养号、薅羊毛等风险操作与风险行为。
4)第三方信用检测
这里主要是指第三方信用平台或第三方反作弊工具,一个是信用检测机制,一个是大数据反作弊平台。其中,市面上第三方反作弊工具比较多,通过与第三方合作,不仅可以对反作弊识别做一个更好的补充,还可以有效地验证反作弊的精准度与识别率。
