移动App反作弊的常规及进阶方法

关注公众号，偶尔（如果不鸽）更新投放经验教训，公众号回复“微信群”一起加群讨论投放技巧（上班摸鱼)，分享转发的人祝你爆量。

上一篇文章介绍过目前作弊的一些常规方式，以及基本的反作弊思路：移动APP推广最常见的一些作弊手段和查作弊方法

常规作弊方式复习：

1，大点击

2，劫持抢归因

3，模拟器刷

4，积分墙刷

5，广告曝光抢归因。

现在给大家一些
常用的反作弊方法，分常规和进阶两个版本，首先介绍常规方法：

1，查点击转化率，这个专门针对大点击的方式，一般整个渠道或者某个子站点击转化率极差，基本就是要去看是否被刷大量点击抢归因，但是现在各家都会混合多种作弊方式，所以这个也容易漏查。

2，CTIT，点击到安装时间。通常劫持的归因都是在收到应用安装成功广播后再模拟一条点击，抢到最后一次点击归因，所以通常情况下会发现CTIT比较短。AF的P360后台直接包含了CTIT的数据，但是看的时候只建议参考，毕竟CTIT AF只给了数据汇总，不能100%的认定CTIT比较长的就不是劫持，只能说明时间段的比例大的劫持的可能性更大。

3，看新设备比例，同样P360后台也能直接看到，如果新设备比例太大，极大概率遇到机刷，但是这里注意如果是预装渠道或者adwords，新设备比例也可能比较大，单独解释adwords，是因为有时候Google会优先给新买的设备展示广告，所以新设备比例看起来也比较大。

4，助攻率，单个渠道如果在他的归因里面查前面第一次和第二次助攻比例都比较大的话，大概率也是在搞劫持，等别人点击下载安装成功后再发一次点击过来。这个数据在AF的原始日志中有个attribution click（也许我记错了）。

5，看留存率，如果留存极差，肯定有问题，可能机刷，可能激励cpi，可能很不符合你产品属性的用户人群，但是如果留存极好，也一定小心，毕竟你想要什么留存人家都能刷出来，但是你看个超长时间的比如30天，90天留存，可能能看出来（不过，谁能看这么久呢），留存一般结合别的参数一起看。

6，看自然量和买量渠道的的变化趋势，还有FB,GG流量变化趋势，如果某家玩劫持的进场，你会看到你的自然量和其他渠道量都会暴跌，但是FB可能账户数据是正常，就是第三方数据暴跌了。看到什么时候曲线变差之后再去看对应时间哪个渠道量变大，再去回去反查他的作弊方式。

7，看后续事件比例。通常可能我们会放出去几个事件给渠道优化，即便他刷出来这个事件，他也很难刷准后面其他事件的比例，给自己保留几个关键event用于反作弊很重要。

以上是一些基本常规的发现作弊的方法，基于第三方给的数据基本就能实现，通常思路还是先发现数据不太对，之后在去反查对方到底是什么方式作弊，之后撕...

下面介绍一些比较高阶的反作弊方法，可能需要技术支持，或者Excel大师支持。

1，广告的所有点击时间区间段分析。

这个有可能某些渠道会集中在半夜或者其他时间悄悄的静默点击之类，分析点击时间段区间和FB或者google对比是否基本吻合。

2，渠道对应安装的所有时间端区间分析。

静默安装，比如拿到root权限后，后半夜悄悄的静默安装并且启动再默默删除。分析安装的时间段是否符合其他正常渠道的比例。

3，查询安装的IP地区分布，可能某些真机刷的渠道流量会集中在某个很小的IP端或者地区。

4，查询安装的设备运营商分布，比如是否所有安装都来自中国电信。

5，查询安装设备机型分布情况，通常机刷会卖大量低端机，或者某个单款型号的设备来做设备墙真机刷，通过机型能发现一些问题。

6，查询路由接点，设备墙真机刷的时候，这一对设备哪怕是插4G卡之类，他的IP段总归是集中在某个基站附近，或者哪怕他IP作假了最终网络路由节点假不了（坦白这块我网络知识有限解释不清）

7，查询设备重启时间，分析是否为新设备，以及举例上次重启时间有多久，找规律，毕竟正常用户不会高密度的重启安卓设备（原理似乎是重启之后Gaid会变？），用于防机刷不断重启设备，或者模拟器虚拟新设备出来刷量。

8，查询应用在渠道的平均启动频次，整体的启动时间区间段分析，和产品本身应该常用的启动时间是否吻合，以及一天正常启动多少次。这一般是拿来方机刷或者脚本操作之类。

9，完成某个事件的时间点分布，IP分布，设备型号分布，运营商等等。防止机刷，或者真人机刷混合其他作弊方式一起刷。

10，点击到安装时间差，安装到某个事件的时间差，防止脚本机刷等。

11，APP心跳数据异常情况。

12，ROI数据是否正常。

以及更多自有数据，原则上所有数据，都可以拿出来不同渠道和Facebook，自然量，google的量作对比，分析出异常情况。难点在于...海量数据处理，技术实现基本上太难实现了。

这些工作实际上交给第三方来实现是最合适的，第三方除了拿到了你单个产品数据之外，他还能拿到更多其他产品数据用于辅助分析，比如：

1，该设备在历次其他的APP安装过程中都是通过观看Facebook广告来的，但是这次来自于某个小渠道，并且Facebook贡献一次助攻。

2，该设备在历次其他APP中都有安装，但是几乎不活跃。

3，该设备从未安装过任何APP，从未活跃。

4，该设备号基本正常只在北京地区活跃，但是忽然到了广州产生了大量新增安装或者全国范围到处产生安装。

其实更强大一点，他还能拿到某些渠道整体的一个作弊情况水平分析，比如：

1，该渠道产生的安装在多个APP中都不活跃。

2，该渠道产生的安装中，在多个APP中都有大量的助攻。

3，该渠道的产生的安装和活跃全都只在某几个基站范围内。

等等....

当然要实现这些大量数据汇总分析，要超级大的计算能力，以及技术水平，才能把海量的数据抽取出来分析。但是如果未来反作弊能直接定位到所有设备层级，用于分析哪些设备才是真实的。哪些渠道才是最可能产生归因贡献的（除了最后一次点击归因之后加入更多其他因素），当然可能各个第三方已经在干这个事情了，不过从目前的结果看，整体的反作弊水平其实还是亟待加强。

但是，这里可以给大家讲个小故事：

1，前段时间特别火的那个吉列德，研发了一个丙肝疫苗，给中国人打完疫苗后，丙肝被消灭了，现在已经不在需要购买丙肝疫苗了。

2，屠龙的小伙子，屠完龙之后，回家可能只能吃土了，也没有人再敬佩他之类。

加星球，看大家都在关注什么问题。

快来，我要恰饭。

移动App反作弊的常规及进阶方法