深度内幕|鸟哥解析ASO积分墙如何防作弊？

本文大纲

1.如何理解积分墙防作弊

2.平台如何防作弊

3.广告主如何防作弊

4.鸟哥的从业感言

一、如何理解积分墙防作弊？

对于防作弊，我的理解可以分两个环节：

我们做广告投放（积分墙），是一个平台，那么对应的防作弊就是两个环节，一个是平台，通过自身的方式去做防作弊。还有一种就是我们作为广告主，作为客户，如何去做防作弊？

因为平台不一定能够非常完善的做好它的防作弊，同时，可能因为一些利益，它也不愿意去做防作弊。甚至，有一些积分墙的平台会主动去做掺量。

二、平台角度如何防作弊？

接下来，我们先讲一下，从平台角度如何防作弊？

一直以来，我都在观察、分析国内的一些比较热门的积分墙平台，也做了一些整理，接下来会逐条跟大家分享。

我们先来看一下国内的积分墙平台有哪些？如何从平台角度防作弊？防作弊的难点、问题有哪些？总结下来有两点，一个是比较考验这个平台的技术实力，一个是自我约束能力。

那么这个话题就可以分两个方面去讲，一个是平台通过自己的摸索、自己的发现，它可能知道自己的漏洞在哪里，它可以通过自己的技术手段去解决这个漏洞，从而进行防作弊。但是，我们分析发现，其实有很多的平台，发现了漏洞之后，不一定会通过技术的手段去解决这个漏洞。这也是有原因的，平台可能想要更多的量，从而通过这些更多的量（或者刷的量）给他们产生更多的利益（这也是比较可恶的）。甚至，有一些平台自己会去刷。

我们先看一下从平台角度，初级阶段如何去做防作弊？

国内的很多积分墙，在初始阶段上线的时候，基本都可以做到的，比如：对于用户个人信息的判断：昵称、性别、生日等等用户主动去填写的一些内容，也会要求用户绑定微信、微博、QQ，绑定设备等等这些比较初级的东西进行防作弊。同时，用户在做任务的时候，登录的时候，平台都会去查用户登录的IP地址规律，以及是否存在异常。当然也还有一些比较高级一点的技术，通过一些虚拟IP查看到上一级IP，通过这一种方式来判断用户的真假。以及各平台对用户提现账号的实名认证，这种方式也很大程度上去筛选用户真假，也提防了一部分虚假用户，这些方式都是比较初级的。

从平台角度，中级阶段的防作弊是怎么做？

中级阶段可能就会从更多的一些技术的维度去通过系统，自动防作弊，比如：获取用户磁盘的空间、开机时间、充电行为、网络方式、甚至屏幕亮度等，通过一些多维度的搭配，更容易去区分是否是真机在做积分墙的任务。还有一些稍微深度一点的，取判断手机中是否有SIM卡，一般专门做机刷的设备，手机里面都没有SIM卡，这也可以作为防作弊的一个维度。很多平台都做到对越狱的排除，是否越狱对用户质量影响也有一个很大的概率。这个是中级的，一般平台上线以后，根据用户的反馈，根据这些维度对防作弊进行一定的设置。

从平台角度，高级阶段的防作弊是怎么做？

这些高级的一些设置，也是我们在平台的不断发展中，通过自己的研究，以及用户的反馈，多方面收集信息总结出来的。但是高级阶段列出来的维度，特别是对积分墙行业也算是大家不愿意谈起的东西（此处机密），都是一些技术专利，技术不愿意讲，不愿意把这些东西公布出来。（我们做知识分享，可能从我的角度来讲，我更愿意分享。）我们来看一下，高级阶段的一些维度：

1.判断设备是否首次下载。这个看起来挺简单，但是对于目前很多的一些平台，我们分析下来，很多的积分墙平台对这个的考核都是比较宽松的。比如用户刷机之后，某些程序就容易判断成新设备，或者是一个设备下载过一段时间之后，卸载之后（1个月-2个月），很多平台会把这部分用户认为是新用户。会让用户去做任务，获得奖励（大家也可以去下载一些积分墙的平台，去做一下测试，但是这个周期可能会比较长）。

2.Apple ID是否是首次下载。这个经过我们的测试，同样的大多数平台对于这个的审核也是非常宽松的。比如我下载过一个产品，我又卸载了（或者我在安装某个积分墙系统之前，我已经安装过了，但我又卸载了），对于我们的小鱼（旗下ASO平台"/UploadFiles/2016-12-29/小鱼赚钱"）来讲是可以识别用户是否是已经下载过的。大家可以看一下App Store，自己平时下载过的软件卸载之后，当你再次查找、下载这个应用的时候，这个应用的下载按钮会变成一个云一样的标识。这也就说明了这个用户之前就已经下载过了。对于我们小鱼赚钱来讲，我们会弹出来一个信息告诉用户：你是非首次安装，任务取消。那么这个用户对我们来讲也就不是新用户。但是有些平台，跟第一条类似，他会根据用户下载过这个应用多久，或者是否是在他的这个平台首次下载进行适当的宽松，让自己的用户继续去下载获得奖励。这种方式的话，对于我们广告主来讲，它的效果并没有那么好，甚至是无效的。

3.防非App Store下载。就是除了App Store外，其他第三方的应用商场的下载，比如一些越狱的应用商店，还有一些苹果的企业版的应用账号的应用商店。经过我们的分析和调查发现，除了我们小鱼赚钱之外，外边只有一家做过这样的处理，大部分的积分墙平台都没做过这些处理。那么，这个对于我们的广告主来讲，损伤是非常大的。应该会有很大的一部分用户发现，他通过App Store下载会很慢，如果通过企业版（比如海马助手这些平台）去下载的话，速度会很快，通过我们这些积分墙平台去领取任务，然后去一些第三方的应用商店进行下载。那么很多的平台也会判断为有效的用户，也会给予奖励。但是这个用户并不是从App Store里面下载的，对于ASO优化来讲，就没什么太大的意义。

4.防程序自动抢。比如程序自动批量做任务，我们分析之后，其实多数的平台都是较为宽松的。其实这个也是很好验证的，大家可以去淘宝上搜索一下“自动抢任务”大家可以看到一些第三方的开发者做出来的一些小的程序、脚本，这些程序、脚本都可以进行自动抢任务。我们在小鱼赚钱这个平台刚上线的时候，就发现也有人去为小鱼去做程序，我们的技术发现之后，就第一时间处理掉。现在基本上已经没有平台能够对小鱼进行设置自动抢任务（如果大家有发现的话，也欢迎联系我们，跟我们进行反馈，我们会第一时间处理掉）。但是我发现（大家可以在淘宝上搜一下），大部分的平台都没有去做这样的处理。这个从技术的角度来讲，也没有那么的难，可能是平台自己不太愿意去做一些处理，大家可以看一下上面的图片，大家也可以去淘宝上进行搜索。

5.记录用户设备其他常用的软件。作弊的用户基本上分两类，一类是用非真机（模拟机）的一些设备去做，一类是用真机去做的。如果要做1W的激活，就需要有1W台设备，但是这个成本就太高了，他们可能最多只有上千台的设备，那么上千台的设备如何去做上万的激活量呢？他们就可能通过做任务的方式，做完一批，然后重新刷机，他们自己的平台就会认为这是一批新用户。刷机之后，我们在做用户跟踪的时候，关注一个idfa，因为当刷机的时候这个就会发生改变。如果只做idfa，就可以判断是不是有一批假的新用户掺在了里面。那么，通过记录用户常用软件是说，不管他是程序模拟，还是真机，它往往手机（或者设备里面）很少有正常用户常用的软件（比如所有普通用户常用的QQ、微信、淘宝）。经过我们的监控，发现大批用户手机里面没有淘宝、QQ、微信这些常用软件，我们就可以判定这些用户都是假用户。因为对于我们正常用户来讲，她的手机里面不太可能没有这些常用软件。当然也有一定的概率，我们也可以通过这样的一个覆盖率来辨别这批用户是不是真用户。这也是比较重要的一条。

6.任务规律。如果是刷的假用户，不管是程序刷，还是机刷，一般都是通过程序去进行的控制，他在做任务的时候，都是有一定的规律的。如果我们看到用户做任务的执行情况会有一定的规律，那么，就可以判定这个用户是个假用户。以我们正常人去做操作的话，他的每一次下载，不可能是同样的频率、同样的规律，这也是非常重要的一条。

7.看用户是否经常刷机。这个我们也是可以检测到的。比如我们会获取用户更多的设备信息，来判断他是否进行了刷机，刷机的话，会导致idfa 的变化，如果是在有限次数内，是可以容忍的，非常多的话，就不能容忍了。

对于我们平台来讲，我们是通过设备信息、Apple ID等等多维度去判断这个设备的唯一性。即便它是同一台设备，换了Apple ID对于小鱼赚钱平台来讲，我们也会判断他不是新用户。如果有比较用心的用户，自己也可以通过下载这些积分墙