来源:蜘蛛抓取(WebSpider)
时间:2017-07-19 19:17
标签:
苹果ad登陆
查看: 168|回复: 11
打开设置里面有查找ID关闭ID
关闭设置里面icloud共享
设置 - app store 点击现有的那个账号 选择注销 在添上你的新账号 不过如果换了新的账号 之前的下的软件就没法更新了
进入设置 再点icloud 删除原来的帐号 就会有跳出来注册帐号 用你自己的邮箱就可以申请
花草味奶茶
设置 - app store 点击现有的那个账号 选择注销 在添上你的新账号 不过如果换了新的账号 之前的下的软件就没法更新了
去苹果官网,在登录ID那里点击忘记ID就可以了。一般的ID都是邮箱
设置---iCloud---注销,再自己申请一个账号
简单 设置 - app store 点击现有的那个账号 选择注销 在添上你的新账号 不过如果换了新的账号 之前的下的软件就没法更新,一定要采纳哟,要辜负我们的心灵
设置里选邮件、通讯录、日历选项,找到你要退出的邮箱账户,点击进入,有个“删除账户”,点一下就OK了。&img src=&/v2-ebef10b7c2_b.jpg& data-rawwidth=&638& data-rawheight=&354& class=&origin_image zh-lightbox-thumb& width=&638& data-original=&/v2-ebef10b7c2_r.jpg&&&p&ASO这个概念从iOS 8发布后,逐渐被聪明的中国人盯上,市场从最初的百来万到现在每年几十亿的规模,其中很大一部分是之前刷榜的团队转做&a href=&/?target=http%3A///tags-1248.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ASO优化&i class=&icon-external&&&/i&&/a&贡献的。现在,连不差钱的苹果也盯上了这块广告市场。这么火热的ASO市场,CP们热衷的机刷ASO究竟是什么运作逻辑?又该怎么玩?姑婆今天给大家分享自己的一点心得。&/p&&p&&strong&一、什么是&a href=&/?target=http%3A///tags-1254.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&机刷ASO&i class=&icon-external&&&/i&&/a&&/strong&&/p&&p& 主要是通过机器以及系列破解苹果算法,操作苹果账号的定向行为(搜索关键词-点击-下载)来实现关键词排名提升的过程。&/p&&img src=&/v2-f8eb48e0f2dfdef6df7c_b.jpg& data-rawwidth=&320& data-rawheight=&240& class=&content_image& width=&320&&&p&&strong&二、为什么要做机刷ASO&/strong&&br&&/p&&p& 1、机刷比较快,最快的话,第二天即可达到排名。&/p&&p&2、机刷性价比高。高热度关键词,一般是批量价格。&br&&/p&&p&3、机刷可以保排名。&/p&&p&&strong&三、机刷ASO的类型&/strong&&/p&&p&&strong&1、协议刷方式,业内称之为核弹。&/strong&&/p&&p&他的基本原理是利用破解苹果App Sotre报文协议,利用多地服务器或云及各地区VPN在段时间内完成大量苹果APPPLE ID 模拟用户搜索和下载行为。由于这种操作不需要真机,同时不会真正做APP的下载等操作(通过封包方式欺骗苹果APP Store服务器),所以在短时间内可以完成大量搜索下载行为(在一到两个小时甚至可以完成10万计的搜索下载行为),也可以在很短时间内迅速提升在苹果的搜索排名;&br&&/p&&p&&strong&2、真机刷方式,业内称之为加特林(一种机关枪)。&/strong&&br&&/p&&p&他的基本实现方式是建立一个苹果机房,一般机房有上千台到上万台苹果手机不等,通过一键改机的软件及自动化运行脚本,让这些手机不停的模拟真实用户操作,并做真实的APP下载和安装,每完成一次操作会更换苹果的手机参数使之变为另外一部苹果手机。由于这种操作有真实的下载和安装行为,所以每个完整操作完成的时间较第一种长很多,但由于参与ASO的苹果手机众多,同时采用这种方式的机房有众多的高权重APPLE ID,所以也能在短时间内迅速提升应用在苹果的搜索排名;&/p&&img src=&/v2-5b1c8f7e623fa609ed70e1a925ab230e_b.jpg& data-rawwidth=&600& data-rawheight=&312& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-5b1c8f7e623fa609ed70e1a925ab230e_r.jpg&&&p&图片来自网络,仅供参考&/p&&p&&strong&四、机刷ASO各自特点&/strong&&br&&/p&&p& 上述3种刷榜方式目前都能实现ASO功能,但在成本、安全性和效果上还存在一定差异:&/p&&p&1、协议刷方式:冲榜速度快,成本低但效果不持久,一般冲榜结束后不再刷量,排名下降会比较快;相对其他两种其安全性较低,特别是在苹果改变规则时会失效,就如今年9月苹果改变规则时,绝大部分采用协议刷榜方式的刷榜公司只能短暂歇业,直到9月底才开始逐渐恢复;&br&&/p&&p&2、真机刷:真机刷榜公司前期投入大,而且刷榜只是其一个重要业务,绝大部分有实力的真机刷榜公司都是以做游戏数据为主业的,这样他们就有大量高权重的APPLE ID(游戏付费带来的附加值),这些高权重APPLE ID在刷榜时可达到事半功倍的效果,这种优势是协议刷榜公司所不能企及的。由于其和真人操作吻合度高故其安全性好,且不受苹果改变规则的影响,且冲榜接受后他的维榜时间较长,虽然很多只是做7天冲榜,但实际效果一般在9天左右,这也是真机刷榜价格较协议刷榜价格高的原因。&br&&/p&&p&&strong&五、苹果ASO合作流程&/strong&&br&&/p&&p& 明确产品需求:&/p&&p&产品名称;&br&&/p&&p&产品链接:(现在马甲这么多,不给链接无法确认是哪个,万一刷错了怎么办)&br&&/p&&p&关键词:单个或者5个或者10个,或者20个,或者100个。(词越少,热度越高,单价越高)&br&&/p&&p&目标排名:(需要备注是否接受降档)&/p&&img src=&/v2-320cdc614c2a9cdb88b9ede80da29cd2_b.jpg& data-rawwidth=&607& data-rawheight=&463& class=&origin_image zh-lightbox-thumb& width=&607& data-original=&/v2-320cdc614c2a9cdb88b9ede80da29cd2_r.jpg&&&br&&p&图片源自网络,仅供参考。&/p&&p&&strong&备注:&/strong&降档的意思是到了哪档收哪个档次的钱。比如top3一个词一天1000,top5是一个词一天800。如果某个词昨天在top5,那么就收800,如果它在top3,就收1000,如果在top5之外,不收钱。&/p&&p&这里要说一个比较坑的现象:有些产品做了10个马甲,让10个代理去争top1或者top3,这样永远都有7个代理是拿不到钱且帮他做了不少流量贡献的。&br&&/p&&p&&strong&特殊要求:&/strong&&br&&/p&&p&a、 7天起做。开始打量之后最快的话1天到位,最慢要3天左右。&br&&/p&&p&b、保证每天70%的词在榜,否则视为不合格,需要补一天或者退款。有的是按照比例,上多少词,结算对应比例的款。也有的比较坑,到70%的词算一天,其余的按照比例,这个都要双方事先约定好(一个愿打一个愿挨)。&br&&/p&&p&C、在榜时长。保证在榜时间 8小时以上(9:00~24:00期间),否则不算一天。也有的说6小时(7-24期间),不过肯定是在白天。&br&&/p&&p&这里一般人都会扯皮,主要是词数是否满足,时长是否满足。这里推荐一个工具——CQASO。他的VIP功能可以看某个词的在榜时长,什么时间点在多少名词。&br&&/p&&img src=&/v2-1b81cbe96afbb43f2a3d84f_b.jpg& data-rawwidth=&640& data-rawheight=&145& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-1b81cbe96afbb43f2a3d84f_r.jpg&&&br&&p&&strong&六、机刷&a href=&/?target=http%3A///tags-13.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ASO&i class=&icon-external&&&/i&&/a&成本构成:&/strong&&br&&/p&&p& 1、 硬件成本:协议刷的成本主要在于服务器和VPN网络构建,还有一个很重要的成本:Apple ID的生成或采购成本,一个协议刷机房每月生成或采购的Apple ID至少在百万级别;真机刷的机房构建成本比协议刷要高,除上述成本,苹果手机的采购、维护升级、更新换代的成本颇高。&/p&&p&2、软件成本:对于没有研发能力的刷量团队,软件成本是非常大的一块,需要在黑市中购置虚拟机定制软件,如008神器等。&br&&/p&&p&3 、开发成本:对于绝大部分机刷团队而言,机器刷的最大优势就是iOS系统的破解研究能力,他们的竞争优势也在于对苹果系统的了解和网络资源的掌控;协议刷的优势在于对苹果APP Store报文协议的破解能力,两者各有千秋。&br&&/p&&p&&strong&七、机刷ASO的注意点&/strong&&br&&/p&&p& 1、机刷底层的东西本身很复杂,除了网络IP问题、还有账号问题、设备底层信息问题及最难突破的系统问题,这些不同因素间的批评也能衍生一堆问题。所以机刷的技术门槛比较高,国内源头应该不超过20家。&/p&&p&2、机刷ASO过度造成当前热度乱象,已无法通过热度去实际评估一个关键词的操作难度及带量能力,这容易对新入行从业者产生很大困扰。&br&&/p&&p&&strong&八、机刷ASO常见问题答疑&/strong&&br&&/p&&p&&strong&1、 ASO机刷结束排名立即下来吗?&/strong&&/p&&p&这个看操作方法,曾经我有2个属于一家的产品一起刷,结果真机刷的结束之后维榜能力很强,有一定比例的词3天之后还在TOP5,封包刷的第二天全掉了。这也是真机刷价格要高于协议刷的一个重要原因之一。&br&&/p&&p&&strong&2、 打5个词,10个词,20个词,100个词有啥区别?&/strong&&br&&/p&&p&一般而言5个词都属于高难度词,随着词的个数不断增加,难度不断降低,100个词一般都属于低热度词,一般热度都在5000 或 6000以下。词的难度不同投入的力度也不一样,也就造成了不同的价格档位。&br&&/p&&p&&strong&3、 为什么是一次做一周?&/strong&&br&&/p&&p&这个主要和目前大家的工作周期相关,这也慢慢成为一种行业习惯,当然也有5天或10天起做的情况,但都属于非标准订单。&br&&/p&&p&&strong&4、 为什么一天是保证6小时?从7点开始?&/strong&&br&&/p&&p&这个主要是和苹果搜索排名的变化周期有关,同时时间太短效果也会较差,所以业界一般要求不少于6小时,同时7点开始也和人的正常作息时间有关。&br&&/p&&p&后期我们将推出&a href=&/?target=http%3A///tags-1255.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&app store竞价广告&i class=&icon-external&&&/i&&/a&的原创干货整理,欢迎大家关注。&br&&/p&&p&现在明白机刷ASO的原理和做法了吧?如果需要更深一步交流和咨询请加姑婆小秘书(微信:gpxms002),我们深入探讨一番~&br&&/p&&p&本文为姑婆原创,原文:&a href=&/?target=http%3A///app/5628.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&机刷ASO是什么,苹果机刷ASO优化怎么做?&i class=&icon-external&&&/i&&/a&&/p&&br&&p&&strong&【相关阅读】&/strong&&/p&&p&&a href=&/?target=http%3A///app/5573.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&深度|机刷商与iOS系统升级背后的深层关系,机刷ASO当下疑难分析!&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///app/5544.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&除了机刷失效,iOS10其实给APP推广带来诸多利好! &i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///app/5420.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&ASO优化|深度分析苹果机刷失效,算法变动的根本原因是?&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///app/5556.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&刷友盟数据,友盟刷量是什么,怎么做?&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///app/5029.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&重磅消息|机刷商爆料苹果疯狂惩罚背后,源自iCloud账号被追踪拉黑!&i class=&icon-external&&&/i&&/a&&br&&/p&&p&欢迎关注姑婆那些事儿微信公众号:gupo520&/p&
ASO这个概念从iOS 8发布后,逐渐被聪明的中国人盯上,市场从最初的百来万到现在每年几十亿的规模,其中很大一部分是之前刷榜的团队转做贡献的。现在,连不差钱的苹果也盯上了这块广告市场。这么火热的ASO市场,CP们热衷的机刷ASO究竟是什么运作逻辑…
&img src=&/14116cbe5c34c8fe0c7c7_b.jpg& data-rawwidth=&800& data-rawheight=&450& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/14116cbe5c34c8fe0c7c7_r.jpg&&作者 &a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&触乐网&i class=&icon-external&&&/i&&/a& 记者 &a href=&/?target=http%3A///author/biubiu& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&biubiu&i class=&icon-external&&&/i&&/a&&p&对于移动游戏的从业者而言,积分墙已经不是一个新鲜名词了。从开发者的角度看,如果想要直接花钱购买用户量,找积分墙往往可以达到目的——在业内,这个词叫“换量”。用户下载行为同时也会影响该应用在App store中的排名,从而吸引更多自然用户的导入——这看上去的确是个一举两得的好办法。&/p&&img src=&/7aae14cbc80ba6fee441c8d4ca688cbf_b.jpg& data-rawwidth=&1500& data-rawheight=&1247& class=&origin_image zh-lightbox-thumb& width=&1500& data-original=&/7aae14cbc80ba6fee441c8d4ca688cbf_r.jpg&&&i&常见积分墙的运作原理&/i&&br&&p&常见的积分墙应用会向用户展示各种积分任务(下载安装推荐的优质应用、注册、填表等),用户在嵌入积分墙的应用内完成任务,就能得到积分。积分可以用来换购现金,也可以用于兑换其他奖励。在宣传中,积分墙看起来能够满足各方的需要——用户得到了奖励,积分墙运营者得到了提成,而广告主得到了用户。&/p&&p&但是等等,别忘了这个各得其所的游戏,它是有庄家的——苹果公司并不喜欢这样,&a href=&/?target=http%3A//bits.//app-store/%3F_r%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&苹果曾于2012年发表警告称&i class=&icon-external&&&/i&&/a&:应用开发者如果使用第三方服务来获得App Store的高排名,苹果可能会直接将其应用下架。苹果的逻辑非常清晰,苹果希望App Store的排名能够客观反映“某应用的质量及受欢迎的程度”,如果有任何人可以用任何方法直接操纵排行榜,那么用户将可能只能看到那些“不那么优秀的应用”——这会导致苹果的生态圈严重受损。&/p&&p&积分墙始终处在这个灰色地带中,它看起来比刷榜更加“合法”,效果又比其他手段更加直接。所以即使在苹果屡屡调整算法规则的情况下,依然有不少新晋挑战者出现。这些挑战者通常以“体验师”、“试客“的形象自居,他们有精良的推广文案,有些还配了明快的卡通人物。现在,他们为了配合iOS 8的热门搜索功能,还想出了新的推广流程——他们现在试图干扰“热门搜索”以及关键词的搜索结果。&/p&&h3&■ 不止于换量的积分墙&/h3&&img src=&/f9d5fc3686_b.jpg& data-rawwidth=&1000& data-rawheight=&597& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&/f9d5fc3686_r.jpg&&&p&&i&应用试客的积分墙界面&/i&&/p&&br&&p&本次故事的起因是源于一个名为“_试客招募中心”的微博帐号。当触乐网的记者发现这个微博帐号时,它正在以“试用应用也能赚钱”为口号推广一个微信号。我们通过这个微信号添加了一位名为“番茄炒鸡蛋”的微信用户,在双方成为好友不到一分钟后,“番茄炒鸡蛋”连续给触乐网记者发送了包括链接、试客新手流程图和常见问题解答在内的一大堆东西。好像一个称职的淘宝卖家一样,对方的操作非常娴熟,文字介绍十分简练,重点内容还使用了红色下划线标粗或加括号的方式进行强调。似乎还为了搪塞一部分小白用户,Q&A上还特意强调了一句:“真的特别简单,不懂的再咨询我”。&/p&&p&触乐网记者通过对方发来的链接关注了一款名为“应用试客”的公众号。该公众号通过微信自定义菜单接口,特别是“开始赚钱”的栏目,打开其实就是一个积分墙,但又有些不一样。&/p&&br&&img src=&/7d4fb3f8b2be05fab32b8_b.jpg& data-rawwidth=&1311& data-rawheight=&1160& class=&origin_image zh-lightbox-thumb& width=&1311& data-original=&/7d4fb3f8b2be05fab32b8_r.jpg&&&p&&i&应用试客引导用户的下载流程&/i&&/p&&br&&p&用户通过积分墙,会跳转到应用详情页——第一步,需要复制广告主想要推广的关键词(如《剑圣传奇》的推广关键词“剑圣”;《我是死神》的“我是死神”,《折800》的“购物”)。注意,这些关键词可能并不是手游本身的名字,而是与之相关联的常见搜索;第二步,跳转到App Store搜索页,粘贴关键词;第三步,找到相对应的图标,通常在应用详情页指出该应用在搜索页的大致位置。&/p&&p&用户下载指定的手游,并试玩5分钟,就能分到两元的收入。新手玩家往往会有5个左右的任务,新任务则通常会在每天10点更新,但也有一部分试客用户抱怨道,“一周都没有新任务”。&/p&&p&这一套流程和之前的积分墙操作流程并不相同。在开始这套流程之前,用户需要首先下载一个专用App。值得注意的是,这不是一款“正规”的iOS应用,你在App Store里根本找不到它,事实上这款应用是开发者通过iTunes企业级开发证书,使用自己服务器向用户提供的。&/p&&br&&img src=&/0c52be60ae014fa7b1354_b.jpg& data-rawwidth=&1024& data-rawheight=&906& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&/0c52be60ae014fa7b1354_r.jpg&&&i&应用下载引导&/i&&br&&p&应用本身没有菜单功能,它的唯一作用是记录用户的IDFA(广告标识符),并跟踪用户是否下载及试玩足够时间——这也是开发商与广告主进行最后结算的一种依据。为了确保这一点,这款应用会持续提醒用户:“试玩过程中请时刻保持后台运行”。一旦用户达到试玩要求,公众号会直接推送试玩成功的消息,并有2元人民币的奖励分成。&/p&&p&为了刺激更多玩家下载产品,应用试客的公众号内置了“排行榜”,排名第一的正是上文出现的“番茄炒鸡蛋”——截至11月7日16点,他已经得到了——至少被宣称得到了3.49万元。按照奖励规则所说的,“你邀请的朋友,前10次成功试玩,每次可以获得额外1元的邀请奖励”估算,番茄炒鸡蛋邀请了至少超过3000名用户。&/p&&br&&img src=&/d81975f7daa4c2d1237c08_b.jpg& data-rawwidth=&1000& data-rawheight=&745& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&/d81975f7daa4c2d1237c08_r.jpg&&&p&&i&来自应用试客的商务文件&/i&&/p&&br&&p&此外触乐还得到一份来自试客的商务合作文件,整个PDF以11张信息图组成,整体似乎在说:“买我、买我!划算、划算!”试客的商务跟“乔装”为小开发商的记者强调:“我们给到你真实的量的同时,还可以帮你提升搜索排名。通过搜索排名给你导入的自然量可以影响分类榜单排名以及苹果的热门搜索。这些带来的流量,我们都不跟你另外收钱。”&/p&&h3&■ 世通宝与它背后的ASO业务&/h3&&p&根据微信和微博的公开资料,应用试客属于北京世通宝网络科技有限公司,这家公司的业务说明是 “致力于提供移动端应用搜索优化(App Search Optimization)的外资解决方案提供商”。&a href=&/?target=http%3A///gongsi/16493.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&由拉勾网提供的公司官网,&i class=&icon-external&&&/i&&/a&跳转到一个名为&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&&i class=&icon-external&&&/i&&/a&的英文站点。ASOU提供的业务包括跟踪应用下载量、不同搜索关键词的导入下载量、不同时间段的关键词导入变化等。另外,该公司的其他业务还包括应用差评追踪,分析各家App在美国、日本和中国地区的主要搜索关键词(App Annie也有类似的功能)。&/p&&p&根据企业的工商资料,应用试客(北京世通宝网络科技有限公司)的创始人黄世正,还创立了名为阿搜(北京)信息技术有限公司(台港澳法人独资)和阿搜(北京)科技有限公司两家公司。后者的自然人股东中,还出现了58同城的创始人姚劲波。&/p&&p&很显然,三家公司其实是这条产业链的上下游关系。ASOU提供的关键词搜索和下载数据分析,为应用试客招徕客户;而应用试客提供的积分墙服务,可能也包含在“项目中ASO服务”中,甚至还能用ASOU的数据给推广效果背书。&/p&&br&&img src=&/0b026aedbbabd_b.jpg& data-rawwidth=&1024& data-rawheight=&569& class=&origin_image zh-lightbox-thumb& width=&1024& data-original=&/0b026aedbbabd_r.jpg&&&i&应用推广结算细节&/i&&br&&p&写到这里,我们还必须提一下什么是所谓的ASO服务的起源。早在日,Johannes Borchardt认为App Store中的应用数量逐步爆炸,开发者的应用越来越难以被用户找到,于是他将“通过某些手段提高应用商店中产品曝光度”这一过程命名为ASO。ASO本身是一个中性名词,但问题在于太多的人宣称自己的行为是ASO。合规的方法当然是使用正规的产品营销、优化游戏介绍等手段提升应用在App Store中的排名;但当然也有不合规的方法,通过机器、算法、人肉等技术方式直接干涉应用的下载和评分,使应用获得超过产品本身质量所该有的排名结果。&/p&&p&通常的积分墙,通过积分墙跳转换量的方式,只能影响到应用的排名,导入一些自然流量,到此也就截止了,但ASO的试客不一样,除了继承了老式积分墙的传统,同时复制关键词搜索,能够提高某一关键词下某个具体应用的排名结果。&/p&&img src=&/13dcd00cf63719bbce4dc7_b.jpg& data-rawwidth=&626& data-rawheight=&380& class=&origin_image zh-lightbox-thumb& width=&626& data-original=&/13dcd00cf63719bbce4dc7_r.jpg&&&p&举个例子,同样是搜索关键字“刀塔”,原本你应用排名第10名,通过这种人海式的搜索下载,就能影响“刀塔”这个关键词下的排名。如果普通玩家也搜索“刀塔”关键词,排名靠前的手游就更容易受到青睐,导入用户忠诚度相对也比较高。一旦用户的基数够大,甚至能影响“热门搜索”的结果。&/p&&p&在使用“应用试客们”的过程中,触乐网发现包括乐动卓越(《剑圣传奇》)、中手游(《我是死神》)、触控科技(《秦时明月2》)等主流发行商都在尝试使用这类新式的积分墙产品,这至少说明“试客”的效果已经得到验证。但对比买量时间和同期的App Annie排名,其并没有那么显著,甚至《剑圣传奇》在推广期间的排名还有小幅下滑。&/p&&br&&img src=&/c5e5dea3d86bc5a4eac6a3c_b.jpg& data-rawwidth=&800& data-rawheight=&444& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/c5e5dea3d86bc5a4eac6a3c_r.jpg&&&p&&i&11月4日《我是死神》的换量推广效果&/i&&/p&&br&&h3&■ 花样翻新的操盘手法&/h3&&p&2012年苹果的警告,并没有起到“令行禁止”的作用,特别是在中国区的榜单上,你总是能看到一些刷榜、换皮、写着一脸圈钱的手游登上榜单,花样翻新的积分墙等刷榜方法,也让新晋的游戏开发者摸不清推广的水有多深。&/p&&p&在“试客”之外,触乐网记者还发现一款名叫“应用体验师”的产品,它也是通过微信公众号推广、也是需要预装一个跟踪用户行为的App,也是要复制关键词再下载,但是它的回馈模式由直接发钱变成了改送积分,用户用积分可以兑换话费(1000积分=1元)、现金、优惠券等物品。当我向应用试客的商务提及这款产品时,他告诉我:“那是抄袭我家的。”&/p&&br&&img src=&/cbf8a7aaaff97d249253_b.jpg& data-rawwidth=&665& data-rawheight=&665& class=&origin_image zh-lightbox-thumb& width=&665& data-original=&/cbf8a7aaaff97d249253_r.jpg&&&p&&i&应用体验师的新手引导&/i&&/p&&br&&p&在触乐网记者进入“应用试客-问题群”进行提问后,我的QQ多了四五个弹窗,这些QQ用户热情地邀请我使用诸如“赚钱高手”、“应用体验师”之类的工具,并多次催促我“试客做得不好、你已经装上了我们的应用体验师吗?”或许,这个官方群的管理人员也完全不知道,在自己的用户中潜伏着如此多来自竞争对手的“推广人员”。&/p&&p&在游戏业界类似灰色现象很多,一款游戏通过更改应用的图标和名称,扫不同类型玩家,这个过程在业内的术语称作“洗用户”;有时,同一款游戏在不同渠道有着不同的名字和游戏图标,由此尽可能多地提高游戏曝光率;一些明显会公开下载的免费游戏,却会先以收费的模式上架App Store,砸钱刷付费榜的排名,然后以伪装成“限免”的方式(实际是永久免费),吸引不知情的玩家。&/p&&p&被蒙在鼓里的玩家,谁又曾想在看得见的应用榜单的惨烈角逐背后,恰是灰色产业链上数量众多的其他“操盘手”的鼓噪而为——它们调度着手中的“玩家”,暗自操纵那榜单背后看不见的厮杀。&/p&&p&转载请保留作者名、注明源自触乐网(&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&触乐带给您最优秀的移动游戏资讯&i class=&icon-external&&&/i&&/a&)及附带原文链接:&a href=&/?target=http%3A////95409.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&《“试客”包装下的积分墙孪生兄弟》&i class=&icon-external&&&/i&&/a&。&/p&&img src=&/5bfed10d0baa05a3c68f45_b.jpg& data-rawheight=&118& data-rawwidth=&388& class=&content_image& width=&388&&
记者 对于移动游戏的从业者而言,积分墙已经不是一个新鲜名词了。从开发者的角度看,如果想要直接花钱购买用户量,找积分墙往往可以达到目的——在业内,这个词叫“换量”。用户下载行为同时也会影响该应用在App store中的排名,从而吸引…
&img src=&/v2-188aebea358c29f17b0733_b.jpg& data-rawwidth=&520& data-rawheight=&348& class=&origin_image zh-lightbox-thumb& width=&520& data-original=&/v2-188aebea358c29f17b0733_r.jpg&&&p&最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。&/p&&p&随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码,再用非常规手段对用户网银绑定手机号修改所造成的案件。&br&&/p&&p&中国人看事物,都习惯分个阴阳。往往明面上有多么繁荣,暗地里就有多么猖獗。记得年初看到一份报告《Bot Traffic Report 2016》,报告称2016年机器人流量占全网流量的51.8%,超过人类流量,而其中恶意机器人流量占据了全网流量的28.9%。&br&&/p&&p&如何从庞大的恶意流量中捕获期望的数据,这件事一直深深地吸引着我们,团队为此进行着长期的研究,并在全网搭建了许多数据探针,捕获了大量第一手数据,让我们有机会窥见这个黑暗领域的一隅,从而有了黑产大数据这个系列的报告,今天的主题是:全球撞库追踪。&br&&/p&&p&&strong&一、&/strong&&strong&什么是撞库攻击&/strong&&br&&/p&&p&简单来说,&strong&使用他人在A网站的账号密码,去B网站尝试登陆,就是撞库攻击。&/strong&&br&&/p&&p&在早些年,盗取他人账号主要靠木马,密码字典则靠软件生成,而随着近几年频繁出现网站数据库泄漏事件,撞库攻击逐渐成为主流的盗号方式。撞库攻击也成为账号类攻击的重要一环,下图是整个账号类攻击链条:&img src=&/v2-2b9bee6ed0e2ab79ba03db9f_b.png& data-rawwidth=&656& data-rawheight=&451& class=&origin_image zh-lightbox-thumb& width=&656& data-original=&/v2-2b9bee6ed0e2ab79ba03db9f_r.png&&&/p&&p&&strong&【词汇解释】&/strong&&/p&&p&&strong&拖库&/strong&:黑客从有价值的网站盗取用户资料数据。&br&&/p&&p&&strong&洗库&/strong&:黑客将用户账户的财产或虚拟财产或账户信息本身变现。&/p&&p&&strong&社工库&/strong&:黑客将获取的各种数据库关联起来,对用户进行全方位画像。&/p&&p&&strong&定向攻击&/strong&:黑客根据用户画像,对特定人或人群进行针对性的犯罪活动,比如诈骗。&/p&&p&&strong&二、从哪来 & 到哪去&/strong&&br&&/p&&p&前面回答了三大哲学问题之一「X是什么」,再来看另外两大问题:&br&&/p&&p&从哪里来&br&&/p&&p&到哪里去&/p&&p&&strong&1. 撞库源数据来源&/strong&&br&&/p&&p&黑客要进行撞库攻击,首先需要足够的原始账号数据,我们对网络上捕获到的撞库攻击进行分析,发现原始数据来源主要有以下几点:&br&&/p&&p&&strong&1)信封号产业链&/strong&&br&&/p&&p&信封号,就是被盗的QQ号。信封号产业链,就是QQ号盗取、销赃、并利用获利的产业链。每天互联网黑市上会有成百上千万的被盗QQ号流入该产业链,原本QQ账号密码只在腾讯内部有价值,但由于QQ邮箱的大规模使用,很多人在网站注册用户时直接使用QQ号对应的QQ邮箱和密码,导致被盗QQ号被大量直接用来进行网站撞库。&br&&/p&&p&&strong&2)网站泄漏数据库&/strong&&br&&/p&&p&网站泄漏数据库的标志性事件是2011年 CSDN 600万用户数据泄漏,引领了当年一波数据泄漏高峰,数十个网站的用户数据被公开,大量原本只在地下流通的泄漏数据被抛到台面上,给平时并不关注此道的黑客们提供了足够的数据源切入这个方向,也因此点燃了撞库攻击的热潮。&br&&/p&&p&类似事件还有2015年某邮箱数亿账号泄漏,都给黑客提供了重要的弹药资源。更何况被爆出来的数据泄漏,其实也仅仅是冰山一角。&br&&/p&&p&&strong&3)地下黑市流通&/strong&&br&&/p&&p&数据窃取与交易这个领域几乎是地下产业链隐藏最深的部分,有不少黑客通过数据交易来构建庞大的社工库。黑客之间的私下交易我们无法得知,到底有多少网站数据已经被窃取也没法客观评估,但通过某些半公开的渠道,亦可管中窥豹。下面是暗网某地下数据交易市场的截图:&img src=&/v2-66e38211a4fbc1faa7c4_b.jpg& data-rawwidth=&640& data-rawheight=&382& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-66e38211a4fbc1faa7c4_r.jpg&&&/p&&p&&strong&2. 撞库源数据分类&/strong&&/p&&p&从近期的撞库数据来看,email占据了大约1/4,手机号占5.8%。&img src=&/v2-3aa3ea81e6ca2ab34d5b41_b.png& data-rawwidth=&516& data-rawheight=&374& class=&origin_image zh-lightbox-thumb& width=&516& data-original=&/v2-3aa3ea81e6ca2ab34d5b41_r.png&&&/p&&p&&strong&3. 国家被攻击数据&/strong&&/p&&p&我们从近期全球数十亿次撞库攻击行为,聚合分析后,绘制了以下全球撞库攻击数据图:&br&&/p&&p&&strong&1)攻击流量去向&/strong&&br&&/p&&p&可以看出,中国和美国占据了撞库类攻击的绝大多数份额。&img src=&/v2-5db6bef4393b_b.jpg& data-rawwidth=&500& data-rawheight=&363& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/v2-5db6bef4393b_r.jpg&&&/p&&p&&strong&2)各国被攻击公司占比&/strong&&/p&&p&其中有超过一半的被攻击公司来自中国。&img src=&/v2-2aaef6ba6f85_b.png& data-rawwidth=&490& data-rawheight=&373& class=&origin_image zh-lightbox-thumb& width=&490& data-original=&/v2-2aaef6ba6f85_r.png&&&/p&&p&&strong&3)攻击来源分布&/strong&&/p&&p&同时,中国也是最大的攻击来源国,其次是俄罗斯黑客明显占据较大比例,包括俄罗斯、乌克兰、白俄罗斯等前苏联国家。&br&&/p&&p&&img src=&/v2-d6dcbd69b3_b.png& data-rawwidth=&521& data-rawheight=&368& class=&origin_image zh-lightbox-thumb& width=&521& data-original=&/v2-d6dcbd69b3_r.png&&&strong&4. 中美攻击数据的差异&/strong&&/p&&p&在分析很多问题时,中国的数据相对海外都会呈现明显的差异。于是我们特地把中美两个互联网TOP 2国家的情况单独来做比较。&br&&/p&&p&&strong&1)被攻击公司类型&/strong&&br&&/p&&p&中国黑客明显以游戏公司目标为主,具有极明显的变现倾向,由于国内黑产产业化发达,游戏玩家众多,因此游戏业在被攻击公司中首当其冲。&img src=&/v2-7e6f6af0c36f06aff538bb5d58aa861a_b.png& data-rawwidth=&521& data-rawheight=&362& class=&origin_image zh-lightbox-thumb& width=&521& data-original=&/v2-7e6f6af0c36f06aff538bb5d58aa861a_r.png&& 而美国被攻击行业则呈现较均衡的情况。&img src=&/v2-1f0a218884bff19fbdf413_b.png& data-rawwidth=&519& data-rawheight=&385& class=&origin_image zh-lightbox-thumb& width=&519& data-original=&/v2-1f0a218884bff19fbdf413_r.png&&&/p&&p&&strong&2)攻击来源&/strong&&/p&&p&绝大多数对中国公司的攻击都是来自国内,主要由于海外互联网公司难以进入国内市场,存在市场和语言的双重隔离,导致连黑客攻击都自成一脉,以自产自销为主。相对来说,美国则是全球黑客青睐之地,战斗民族俄罗斯人再次战力爆表。&img src=&/v2-debcb98f4fcd4bd25eb6f7d46ec7ac75_b.png& data-rawwidth=&484& data-rawheight=&410& class=&origin_image zh-lightbox-thumb& width=&484& data-original=&/v2-debcb98f4fcd4bd25eb6f7d46ec7ac75_r.png&&相对来说,美国则是全球黑客青睐之地,战斗民族俄罗斯人再次战力爆表。&img src=&/v2-da_b.png& data-rawwidth=&530& data-rawheight=&374& class=&origin_image zh-lightbox-thumb& width=&530& data-original=&/v2-da_r.png&&&/p&&p&&strong&5. 主要受影响的行业&/strong&&/p&&p&&strong&1)游戏行业&/strong&&br&&/p&&p&游戏业在盈利能力上整个互联网可以说是最为可观,那么很自然的,游戏业的地下市场也就吸引了大量的从业人员,并产生了了众多的变现方案和利益链条。游戏业一直是黑客关注的重点,从盗号木马到外挂编写,从打金工作室到私服,从代练到金币装备交易。而能直接获得对方游戏账号的撞库方案自然也成为黑客关注的重中之重,因此,游戏公司在此类攻击中首当其冲也是理所当然了。&br&&/p&&p&&strong&2)版权行业&/strong&&br&&/p&&p&随着书影音类资源的正版化推进,以及带宽的增长,许多相关资源可以在线付费观看,当用户不愿意花时间去寻找资源下载电影,但愿意花低得多的费用买一个高级会员账号来使用时,相关的账号也就变得具有变现价值。&br&&/p&&p&&strong&3)社交行业&/strong&&br&&/p&&p&社交网站的灰色生意主要包括并不限于以下几类:&br&&/p&&p&刷粉、刷赞、刷榜、刷观看&br&&/p&&p&私信广告&/p&&p&色情社交&/p&&p&诈骗&/p&&p&随着社交平台风控策略的不断升级,因此社交平台老账号(注册时间较长)便成了某些圈内炙手可热的资源,比如某著名陌生人社交APP老号市场价值在30元以上。掌握这些资源便意味着被封杀的可能性降低,意味着以上生意的相对持续性。人多的地方就意味着生意,因此,社交账号从来都是黑产重要目标。&br&&/p&&p&&strong&三、攻击方法 & 主流防控&/strong&&br&&/p&&p&通过对海量攻击行为的监控和分析,我们可以看到黑客的攻击方法,同样也能看到厂商防控措施。&br&&/p&&p&&strong&1. 黑客如何攻击&/strong&&br&&/p&&p&&strong&1)判断账号是否存在&/strong&&br&&/p&&p&注册接口快速验证&br&&/p&&p&许多网站在填写注册信息时,会通过AJAX对账户名是否可用做实时验证,如果可用便在页面上打个勾。该接口大量被黑客用来判断某用户名是否有在网站注册。&/p&&p&登陆接口返回信息&/p&&p&部分网站如果账号密码错误会返回敏感信息暴露账号存在情况。例如返回提示「账号不存在」或「密码错误」,便能让黑客判断账号是否存在。此处我们推荐的返回信息是「账号或密码错误」。&/p&&p&找回密码接口&/p&&p&部分网站在找回密码的流程中,填写手机号或邮箱后会有一次带提示信息的再确认,此处也常常被黑客用来判断账户存在与否。&/p&&p&&strong&2)业务安全的集中管理问题突出&/strong&&br&&/p&&p&从我们的统计数据来看,许多网站的主登陆口往往有比较严格的审计措施,会根据登陆IP、频率等触发验证码或封IP。但当公司业务增多,安全管理复杂度大幅增加,不同子站各用一套自己登陆验证,缺乏统一登陆接口的问题便暴露出来。比如某个子产品的登陆功能,或者公司网站挂个论坛,往往会走单独的登陆接口,当这些边缘业务接口没有接入审计功能,便成为黑客攻击的温床。&br&&/p&&p&从我们捕捉到的攻击数据中可以看到很多此情况,黑客被对抗多次后都能再次发现新的毫无风控逻辑的撞库接口,甚至有的登陆接口公司安全部门都不知道其存在。所谓千里之堤,毁于蚁穴。尽管主业务做了大量的防御措施,当边缘业务出现疏忽时,一切措施便形同虚设。&br&&/p&&p&&strong&3)攻击效果&/strong&&br&&/p&&p&众所周知撞库类风险属于常规风险,其核心往往不在于如何完全避免,而更多考虑的是攻防对抗的成本提升。从对大量的撞库攻击监控来分析,我们对黑产撞库有效率和成功率进行统计,我们会发现一个事实,长期的撞库攻击会带来质的伤害,行业内现如今经常会爆出某厂商被拖库的新闻,但大部分最终也就是撞库的数据曝光刺激了媒体的神经:&br&&/p&&p&&strong&撞库有效率和成功率&/strong&&br&&/p&&p&根据对大量黑产撞库数据的统计,能够成功绕过风控策略的攻击占总攻击量的83%,撞库成功率则在0.4%左右浮动。&/p&&p&&strong&2. 主流防控&/strong&&br&&/p&&p&说完黑客的攻击方法,再来看看厂商是如何防控的。&br&&/p&&p&&strong&1)主要防护措施&/strong&&br&&/p&&p&封IP&br&&/p&&p&根据黑IP库或同IP发起的请求次数、密码错误率等决定是否一段时间内禁止该IP的请求。&/p&&p&验证码&/p&&p&最广泛部署的方案,有很多类型,例如字母扭曲、汉字识别、移动滑块、图像选择。普通厂商直接接入验证码,有后台分析能力的则在后台审计出现异常时才触发验证码以提升普通用户体验。&/p&&p&短信验证&/p&&p&建立在手机和手机号成本上的真人认证。&/p&&p&行为聚集&/p&&p&根据用户登录过程行为判断,例如页面停留时间、鼠标焦点、页面访问流程、csrf-token等。&/p&&p&设备聚集&/p&&p&通过客户端尤其是手机客户端,上报许多机器信息,识别是否存在伪造设备情况。&/p&&p&本质上,以上所有方案其实都是为了解决一件事情,就是判断电脑的对面是一个真实的人。&br&&/p&&p&&strong&3. 主流防控的绕过&/strong&&br&&/p&&p&面对暴利,没有人愿意坐以待毙。和厂商一样,黑产人员面对厂商的对抗,不但积极主动,甚至做到了平台化、链条化来进行反对抗。从我们监测到的攻击行为来看,撞库黑客在各个维度都有完善的方案和厂商进行对抗,主要从下面几个方面:&br&&/p&&p&&strong&1)低安全性边缘业务或新业务&/strong&&br&&/p&&p&面对严格的防护逻辑,最快的办法就是寻找其自身的漏洞。一旦发现非严格审计的的边缘业务接口,便绕过所有的防护措施,如入无人之境。&br&&/p&&p&厂商往往在这个维度缺乏有效的监控,因为本来就是被安全部门所忽视的接口,但当我们从第三方视角对黑产流量进行大数据分析时,这种伎俩变得无所遁形,何人何时开始对新接口进行攻击都在我们的监控范围内,可以极大增强厂商对该类漏洞的反应速度。&br&&/p&&p&&strong&2)IP对抗&/strong&&br&&/p&&p&IP地址作为互联网的紧缺资源,一直是厂商最重要的风控方案之一,如何获得大量IP出口也是黑产业者最先需要解决的问题。其实不仅仅是黑产,许多爬虫、搜索引擎、机器人程序都有类似需求。我们通过长期对大量撞库攻击的来源进行反向追踪,发现撞库攻击获取IP资源的方法主要有以下几类:&br&&/p&&p&扫描代理&br&&/p&&p&免费方案,通过全网扫描常见的代理服务器端口,收集可用的代理IP地址,自行管理维护,但成本高、效率低。&/p&&p&付费代理&/p&&p&代理商通过或扫描或搭建或交换的方式,提供全球的代理服务器,有效降低自行收集代理的管理成本。&/p&&p&付费VPN&/p&&p&和付费代理类似,只是技术不同。&/p&&p&拨号VPS&/p&&p&过去的两年里,我们监控到国内有一类新的IP获取方案逐渐被黑产应用,叫做拨号VPS或动态VPS。该类VPS也是一台虚拟服务器,但需要通过ADSL拨号才能上网,于是便拥有了整个城市的大量可用IP。听起来似乎并没有什么特别,你我家的ADSL也能做到,但依旧是大力出奇迹,相关供应商做到了打通全国多省市的拨号方法,俗称混拨。实现了在一台VPS中使用一个账号快速随机切换近百城市的ADSL线路拨入互联网,对很多企业的风控部门造成巨大压力。&/p&&p&实际使用效果如下图:&img src=&/v2-bddb0e45df3a2d5b_b.jpg& data-rawwidth=&616& data-rawheight=&422& class=&origin_image zh-lightbox-thumb& width=&616& data-original=&/v2-bddb0e45df3a2d5b_r.jpg&&&/p&&p&&strong&3)验证码对抗&/strong&&/p&&p&作为一种最简单、应用最广的自动化图灵测试方案,十多年来,大量公司和团队不断尝试自动化破解,以至于验证码也不断升级变得人类也要多次才能识别。然而在中国,黑产创业者们依赖低成本人力,对无法通过技术识别的验证码直接使用了最暴力的方式——人工打码来进行破解,并传播到了大量第三世界国家,导致全球有近百万人以此为生。因此衍生了黑产供应商平台之一:&strong&打码平台&/strong&。&br&&/p&&p&从我们了解到的数据来看,打码工人平均每码收入1-2分钱,熟练工每分钟能打码20个左右,每小时收入在10-15元。&img src=&/v2-6cec3e32827cf93ccaa58cb7f2417cd6_b.jpg& data-rawwidth=&640& data-rawheight=&358& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-6cec3e32827cf93ccaa58cb7f2417cd6_r.jpg&&&/p&&p&&strong&4)短信验证对抗&/strong&&/p&&p&当网站开发人员习惯以自己的视角来考虑安全对抗方案,认为接收短信依赖于手机和办卡的成本,出人意料的创新总是让人防不胜防。看下面这个设备,该设备俗称「猫池」,能统一管理256张SIM卡,再通过软件将收到的验证码通过api接口对外提供查询服务。并由此衍生了黑产供应商另一个细分市场:接码平台。&img src=&/v2-cbecc957f6a572bf0f5705afa660ece5_b.jpg& data-rawwidth=&640& data-rawheight=&240& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/v2-cbecc957f6a572bf0f5705afa660ece5_r.jpg&&黑产业者从该类平台使用不同手机号接收一个验证码只需要付费1-3毛钱,业务量可以参考2016年11月被公安查处的爱码平台案,下图是现场照片,仅该接码平台就拥有700多万手机黑卡用来进行验证码接收业务,其中大部分是黑产相关,有兴趣可以自行搜索案件详情。&img src=&/v2-a60ce40ad7c_b.jpg& data-rawwidth=&600& data-rawheight=&450& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&/v2-a60ce40ad7c_r.jpg&&&/p&&p&&strong&5)模仿真人行为&/strong&&/p&&p&在规避后台的行为分析模型方面,黑客提交的请求早已不是仅仅填一个User-Agent就完事,从对黑客进行撞库攻击的流程来分析,为了规避后台分析,不少黑客的流程已经包括并不限于:&br&&/p&&p&完整的页面打开流程,而不是仅仅向关键接口提交请求&br&&/p&&p&csrf-token 等参数完备&/p&&p&随机的页面停留时间&/p&&p&http header 严格遵守浏览器特征&/p&&p&随机化各种看起来不重要的参数&/p&&p&&strong&4. 主流风控的常见问题&/strong&&br&&/p&&p&从我们对各种撞库攻击的效果分析来看,各厂商主要存在和面临如下问题:&br&&/p&&p&check-user-exist 类接口缺失风控策略&br&&/p&&p&登录失败时登陆接口返回敏感信息&/p&&p&帐号体系缺乏统一管理机制,经常有新业务或边缘业务绕过风控方案&/p&&p&基于IP、短信、验证码的验证变成了和专业平台对抗&/p&&p&&strong&四、总结和展望&/strong&&br&&/p&&p&&strong&1. 攻击新趋势&/strong&&br&&/p&&p&&strong&1)撞库逐渐取代盗号成为主流攻击方式&/strong&&br&&/p&&p&从我们持续对地下黑产的监控和挖掘来看,由于各种泄漏数据库的曝光,撞库的流量占比在近年来明显增长。另一方面,由于操作系统和浏览器安全性的持续提升,通过下载或网页挂马盗号的方式逐渐被撞库攻击取代,撞库已经成为获取用户账号的主流攻击方式。&br&&/p&&p&&strong&2)黑产资源平台化&img src=&/v2-188aebea358c29f17b0733_b.jpg& data-rawwidth=&520& data-rawheight=&348& class=&origin_image zh-lightbox-thumb& width=&520& data-original=&/v2-188aebea358c29f17b0733_r.jpg&&&/strong&&/p&&p&相对早期黑客的单打独斗,如今黑产更像一个航母战斗群,黑客主要以基础账号库为核心资源,仅提供战斗力输出但防御很低,其它对抗类资源都由各种辅助资源平台直接提供,导致厂商对抗对象由黑客变成了各种资源平台,各种肉盾导致风控审计越来越困难,其中资源平台包括并不限于以下几类:&/p&&p&代理提供商&br&&/p&&p&VPN提供商&/p&&p&拨号VPS供应商&/p&&p&短信接码平台&/p&&p&验证码打码平台&/p&&p&……&/p&&p&&strong&3)拨号VPS发展迅速&/strong&&br&&/p&&p&相对比较成熟的代理服务器方案,拨号VPS尤其是混拨VPS提供了更大的IP池和国内随机化的地理位置,可以预见,该技术将进一步在黑产中应用广泛。&br&&/p&&p&&strong&2. 新风控角度的思考&/strong&&br&&/p&&p&&strong&1)核心账号资源对抗&/strong&&br&&/p&&p&从对撞库的攻防数据来看,目前大多数的撞库相关风控对抗其实是发生在厂商对黑产战斗群的各种护卫舰身上,并且由于对方的不同资源平台往往专注一个点不断优化,越打越强,导致风控措施效果也越来越差,反而在针对黑客核心资源的已泄漏账号库上缺乏有效对抗方案。&br&&/p&&p&试想,如果能从黑客进行撞库尝试使用的账号密码上发现这属于外网已泄漏账号,直接触发风控逻辑,那么便绕过了黑客所有的外围防护手段,直接从对方无法回避的点进行风控对抗。&br&&/p&&p&让人不由想起《笑傲江湖》中令狐冲和冲虚道长比剑,面对毫无破绽的太极剑法,唯有从圆形剑光中心挥剑直入,看似最没有破绽的地方反而是其破绽所在。&br&&/p&&p&道理说起来非常简单,但这种对抗方式是建立在比黑产掌握更庞大的泄漏数据基础上才有可能实现,除了搜集网上泄漏的数据外,必须有其它更实时有效方案进行数据补充。&br&&/p&&p&&strong&2)黑产大数据监控&/strong&&br&&/p&&p&基于长期对恶意流量的研究,我们通过不同方案对多种黑产流量进行持续监控,每天能捕获数亿条原始攻击请求,在撞库方面,保持日均数百万的原始账号库积累。通过这种方式,为账号类风控对抗提供了新的维度,并能提供持续的有力保障。&br&&/p&&p&独孤九剑为何独步天下,其中「破剑式」虽只一式,但其中于天下各门各派剑法要义兼收并蓄,以天下剑法为根基,堪破种种变化。这正是典型大数据的思维。数据面前,了无秘密!基于对黑产撞库攻击核心账号资源的持续监控,或许才是账号风控中「破撞式」的真正心法所在。&br&&/p&&br&&p&&b&威胁猎人(ThreatHunter)团队,专注安全多年,致力于为互联网公司解决业务安全风控问题。团队第一个产品「帐号宝」(&a href=&/?target=http%3A//zhanghaobao.net& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&帐号宝&i class=&icon-external&&&/i&&/a&),全国首家风险账号检测即服务平台(CADaaS),致力于解决撞库风险和高危帐号审计。 &/b&&/p&
最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码,再用非常规…
&img src=&/v2-357985aee33afe5e41621a2f_b.png& data-rawwidth=&732& data-rawheight=&449& class=&origin_image zh-lightbox-thumb& width=&732& data-original=&/v2-357985aee33afe5e41621a2f_r.png&&&p&6月6日,苹果公司发布了新版操作系统iOS11,而新版的App Store是自苹果2009年开通App Store生态以来,最大的一次改版。一时间风起云涌,外行看热闹,内行看门道,各种报道铺天盖地而来,不一而论,但都没有说到点子上。&/p&&p&
然“不谋万世者不足谋一时,不谋全局者不足谋一域”,蜻蜓点水和走马观灯式的报道也就是看个热闹;若不能钻到苹果的身体里,是不能感同身受的领会苹果的处境、危机以及其战略意图的;不用点帝王心术,也不太容易参透苹果作为生态掌握者的统治策略。&/p&&p&行业内的年轻人戏称这家巨头为“苹果爸爸”,对这个生态控制者又爱又怕。过去,我们习惯了仰视苹果,今天换个角度,俯视苹果,审视一下那个内忧外患,如履薄冰、颤颤巍巍的苹果公司所面临的局面。&/p&&h2&内忧外患的苹果公司·&/h2&&img src=&/v2-5dd4a047f8fd831c390f7a12ccf6cc57_b.png& data-rawwidth=&515& data-rawheight=&315& class=&origin_image zh-lightbox-thumb& width=&515& data-original=&/v2-5dd4a047f8fd831c390f7a12ccf6cc57_r.png&&&br&&p&&b&内忧&/b&&/p&&p&
苹果最大的内部隐患是APP的阶层固化。&/p&&p&
在当下中国的舆论环境中,充斥着各种关于中国社会阶层固化的思考,要跟App Store中的App阶层分化与固化相比较,那根本就是天堂。在苹果商店,占不到0.01%的App,分走了90%以上的流量,你没有看错是万分之一。&/p&&p&
以微信们为例,不仅霸占App Store下载的流量入口,也在像黑洞一样在吞噬用户的时间。微信这样的应用程序,它已经不是一个简单的应用程序,不再符合苹果对App的定义了。它已经变成一个新的平台、新的生态,要翻过来挟用户以御苹果了。&/p&&p&&b&外患&/b&&/p&&p&
以安卓+高通为代表的另外一个平台,像小米、华为、三星、oppo + vivo这些企业也在自己的创新路上一路狂奔。各种硬件上的突破,版本的升级层出不穷,市场策略上采取了农村包围城市的路线,在新兴市场,像南亚、东南亚等地区势如破竹。在高端市场除了三星之外,又增加了像华为、小米这样无孔不入的对手,逆水行舟,不进则退。苹果7销量欠佳,苹果把劲都卯在iPhone8上,就在这个空档期,无数的安卓手机都在截胡用户的高端需求。苹果也是内忧外患,它也是坐在一个炉子上烤。&/p&&p&&b&后有追兵&/b&&/p&&p&
后有追兵指的是以华尔街为代表的资本市场。尽管,苹果公司在我们看来是如此庞大的帝国,它依然要向资本市场不断地证明自己还可以增长,还可以变现,商业效率还在不断的提升。所以,对它来说其实有一个很大的包袱背在身上,那就是在不损害用户体验的前提下还能够实现盈利,实现业务增长,实现净利润的提升。而硬件市场红利增长停止,iPhone已趋于饱和,而其他产品无论是Watch、TV都无法满足资本的期望,唯有服务的增长让看到点希望,但想托住苹果的股价依然是巨大的考验。资本市场里,不进则退是不变的法则。资本市场的压力也是一个巨大的考验。&/p&&br&&p&&b&前有堵截&/b&&/p&&p&
最让苹果管理层揪心的还不前三个,而是下一个平台,下一个协作系统是什么个样子,现在谁都没有主意,谁都不知道长什么样子。我们经历了Micro+Intel的互联网平台时代,也经历了iPhone+高通/Android+高通的移动互联网时代,这两个平台是所有互联网业务衍生的基础,而也是这两拨互联网浪潮的最大赢家。问题是移动互联网红利殆尽的情况下,下一个平台是什么样子?是由谁来主导,这些都是悬而未决的事情。&/p&&p&
所以在人工智能领域,在AI、AR、Iot等各个可能的未来领域,各个巨头群雄逐鹿中原,都在投入重金豪赌铺路,构建属于自己的下一代生态系统,包括Amazon、FaceBook、Google、MicroSoft、IBM,都在这方面投入巨大研发,公关、生态布局。&/p&&p&
比如AI,我们每个人首先想到的是谷歌,谷歌无论是在自动驾驶,还是深度学习,前段时间又组织了AlphaGo大战柯洁,构建了TensorFlow的生态,简直就是未来的代名词;再如Amazon去年推出了Echo的智能音箱和Alex生态,也在隐隐约约生长成为另外一个平台;再如微软,Windows之后屡战屡败,但就是轻伤不下赌桌,从浏览器,搜索、社交、智能手机,一直赌到人工智能,无论是在语音识别、图像识别、机器人等领域,没有一家敢轻视。再如HoloLens等AR设备也是非常值得期待的。&/p&&p&FaceBook和IBM也没有消停,在任何一个可能涉及的领域,都在扎扎实实的构建自己的生态。&/p&&p&
面对未来的渺茫,苹果不得不有所考虑,虽然它在我们面前是一个巨无霸,但是放在资本市场面前,放在下一代的协作平台面前,它依然还会是那个幸运儿吗?!&/p&&br&&h2&吃好碗里的、盯紧锅里的、琢磨田里&/h2&&p&
再次面临王朝的中兴问题,苹果该何去何从呢?&/p&&p&
日,苹果给出了自己解决方案。只是它的答案没有那么清晰明了,需要一番解读。&/p&&p&作为一个生态的控制者,就像一个国家的统治者,他每做一次政策上的改变都不是那么浅显的,而是一套组合拳,是一系列有组织有目的的战略战术安排,体现在营销、产品,到生态建设,再到营收增长等各个方面。&/p&&img src=&/v2-cf707bd988e11a7eaa764_b.png& data-rawwidth=&588& data-rawheight=&316& class=&origin_image zh-lightbox-thumb& width=&588& data-original=&/v2-cf707bd988e11a7eaa764_r.png&&&br&&p&
为了简化问题,我把他的策略分成三部分,第一部分是吃好碗里的,第二部分是盯紧锅里的,第三部分叫琢磨田里。什么叫吃好碗里的,就是现成的已经是自己的流量了,要把这块流量给收割好;第二部分叫盯紧锅里的,就是马上要发生的那些事情,或已经发生了,或有了苗头,已经进入业务了;第三叫琢磨着田里的,琢磨着明年的种粮、肥料,还要考虑明年的雨水情况等等诸如这样未雨绸缪的事情。由于篇幅和时间的关系,今天我们只谈一个领域,这个领域就是吃好碗里的。&/p&&p&&b&开发者正在离去,App Store的生态危机&/b&&/p&&p&
关键词是之前提到的APP阶层固化。&/p&&p&
App两极分化极其严重,如微信、王者荣耀,大的APP吃的撑死;而小的APP已经没有机会了,这其实才是苹果真正关心的,这才是他的心头大患。这跟历届统治者面临的问题是一样的。&/p&&img src=&/v2-6d49f919de44ff5391065_b.png& data-rawwidth=&687& data-rawheight=&313& class=&origin_image zh-lightbox-thumb& width=&687& data-original=&/v2-6d49f919de44ff5391065_r.png&&&br&&p&
那么会导致什么样的结果呢?结果是树倒猢狲散,开发者正在离去,队伍不好带了。开发者因为在APP上挣不到钱,纷纷逃离。良鸟择木而栖,得不到自己的影响力,得不到自己的利益收入,那他能干什么呢?有投奔微信的,微信说小程序有搞头,然后呼呼跑了一帮人跟着搞小程序了;还有一帮人在呼吁大家搞AI,无数的小朋友开始报各种班开始机器学习、深度学习。谷歌也在招手:我这有TensorFlow,大家来跟我一起来玩吧,更有其他巨头在VR、AR等各个平台上提供各种开发支持,各种开源平台,这些有智力的、有能力的开发者在纷纷逃离苹果,这其实才是苹果真正的心头大患。&/p&&p&
那怎么办呢?用老子的一句话——治大国如烹小鲜。这个问题不是今天才发生的,而是已经存在了几千年了。当欧洲大陆还停留在中世纪的黑暗当中,当美洲大陆还处于蒙昧状态的时候,我们中华民族的祖先早已探出了这条路。这条路一共有两个办法,第一个办法是推举制,比如举孝廉;第二个办法叫科举制,更公正的手段。我们是通过这两种办法来实现底层人上升的通道,科举制大家都已经知道了。自从隋唐开国以来,雄才大略的隋文帝包括后面的唐太宗开始推行之后就不断尝到好处,因为他给底层人以希望,让阶层实现了流动,而且不断的把社会精英从底层抽上来,让普通人有希望、上层人也有压力,让这个国家稳固发展了几百年。&/p&&br&&br&&p&
没错,苹果也是这个思路。&/p&&h2&打破阶层固化,盘活生态活力&/h2&&p&
反应在苹果的策略上就是两个:第一,给小家伙们(底层)更多的机会;第二,从大家伙身上挣更多的钱,这就是他这次App Store改版的核心要素。&/p&&p&
那他的具体药方又是怎样呢?&/p&&p&
它在App Store整体策略分两部分,第一部分是叫做改变外部流量结构。第二部分是改变内部的流量结构(如下图所示)。&/p&&img src=&/v2-fa360cf2f94_b.png& data-rawwidth=&675& data-rawheight=&380& class=&origin_image zh-lightbox-thumb& width=&675& data-original=&/v2-fa360cf2f94_r.png&&&br&&p&&b&改变外部流量结构,其实是App Store媒体化。&/b&&/p&&p&
他要改变整个App Store本身的定义,过去App Store有点像过去的谷歌,就是用完即走,下完就走,张小龙经常说的一句话:要用完即走。但是苹果现在想给它一个新的定位,要加大用户对它的依赖,提升他的粘性,提高它在上面的停留时间,提升它打开的频次,让它变得更像一个媒体,比如今日推荐(Today)是日更新,画面美观,变得更像今日头条,变得更像Pinterest,这是他第一个变化。苹果也毫不讳言的说组建了一个庞大的编辑团队来做这块的运营。&/p&&img src=&/v2-357985aee33afe5e41621a2f_b.png& data-rawwidth=&732& data-rawheight=&449& class=&origin_image zh-lightbox-thumb& width=&732& data-original=&/v2-357985aee33afe5e41621a2f_r.png&&&br&&p&&b&改变内部流量结构&/b&&/p&&p&
改变App Store内部的流量结构,由三部分构成。&/p&&p&
第一部分,是扶持中小开发者。我们前面谈到举孝廉、科举制,而苹果通过今日推荐,还有游戏推荐,通过各种推荐的方式把大量的流量留给中小APP。&/p&&p&
它由过去的以周为单位的推荐,变成了以天为单位,不断的推出更优质更漂亮的APP,而且做出非常漂亮的界面,实际上它就是想改变一下内部的流量结构。即使在内部流量的分配,也希望流量偏重于编辑推荐的中小创意App。&/p&&p&
过去的流量结构是Search65%,精品推荐10%;榜单25%;&/p&&p&
而未来可能变成Search60%,今天推荐20%(甚至更多),其他20%;&/p&&p&
第二部分,更强调营收和转化。&/p&&p&
这是他为什么要把游戏这个大分类从里边一个子栏目提升到一个主要流量入口,其实是要解决营收问题,因为这块给他带来了超过70%的付费营收,把它提出来,一方面给自己挣钱,另一方面要给开发者一个信号:我让你挣钱变得更容易。此外包括在详情页的变化,都是在强调这一点,可以直接购买,购买在APP外边完成,它的意思是流量来了后我要快速的收割它。&/p&&p&
第三部分是盘剥既得利益者。&/p&&p&
说白了,是要让曾经的既得利益者,往ASM上赶,具体怎么赶,待会有一个地方会有一个介绍。&/p&&p&
玩生态是个技术活,过去我们称之为帝王心术,今天通过一个例子——今日推荐,来解剖一下苹果的生态调整策略:一石三鸟,外加三级杠杆。&/p&&p&&b&今日推荐的一石三鸟&/b&&/p&&p&
第一只鸟。是它通过今日推荐通过不断的媒体化,来改变用户对它的认知,来改变用户打开的频次,改变外部的舆论,更多的点进来,更多用户,更多的使用时长,停留在里面;&/p&&p&
第二只鸟,是改变内部的流量结构。刚才谈到了他要通过今日推荐源源不断给中小开发者导流量,给它们一些新机会,把它们笼络在自己的生态之下;&/p&&p&
第三只鸟是未雨绸缪,其实是为AI和AR做准备,这也是它布局最精彩的地方,我们待会再说。&/p&&img src=&/v2-d470ff63fdc08b4f59b17fc_b.png& data-rawwidth=&610& data-rawheight=&261& class=&origin_image zh-lightbox-thumb& width=&610& data-original=&/v2-d470ff63fdc08b4f59b17fc_r.png&&&br&&p&&b&今日推荐的三级杠杆&/b&&/p&&p&
如上图,关于改变外部流量结构,其实只有一级,它一旦把APP Store媒体化之后带来的结果。用户觉得因为非常漂亮,就像Pinterest一样,有内容像今日头条一样,而且每天都有更新,未来甚至都可以做个性化推荐,那么用户就会不断地把自己的精力投在这里面,去刷他。过去是一个下载的动作,现在要发生一个变化,下载和浏览两个都要用,这是它结构性的一个变化。&/p&&p&
改变内部流量结构。实际上这里面也是两级杠杆,第一级说得很清楚,他要给中小、底层APP一些机会,只要你符合我的意愿,只要符合我未来的生态,我会把流量给你。每日推荐是多大的流量,一天的推荐流量就可以让你成名成腕,甚至一天的推荐都可以诞生一个什么样级别的公司,所以它的流量是非常珍贵的,只要你符合它的意志。&/p&&p&
同时他会去压迫搜索端的流量,来为那边增量。这话怎么讲呢,大家可能没有注意到一个问题,今日推荐的这些APP,它的展现形式特别漂亮,本身有一些介绍,有很多关键词,如果我们在搜索里面搜索时包含这个词的时候,今日推荐的图片会出现在搜索词的第一个,他的展现是非常漂亮的。&/p&&img src=&/v2-7e1419ca1fab47082dfefce56df5d6a3_b.png& data-rawwidth=&354& data-rawheight=&537& class=&content_image& width=&354&&&br&&p&
这点其实是挺要命的!因为如果再加上ASM的那个广告位的话,那么你原来排名第一的,在这两个(编辑推荐和ASM广告位)的影响下,挤到第三了,第一屏都看不到你的App,这件事情是很可怕的。那么怎么办呢?你只能想办法努力去争第二,争第一不太可能了,那第二就是买ASM,这就是为营收做开源,这是它的基本策略。&/p&&p&
第三个地方是非常漂亮的手笔, 由于篇幅的原因安排在其他文字中了,大概会讲整个苹果在AI产业上的布局,在大数据、在机器学习,包括在AR上的布局。&/p&&p&
他是如何未雨绸缪的,这三级杠杆非常漂亮!今日推荐这一块,他会为创新业务开绿灯,比如你做的应用偏AR的,很大的概率给你流量,给你推荐位,结果是聚拢大量AI的开发商,大量IOS开发者会投入到这个苹果的怀抱。苹果在有了第一个环节之后,就可以不断收割这里面的用户了。&/p&&p&
因为有大量的开发者必然会产生大量的应用,在苹果平台上,率先会吸引更多的人,来玩跟AI有关的应用,它一旦建立了第二个优势的话,那么紧接着是我们之前担心的未来协作系统的事情,就是他如何跟谷歌、跟微软、脸书,包括亚马逊对抗的事情,那么他就有了一个新的优势,通过层层的用户导入,不断的将优势转化为胜势。&/p&&p&
所以说他在今日推荐上的用心实际上是非常深的,不是一个简单的变化。接下来,我们操操别人的闲心,谈谈改版的影响。&/p&&h2&引发的后果和商业机会&/h2&&p&
这次改版之后,会诞生一个新世界,那么旧世界怎么办呢?过去为了适应苹果APPStore的规则而产生的一些玩法会受到相当大的冲击。&/p&&img src=&/v2-216ada48c104b592a07cc5b90d2f51bb_b.png& data-rawwidth=&693& data-rawheight=&303& class=&origin_image zh-lightbox-thumb& width=&693& data-original=&/v2-216ada48c104b592a07cc5b90d2f51bb_r.png&&&br&&p&
基础ASO优化的玩法。就是基础元数据优化,非干预型ASO,这个改版对他的影响是比较大的,几乎是重新洗牌。因为这块所有玩法会发生一个重大变化,不是简单的元数据,比如标题、描述,而是给了开发者更多的施展空间:评分、评论、视频、推荐语等。而这些更多空间之间会产生一个更高级的玩法,那就是内容化、故事化。&/p&&p&
广告平台冲榜玩法,这个实际上业界是有共识的,基本上属于毁灭性打击。国内一度盛行的游戏冲榜玩法基本宣判无效,质量低劣的游戏在未来的苹果商店内生存空间再次被压缩,榜单入口的降级和分散,加上畅销榜的取消,使得榜单对用户的吸引力再次被削弱,冲榜已成明日黄花。&/p&&p&
再如积分墙,该怎么玩还怎么玩,跟这次改版没关系。&/p&&p&
另外就是机刷、肉刷、协议刷,本身跟App Store改版关系不大,只跟苹果后台的权重算法有关。&/p&&p&
对产业链上下游的影响,可以说几家欢喜几家愁。如我们量江湖所在的ASM这个领域,其实是利好。具体内容在后面的文字中有介绍。&/p&&br&&p&
针对从业者,我们想多说两句:随着大数据时代的到来,数据驱动作为各家公司运营的核心思维,关于数据分析能力的提升越发显的重要,在这版更新中再次得到强化,不在话下。有意思的地方是创意部分、内容部分,倒是有可能因为苹果这次的改版成为运营体系的标配,而也会间接一个学科的凸显,就是认知学科成为显学,认知培训成为一个快速增长的细分领域。&/p&&p&
如果从业者能提前布局,也可以实现自己职业的弯道超车,机会总是留个有心人的。&/p&&p&
之前谈的是旧世界,现在我们谈谈新世界在哪里——新的商业机会。作为一个商业机构,我们也不回避这个问题,简单一句话:从过去的刷刷刷,变成了算算算、编编编。依然会有三块还依然值得玩的分别:&/p&&p&
第一,首当其中是ASM&/p&&p&实际上通过这次变化之后,它被加强了,因为别的流量被分割了,如果还想保持好固有流量格局的话,特别对利益既得者而言,必须花钱买ASM。&/p&&p&
第二,APP营销的内容化&/p&&p&过去我们做ASO优化的时候,脑子都放在元数据优化上,以及刷榜、刷关键词、刷搜索排名的这种刷机的事情上。现在我们可以肯定的是,当详情页改版成这样的话,在每一个关键词搜索排名下的流量分布格局会发生变化——即流量会更加集中在头部,过去说前十名还有点机会,现在三名以下根本没有机会了,因为用户的决策周期变得更长了。它把时间都花在头一两个三个详情页了,它翻到第二页、第三页、看第三个第四个APP的概率其实是降低了。所以一旦有一个位置在第一和第二,你就一定要把它截住,你如何把它截住呢?现在玩法这么多:有评论、有视频、有编辑推荐,还有评分,有各种各样的组合,那你怎么讲好这个故事呢?通过故事触动用户的杏仁核,这个叫做App营销内容化。&/p&&p&
第三,玩转App Store的媒体化&/p&&p&苹果声称组建了强大大量人工编辑团队,说他们都是有对未来有洞察力的编辑团队,不仅会评估你的APP还会为APP做非常漂亮的设计,这块其实隐含了非常多的商业机会。无论是哪端,无论是对CP来说还是对于代理商来说,还是对像我们这样的服务商来说,都隐含了非常多的机会。&/p&&br&&p&
这个世界,就怕不变化!&/p&&p&&b&注:本来是一篇招聘启事——为适应苹果iOS11(App Store)改版而做的人才储备。为了回答我们为什么招人,招什么样的人,而最终写成了iOS产业分析报告。咳咳,招人可真难啊!&/b&&/p&&br&&b&招人的事儿在这里呢——&a href=&/p/& class=&internal&&月薪20K丨B轮科技公司量江湖高薪招App内容运营/ASM运营优化 - 知乎专栏&/a&。&/b&&br&&b&不甘寂寞的,想着弯道超车的看上面。&/b&
6月6日,苹果公司发布了新版操作系统iOS11,而新版的App Store是自苹果2009年开通App Store生态以来,最大的一次改版。一时间风起云涌,外行看热闹,内行看门道,各种报道铺天盖地而来,不一而论,但都没有说到点子上。 然“不谋万世者不足谋一时,不谋全局…
&img src=&/0c77a06b667dff3d8111_b.png& data-rawwidth=&1260& data-rawheight=&525& class=&origin_image zh-lightbox-thumb& width=&1260& data-original=&/0c77a06b667dff3d8111_r.png&&&p&
严格的讲,积分墙不是一般意义上的作弊手段,而是一种策略上的选择。因此,要在这里交代一下对APP推广作弊的定义:&/p&&p&
关于移动广告作弊,业内一直没有一个标准的定义或说法,主要原因是移动广告流量作弊牵扯到的业态复杂,涉及范围庞大,从CPM、CPC、CPA,再到CPS等不同广告结算方式以及广告形态涉及到的作弊手段、方法都有很大的不同。&/p&&p&
本文主要探讨的是CPA,即按激活付费的APP推广作弊方法与形态。以下文字所谈及的移动广告均特指按CPA结算的广告形态。&/p&&p&APP推广作弊的定义有两个维度:&/p&&p&1)
在用户质量上,流量供给方,提供的用户质量名不副实,以没有真实需求、没有转化的用户,冒充真实自然用户的行为,称谓为APP推广作弊。&/p&&p&2)
在成本上,以低成本的流量,冒充高成本流量的行为,成为APP推广作弊。&/p&&p&通常,满足上述任何一条的行为,都可以被成为APP推广流量作弊行为。&/p&&p&从作弊的种类上,一般分为:&/p&&p&1)
以机器流量,冒充自然用户流量;&/p&&p&2)
以激励流量,冒充自然用户流量;&/p&&p&3)
以机器流量,冒充激励用户流量;&/p&&p&4)
上述三种方式的组合。&/p&&br&&img src=&/7d9aefb70_b.png& data-rawwidth=&1260& data-rawheight=&525& class=&origin_image zh-lightbox-thumb& width=&1260& data-original=&/7d9aefb70_r.png&&&p&定义:&/p&&p&在移动应用市场推广的过程中,会根据用户对产品的使用深度给予积分奖励或不同数额的现金奖励,我们将这个展示APP并给予真实用户奖励的平台称为积分墙。常见的奖励操作包括:下载、激活、注册、付费等。部分媒介利用这种商业模式,大量招募真实用户完成指定操作,以谋取推广费用;一些网网赚利用积分墙赚取积分或现金;对于推广初期的APP这也是一种行之有效的获取初期用户的方式和冲榜方式。这是积分墙的定义。&/p&&p&我所说的积分墙作弊,特指用这种通过激励机制发展的用户,来冒充真实用户的行为是为积分墙掺量作弊。&/p&&p&角色:&/p&&p&1)
广告主,即指APP的运营者。再次说明一下,这里的APP运营者未必就是APP的真实拥有者,也有可能是渠道或其他商业关系的公司,将该APP投放到积分墙上吸量;&/p&&p&2)
媒介,就是积分墙的运营者,比如钱咖、有米等。他们有一个或一套技术平台,一方面能承接广告主的广告,并为其提供广告投放、任务分发、对账结算等服务,同时有一个公开面向C端的媒介产品来招揽用户,并为用户提供任务执行、奖励积分、积分兑换、充值提现、下线邀请等一系列功能与服务;&/p&&p&3)
用户,受激励而来的用户,他们按照媒介平台上的指示要求,逐步完成下载、激活、注册、以及其他的行为,并获得应有的报酬。通常,以学生、闲置在家的家庭主妇、保安等职业为主。&/p&&p&技术成本:&/p&&p&运营一个积分器需要投入软件成本和硬件成本,现在多数积分器都会部署在云服务器或托管给某些大型服务器机房,相对硬件投入成本较低。成本占比最大的是技术成本,主要包含两方面内容:检测机制和反作弊算法。&/p&&p&检测机制:&/p&&p&检测机制在不同的公司实现方法也不同,国外的FMA在iOS上是先按它的要求安装验证文件,获取用户的设备信息Mac地址uiud(防止刷机),然后点击推荐链接激活任务,打开后激活信息会反馈给应用开发者,再由开发者反馈给FMA,在安卓平台也应该是这样,或者一些应用在首次激活会跳转到浏览器打开网址,自行验证IP等(防止VPN)。国内的下载客户端后,可以检测用户的安装与运行,万普就可以直接打开应用,而试客可以检测后台运行自行发放积分。感觉国内的应用都是要达到开发者要求才会反馈信息给广告商,所以很多开发者做手脚骗取激活量,同时一些用户也刷机换IP和Mac来刷分,另外iOS付费的也存在账号分享,助手下载等问题,所以国内的还很乱,确认激活的技术标准也没有统一,所以经常有不得分的情况。初期做积分墙没自己渠道是很难扩大用户群的。遇到用户恶意刷分也需要自己的判断技术。&/p&&p&反作弊算法:&/p&&p&因为有实际的奖励刺激,所以用户会想尽一切办法通过积分墙获得奖励。这就难免会出现用户作弊行为。积分墙如何判断用户作弊,是一项比较复杂的技术。防作弊如果做不好,无论是对广告主还是平台,都会造成很大损失。&/p&&p&用户留存措施&/p&&p&积分墙价值的体现就是它拥有大量的活跃用户,提升用户留存率的措施是有一定技术难点的。&/p&&p&市场&/p&&p&活动场所:积分墙的出现形式多为APP、网站或H5&/p&&p&市场价格:从几元到几十元不等&/p&&p&产业链构成:CP有APP推广的需求,渠道拥有大量的用户&/p&&p&核销手段:积分墙对用户的操作行为能够实现技术跟踪,当用户完成规定的任务则给予奖励,当该用户被广告主认可后,并将这些用户的信息提供给广告主作为核销、结算依据。&/p&&p&掺量手法(用法):渠道积分墙产品往往具有大量活跃用户,包括自然用户、羊毛党等,不完全是APP的真实用户。&/p&&p&仿真度(激活、关键指标、深度行为、群体行为)&/p&&p&积分墙的任务主要包括下载、激活、注册、付费等,他带来的用户多是子然用户,都是真实的下载、激活,甚至让用户注册、绑定银行卡或者持续使用1个月到更长的时间。&/p&&p&积分墙的使用方法:&/p&&p&1.
在短时间内将APP推到APPSTORE排行榜的前列,俗称冲榜,在iOS平台上比较流行;&/p&&p&2.
为正在争取投资的APP提供亮眼的真实用户,这是说服投资者的有利砝码;&/p&&p&3.
补量,很多公司用积分墙作为完成KPI的手段;&/p&&br&&p&防治办法:&/p&&p&说到底,这是一个体力活,因为他们就是一群真实用户。我们量江湖的防治办法,就是一个笨办法,就是收录所有的积分墙APP特征码,并利用大数据和用户行为模式进行分析判断。It Works! 嗯:&/p&&h1&Stupid is as stupid does!&/h1&&h2&但是呢, If it's stupid but works,it isn't stupid.(如果一个蠢方法有效,那它就不是一个蠢方法)&/h2&
严格的讲,积分墙不是一般意义上的作弊手段,而是一种策略上的选择。因此,要在这里交代一下对APP推广作弊的定义: 关于移动广告作弊,业内一直没有一个标准的定义或说法,主要原因是移动广告流量作弊牵扯到的业态复杂,涉及范围庞大,从CPM、CPC、CPA,再…
积分墙的质量好坏,最基本的是需要看以下几点:&br&&br&&strong&A、量级。&/strong&自己平台的量级,外放的量级。量级越大越好,前提是质量好。一般而言,渠道对自有量级的质量把控会墙,质量会好一些。&br&&strong&B、构成。&/strong&积分墙分为网赚类,兑换类,游戏类,工具类等 ,一般而言,网赚类的质量最差,如果某个渠道网赚类的占比很大的话,那么它这个渠道的质量可能不好,而且作弊的一般出现在网赚类媒体。&br&&strong&C、留存。&/strong&次日留存,周留存,月留存。留存越高的越好,但是有些渠道人工干预留存,需要留心。条件允许的话可以要求渠道修改积分获得条件:当天下载激活,第二天使用3分钟。如此次日留存会好看些,对冲榜也有利。&br&&strong&D、价格&/strong&。CPA单价。同样质量,数量的前提下,价格越低越好。&br&&strong&E、质量&/strong&。订单转化率,订单签约率,ROI等。留存,量级都可以做出来,付款的话作弊就难了,尤其是高客单价产品。&br&有个朋友,把合作的所有积分墙渠道的数据都拉出来,把留存,订单转化率,客单价,收入,ROI等数据取平均值,然后给每个渠道打分,低于平均值的渠道终止合作,高于平均值的渠道继续合作,进行优化。麦姐认为此举甚妙。大家可效仿之。
积分墙的质量好坏,最基本的是需要看以下几点: A、量级。自己平台的量级,外放的量级。量级越大越好,前提是质量好。一般而言,渠道对自有量级的质量把控会墙,质量会好一些。 B、构成。积分墙分为网赚类,兑换类,游戏类,工具类等 ,一般而言,网赚类的…
&p&看到有关&b&积分墙&/b&的问题,葡萄君来说说关于积分墙广告的七个真相&/p&&br&&p&去年下半年苹果严打刷榜之后,冲榜手段早已变得多样化。有玩家媒体预热跟炒作,有线下宣传推广,也有社会化媒体营销(微博大号、微信公众号)等等。这当中,积分墙广告被认作短时间内冲榜最有效,被广泛采用。&/p&&br&&p&但是,由于积分墙所导入的用户质量之低、苹果对激励性广告的反感等因素,让行业对积分墙广告并不是很看好。&/p&&br&&p&目前国内推出有积分墙广告的主流平台有多家,其中,触控广告平台由于拥有触控旗下《捕鱼达人》等游戏自有流量,还买下优酷视频客户端等App的流量,且支持banner、插屏、积分墙、推荐墙4种广告形式,对不同广告的效果有比较直接的数据对比,在此话题上他们的观点有相当参考价值。&/p&&br&&p&以下就是触控广告平台负责人、触控流量中心总监李健应葡萄君之邀,对目前关于积分墙广告的一些论调的看法。&/p&&br&&p&&b&流量&/b&&/p&&br&&p&论调1:如果某公司能够在单天买断国内各积分墙广告的资源 ,那么它的游戏足够冲刺到appstore免费榜前五。&/p&&br&&p&真相:这种表述有些含糊,单日实现的iOS激活量指的是全行业的总体规模,根据触控获取的数据,大约在100多万的样子,估计很快就会到200万。另外,积分墙是不能买断的,只能购买所有积分墙平台的第一位推荐位,在高出价+不限预算的情况下,一天能够购买的最大量级大约在20万激活;而第二名实际上也不会比第一名少太多。在不遇到牛逼产品扎堆的情况下,还是可以冲到TOP5.&/p&&br&&p&&b&质量&/b&&/p&&br&&p&论调2:虽然积分墙大部分都是真实装机量,但用户留存率极低,跟假的也没什么区别。&/p&&br&&p&真相:积分墙用户质量的确非常差,但游戏做积分墙大家思路都很清楚,都是通过积分墙带来的榜位变化获取更多自然用户,自然用户都是优质用户,这才是做积分墙的真正目的。目前没有人是真正要通过积分墙直接获取用户的。&/p&&br&&p&而且,目前国内积分墙业务普遍做得比较简单粗暴,未来这个产品如果能更加精细化运作的话,通过积分墙直接带来优质用户也不是不可能。&/p&&br&&p&比如产品激活只给很少的简单奖励,后续注册、升级、刷副本、付费 等等,陆续给玩家其他奖励,也是能够吸引到一批优质玩家的。 或者干脆走视频、互动等其他形式都可以。&/p&&br&&p&触控广告平台目前就投入了非常多的技术和运营力量在用户的后续留存上做工作,希望把积分墙做成既能为广告主冲榜,同时也成为直接获取真实用户的又一通道。&/p&&br&&p&&b&时间&/b&&/p&&br&&p&论调3:积分墙广告在18:00才会有流量的,直到深夜12点,流量洪峰阶段吸引真实流量的黄金时间被错过。&/p&&br&&p&真相:首先,虽然积分墙流量的高峰期在晚上6点到9点,但它的量非常大,白天也可以用来冲榜。而且从积分墙投放开始到苹果榜单排名调整,有几个小时的区间,一般在投放的第一天很难达到最高峰,要等到第一天很晚或者第二天才可以。&/p&&br&&p&&b&技术&/b&&/p&&br&&p&论调4:积分墙没有先进技术,没有高明的算法。积分墙的诞生,虽说是平台界的一个突破,但其实只不过是in-app Banner的另一种形式,就是一个替代品。&/p&&br&&p&真相:积分墙对技术的要求非常高,因为有实际的奖励刺激,所以用户会想尽一切办法通过积分墙获得奖励。这就难免会出现用户作弊行为。积分墙如何判断用户作弊,是一 项比较复杂的技术。触控广告平台就在这个地方花了很大力气,防作弊如果做不好,无论是对广告主还是平台,都会造成很大损失。这只是其中一点。另外,提升用户留存等措施都是有一定技术难点的。&/p&&br&&p&&b&苹果&/b&&/p&&br&&p&论调5:不久的将来,国内广告平台就将受到苹果的限制,随后就会影响到使用此类广告冲榜的游戏产品。&/p&&br&&p&真相:积分墙广告本质属于激励性广告,引诱用户下载,无论是苹果、还是google都有很大意见。苹果是明文禁止的,包括最早的Tapjoy曾经一度在美国遭到苹果严厉打击。未来,国内的积分墙业务,也很有可能遇到类似情况。&/p&&br&&p&但我们看到的是,现在Tapjoy在美国的量依然是最大的,为什么?因为用户需求在,只要用户有需求,我们可以通过非常多的方式来通过苹果的审查,甚至通过比较绕的方式走一些苹果允许的途径来做,这些都可以,所以积分墙业务不会受到太大的打击。&/p&&br&&p&至于冲榜这件事,与广告形式无关,完全要看苹果态度。假设苹果某一天就把自然搜索量作为排名规则,即使不打击积分墙,这种冲榜手段也会马上失效,但即便苹果未来更改排名规则,聪明的各家平台仍会找到应对方法。&/p&&br&&p&归根结底,广告主的需求决定了广告平台的产品发展方向,除非一种可能,就是直接的冲榜成本比通过展示广告冲榜的成本还要高。&/p&&br&&p&&b&心态&/b&&/p&&br&&p&论调6:多家广告平台都出现了对积分墙广告未来的不踏实感,“能赚多久是多久”是普遍的心态。&/p&&p&真相:这跟国内做事普遍急功近利有关,我们先不说积分墙,即使Banner形式的广告,现在很多广告平台也在慢慢放弃,就因为感觉成本高效果差。&/p&&br&&p&触控广告平台还是坚持多样化的广告形式都做(目前支持:banner、插屏、积分墙、推荐墙,同时还在开发测试应用内原生广告、富媒体交互广告等多种其他广告形式),因为每一种广告形式都有他自己的优点和不同的用处,我们只需要把系统和服务做好,至于使用什么广告形式,广告主都很聪明,他们会做出最适合自己的选择。&/p&&br&&p&&b&未来&/b&&/p&&br&&p&论调7:积分墙重要性已落后于插屏广告为主的展示类广告和推荐墙。 前有追兵,后有来者,积分墙其实终究还是会淡出历史舞台。&/p&&br&&p&真相:在iOS平台,只要苹果一天不改变排行榜规则,积分墙的重要性都不会落后于其他广告形式。推荐墙的缺点也很明显——没量。插屏成本依然很高。还是那句话,每一 种广告形式都有自己的用处,只要用户有对积分奖励的需求,这种广告形式永远不会死。触控广告平台坚持提供多种广告形式,客户自己会根据自己的实际情况来选择。&/p&&br&&p&&b&转载请注明作者和出处。&/b&&br&-------------------------------------------&br&&/p&&p&&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&游戏葡萄 | 有判断有前瞻的游戏行业媒体&i class=&icon-external&&&/i&&/a&&br&&/p&&p&&b&新浪微博:&a href=&///?target=http%3A///youxiputao& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sina Visitor System&i class=&icon-external&&&/i&&/a&&/b&&b& @游戏葡萄君&/b&&/p&&p&&b&微信:&p&&a href=&///?target=http%3A///r/F3RTS9PE2o6lrZco9yEF& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/r/F3RTS9P&/span&&span class=&invisible&&E2o6lrZco9yEF&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (二维码自动识别)&/p&&/b&&/p&
看到有关积分墙的问题,葡萄君来说说关于积分墙广告的七个真相 去年下半年苹果严打刷榜之后,冲榜手段早已变得多样化。有玩家媒体预热跟炒作,有线下宣传推广,也有社会化媒体营销(微博大号、微信公众号)等等。这当中,积分墙广告被认作短时间内冲榜最有效…
&img src=&/7be5c3f9f74c6a3d64e5_b.jpg& data-rawwidth=&629& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&629& data-original=&/7be5c3f9f74c6a3d64e5_r.jpg&&&p&作者:&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer
