反作弊服务商

针对安卓平台、iOS平台,基于设备真实性的第三方反作弊评估体系

仿冒设备识别

IMEI、MAC、设备SN、蓝牙地址、IMSI、ICCID全部可以篡改,数盟可信ID是被广泛使用,且被验证可以有效识别硬件修改的技术。

Responsive

识别模拟器

采用专业的内存地址识别技术,通过对App运行的内存运行状态进行分析,可以有效的识别目前所有模拟器。


终端防伪技术

设备防伪甄别

数盟可以有效的识别,动态修改设备参数如MAC、IMEI、IMSI、ICCID、蓝牙地址等核心硬件的行为。通过对硬件多维度参数采样,结合后台设备库中的海量信息,可以有效的防范目前的设备仿冒技术。

主动设备信息探测

造假者经常会通过劫持os反馈的方式,通过软件方式篡改设备信息,与设备仿冒不同,这种方式成本更低,应用更广泛。 数盟模块的探针程序,不依赖操作系统反馈的方式,独立获取设备信息,不受任何劫持程序的影响保证设备信息的准确有效。

模拟器甄别

利用模拟器造假,也是目前造假的发展趋势,由于模拟器仿真能力的不断提升,甄别模拟器的难度也越来越大。数盟在模拟器判别方面拥有专业的技术,可以有效查杀已知和未知模拟器。

代理服务器甄别

数盟目前拥有国内完善的动态代理地址IP库,数盟利用自身海量终端部署的优势,针对Ip重合和集中出现进行判别,并主动探测。实现分钟级的动态代理服务器库。任何采用代理刷机的模式都会被有效的识别出来。

调试状态甄别

数盟dmoa技术,可以判断设备本身、app、以及工作环境,是否处于被调试状态,当处于调试状态,数盟会执行更加严格设备验证算法,可识别目前所有通过调试方式刷量的行为。(dmoa是一种动态的寄存器变动分析模型算法)

传感器状态评估

通过对海量数据的分析,数盟发现手机内特定传感器信息出现群体近似表现,并在与其他参数交叉验证,将能够判别出造假行为。数盟特别针对近距离传感器以及运动传感器的行为进行了模型创建,并加入横向数据比对,使造假者无所遁形。

参数合规性甄别

随着手机的产业成熟化,传统意义的山寨设备已经不存在了。目前即使低价的手机,也是采用的通用芯片组解决方案(Mtk或者华为,海信),所以在这些手机芯片厂商的推动下,通过设备信息的合规性验证设备有效性也成了重要的手段。 数盟对所取得关键id进行合规校验以及数据库行为校验,有效的屏蔽各类串号设备。

技术特色

兼容性

从逻辑上数盟采用so的形式,模块由app开发商自行集成,apk发布时会通过完整的发布测试,几乎不会出现错误。从事实上,数盟模块累积安装次数超过13亿次,正常情况未出现任何错误。只有在一次极端条件下引发一个覆盖2000用户的闪退事件,模块兼容性高达99.999995%。

易用性

针对不同用户在技术上的需求,数盟在模块的易用性上投入了很大的精力,确保项目的推进不会因为技术的因素导致延迟。数盟提供简单的纯so的加载方式,也提供包含于app交互的加载方式。在一般情况下从开始接触了解,到完成配置并集成以及简单测试,可以在60分钟内完成。

跨渠道跨app分析

这是数盟强大的特性之一,由于数盟模块的广泛覆盖,使得数盟可以根据不同app在安装时的表现进行交叉比对。大多数作弊团队,都会在同一时间对多款app同时进行操作,而数盟通过后台的大数据可以很容易发现这种特性,比如近似ip在近似时间段,安装app的明显趋同行为。这些行为会立刻触发数盟的反作弊预警,并对之进行分析从而做到对造假者的有效识别。


完全订制化模块

定制化模块

数盟构筑了一整套完善的反作弊体系,数盟的反作弊模块每十四天更新一个基础版本,版本发布后将进入为期一个月的压力测试,当压力测试结束可标记为稳定的基础版交付客户更新。数盟针对不同的客户都会进行定制,包括设定不同的密钥,混淆策略。以及服务器端接收的顺序策略、和内容策略。即使有模块被破解,有效期也将非常短且不会对其他产品造成影响。

模块反调试,反拆包

模块具有反动态调试的功能,任何对系统、App或者模块进行动态调试的行为都将被直接发现,同时模块能够对自身文件进行探测,任何静态调试和改写也将被发现。

加密传输

数据通信加密传输

数盟反作弊模块采用标准ssl传输加密,对于报文内容的加密,数盟采用的是基于Rijindael自主改进的256位的加密算法,同时配合数盟的模块更新策略,实现针对不同版本的模块、不同的app采用不同的密钥,确保数盟模块上报的数据几乎没有被破解的可能性。


新增:指目标手机在本次安装应用A之前,从未安装过应用A。
召回:指目标手机在本次安装应用A之前,目标手机上没有应用A,但之前目标手机曾经安装过不同版本的应用A。
更新:指目标手机在本次安装应用A之前,目标手机上有应用A,本次安装应用A属于不同版本之间的覆盖安装。
设备异常:指设备核心特征或指标存在以下情形:
    1. 设备的核心特征(如SOC或协议的一项或几项特征)无法获得或存疑;
    2.设备核心指标不在正常数值范围内。
    此状态不应直接作为判断设备造假的依据。但对于“设备异常”比重过高的渠道,需要特别注意,应进行数据排查。
重复:指目标手机在本次安装应用A之前,目标手机上没有应用A,但之前目标手机曾经安装过相同版本的应用A。
模拟器:指目标手机为通过安卓模拟程序,仿真的手机,目标手机并非物理设备。