声明:本文未做任何不良引导,只是讲述当前市面上存在的作弊现象,再从安全角度出发阐述对应的防护手段。
写在前面
模拟点击与群控技术有着极其广泛的应用,它能够代替人工执行任何的自动化任务,极大提升工作效率。但是,该项技术也常常被用于非法操作,黑灰产基于该项技术开发群控/众包等工具,通过模拟人为操作,来欺骗app的行为。这给应用厂商带来极大的危害。本文优先介绍当前当前市面上常见的群控作弊案例,以及使用到的技术手段。下一篇文章再从安全角度讲述如何与之进行有效对抗,从数据分析以及端安全检测手段入手,挖掘出使用该作弊手段的设备。
作弊案例
-
某音自动化引流
通过群控软件控制大量设备自动观看、点赞、评论、关注等,实现某音/某手等app账号的自动化引流和推广。如某竹App,通过自动化查询关注某一领域的创作者,并对其粉丝做私信,评论等操作,从而达到精准引流的目的。同时还可以控制大量账号,自动实现直播间拉人气互动等操作。这类作弊行为能够实现快速涨粉,提高人气,但是极大影响到某音/某手等短视频类App的推荐任务,对平台生态有着消极的影响。
-
刷金币奖励
控制大量设备自动完成某软件的任务、签到等行为,获得软件的虚拟奖励如金币,并可以兑换现金红包或礼物。目前某音极速版/某手极速版/某某浏览器/某某小说/畅听等App均有在线使用/看广告领取金币的任务。这类作弊通过群控大量设备,自动模拟人为使用的操作痕迹,完成领金币任务,正常情况下一台设备一天可以领取到10元左右的奖励(多个不同app),如果有100台设备,那么一天收益将近一千元,这对应用厂商将是一个巨大的经济损失。
-
某信/某q养号
通过群控软件自动完成某信/某Q的每日任务,发文章、点赞评论、加群聊天,自动实现添加用户等操作。其中利用自动回复消息,达到引流,欺骗等行为,同时黑灰产还可以在某些非法平台上购买手机号码接收短信验证码,从而实现批量自动化注册账号的目的,给用户以及整个生态带来巨大的消极影响。
-
游戏挂机
通过群控软件自动控制游戏内的重复操作如战斗、刷装备、领金币等,实现游戏账号的自动化升级和资源获得。如老牌游戏某某西游,某某蓝月等网游,或者是一些养成类手游,如某某乐等小游戏,可以使用自动脚本通过看广告,完成游戏任务,就能领取金币并提现。
-
手机抢单/抢红包
批量控制设备自动下单、支付,用于电商促销或刷单奖励。利用辅助功能,可以让我们手机在监听到红包/商品上架等系统消息时,立刻做出点击操作,这种操作往往能够比正常人速度快。
-
刷众包任务
众包类App利用奖金的激励措施让用户主动参与其中发布的各项任务。在众包悬赏模式中,任务发布者在网络平台上发布任务,并设置悬赏金额。众包参与者可以自愿接受这些任务,并独立完成这些任务。一旦任务被完成并经过验证,任务发布者会向任务完成者支付相应的悬赏金额。然而这些任务大都是直接使用手机即可完成的,如下载某手极速版App并运行,看某App广告等操作,这种类型的任务往往使用自动化群控工具即可完成。
群控技术手段
群控手段中最简单的方式就是购买真机,连接上电脑,在PC端实现自动化控制,但是该方案会比较烧钱,一台二手手机至少600块,一百台需要耗费6w。因此有不少厂商开发了云群控平台,如某手指,某电云等平台,均提供云手机服务,用户可以很方便地在云端无限制地创建新设备,当然用户使用也是需要花钱购买,不过相对于买真机这种方式会简单很多。目前除了云控以外还有使用芯控方式来实现群控,黑灰产们基于arm的芯片电路板,开发一套自制的ROM系统,芯控系统。
当前github上存在不少开源的群控系统,分别如下,其中使用较为广泛的是openstf以及atx-server2,建议直接搭建atx-server2,该框架支持手机wifi连接,无需使用usb。具体的安装使用流程可自行搜索。
| 项目名称 | 项目地址 | 涉及技术 |
|---|---|---|
| openstf | github.com/openstf/stf | nodejs web + pc adb usb + android minicap/minitouch |
| atx-server | github.com/openatx-arc… | go web + adb wifi + android minicap/minitouch |
| atx-server2 | github.com/openatx/atx… | python aiohttp + adb wifi + android minicap/minitouch |
| pc-android-controller-pc | github.com/kaixuanluo/… | Java Swing + ddmlib + android录屏 |
| AndroidControl | github.com/imharryzhu/… | Spring web + pc adb usb + android minicap/minitouch |
| CloudControl | github.com/langgithub/… | python aiohttp + adb wifi |
