前言2016年的积分墙平台异常火爆,大大小小的平台如雨后春笋般疯涨近上百家,而紧随其后又有如蝗虫般的刷客大军盯住一家薅一家。这些刷客对积分墙虎视眈眈,瞄准各家积
前言
2016年的积分墙平台异常火爆,大大小小的平台如雨后春笋般疯涨近上百家,而紧随其后又有如蝗虫般的刷客大军盯住一家薅一家。这些刷客对积分墙虎视眈眈,瞄准各家积分墙的漏洞,将积分墙内部规则破坏,造成额外的损失。
各家积分墙平台都对刷客(羊毛党)恨之入骨,却鲜有人将自家积分墙漏洞加以修补,导致某淘网遍布刷客工具和教程。正所谓解铃还需系铃人,要想从根本上防刷还需从自身平台漏洞上下手,那积分墙都有哪些漏洞呢?那么便请跟随小编脚步为您一一剖析。
一、积分墙漏洞
故事还要从上半年兴起的小型工作室说起,下面是某人2月份和某工作室的老板聊天内容截图。
1、IDFA漏洞
刷客主攻各个新平台尚未健全的账号漏洞,账号漏洞是由于用户的账号体系和其设备不能很好的关联在一起。当苹果设备在进行“还原”、“刷机”、“限制广告跟踪按钮的切换”等操作时都将使苹果设备IDFA变化。刷客根据上述操作将IDFA刷新,从而将各大积分墙内账号变成新号,继续做同一任务或继续刷师徒奖励,从而使积分墙平台蒙受损失。
例:100台设备,1人负责10台,一台设备注册为主账号(即“师父”)负责接收“徒弟”,并邀请其他设备注册的子账号(即“徒弟”)。100台机器串起来,每台设备完成任务赚取“师徒分红”,当每台设备满足最低提现金额10元后,将所有账号内金额全部提现并刷机或者还原,于是又一批“新的账号”就这样诞生了!这样的“新账号”重复做相同的任务一轮又一轮,直到刷空积分墙任务!刷客的Apple ID是不变的,这就导致积分墙内所有的任务无效化,白白损失大量金钱并导致CP对平台质量产生怀疑。
2、cookie信息漏洞
刷客还有另外一批手段更加高超的存在:他们利用抓包工具抓取各平台账号信息,通过http代理协议使pc端与手机端同步任务信息,并根据自行编译的电脑脚本同一时间抢夺各大平台任务。由于同一时间大量服务器请求,会占取绝大部分平台服务器带宽导致积分墙平台服务器响应延迟过长,任务列表出现卡顿10~15秒左右的现象。
这类刷客通常多是技术出身的程序员,在看到积分墙平台背后巨大的牟利下,编写了一套自动抢任务的外挂插件或软件,并利用公众号和一些粉丝群推广获取高额的充值使用费。
1)“谷歌浏览器”插件
市面上第一个插件是免费版的——“谷歌浏览器插件” 是去年年底从一个公众号上传播开的,截止今年5月份此公众号现已停更。
2)“抢枪抢”外挂
市面上第一个外挂是一款exe文件格式的客户端——“抢枪抢”外挂(主要针对新平台,目前仍在疯传的外挂)。
(“抢枪抢”外挂软件的主界面截图)
(外挂交流群截图,PS:已在群内卧底很久-。-)
相信很多平台都有用户怨声载道:“为啥一到下午任务整点就卡出翔”,这种声音发出者往往日活用户居多,而这类现象正是由于“刷子”脚本操作对服务器访问压力过大原因造成。这类外挂通过“fiddler抓包工具”、“网络代理”等技术手段,抓取各大积分墙平台用户的cookie。填入必要的cookie和任务列表url信息后,借助外挂软件在设定的访问频率内去抢任务。抢到后的任务就会同步到手机safari浏览器端,然后利用手机去下载。显然机器脚本抢任务肯定就比人工速度更快,并导致各大积分墙平台出现严重卡顿现象。
二、防刷贴士:
有了前车之鉴,大致列出几点防刷小贴士:
1、防刷利器:UDID
UDID 是由子母和数字组成的40个字符串的序号,用来区别每一个唯一的iOS设备,包括 iPhones、iPads、以及 iPod touches。所以说UDID是苹果唯一标识符,任刷客如何还原、刷机等操作都无法更改的永久性标识符。通过它可以精准的判别出该用户是否曾经注册过账号、做过任务等行为,一但发现两个不同的账号拥有同一UDID立即封禁、阻止提现,便可从根本上防范刷客薅羊毛等行为。
2、防抢任务外挂
外挂这块其实都是真机真量,主要是扰乱了正常秩序:整点卡、抢不到任务、体验差,一些正常用户流失。主要措施得将自己平台的app和一些任务json信息加密,避免被抓取识别。
3、第三方应用市场
那些可以从第三方应用市场下载应用的积分墙平台投放广告需谨慎!比如:xy助手,海马,爱思,PP助手等等。用户在接到任务后,不去商店复制关键词找对应app下载试玩,而是直接绕过苹果应用商店去第三方应用市场下载app试玩并拿到奖励。出现这种情况的对优化目标毫无效果,从而导致cp对平台质量产生怀疑。
三、结语
鸟哥笔记会实时跟进刷客最新手段,第一时间反馈,如有需要敬请关注鸟哥笔记微信公众号。
原作者:翔子
本文系鸟哥笔记原创发布,转载请务必注明作者信息及出处。
最新阅读推荐:
互联网加班狗健康工作指南>>
运营策划一场活动竟然用到了上百款工具>>
产品和运营都必读的文章:我从业7年的经验之谈>>
APP线上推广?无非就这8个渠道 >>
ASO优化入门+实操,看这一篇就够 >>
未来10年,会在市场上被疯抢的运营应该是什么样的>>
促货与留存必知!如何更好地用物质和精神激励用户>>
鸟哥笔记精编推广运营知识推荐:
【数据分析与渠道质量】
【换量】
【应用市场广告收费模式】
【安卓应用市场推广活动大全】
【AppStore冲榜】
【信息流广告渠道报价及投放指南】
【8家超级App广告合作刊例大集合】
最后
鸟哥笔记
http://www.niaogebiji.com
鸟哥笔记专注于移动互联网干货知识分享,成立以来累计分享上万篇干货知识、数十场线下活动,由于内容具有很强的专业性和实操性,深受业内小伙伴的认可和推崇。
加入鸟哥笔记 ▼
▼ “阅读原文”可直达更多干货,却很少人会点
最多设置5个标签!
前言
2016年的积分墙平台异常火爆,大大小小的平台如雨后春笋般疯涨近上百家,而紧随其后又有如蝗虫般的刷客大军盯住一家薅一家。这些刷客对积分墙虎视眈眈,瞄准各家积分墙的漏洞,将积分墙内部规则破坏,造成额外的损失。
各家积分墙平台都对刷客(羊毛党)恨之入骨,却鲜有人将自家积分墙漏洞加以修补,导致某淘网遍布刷客工具和教程。正所谓解铃还需系铃人,要想从根本上防刷还需从自身平台漏洞上下手,那积分墙都有哪些漏洞呢?那么便请跟随小编脚步为您一一剖析。
一、积分墙漏洞
故事还要从上半年兴起的小型工作室说起,下面是某人2月份和某工作室的老板聊天内容截图。
1、IDFA漏洞
刷客主攻各个新平台尚未健全的账号漏洞,账号漏洞是由于用户的账号体系和其设备不能很好的关联在一起。当苹果设备在进行“还原”、“刷机”、“限制广告跟踪按钮的切换”等操作时都将使苹果设备IDFA变化。刷客根据上述操作将IDFA刷新,从而将各大积分墙内账号变成新号,继续做同一任务或继续刷师徒奖励,从而使积分墙平台蒙受损失。
例:100台设备,1人负责10台,一台设备注册为主账号(即“师父”)负责接收“徒弟”,并邀请其他设备注册的子账号(即“徒弟”)。100台机器串起来,每台设备完成任务赚取“师徒分红”,当每台设备满足最低提现金额10元后,将所有账号内金额全部提现并刷机或者还原,于是又一批“新的账号”就这样诞生了!这样的“新账号”重复做相同的任务一轮又一轮,直到刷空积分墙任务!刷客的Apple ID是不变的,这就导致积分墙内所有的任务无效化,白白损失大量金钱并导致CP对平台质量产生怀疑。
2、cookie信息漏洞
刷客还有另外一批手段更加高超的存在:他们利用抓包工具抓取各平台账号信息,通过http代理协议使pc端与手机端同步任务信息,并根据自行编译的电脑脚本同一时间抢夺各大平台任务。由于同一时间大量服务器请求,会占取绝大部分平台服务器带宽导致积分墙平台服务器响应延迟过长,任务列表出现卡顿10~15秒左右的现象。
这类刷客通常多是技术出身的程序员,在看到积分墙平台背后巨大的牟利下,编写了一套自动抢任务的外挂插件或软件,并利用公众号和一些粉丝群推广获取高额的充值使用费。
1)“谷歌浏览器”插件
市面上第一个插件是免费版的——“谷歌浏览器插件” 是去年年底从一个公众号上传播开的,截止今年5月份此公众号现已停更。
2)“抢枪抢”外挂
市面上第一个外挂是一款exe文件格式的客户端——“抢枪抢”外挂(主要针对新平台,目前仍在疯传的外挂)。
(“抢枪抢”外挂软件的主界面截图)
(外挂交流群截图,PS:已在群内卧底很久-。-)
相信很多平台都有用户怨声载道:“为啥一到下午任务整点就卡出翔”,这种声音发出者往往日活用户居多,而这类现象正是由于“刷子”脚本操作对服务器访问压力过大原因造成。这类外挂通过“fiddler抓包工具”、“网络代理”等技术手段,抓取各大积分墙平台用户的cookie。填入必要的cookie和任务列表url信息后,借助外挂软件在设定的访问频率内去抢任务。抢到后的任务就会同步到手机safari浏览器端,然后利用手机去下载。显然机器脚本抢任务肯定就比人工速度更快,并导致各大积分墙平台出现严重卡顿现象。
二、防刷贴士:
有了前车之鉴,大致列出几点防刷小贴士:
1、防刷利器:UDID
UDID 是由子母和数字组成的40个字符串的序号,用来区别每一个唯一的iOS设备,包括 iPhones、iPads、以及 iPod touches。所以说UDID是苹果唯一标识符,任刷客如何还原、刷机等操作都无法更改的永久性标识符。通过它可以精准的判别出该用户是否曾经注册过账号、做过任务等行为,一但发现两个不同的账号拥有同一UDID立即封禁、阻止提现,便可从根本上防范刷客薅羊毛等行为。
2、防抢任务外挂
外挂这块其实都是真机真量,主要是扰乱了正常秩序:整点卡、抢不到任务、体验差,一些正常用户流失。主要措施得将自己平台的app和一些任务json信息加密,避免被抓取识别。
3、第三方应用市场
那些可以从第三方应用市场下载应用的积分墙平台投放广告需谨慎!比如:xy助手,海马,爱思,PP助手等等。用户在接到任务后,不去商店复制关键词找对应app下载试玩,而是直接绕过苹果应用商店去第三方应用市场下载app试玩并拿到奖励。出现这种情况的对优化目标毫无效果,从而导致cp对平台质量产生怀疑。
三、结语
鸟哥笔记会实时跟进刷客最新手段,第一时间反馈,如有需要敬请关注鸟哥笔记微信公众号。
原作者:翔子
本文系鸟哥笔记原创发布,转载请务必注明作者信息及出处。
最新阅读推荐:
互联网加班狗健康工作指南>>
运营策划一场活动竟然用到了上百款工具>>
产品和运营都必读的文章:我从业7年的经验之谈>>
APP线上推广?无非就这8个渠道 >>
ASO优化入门+实操,看这一篇就够 >>
未来10年,会在市场上被疯抢的运营应该是什么样的>>
促货与留存必知!如何更好地用物质和精神激励用户>>
鸟哥笔记精编推广运营知识推荐:
【数据分析与渠道质量】
【换量】
【应用市场广告收费模式】
【安卓应用市场推广活动大全】
【AppStore冲榜】
【信息流广告渠道报价及投放指南】
【8家超级App广告合作刊例大集合】
最后
鸟哥笔记
http://www.niaogebiji.com
鸟哥笔记专注于移动互联网干货知识分享,成立以来累计分享上万篇干货知识、数十场线下活动,由于内容具有很强的专业性和实操性,深受业内小伙伴的认可和推崇。
加入鸟哥笔记 ▼
▼ “阅读原文”可直达更多干货,却很少人会点