App Install Fraud – 应用安装欺诈 2018-05-23T18:24:35+00:00

应用安装欺诈

用户推广和应用安装欺诈对于移动平台和应用开发者而言,已变的越来越严重。一些广告渠道的欺诈率已高达50%以上。欺诈者不断运用更加复杂的欺诈技术,如模拟定位与设备、点击劫持、以及用户活动模拟等,来掩盖其虚假安装行为。欺诈安装检测因此变的愈发困难。DataVisor无监督机器学习引擎是唯一能够有效检测各类复杂的欺诈性安装的解决方案。它可以同时分析所有用户与事件,并识别出其彼此之间的隐藏关联。即使单一安装看似正常,该引擎仍可一次性检测出整个虚假安装活动链。

欺诈者如何产生虚假安装并规避检测

Location options red v0

IP变更

攻击者利用设备代理、VPN、云服务器等手段逃避基于IP或位置的黑名单与数字指纹类解决方案。
robot red v0

虚假用户活动

欺诈者利用成本低廉的人力劳动来伪造安装后的用户活动,从而提升虚假安装真实度并规避基于规则的检测方案。
smartphone options red v0

设备混淆

欺诈者利用移动设备刷机、虚拟机、以及脚本等方式伪装各类来自不同设备的登录活动。
Probe for weaknesses red v0

探索弱点

攻击者首先小规模探测检测系统弱点,随后利用其发现的弱点实施大规模攻击。

为何利用无监督机器学习技术来检测虚假安装

欺诈者利用复杂的技术绕过规则引擎与有监督机器学习模型检测,以此制造虚假安装。此类欺诈技术往往变化迅速,且单一分析某一个安装时,看起来非常正常。DataVisor无监督机器学习引擎具备独特的能力,能够一次性分析所有用户帐户与事件,并检测到可疑安装之间的隐藏关联。这使得我们可以有效检测到整个欺诈安装团伙,即使每个安装单独来看是正常的。同时,无监督机器学习引擎无需训练数据或标签,可以检测到新型的、快速变化的欺诈技术。
Alert - Blue - v0

阻止新型和不断演变的攻击技术

自动检测快速演变的新型攻击活动,且无需等待训练数据或标签。
Target - Blue - v0

高准确率与覆盖率

分析各帐户与事件间的隐藏关联,从而在检测到更多虚假安装活动的同时降低误报率。
Lower false positives blue v0

分析安装后事件

通过分析所有数据点,包括安装后的应用启动与应用事件,最大限度提升检测效果。
applications blue v0

可追踪欺诈报告

向广告渠道提供无可辩驳的欺诈证据,以帮助合理的欺诈退款及对欺诈活动的掌控。

了解DataVisor如何打击安装推广欺诈

DataVisor检测方案

无监督机器学习引擎

运用业内最先进的无监督学习技术,同时分析数以亿计的账户和事件,无需标签或训练数据, 预测新型未知威胁。

有监督机器学习引擎

使用行业领先的有监督机器学习算法,结合客户提供的标签来增强检测,与无监督机器学习检测形成互补。

自动规则引擎

自动迭代规则,降低维护成本并使结果更易理解。

DataVisor全球信誉库

汇总并分析来自各行业数十亿用户的信息来计算最广泛的各类数字指纹和信号。

 
 

用户推广和安装欺诈行业动态

威胁趋势

设备刷机后,欺诈也跟着逃避了检测

设备指纹识别(以识别设备为目的从设备收集信息)通常是在线服务中移动欺诈检测使用的主要技术之一。目标是识别欺诈份子使用的“不良”设备,以便在其他属性(如用户名或IP地址)发生更改时也能识别出这些设备。但欺诈者对设备进行刷机后,又如何呢?

马上测试 »

如何用无监督机器学习增强现有检测结果?