渠道爸爸们是如何刷假量的

各种有关运营、ASO、增长黑客之类的媒体，介绍了各种有关“识别刷量”的科普文章，但是作为一个热衷折腾&充满好奇&乐于实践&五年码农的宝宝，本渣渣对这类千篇一律、浮于表面的文章并不感兴趣，因为“知道--做到--赚到”之间的距离是十万八千里乘以2

网页刷量呢，比较简单。网页是端（浏览器）到端（WEB服务器）的数据传输，很难获取到系统级的数据，比如用户电脑设备的相关参数，只能通过端到端相互传送的数据及用户后续浏览行为，来判断用户是否真实。但是模拟用户操控网站，一台电脑一天搞出几万假用户访问，实在很容易，毕竟本渣已经写过数不清的爬虫和羊毛脚本。

所以花了点时间，寻找了一些有关APP刷量底层原理的资料，并尝试小刷了一次。

通过搜索资料，并整合自身做APP获客的经验，了解到APP刷量最底层的技术，是如何实现一台手机伪装成多台手机

那么APP端是如何识别是否是同一个设备进行安装呢？

a、一台手机安装APP并启动，APP可以获取该设备的系统级参数，如：

还有一堆一堆参数

b、APP可以向用户请求授权，获取更多敏感数据，如：

- 拿到wifi名称

- 拿到相册照片，扩展下也就拿到相册所在文件夹名、照片数量等数据

- 拿到通讯录信息，扩展下也就拿到通讯录条数、联系人姓名及电话号码、通话记录等数据

- 拿到用户位置信息，扩展下也就拿到了用户的行动轨迹、生活规律

c、APP可以在运行过程中，在手机内生成隐藏文件

d、APP可以在运行过程中，修改系统值，类似windows一堆软件没事就自动改下注册表什么的

综上，我们便能反推刷量所需要实现的动作：

a、因为APP端可以交叉对比多个系统级参数，所以每次安装，修改设备系统参数是必须的

b、因为给APP授权后，可以使其获取到更多用户数据，也可以用来进行刷量识别。比如APP端可以提取通讯录前两个联系人的手机号和姓名，扔到库存用户数据中进行对比，如果撞上了则可能是刷的。这种情况，虽然修改系统参数，但还是可以通过其他数据查出来这个设备之前安装过。

所以呢，如果请求的授权不影响APP正常使用，刷量时则不对APP进行授权。如果影响APP正常使用，则要尽可能伪装APP授权后可以获取到的数据，比如修改通讯录信息、修改wifi名称、修改相册等

不过为了对比授权数据，在数据库中所增加的字段，和每次对比所新增的查询，都是大把大把的钱，一般资金有限的小产品应该也不会这么搞。

c、因为APP可以生成文件，修改系统值。比如APP端可以针对每个新增激活的设备，在其根目录生成一个文件名只属于该设备的隐藏文件，这样即便清空缓存、删除APP、修改系统参数后，再次安装，APP读取到这个文件，还是可以识别出这台设备曾经安装过。

所以呢，需要监听这个APP的行为，比如在设备的哪些位置生成哪些文件，修改了哪些参数，当删除此APP后，对该APP之前在设备所作的行为，进行还原，在进行后续的刷量动作。

然后开搞，过程如下：

1、自己手机懒得ROOT，怕变砖，装了个安卓模拟器。默认的设备型号和IMEI如下：

2、网上找了一些能实现伪装系统参数的软件。其中有个芝麻变机宝，因为爬虫的代理IP，经常用芝麻家的，质量不错，略感亲近，就先测了他们家的变机宝，冲了180元/月的测试费

3、针对一个在生产环境中的APK包，用三方统计工具生成一个下载直链。安卓模拟器通过此链接，在修改系统参数前后分别下载，如果能够统计到2次安装，则刷量成功

4、用芝麻变机宝一键修改，看到已经从HUAWEI改成XIAOMI了

5、通过步骤3打好的链接下载APK并启动，看到三方统计已经收到一个新增激活

查看该新增用户的原始数据，发现设备型号是HUAWEI而不是XIAOMI，其他参数也没变

咦，有点懵逼。再次修改系统参数，删除APP，再次安装，三方统计未收到新增激活。

下载安兔兔跑分，获取设备信息，发现仍是HUAWEI。咦，彻底懵逼，看来芝麻变机宝只是个玩具，180大洋的测试费打水漂了。

6、重新找出步骤2搜罗的改系统参数的软件，以关键词“{软件名}+破解版”到百度搜索，发现很多人再找一个叫008神器的破解版。

（多年经验，诸如搜索“XXX软件哪个好”没毛用，全是嘴炮+广告信息，哪个软件要破解版的人多，则大概率上是好用的。如果像精易论坛、吾爱破解这些站也有人找破解软件，则基本可以肯定是好用的）

于是，找到客服，花了5元开通24小时测试下

7、重装Xposed框架，配置008软件。配置“一键操作”伪装设备信息后，通过直链下载APK并启动，重复两次。

查看三方统计，收到2个新增激活。查看新增用户的数据：

系统设备信息确实已经变更，但网络信息未改变。

该APK包在被激活时，会生成一个隐藏文件，标记该设备的唯一字符串。在008伪装设备后，查找对应文件路径，发现文件已被删除，niubility的说~

8、装个一键切换IP的V**

，再次刷一个量，三方统计接受的所有用户原始数据，均已发生变化。

至此，已刷了3个新增激活，已验证该方式有效。

9、用按键精灵写个极度脑残的脚本，通过依次点击指定的元素，实现自动刷下载。开了1小时，刷了100个新增激活。

后续扩展：

1、批量

所用笔记本是thinkpad x1 carbon港行顶配（I7 1TSSD 16G内存），多开安卓模拟器到3个，风扇声飙到吓死人，所以用模拟器刷1小时撑死刷300激活，开一天刷7200个顶天。换台式机应该会好一些，但只用模拟器也好不到哪去，太吃资源了

若像渠道爸爸们动辄一天刷几十万，必然得靠操控真机实现了。首先入手个集线器：

在入手一些安卓ROOT二手机

还要有个群控系统

还要有个实现安卓UI自动化的程序/脚本，可能存在群控系统与按键精灵不兼容，需要用其他东东写个自动化程序来批量操控真机进行特定行为

本渣一激动差点又准备入手测试了，后来冷静了一下不能冲动，以后有时间在研究

2、深度功能

刷CPI很简单，本身激活就不需要多少动作。

刷CPA也还行，接个接码平台就可以，APP端的防刷验证码，一般主要是填写字母数字，或者滑块验证，没某些网页端（比如按顺序点击汉字）的那么难搞。

刷用户行为的，有些麻烦。比如同一个设备要刷留存，则需要保存每次新增激活时所修改的系统参数，激活产生后N天内，需要每天回滚到产生激活时的系统参数，在启动APP做假留存。

3、其他识别重复用户方式

一些诸如appsflyer的三方统计，在SDK上配置下，是能够获取到用户卸载APP时间。

那么刷一个激活，在卸载，在修改系统参数，三方统计能监控到此非正常行为。如何卸载APP，且三方统计没获取到这个卸载行为，需要在研究下。

4、IOS刷量的原理应该跟Android一样，具体咋实现没实际操作过。诸如微信群控、ASO机刷，这个太麻烦。麻烦的地方不在程序，在于账号，程序是简单的，养号才是最麻烦的。