阿里巴巴安全专家孙泽夺在云栖大会“新安全新起点”分论坛发言。

10月11日，被称为全球云计算TOP级聚会的“杭州·云栖大会”在杭州云栖小镇拉开序幕。

当天上午，名为“新安全新起点”的移动安全分论坛与主论坛同时召开。论坛内容包括APP加固以及渠道推广、移动端威胁和风险、生物识别、移动端第三方库安全检测引擎等。

由阿里巴巴移动安全专家马征主讲的“APP渠道推广作弊攻防那些事儿”中，提到在移动终端设备数量增幅放缓，竞品更新日益加快的大环境下，互联网公司正面临推广成本猛增的巨大压力。由此催生App厂商与第三方渠道合作，斥巨资用以推广宣传吸纳更多用户。但见有利可图的内鬼、羊毛党、刷量中介等则会趁势而入，成为刷量推广数据造假的中坚。

马征举例称，据一本财经报道，过千万流量推广预算中的60%，都会被内鬼、中介和羊毛党等吞噬殆尽。业内平台也有数据分析，2016年移动欺诈金额就已超数亿美金。而且各种“花式”刷量的方式也让App厂商无法拿到真实准确的数据，制定下一步发展计划。

而且，不仅厂商深受其害，用户也会“中招”。近年，App遇到的安全挑战不局限在推广数据造假问题上，除总体数量呈爆炸式增长外，对移动端应用的逆向攻击手段也变得越来越高明。

如将互联网上最热门的应用进行拆包、插入广告、病毒、恶意程序等进行“二次打包”重新发布仿冒，便可获取高额利益。低门槛、零成本、高收入，使得这一灰色产业链迅速壮大。

据“2016阿里聚安全年报”分析发现，当年89%的热门应用都存在仿冒。仿冒量高达12859个。其中社交类应用的仿冒量最高，占仿冒量的53%，位列第一，而盗版软件、短信劫持、流氓行为、恶意扣费是仿冒应用主要恶意行为。

误下载这类仿冒App的用户还会遭遇频繁的广告骚扰、流量损失，严重的还可能被窃取密码和个人隐私等信息。

为阻击这类黑产，业内采用检测是否有ROOT、越狱权限，收集并检测是否安装了常见的作弊工具分析具体业务数据，7日留存、自定义事件触发情况等手段。此外，为解决加固产品易被脱壳问题，代码混淆技术成为对抗逆向攻击最有效方式之一。

不过，黑产的“反反”作弊针对传统反作弊方案都进行了一一破解，出现反进程枚举、反Root、越狱检测等等手段，使得业内刷量作弊灰产治而不绝。阿里安全独创的五层识别模型。经过十多年的沉淀以及多次双十一的洗礼，可以有效识别各种刷量作弊。如何辨别渠道作弊，及时止损，成为非常重要且迫切的事情。

阿里巴巴安全专家孙泽夺称，阿里移动安全加固适应了越来越复杂的业务场景，通过技术攻关，目前已支持有hotpatch（热部署）功能需求的各种应用，保证应用即便使用hotpatch（热部署）这些比较复杂的功能，也依然能够使用加固来保护自己的代码逻辑。

除了安全移动分论坛，在11日到14日期间，大会还将围绕人工智能、大数据、新零售、金融科技、弹性计算、基础设施、量子计算、生命科学、物联网、多媒体、AR等20个前沿科技领域，设置了2场主论坛、20场主题峰会、110余场行业分论坛，包括阿里巴巴集团董事局主席马云，国际奥委会首席信息技术官Gerry Pennell，中国科学院潘建伟、姚期智等院士及阿里巴巴集团技术委员会主席王坚、阿里巴巴集团CTO张建锋、阿里云总裁胡晓明及等在内的800多位嘉宾将带来新经济、新技术的饕餮盛宴。