Bootstrap

自动化脚本如何有效防检测、防风控?

我们在编写自动化脚本过程中经常会出现被app检测到,有的甚至会被风控,遇到这类问题如何有效应对呢?本人长期从事自动化脚本领域工作,从早期的按键精灵,到autojs,到现代的冰狐智能辅助,积累的不少经验,现免费分享给大家,希望对大家有帮助。

一、不要root

有很多开发者使用早期的自动化脚本平台(比如:按键精灵等各种精灵)或者为了实现某种特殊效果而使用root手机,殊不知root后的手机,app很容易就能检测到,同时一般正常用户不可能使用root手机,所以只要是root过的手机一定不是正常用户,所以现在基本绝大多数app只要遇到root手机就会标记为异常用户,被封杀概率极大。

二、不要开启手机debug权限

有部分开发者为了方便,使用各种测试框架做自动化脚本,比如:Appium等。使用这些平台做开发就必须打开手机的debug权限,而手机debug权限很容易被各种app检测到,同时一般正常用户不可能使用开启debug权限手机(一般用户也不知道如何打开debug权限),所以只要是开启debug权限的手机一定不是正常用户,所以现在基本绝大多数app只要遇到开启debug权限的就会标记为异常用户,被封杀概率极大。

三、模拟真人点击

模拟真人点击说起来简单实现起来却相当复杂。一般的各种自动化脚本平台都是直接点击控件的某一个固定位置,而且点击的力度都一样。而在真实世界中,我们真人不可能固定点击控件的一个固定位置,通常我们是按照一定模型随机点击的,而且点击的力度也不一样(即使同一个人每次点击的力度也不一样)。比如:按键精灵和autojs等众多脚本平台就是以相同的点击力度点击控件的固定位置,而冰狐智能辅助则是使用现代流行的ai智能大模型技术,学习训练了人工点击模型,从而实现了每次自动点击控件不同的位置,而且每次点击的力度都不一样,几乎和真人一样效果。

四、模拟真人滑动

同样模拟真人滑动说起来简单实现起来却相当复杂。一般的各种自动化脚本平台都是每次固定从一个点滑动到另外一个点,而且都是直线滑动,而在真实世界中,我们真人不可能固定从一个点直线滑动到另外一个点,通常我们都是曲线滑动的,而且滑动位置和力度都不一样。比如:按键精灵和autojs等脚本平台就是点典型的直线滑动;而冰狐智能辅助则完全不同,冰狐使用目前流行的ai大模型技术,学习训练了人工滑动模型,每次滑动曲线、位置和力度都不同,几乎和真人一样效果。

五、不要使用控件自身的点击功能

有的控件是可点击的,其clickable属性为true,很多人就直接使用控件自身的点击了,这样的写法最稳定,但殊不知这样的行为很容易被app检测到,最好是使用模拟点击。冰狐智能辅助的代码如下:

// 推荐写法
click('txt:我的');

// 不推荐写法,容易被风控
click('txt:我的', {click: true});

六、不要使用控件自身的翻页或者滑动功能

有的控件是可翻页的,很多人就直接使用控件自身的翻页功能了,这样的写法最稳定,但殊不知这样的行为很容易被app检测到,最好是使用模拟滑动。冰狐智能辅助的代码如下:

// 推荐写法
scroll('cn:android.support.v7.widget.RecyclerView', 'up');

// 不推荐写法,使用控件内置翻页功能,容易被风控
scroll('cn:android.support.v7.widget.RecyclerView', 'up', {type: 2});

七、伪装其他常用app

现在很多app都检测手机安装了哪些app的功能,一旦发现手机中装有常用的自动化脚本软件,直接会将其账号标记为风险比较高的账户,最后甚至会被风控。所以最好的方法是将app伪装成其他常用的app,比如抖音,迅雷、淘宝等。这样就无法正常检测了。冰狐智能辅助平台可以通过定制app方案来实现,如下图所示,修改应用名和包名等信息,打包成自己的独特应用。

八、使用最新的自动化脚本平台

为啥要使用最新的自动化脚本平台呢?因为比较早的比如按键精灵等各种精灵、autojs等早已经被各大app视为眼中钉,autojs更是已经被政府封杀,连官网都打不开了。不仅风险大,而且这些app都带有很明显指纹,即使你使用伪装技术,还是有机会被各大app通过app指纹技术识别到,所以建议大家最好使用新出来的平台,新平台知道的人少,各大app知道的更少,相对比较靠谱。冰狐智能辅助算是比较新的平台,功能也还强大,推荐试下。

九、模拟真人用户画像

即使以上7点都做到了,还是无法百分之一百防风控,为啥呢?因为还有一种叫用户画像的东西,几乎每个较大的app后台都有用户画像,用户画像是基于大数据的,不以个人意志而转移,通俗点讲就是正常人是什么行为,男性和女性是什么样的行为,老人和小孩是什么样的行为等等。那我们如何防止呢,只有一种办法,尽量模拟真人使用,举个反例:有人要做抓取app数据,每天都抓,每次把app所有数据都浏览一遍,这显然不是正常人的行为,在用户画像上会被归为异常类,时间一长就容易被风控。如何避免呢?我们可以使用多个设备,每个设备负责浏览部分数据,尽量模拟真人浏览时长,间隔浏览等,总之真人如何做,我们就尽量模拟真人行为就对了。

;