在《APP反作弊算算账系列一》中,算的是技术帐,也就是说,从技术方案选择与组织策略的角度上,解释了一个兼顾效果和成本的优秀反作弊技术方案是什么样的。
本文将从一个新的角度——社会化大分工的视角来分析一下,APP反作弊系统的搭建是自建,还是外采?也就是让专业的人干专业的事儿的职业思维,还是白手起家、自给自足的农耕思维。
(一) 互联网公司反作弊队伍现状
互联网企业中,一般月活过百万的公司都配备了反作弊团队,但因业务特点、老板的态度不同,通常有两种配置选择,一种是兼职配置,也可以说是简单配置,另外一种是专业配置,或者是团队配置。
先说简单配置(兼职配置),顾名思义,就是成员是兼职的,大概0.5-1.5人的配置,成员按需响应,平日有专职的开发或研究工作,根据需要临时调配。有点努尔哈赤的游牧民族风格,平日打猎为民,战时抽调当兵。实际也是有成本产生的,主要讲人力资源成本,大概年成本是10-40万。
效果呢,参考以前的文章,属于以人肉为中心的反作弊级别,能识别一些简单的作弊手法,大概能识别出10-20%的刷量,大量的作弊情况,只能眼巴巴的猜,就是没有确凿证据。
第二种就是专业配置,既然是专业配置,那就是由团队配合的,而且有专业的软件系统专门处理刷量数据。一般人员配置在2-4人,大概一年成本在40万-80万不等。
效果上参考上图,基本上是以KPI为中心的防护体系,就是看关键性能指标,关键硬件参数、网络参数等。从防护效果上看,则是遇强则弱,遇弱则强,对方如果是简单刷量,马脚露的很多,防护效果也不错,但如果对方水平专业一些,则可能全军覆没,一个都发现不了!
关键是,作弊与反作弊之间进化很快,刷量的团队也是一群专业选手、黑客高手,他们隐藏在暗处,跟各个互联网公司的高手过招,再加上内鬼的通风报信,他们成长很快,就像射雕英雄传中的郭靖一样,就算是个傻子,跟高手打多了,也成高手了。所以,在进化速度方面,互联网公司的反作弊团队,完败给隐藏幕后的刷量黑客团队。这不是人水平的问题,而是环境和机制的问题,完全不用自责。
(二) 职业反作弊团队的情况
别的厂家我们不太清楚,或许跟量江湖相差比较大,双方在反作弊的思路上、策略上,以及资源投入的分配上也有很大的不同。本文只针对量江湖的情况进行分析。
反作弊的投入方面,无法是这么几块:以工程师为中心的人力资源成本;数据采购成本;服务器带宽和计算成本;测试成本;其他成本。
1)人力成本。对于量江湖而言,最宝贵的资源是人,我们在人力上投入的成本低最大的,在终端有Android团队2-3人,iOS团队1人,机器学习团队3人,大数据处理团队4人,测试团队2人,大概一年的成本在300-350万之间;
2)数据采购的分摊成本。量江湖是一个以UBP中心的反作弊体系(UBP、用户行为模式),需要接入大量的各种数据源,包括IP库,智能设备库,用户行为数据等各种数据源,分摊成本在300-450万;
3)服务器计算成本。我们采用了亚马逊的云计算服务体系,包括计算资源、分布式存储资源、带宽资源等,这些资源的价格都是公开的,一年的费用大概在200-300万之间;
4)其他的,如:管理成本、测试成本,因为跟其他业务分摊,就暂时不计。
这是量江湖认为作为一个职业反作弊选手的最小配置了,大概一年的运营成本在1000万上下。
可以达到的效果:由于专业专职的团队配合,加上充足的数据资源,量江湖的反作弊系统几乎可以发现所有常见的作弊手法,有效率在95%以上,关键是作为一个职业团队,实时跟进研究各种异常数据,不断升级作弊防护策略,才是这个团队的核心竞争力。
(三) 如何选择
前文我们分析比较了兼职团队、专业团队、职业团队的成本与效果。从成本上,选择租赁一支职业团队,显然是最佳选择。
花20-40万,享受1000万的待遇, 这显然是一个划得来的买卖,那为什么很多公司,还是选择了自己干呢?可能的原因有很多,我们选几个典型的顾虑分析一下:
1)信息不对称。就是不知道职业团队能做成什么样,也不知道有这样的专业团队,所以只好自己干。
2)担心信息安全问题。反作弊要嵌入SDK,担心数据泄密。这种担心在国内可以理解。但这依然是个成本问题:第一,你不用把所有的包都嵌,而可以从一些不太稳定的渠道做起,然后轮循使用,第二是调用SDK是APP客户端控制的,你完全知道SDK采收了什么信息,这信息真的能泄什么密?
还有第三条可以选择,就是不放弃自己的系统,同时引进第三方的反作弊系统,作为一种有益的补充,要么不断提升自己的反作弊能力,要么让专业的人干专业的事儿,而自己集中在关键业务上,实现关键业务的突破。
总之,企业经营的所有问题,本质上都是一笔成本的账,什么划算,什么不划算,算算就清楚了。