科客點評：自己也不干凈，怎么敢做舉報這事？膽子太大了。

　　11月9日，喜馬拉雅FM在官方微博發(fā)布《四問蜻蜓FM 關(guān)于數(shù)據(jù)造假敢不敢正面回應(yīng)》，喜馬拉雅表示，之前提供虎嗅蜻蜓FM造假造假線索，唯一的目的是讓廣告主投資人看到事實真相。

　　在此前幾天，知乎上由知友曝出的的蜻蜓數(shù)據(jù)造假門事件。隨著后來發(fā)酵，知乎上的水軍、各種新聞稿的發(fā)酵、這是喜馬拉雅一場有預(yù)謀的“包裝曝光”。最后整的連王思聰都關(guān)注到了。喜馬拉雅在以行業(yè)陽光衛(wèi)士的身份自詡之時，不料在喜馬拉雅后院起火了，其后臺瘋狂刷廣告單的秘密操作行為，同樣也被知乎網(wǎng)友爆出了 。

　　昨日還在義正言辭曝光行業(yè)內(nèi)部不正當(dāng)行為的喜馬拉雅居然也藏著巨大的貓膩。今日有知友在知乎中“最近撕得火熱的喜馬拉雅FM真的很純粹嗎?”問題中發(fā)出了圖文詳細版的抓包喜馬拉雅,瘋狂刷廣告刷量的全過程，要知道這個雙十一電商打的火熱之時，連蘇寧易購都躺著中槍了。

　　從知乎網(wǎng)友這個帖子看，不難發(fā)現(xiàn)雖然喜馬拉雅做了代碼混淆，但進行惡意刷廣告數(shù)據(jù)的事實恐怕是連國民老公也難拯救！下面為大家貼出大神抓包喜馬拉雅安卓端的詳細情況：

　　———————————華麗麗分割線———————————

　　樓上發(fā)的喜馬拉雅抓包分析啟發(fā)了我，我反編譯了一下喜馬拉雅app。從原來的抓包分析中看到帶有ad.ximalaya.com的鏈接，其中有個find_banner，它請求的內(nèi)容如下，里面包含doubleclick(這東西是廣告第三方監(jiān)測商)的鏈接。

　　在混淆的代碼中g(shù)rep一下find_banner，只出現(xiàn)了一個文件，RecommendCategoryFragmentNew。

　　看這個名字應(yīng)該是主頁的推薦首頁。根據(jù)之前抓包情況，在亮屏?xí)r能抓到doubleclick和miaozhen的包，那就肯定是在onResume里了。

　　RecommendCategoryFragmentNew.java中onResume():

　　這里每次onResume調(diào)用都會觸發(fā)statFocusAd，也就是說，在APP每次啟動、前后臺切換、解鎖時，都會啟動廣告刷量！

　　再查看ThirdAdStatUtil.getInstance().statFocusAd(mFocusImages,true)：

　　看名字像是做廣告統(tǒng)計的，但是除了所謂的廣告統(tǒng)計，其實還會進行廣告刷量。注意參數(shù)里的third_url就是find_banner里的thirdStatUrl，也就是用戶點擊的廣告地址。

　　以下是實際執(zhí)行的廣告刷量代碼：

　　這里的s正是這個focusimagemodelnew.third_url。這里代碼做了混淆，但是看到start方法像是開個線程去做廣告刷量，果不其然：

　　這里混淆的比較難讀，但是刷量的邏輯很清晰的，關(guān)鍵代碼就在f.a().a(*)函數(shù)中，讓我們看看這個函數(shù)做了什么：

　　至此，廣告刷量的整個流水線都浮出水面了。

　　總結(jié)，在RecommendCategoryFragmentNew的每次onResume調(diào)用，都會向配置的third_url發(fā)送一次請求。而這個 onResume是在什么時候調(diào)用呢?應(yīng)用啟動時，切到后臺再切回來時，鎖屏再亮屏?xí)r，打開其他應(yīng)用再回來時；而且由于這個fragment是放在 viewpager里，那么切到別的tab再切回來時也會調(diào)用。所以這個third_url在應(yīng)用使用期間會被大量頻繁的訪問，恐怕比真的展示多了不只幾倍的量。這也解釋印證了樓上童鞋提到的抓包分析里面的現(xiàn)象。

　　我們再回過頭看下哪些第三方廣告監(jiān)測平臺倒地中槍。

　　首頁廣告api：http://ad.ximalaya.com/ting?name=find_banner&version=4.3.26.2&device=android&operator=3&network=WIFI

　　測試時請求到的數(shù)據(jù)截圖如下是配置的doubleclick

　　內(nèi)容分類中的廣告http://mobile.ximalaya.com/mobile/discovery/v1 /recommends?channel=and-wap&device=android&includeActivity=true&includeSpecial=true&scale=2&version=4.3.26.2

　　配置的是秒針的刷量鏈接。

　　是否有其他刷量的地方，我沒有深挖，因為混淆過再反編譯的代碼閱讀起來實在是不怎么順暢。但這段廣告刷量的邏輯放在onResume里就足以說明一切。

　　作為一個資深碼農(nóng)，不得不說，喜馬拉雅在刷量這件事上確實動了腦筋。一是代碼混淆，隱藏的很深；二是動態(tài)下發(fā)刷量鏈接，方案可擴展性極強。利用這種原理，除了刷廣告監(jiān)測，其他http類的請求都可以動態(tài)生成訪問，想象空間還是很大的，有興趣的同學(xué)可以繼續(xù)研究，(提示一下，啟動的時候可以下載其他 APP哦，看看有沒有同學(xué)能分析出來)。

　　最后附上反編譯的source code：

　　https://github.com/lovetesting/ximalaya_decode

　　——————————— 跳回來 ———————————

　　以上就是大神抓包喜馬拉雅詳細過程。

　　其實從上周六開始，知乎上一位知友發(fā)起的大致名為“蜻蜓FM偽造數(shù)據(jù)刷日活”的帖子，在各方水軍的公關(guān)下已經(jīng)引發(fā)了不少或碼農(nóng)或營銷網(wǎng)友熱議。

　　這兩天，微博、微信公號以及新聞稿等多方渠道中的種種發(fā)酵顯露無疑，這已經(jīng)不是音頻行業(yè)內(nèi)領(lǐng)軍者和老大哥的小打小鬧了。

　　細細想來，喜馬拉雅從今年四月以來就一直負(fù)面新聞不斷，且件件鐵證如山。

　　從今年4月底以來，喜馬拉雅FM就曾因ASO刷榜行為被媒體曝光，被蘋果商店連續(xù)下架兩次；

　　7月，喜馬拉雅FM因刷量被華為開發(fā)者聯(lián)盟拉黑三個月；

　　10月中旬，喜馬拉雅FM又開始重操舊業(yè)，為最近一次私募股權(quán)的融資事件刷量做準(zhǔn)備，這些也都是有數(shù)據(jù)為證的！

　　圖：造第一，喜馬拉雅9月—11月瘋狂開啟刷數(shù)據(jù)

　　圖：喜馬拉雅FM非法刷量渠道曝光 遭平臺警告

　　這種將投資人和廣告主當(dāng)傻子的行為，最終一定是會狗帶的......

　　這難免令人聯(lián)想到前不久多家媒體相繼報道過的喜馬拉雅FM負(fù)債、融資難等資金危機以及被廣電總局“點名”的新聞，這樣看來似乎也能解釋的通，為何在輿論這樣的風(fēng)口浪尖下喜馬拉雅如破釜沉舟般，敢于站出來揭露音頻行業(yè)內(nèi)不規(guī)范的、破壞行業(yè)規(guī)則的行為。

　　其實喜馬拉雅本來是可以在“行業(yè)清道夫”的光環(huán)下，在國民老公的助力下，得到大眾好感(畢竟大家都愛見義勇為者)，甚至于是投資人和廣告主垂愛，奈何喜馬拉雅將用戶當(dāng)傻子，說句難聽的這種賊喊捉賊，偷雞不成蝕把米的行為真真是更加令人厭惡。

　　最后，有需要的朋友可以去“清道夫”官網(wǎng)下載安卓版代碼測試，不過速度要快，開關(guān)應(yīng)該很快就會被關(guān)掉。關(guān)注科客網(wǎng)官方微信kekebat，玩雙11大轉(zhuǎn)盤，超雞多福利等著你，還有更多精彩資訊。（文/劉曠，微信公眾號：liukuang110）