11月9日，喜馬拉雅FM在官方微博發布《四問蜻蜓FM 關于數據造假敢不敢正面回應》，喜馬拉雅表示，之前提供虎嗅蜻蜓FM造假造假線索，唯一的目的是讓廣告主投資人看到事實真相。

在此前幾天，知乎上由知友曝出的的蜻蜓數據造假門事件。隨著后來發酵，知乎上的水軍、各種新聞稿的發酵、這是喜馬拉雅一場有預謀的“包裝曝光”。最后整的連王思聰都關注到了。喜馬拉雅在以行業陽光衛士的身份自詡之時，不料在喜馬拉雅后院起火了，其后臺瘋狂刷廣告單的秘密操作行為，同樣也被知乎網友爆出了 。

昨日還在義正言辭曝光行業內部不正當行為的喜馬拉雅居然也藏著巨大的貓膩。今日有知友在知乎中“最近撕得火熱的喜馬拉雅FM真的很純粹嗎?”問題中發出了圖文詳細版的抓包喜馬拉雅,瘋狂刷廣告刷量的全過程，要知道這個雙十一電商打的火熱之時，連蘇寧易購都躺著中槍了。

從知乎網友這個帖子看，不難發現雖然喜馬拉雅做了代碼混淆，但進行惡意刷廣告數據的事實恐怕是連國民老公也難拯救！下面為大家貼出大神抓包喜馬拉雅安卓端的詳細情況：

———————————華麗麗分割線———————————

樓上發的喜馬拉雅抓包分析啟發了我，我反編譯了一下喜馬拉雅app。從原來的抓包分析中看到帶有ad.ximalaya.com的鏈接，其中有個find_banner，它請求的內容如下，里面包含doubleclick（這東西是廣告第三方監測商）的鏈接。

在混淆的代碼中grep一下find_banner，只出現了一個文件，RecommendCategoryFragmentNew。

看這個名字應該是主頁的推薦首頁。根據之前抓包情況，在亮屏時能抓到doubleclick和miaozhen的包，那就肯定是在onResume里了。

RecommendCategoryFragmentNew.java中onResume():

這里每次onResume調用都會觸發statFocusAd，也就是說，在APP每次啟動、前后臺切換、解鎖時，都會啟動廣告刷量！

再查看ThirdAdStatUtil.getInstance().statFocusAd(mFocusImages,true)：

看名字像是做廣告統計的，但是除了所謂的廣告統計，其實還會進行廣告刷量。注意參數里的third_url就是find_banner里的thirdStatUrl，也就是用戶點擊的廣告地址。

以下是實際執行的廣告刷量代碼：

這里的s正是這個focusimagemodelnew.third_url。這里代碼做了混淆，但是看到start方法像是開個線程去做廣告刷量，果不其然：

這里混淆的比較難讀，但是刷量的邏輯很清晰的，關鍵代碼就在f.a().a(*)函數中，讓我們看看這個函數做了什么：

至此，廣告刷量的整個流水線都浮出水面了。

總結，在RecommendCategoryFragmentNew的每次onResume調用，都會向配置的third_url發送一次請求。而這個onResume是在什么時候調用呢？應用啟動時，切到后臺再切回來時，鎖屏再亮屏時，打開其他應用再回來時；而且由于這個fragment是放在viewpager里，那么切到別的tab再切回來時也會調用。所以這個third_url在應用使用期間會被大量頻繁的訪問，恐怕比真的展示多了不只幾倍的量。這也解釋印證了樓上童鞋提到的抓包分析里面的現象。

我們再回過頭看下哪些第三方廣告監測平臺倒地中槍。

首頁廣告api：http://ad.ximalaya.com/ting?name=find_banner&version=4.3.26.2&device=android&operator=3&network=WIFI

測試時請求到的數據截圖如下是配置的doubleclick

內容分類中的廣告http://mobile.ximalaya.com/mobile/discovery/v1/recommends?channel=and-wap&device=android&includeActivity=true&includeSpecial=true&scale=2&version=4.3.26.2

配置的是秒針的刷量鏈接.

是否有其他刷量的地方，我沒有深挖，因為混淆過再反編譯的代碼閱讀起來實在是不怎么順暢。但這段廣告刷量的邏輯放在onResume里就足以說明一切。

作為一個資深碼農，不得不說，喜馬拉雅在刷量這件事上確實動了腦筋。一是代碼混淆，隱藏的很深；二是動態下發刷量鏈接，方案可擴展性極強。利用這種原理，除了刷廣告監測，其他http類的請求都可以動態生成訪問，想象空間還是很大的，有興趣的同學可以繼續研究，（提示一下，啟動的時候可以下載其他APP哦，看看有沒有同學能分析出來）。

最后附上反編譯的source code：

https://github.com/lovetesting/ximalaya_decode

——————————— 跳回來 ———————————

以上就是大神抓包喜馬拉雅詳細過程。

其實從上周六開始，知乎上一位知友發起的大致名為“蜻蜓FM偽造數據刷日活”的帖子，在各方水軍的公關下已經引發了不少或碼農或營銷網友熱議。

這兩天，微博、微信公號以及新聞稿等多方渠道中的種種發酵顯露無疑，這已經不是音頻行業內領軍者和老大哥的小打小鬧了。

細細想來，喜馬拉雅從今年四月以來就一直負面新聞不斷，且件件鐵證如山。

從今年4月底以來，喜馬拉雅FM就曾因ASO刷榜行為被媒體曝光，被蘋果商店連續下架兩次；

7月，喜馬拉雅FM因刷量被華為開發者聯盟拉黑三個月；

10月中旬，喜馬拉雅FM又開始重操舊業，為最近一次私募股權的融資事件刷量做準備，這些也都是有數據為證的！

圖：造第一，喜馬拉雅9月—11月瘋狂開啟刷數據

圖：喜馬拉雅FM非法刷量渠道曝光 遭平臺警告

這種將投資人和廣告主當傻子的行為，最終一定是會狗帶的......

這難免令人聯想到前不久多家媒體相繼報道過的喜馬拉雅FM負債、融資難等資金危機以及被廣電總局“點名”的新聞，這樣看來似乎也能解釋的通，為何在輿論這樣的風口浪尖下喜馬拉雅如破釜沉舟般，敢于站出來揭露音頻行業內不規范的、破壞行業規則的行為。

其實喜馬拉雅本來是可以在“行業清道夫”的光環下，在國民老公的助力下，得到大眾好感（畢竟大家都愛見義勇為者），甚至于是投資人和廣告主垂愛，奈何喜馬拉雅將用戶當傻子，說句難聽的這種賊喊捉賊，偷雞不成蝕把米的行為真真是更加令人厭惡。

最后，有需要的朋友可以去“清道夫”官網下載安卓版代碼測試，不過速度要快，開關應該很快就會被關掉。

作者：劉曠，以禪道參悟互聯網、微信公眾號：liukuang110