在《APP反作弊算算賬系列一》中，算的是技術(shù)帳，也就是說，從技術(shù)方案選擇與組織策略的角度上，解釋了一個兼顧效果和成本的優(yōu)秀反作弊技術(shù)方案是什么樣的。

本文將從一個新的角度——社會化大分工的視角來分析一下，APP反作弊系統(tǒng)的搭建是自建，還是外采？也就是讓專業(yè)的人干專業(yè)的事兒的職業(yè)思維，還是白手起家、自給自足的農(nóng)耕思維。

（一） 互聯(lián)網(wǎng)公司反作弊隊伍現(xiàn)狀

互聯(lián)網(wǎng)企業(yè)中，一般月活過百萬的公司都配備了反作弊團隊，但因業(yè)務(wù)特點、老板的態(tài)度不同，通常有兩種配置選擇，一種是兼職配置，也可以說是簡單配置，另外一種是專業(yè)配置，或者是團隊配置。

先說簡單配置（兼職配置），顧名思義，就是成員是兼職的，大概0.5-1.5人的配置，成員按需響應(yīng)，平日有專職的開發(fā)或研究工作，根據(jù)需要臨時調(diào)配。有點努爾哈赤的游牧民族風(fēng)格，平日打獵為民，戰(zhàn)時抽調(diào)當兵。實際也是有成本產(chǎn)生的，主要講人力資源成本，大概年成本是10-40萬。

效果呢，參考以前的文章，屬于以人肉為中心的反作弊級別，能識別一些簡單的作弊手法，大概能識別出10-20%的刷量，大量的作弊情況，只能眼巴巴的猜，就是沒有確鑿證據(jù)。

第二種就是專業(yè)配置，既然是專業(yè)配置，那就是由團隊配合的，而且有專業(yè)的軟件系統(tǒng)專門處理刷量數(shù)據(jù)。一般人員配置在2-4人，大概一年成本在40萬-80萬不等。

效果上參考上圖，基本上是以KPI為中心的防護體系，就是看關(guān)鍵性能指標，關(guān)鍵硬件參數(shù)、網(wǎng)絡(luò)參數(shù)等。從防護效果上看，則是遇強則弱，遇弱則強，對方如果是簡單刷量，馬腳露的很多，防護效果也不錯，但如果對方水平專業(yè)一些，則可能全軍覆沒，一個都發(fā)現(xiàn)不了！

關(guān)鍵是，作弊與反作弊之間進化很快，刷量的團隊也是一群專業(yè)選手、黑客高手，他們隱藏在暗處，跟各個互聯(lián)網(wǎng)公司的高手過招，再加上內(nèi)鬼的通風(fēng)報信，他們成長很快，就像射雕英雄傳中的郭靖一樣，就算是個傻子，跟高手打多了，也成高手了。所以，在進化速度方面，互聯(lián)網(wǎng)公司的反作弊團隊，完敗給隱藏幕后的刷量黑客團隊。這不是人水平的問題，而是環(huán)境和機制的問題，完全不用自責(zé)。

（二） 職業(yè)反作弊團隊的情況

別的廠家我們不太清楚，或許跟量江湖相差比較大，雙方在反作弊的思路上、策略上，以及資源投入的分配上也有很大的不同。本文只針對量江湖的情況進行分析。

反作弊的投入方面，無法是這么幾塊：以工程師為中心的人力資源成本；數(shù)據(jù)采購成本；服務(wù)器帶寬和計算成本；測試成本；其他成本。

1）人力成本。對于量江湖而言，最寶貴的資源是人，我們在人力上投入的成本低最大的，在終端有Android團隊2-3人，iOS團隊1人，機器學(xué)習(xí)團隊3人，大數(shù)據(jù)處理團隊4人，測試團隊2人，大概一年的成本在300-350萬之間；

2）數(shù)據(jù)采購的分攤成本。量江湖是一個以UBP中心的反作弊體系（UBP、用戶行為模式），需要接入大量的各種數(shù)據(jù)源，包括IP庫，智能設(shè)備庫，用戶行為數(shù)據(jù)等各種數(shù)據(jù)源，分攤成本在300-450萬；

3）服務(wù)器計算成本。我們采用了亞馬遜的云計算服務(wù)體系，包括計算資源、分布式存儲資源、帶寬資源等，這些資源的價格都是公開的，一年的費用大概在200-300萬之間；

4）其他的，如：管理成本、測試成本，因為跟其他業(yè)務(wù)分攤，就暫時不計。

這是量江湖認為作為一個職業(yè)反作弊選手的最小配置了，大概一年的運營成本在1000萬上下。

可以達到的效果：由于專業(yè)專職的團隊配合，加上充足的數(shù)據(jù)資源，量江湖的反作弊系統(tǒng)幾乎可以發(fā)現(xiàn)所有常見的作弊手法，有效率在95%以上，關(guān)鍵是作為一個職業(yè)團隊，實時跟進研究各種異常數(shù)據(jù)，不斷升級作弊防護策略，才是這個團隊的核心競爭力。

（三） 如何選擇

前文我們分析比較了兼職團隊、專業(yè)團隊、職業(yè)團隊的成本與效果。從成本上，選擇租賃一支職業(yè)團隊，顯然是最佳選擇。

花20-40萬，享受1000萬的待遇， 這顯然是一個劃得來的買賣，那為什么很多公司，還是選擇了自己干呢？可能的原因有很多，我們選幾個典型的顧慮分析一下：

1）信息不對稱。就是不知道職業(yè)團隊能做成什么樣，也不知道有這樣的專業(yè)團隊，所以只好自己干。

2）擔(dān)心信息安全問題。反作弊要嵌入SDK，擔(dān)心數(shù)據(jù)泄密。這種擔(dān)心在國內(nèi)可以理解。但這依然是個成本問題：第一，你不用把所有的包都嵌，而可以從一些不太穩(wěn)定的渠道做起，然后輪循使用，第二是調(diào)用SDK是APP客戶端控制的，你完全知道SDK采收了什么信息，這信息真的能泄什么密？

還有第三條可以選擇，就是不放棄自己的系統(tǒng)，同時引進第三方的反作弊系統(tǒng)，作為一種有益的補充，要么不斷提升自己的反作弊能力，要么讓專業(yè)的人干專業(yè)的事兒，而自己集中在關(guān)鍵業(yè)務(wù)上，實現(xiàn)關(guān)鍵業(yè)務(wù)的突破。

總之，企業(yè)經(jīng)營的所有問題，本質(zhì)上都是一筆成本的賬，什么劃算，什么不劃算，算算就清楚了。