蜻蜓FM遭黑背后：喜马拉雅FM的惊天大黑幕
文章来源：未知 | 发表于
18:19 | 标签：
| 阅读：（）
　　不胜小将
　　这个周末对于音频行业而言，已经无心看习马会了，因为有更精彩的一场&蜻马会&在上演。直截了当地说，相比于4月喜马拉雅被黑，这次蜻蜓被黑可以与之相媲美。
　　小骑想说的是，同样的撕逼，良性的撕逼是会给用户真正带来实惠，例如电商争相打折，打车软件争相贴补，牺牲的是投资人的资金，获益的是用户，最终这个市场会越做越大。
　　而相互攻击对方品牌，抹黑造谣。只能让用户对这个行业产生反感，尤其是刚起步不久，粘性不强的行业，你泼的不是竞争对手的脏水，而是捣乱了这块行业蛋糕，一来一去，几家一起一黑到底，行业也就变得十分污浊，用户没你这个APP，日子照样过，谁离不开谁?
　　感觉像镇上两家板栗店，二狗污蔑说大麻子家板栗好吃用了甜蜜素;大麻反说二狗家板栗油亮是用了工业蜡，敲锣打鼓张贴告示，吵的全镇人都知道了，你说接下来是什么后果?
　　只能说周末这场黑蜻蜓的运动，某家音频在幕后的操作真是愚蠢至极了。
　　现在来说一些专业性的问题，蜻蜓被爆出吹上天的黑数据，这家幕后操作的黑手是这么截图的，说这牛逼闪闪的四个进程，侵占电量与流量，制造假数据;这样的歪造事理，不是搞程序的都表示灰常无语，比如来对比看看打开三分钟后某马的后台进程，以及爱奇艺，支付宝的进程。这么说是大家都一期期齐刷刷偷用户的电，偷用户的流量，大家一起伪造DAU咯。
　　 & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & &蜻蜓的后台进程 & & & & & & & & & & & &喜马拉雅的后台进程
　　 & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & & 爱奇艺的后台进程 & & & & & & & & & & 支付宝的后台进程
　　实际上，后台进程的启动是为了提升推送的到达率，这个是业内第三方推送服务常用的做法，安卓市场有类似于360安全卫士的各种内存清理工具，执行一键操作，会导致APP推送无法到达用户。引入第三方公司以保证推送的到达率，以更好地服务用户。对流量与电量的影响可以忽略不计。某马自己启动了后台第三方服务，反而污蔑友商后台进程相互扶持杀不死，继而包装出数据造假，还是令人匪夷所思。
　　关于技术方面的代码，小将不在这里作过多的解释，相信大部分用户小白也不是很懂这块，由于信息不匹配，专业知识缺乏因素，在代码上的歪曲解读就更不用说了。关键是欲加之罪何患无辞，把这些扭曲成&欺诈亿元&的逻辑，这场阴谋论的缔造者，其实又这场阴谋论的传播者，发动了公司内外部的资源去散布这些消息，如此黑法，着实令人震惊。
　　那么，真相已经大白了。So，蜻蜓FM与喜马拉雅是什么仇什么怨，为什么喜马拉雅要耗费这么大的力量去知乎、自媒体、微博、朋友圈、微信群、qq群、各大论坛、百度百家、搜狐自媒体平台、百度百家、今日头条等各大平台散布这系列消息呢?这背后究竟是啥原因催生?
　　且不说两家自成立以来就积怨颇深，目前音频行业两家独大，也许到了明年，鹿死谁手就将见分晓。恐怕不是你死就是我活，谁整合谁都有可能，这为黑手提供了强烈的幕后动机，这种黑法，必须不按常理出牌。
　　喜马拉雅这一黑招，说白了就是每次发布重大事项，一定会不折手段拉一家同行一黑到底，为其造势。已经屡试不爽了。
　　比如在4月份喜马拉雅FM召开喜马拉雅大会，通过投诉的方式，在苹果商店里让荔枝FM在大会当天从苹果商店下线。其在大会上定制了一个蛋糕，上面有蜻蜓、荔枝、考拉的标示 logo，恶意挑衅同行。引发行业众怒，多家音频公司联合举报了喜马拉雅在苹果商店里的刷榜行为公布于众，导致喜马拉雅在4月期间多次被苹果下架。
　　到了7月，网上又再出现蜻蜓FM被黑的黑文。这次是版权，例如在7月23日的《遭遇实名举报 蜻蜓FM深陷音频版权困局》，将竞品在版权上抹黑之后，为其发布新的战略合作造势。
　　果然三天之后，喜马拉雅继而对外发布战略合作，阅文集团战略投资喜马拉雅。这便是喜马拉雅惯用的伎俩，跟着为其发布新的战略合作事项，与阅文集团战略合作，实际上，喜马拉雅此次战略合作没有获得现金，而是用股份换版权。
　　那么此番喜马拉雅黑蜻蜓FM，又为了接下来发布哪些重大合作呢?真实的原因，已经在知乎当时热帖一个回复之中现身：
　　的确如这位同学所说，MIUI本周更新，蜻蜓FM已经替换成喜马拉雅FM，所有的种种，其实都是喜马拉雅在为在小米电台的上线造势。
　　实际上，在4月份，蜻蜓FM就已经与小米MIUI合作，打造小米电台。而到了11月，由于与蜻蜓FM方面合同到期，小米转而尝试与喜马拉雅FM合作这个电台，这便成了喜马拉雅FM开始炒作造谣传播的抹黑行为。
　　最后，是不是如小将说的这样，大家看看喜马拉雅发布的动作就知道了，只是可怜了音频行业素不爱相争的蜻蜓FM，此役之后，希望蜻蜓FM能充分吸取教训，这个深水圈子，树欲静而风不止，不只是你安安静静做好自己家产品就好占领这个市场。尤其是面对搅局者，切记不好仁慈。
浏览过本文章的用户还浏览过
11月19日-11月20日在北京国家会议中心举行的GITC2015全球互联网技术大会，展开技术助力互联网+为主题的科技前沿交流分享。1000+与会者、500+参会企业、160+演讲嘉宾、10大热点分会场专题，思想碰撞，盛况空前。跟谁学联合创始人、CTO李钢江担任大会主席团成 
如今的三四线楼市就像破眼儿的皮球，蹦不起来了。 12月14日，中国社会科学院研究生院城乡建设经济系主任陈准表示，中国房地产库存主要分布在三四线城市，不是去库存去得了的。 而就在日前，河南亚圣投资集团投建的睢县波尔多公馆第三期地产项目举行开工仪式 
在海南三亚举办的2015中国IT价值峰会上，全时(/)CEO陈学军提出了一种新的理念：对个人或企业来说，未来的工作方式都将会发生巨变。传统的工作方式必将死亡，在未来，人的工作将更加远程化、智能化，以全时蜜蜂( 
   
   
   
   
   
   
   
   
   
   
大新闻网是一个有态度的新闻传播网
Copyright &
闽ICP备号-1技术支持：1089人阅读
Android（127）
本文主要内容，引用自知乎的这篇文章：
感谢“左莫”、“任正”等热心正义的网友--左莫，任正的最早的回答猜测已经被蜻蜓FM通过创新工场关系让知乎删除了，而且此贴已经锁定，蜻蜓FM还在不停赞下面无关紧要的垃圾评论。希望大家一起站出来抵制这种造假和疑似诈骗的行为。
蜻蜓FM是一款音频app，最近我反编译了他的源代码，主要原因是最近有篇文章：
不过蜻蜓FM大量的删帖很多已经死链了，太无耻！还活着的链接：
充满着好奇，黑科技是怎样做到的呢？？
蜻蜓FM是如何提高DAU，欺骗友盟，talkingdata
看了蜻蜓FM的源代码，先总结一下它整个的工作原理：
后台偷偷启动进程，开到让用户电量飞奔的最大限度，使得神蜻蜓FM在后台永活，作为android的我终于顿悟：为嘛老子的电量老是会这么快用完。永活的蜻蜓FM，会定时地执行“普罗米修斯神逻辑”，就是狂刷每日活跃用户数，秘密就是：打开用户看不到的透明界面，即使是用户在闭屏状态，这个神界面也会打开。“普罗米修斯神逻辑”执行时会给我们公正的第三方数据公司，发“用户打开了蜻蜓FM应用”这条通知，结果，第三方数据统计里，日活又加一个。蜻蜓FM接着将他的日活数据给到投资人，看看俺的1000万DAU，比QQ音乐还牛逼，砸个几亿吧。悲催的投资人，掏出了大笔的钞票给蜻蜓FM。
作为一个Android程序员，实在是看不惯这种行为，顺便提醒第三方数据公司和投资人，防止一些像蜻蜓FM这样无耻的创业公司欺骗大家。
具体听我细细道来：
首先来看一下我们打开蜻蜓App之后，它在后台跑的进程的数量：&
5个进程，你没有看错是5个进程！！！而且这几个进程相互守护，无法彻底杀死，十双筷子哟，牢牢抱成团。到目前为止，从来没见过一款应用会起这么多进程。为了知道他为什么要启动这么多进程，我们怀着好奇的心，反编译了蜻蜓的app。结果发现了一些很奇怪的事情。
第一件事就是，他们的App代码居然没有混淆，开发人员真省事，阅读代码如同阅读源码。在我们阅读源码的时候，我们发现了今&
manifest.xml里面注册为：
android:name=&.NotificationService& android:process=&:notification&&
android:name=&fm.qingting.qtradio.NotificationService& /&
android:name=&android.intent.category.DEFAULT& /&
当然他也是个小强进程，无法彻底杀死！
通过反编译我们发现： 第一步： NotificationService 会在onCreate方法里面调用MessageManager类的restartThread方法。
而restartThread方法中会启动一个叫MessageThread的线程
第二步： 我们看看神奇的MessageThread做了一些什么事
我们发现一个叫&执行普罗米修斯&execPrometheus的方法，智慧之神，看名字就觉得牛逼的一腿！我们再来看看他的实现，它最后调用了一个神奇的方法doPrometheus，当然中间有一些条件判断，比如多长时间“普罗米修斯”一下，例如：
最后我们来看看这个“普罗米修斯”的最后实现方法： 启动了一个ShieldActivity，当我们阅读ShieldActivity的源码惊奇的发现，这个activity居然什么事都没做，是个无界面的activity，类似透明窗口，并且2s之后销毁结束自己。
那这个打开的activity什么要做这个事呢？让你触目惊心，高DAU和启动次数的神话诞生了：
为了伪造DAU，欺骗umeng，talkingdata，艾瑞等知名第三方数据公司，增加虚拟活跃用户，他们智慧到了神的地步。自启动无窗口的透明activity界面调第三方数据公司的API。 为了证实这点，我还专门写了一个demo,在后台启动一个透明界面，发现umeng确实会把它算为活跃用户。今天我才发现，原来App还能这样提高自己的活跃用户，投资人的钱是这么好骗，这招确实高明，实在无言以对。
对源代码感兴趣的：
蜻蜓FM是如何提高广告展示量和点击量欺骗秒针，DoubleClick
继续阅读蜻蜓FM的源代码，会看到宙斯类，真有点扛不住，蜻蜓FM你太逆天了，你要创造整个世界啊！不多说了，直接上菜。 既发现蜻蜓牛逼的提升日活普罗米修斯Prometheus—智慧之神后，我们发现蜻蜓又一个牛逼闪闪的服务Zeus(宙斯，牛逼的上帝，无所不能)。蜻蜓你能让我的小心脏平定一会儿吗，又是上演好莱坞大片的节奏。
宙斯是蜻蜓FM用来欺骗广告主和第三方广告数据监测公司（秒针，admaster，doubleclick等）的系统：
在用户的手机上会频频打开非常耗内存和电量的组件，webview—浏览器，将它设置到最小化，用户肉眼看不到。在看不到的webview—浏览器里，蜻蜓FM偷偷的打开了广告主广告图片蜻蜓FM偷偷的用户程序点击了这个广告图片将打开和点击的事件发给了第三方广告数据监测公司广告主掏腰包的时候，根据第三方数据，广告的展示量，点击数量被刷的好的离谱，连连称赞蜻蜓FM数据一级棒，点击率，转化率高，1千万花的值，下次我还找你合作哦，QQ音乐的合约免谈了蜻蜓FM老板，销售，产品，技术，投资人拿到1千万后，笑的合不拢嘴，发奖金吧，还等什么呢，这钱不就跟捡到的一样么？不知道你们这样诈骗合作方，是否睡得心安理得呢？
不揭露是在不行了，我们来看看里面到底干了什么？
Zeus类里面主要新建了一个WebView（浏览器）对象，好像这并没有什么问题，但是你仔细观察发现，这个神奇的Zeus类，它并没有把webview对象添加到任何可见化界面上，比如常见的Activity/Fragment等。 那它为什么要在后台内存中放一个webview呢？要知道android的webview本身实现的并不好，存在大量的bug，开发过android的程序员大概都知道这点。这东西，耗电，耗内存。
继续分析，我发现两个关键函数setZeusUrl()和startZeus()，两个函数的实现如下：
看到这个我都惊呆了，原来伟大的宙斯是用来在后台偷偷的打开网页链接的。打开的网页链接用户还是看不到的。
那他为什么要这么做呢，对蜻蜓FM又有什么好处呢？
蜻蜓FM用一个看不见的浏览器打开广告主的网站，接着用程序模拟用户行为点击。广告的展示率和点击率，顿时提高了一个数量级，原来广告商的钱也这么好骗！ 看到这里，我真是佩服蜻蜓FM的老板，销售，产品，程序员，你们确实很聪明，我怎么就没想到呢？聪明的人赚钱真的很容易，违法么，不知道，我们改天都投递简历到蜻蜓吧，涨姿势。
悲催的DoubleClick等广告数据监测公司都被这位亲密的伙伴蒙在鼓里，要阻止这样的流氓公司，广告主纷纷站起来说臣妾做不到啊，臣妾不给你上了！ DoubleClick是美国一家网络广告服务商，主要从事网络广告管理软件开发与广告服务，对网络广告活动进行集中策划、执行、监控和追踪。
随时宙斯源码阅读的进一步深入，我越来越不敢相信自己的眼睛，我们再来看看他们给第三方广告公司(比如秒针、AdMaster之类)发送数据的类ThirdTracker，同样有惊人的发现。 ThirdTracker里面有给各大第三方广告公司发送数据的代码逻辑，如下：
从上图一看，各大第三方广告数据公司齐聚宙斯系统，我们和骗神蜻蜓FM一起创造世界吧。
我们再来看看这些广告是怎么被蜻蜓FM触发启动的：
这个方法的调用者为RootNode类的onClockTime方法（闹钟 吐槽:这位开发兄弟，你能不能不起这么直白的名字，你老板的内裤都被你暴露了），但从这个方法的名字来看，就感觉这个类有问题，是不是每间隔一段时间，后台偷偷给广告商发送数据呢？
onClockTime调用者为ClockManager的dispatchClockEvent方法，如下：
那dispatchClockEvent方法又是谁调用的呢？大家捂好小心脏，见证奇迹的时刻到了，宙斯也是永活的：
宙斯真是名副其实，从富有的广告主那里拿到了钱，做成了完美的盈利模式。报表给投资人一看，完美！蜻蜓FM你就是明天的BAT啊！你是宙斯，你创造了中国互联网未来的“神话”，广告主和投资人就任你欺骗，任你玩，你要把中国移动互联网做成什么样的模式！
蜻蜓线上最新版apk v5.0.1反编译源码教程
apk不会造假的，google签名的，造假得破解google签名
首先我们直接用一个解压apk（开发过android应该知道apk其实就是个压缩文件）,解压之后拷贝出里面classes.dex文件待用。
下载dex2jar工具，最新版下载链接
解压之后，打开cmd，进入解压目录，运行命令：
d2j-dex2jar.bat classes.dex(上一步解压的) jarpath(反编译dex后的文件目录)
d2j-dex2jar.bat c:\user\qting\classes.dex c:\user\qting\&
*反编译之后，会得到一个classes-dex2jar.jar文件，待用。
下载JD-GUI(反编译jar神器)，最新版下载链接
解压之后，双击打开，直接把上一步得到的的classes-dex2jar.jar文件直接拖入JD-GUI里面，你就可以随意查看蜻蜓的源码了。
蜻蜓FM的Android程序员难道你们的节操都碎了么？？没有节操的你们确实很文艺--普罗米修斯，宙斯，还有阿波罗，你们是神一样的团队！ 史上最牛逼造假App蜻蜓FM神一般的数据造假手段，让投资人和广告主欲哭无泪，让中国整个互联网都涨姿势了。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：142676次
积分：2645
积分：2645
排名：第11695名
原创：109篇
转载：24篇
译文：10篇
评论：54条
(13)(4)(6)(9)(14)(6)(5)(19)(19)(34)(1)(1)(2)(2)