獵豹移動市值一天蒸發32.84%,是美國新發動的貿易戰還是中國公司開發的軟體確有廣告欺詐
前言
11月27日,美國的BuzzFeed新聞網站釋出了一份來來自Kochava(App追蹤分析公司)的研究報告,其中提到8款非常受歡迎的安卓應用利用使用者許可權捲入廣告欺詐案中,可能竊走了數百萬美元廣告收益,且這些應用在Google+Play/">Google Play的總下載量已經超過20億次。
提到的8款安卓應用程式都是中國公司開發的,其中有7款是獵豹移動開發的,另一款則是Kika Tech(北京新美互通科技有限公司)開發的,不過Kika Tech背後最大投資方仍然是獵豹移動。本次涉及到的7款獵豹的應用程式包括:
·獵豹清理大師
·獵豹安全大師
·獵豹3D桌面
·電池醫生
·Cheetah Keyboard
·鎖屏大師(CM Locker)
·CM檔案管理器
另一個涉及Kika Tech的應用程式是Kika Keyboard鍵盤,Kika Keyboard鍵盤是一個針對安卓平臺的智慧鍵盤,幷包含了多種主題、字型、音效等其它有趣的新功能。
這8款應用程式要求使用者開放眾多資訊的訪問許可權,其中包括追蹤使用者的點選以及檢視使用者的下載資訊,這無疑允許這些應用程式在無形中收集了大量的使用者資訊。廣告欺詐調查公司Method Media Intelligence的CTO Sharma將這種行為稱為“過度授權”,他說:
這些應用程式擁有極高的訪問許可權和極大的訪問範圍,也就是說能夠收集非常多,甚至可以說是所有的資訊。從隱私的角度來說,這其實是對使用者的侵犯。
Sharma認為,谷歌和其他運營應用程式平臺的公司不應該允許此類擁有“過度訪問許可權”的程式在其商店中上架。他說:
在安卓這個系統中,幾乎沒有什麼監管和安全可言。
訊息一出,當日美股市場上,獵豹移動盤中一路走低,截至收盤跌幅達32.84%,報價5.48美元創上市以來新低,市值蒸發約三分之一。
Kochava所發現的獵豹移動和Kika Tech的廣告欺詐過程
Kochava發現,獵豹移動和Kika的App會追蹤使用者下載新App的時間,並宣稱這些資料是自家的App促使使用者下載了新App,用這種點選刷量的作弊方式騙取廣告收益。因為許多新開發的應用程式的開發商需要支付一筆費用(或賞金),來讓其他程式或合作伙伴幫助推廣自己的程式,一般情況下的推廣費用是按著下載量來計算的,即使用者安裝一次,就給合作伙伴一些錢。因此為了獲得這些推廣收益,就會出現點選作弊的情況。
據此前媒體報道,在安卓手機的App點選作弊並不鮮見。今年10月23日的谷歌官方部落格文章稱,正在進行廣泛的內部系統篩查,打擊數字廣告生態系統的不法流量。據谷歌估算,谷歌廣告商在所有App和網站蒙受的這類損失接近1000萬美元。
Kochava發現,獵豹和Kika的這種做法被稱為“點選氾濫”和“點選注入”,確保這些公司即使在應用程式安裝過程中沒有起到什麼作用,也能獲得相應的安裝佣金。
Kochava的客戶分析主管格蘭特西蒙斯(Grant Simmons)表示:“毋庸置疑,這是盜竊行為。”
點選注入的流程欺詐
在新應用上市的過程中,程式開發人員可能需要支付一筆5美分到3美元不等的費用(或者說是佣金)給他們的廣告合作方,目的是讓他們幫助推廣新應用,促使更多的使用者安裝。如果使用者通過某網站的廣告下載並打開了這款應用程式,那麼程式的開發者就會向廣告方以及插播廣告的平臺支付費用。而因為在這個過程中,軟體的下載經過了好幾個環節,因此開發者必須弄清究竟哪一方可以得到佣金。然而在現實操作中,想要弄清這個問題是非常困難的。Kochava就發現,獵豹和Kika的應用程式會在使用者下載App時進行追蹤記錄,並將這些下載量變成自己的,以從廣告商處獲得佣金。
如果使用者點選某個應用程式的廣告,然後安裝並開啟它,該應用程式的開發人員將向廣告網路付費。所以關鍵是要知道誰應該為推動安裝而獲得獎勵,因為這筆收入需要流向提供廣告服務的網路,以及廣告出現的網站和應用釋出者。這就是這個系統的弱點。應用程式安裝歸屬(App install attributor)通常不是一門精確的科學,因為很難確定是哪個廣告導致應用程式在特定的手機上被安裝的。
要將安裝歸功於正確的一方,需要將有關用於點選廣告的裝置資訊,以及服務於該裝置的網路和釋出者的資訊與應用程式一起傳遞。當應用程式最終被開啟時,它會執行“回溯”操作,檢視最後一次點選來自哪裡,並相應的設定安裝屬性。
Kochava發現,獵豹和Kika應用程式正在利用這一歸因系統,以確保它們獲得最後一次點選的獎勵。即使沒有提供廣告,也沒有在安裝過程中扮演任何角色,也可以獲得報酬。
獵豹應用程式的欺詐過程
Kochava發現了7個獵豹應用程式,這些應用程式要求使用者允許它們檢視新應用程式的下載時間,並能夠啟動其他應用程式。當用戶下載新應用程式時,獵豹應用程式會偵聽。一旦檢測到新的下載,獵豹應用就會查詢該應用程式可用的活動安裝賞金。然後,它會發送包含相關應用程式歸屬資訊的點選,以確保獵豹贏得佣金,儘管這與正在下載的應用程式無關。另外為了獲取更多的佣金,獵豹的應用程式還可以在使用者不知情的情況下啟動新下載的應用程式。這有助於提高它在安裝應用程式時獲得的賞金。因為只有當用戶開啟一個新應用程式時,它才能獲得佣金。
Kika應用程式的欺詐過程
Kika鍵盤的獨特定位可以執行“點選氾濫”和“點選注入”操作。作為鍵盤,它要求使用者允許它檢視正在鍵入的內容。Kika應用程式使用這種功能監聽使用者對其他應用程式進行的任何搜尋。Kochava發現,Kika鍵盤開始尋找與這些搜尋相關的應用程式提供的安裝獎勵。一旦Kika通過應用程式搜尋功能識別出應用程式,它就會用這些應用程式中包含的屬性資訊生成一系列點選,試圖在任何與使用者應用程式搜尋相關的未來安裝中獲得獎勵。
即使Kika鍵盤未啟動,這款應用也會監聽應用店的搜尋,西蒙斯說這一點尤其令人擔憂。和上面的例子一樣,它監聽使用者在應用店中搜索的內容。但Kochava發現,它並不會立即觸發屬性點選,而是會顯示帶有活動優惠的應用程式廣告。如果使用者下載了一個應用程式作為這個搜尋會話的一部分,那Kika也會宣稱那是自己的宣傳功勞,即使使用者從來沒有真正點選過一個廣告來生成安裝。
獵豹移動的反應
獵豹方面也發出宣告稱,此次事件應由植入其程式中的第三方軟體開發工具包(SDK)負責。他們所做的只是將這些廣告顯示出來,並沒有辦法控制廣告商的SDK。至於應用程式安裝的賞金,只有廣告商和獨立仲裁機構參與其中。
但Kochava卻堅持認為,參與廣告欺詐行為的SDK均由獵豹而並非公司所說的“其他第三方”開發和所有。
根據28號的最新訊息,獵豹移動已經在官方對此事進行了迴應,迴應如下:
由於廣告監測平臺Kochava向公開媒體提供了有關獵豹移動廣告系統的不實資訊及判斷,造成獵豹移動股價劇烈波動及惡劣影響,對此,獵豹移動決定對Kochava予以起訴。
以下為獵豹移動宣告全文:
Kochava指出獵豹移動的工具App參與了click injection行為,但這些指控大都與事實不符。我們向Kochava發出的郵件明確指出,獵豹移動App的廣告變現收入主要來自第三方SDK,而非獵豹移動App自身的行為。但在我們發出郵件後,Kochava始終拒絕給予迴應。Kochava在公開媒體中誤導性指出這些第三方SDK是由獵豹移動提供的,這與事實不符。
實際情況是,獵豹移動海外工具廣告收入中,第三方廣告收入佔到97%,而自有廣告平臺業務的收入不足獵豹移動總收入的1%。這些第三方SDK都是由全球主流廣告平臺提供,被大量用於全球主流App中。
獵豹移動與這些SDK的提供方並無任何控制關係。在技術上,這些SDK的執行也並不受獵豹移動的控制。我們沒有任何動機和能力參與第三方SDK的click injection行為。第三方廣告SDK的執行不受App控制,這是廣告行業的常識,Kochava的相關指控充滿了低階錯誤。
Kochava的相關指控充滿了惡意誤導,造成獵豹移動股價劇烈波動及惡劣影響。我們將起訴Kochava,我們也承諾將努力避免App中嵌入的第三方SDK參與任何廣告欺詐行為,並對查實有廣告欺詐行為的第三方SDK提供方立即終止合作。公司也會一如既往確保所有操作符合GP政策、GDPR法規及其他相關法律法規。
Kika Tech的反應
Kika Tech主管美國事務的總經理Marc Richardson在得知Kika Keyboard被捲入此次廣告欺詐事件後第一時間表示“公司並非有意參與廣告欺詐”,並說:
Kika Keyboard是一款知名度很高的App,希望能幫助使用者使用更加獨特的方式進行溝通交流。我們對此次欺詐事件感到抱歉,也感謝大家能夠讓我們及時注意到這個嚴重的問題。
Kika Tech的CEO Bill Hu也發表宣告稱,任何廣告欺詐行為都是在公司完全不知情的情況下發生的。同時也表示,公司正在採取一系列措施,包括在程式中植入程式碼、調查相關員工等,希望能儘快解決這一問題。
不過,Kochava和另外一家分析公司的調查顯示,所有通過Kika Keyboard產生的點選操作都是利用該公司專有的軟體進行的,並非其他第三方的祕密操作。
廣告欺詐的盤子到底有多大,此次事件是隻針對中國的企業還是全球的企業?
其實,應用程式安裝過程中的欺詐現象非常的普遍。eMarketer公司的調查資料顯示,應用程式安裝擁有一個超過70億美元的全球市場。流量分析平臺AppsFlyer對過去12個月中下載量超過10億次的應用程式進行了分析,發現其中有25%都存在欺詐行為,這也就是說在過去一年中,至少有17億美元的廣告收益遭到了偷竊。
所以除了對兩家中國知名應用程式開發商的商業行為提出嚴重質疑外,這本身也是安卓應用程式生態系統和谷歌應用店中的安全、隱私和廣告欺詐問題。就連Simmons也承認:
許多企業運營的其他應用程式也有同樣的行為,這已不是什麼祕密了。而值得關注的是,在應用程式領域,這實際上是一種商業策略。
本文參考連結:https://gbhackers.com/8-popular-apps-ad-fraud-scheme/