前言
11月27日,美国的BuzzFeed新闻网站发布了一份来来自Kochava(App追踪分析公司)的研究报告,其中提到8款非常受欢迎的安卓应用利用用户权限卷入广告欺诈案中,可能窃走了数百万美元广告收益,且这些应用在Google Play的总下载量已经超过20亿次。
提到的8款安卓应用程序都是中国公司开发的,其中有7款是猎豹移动开发的,另一款则是Kika Tech(北京新美互通科技有限公司)开发的,不过Kika Tech背后最大投资方仍然是猎豹移动。本次涉及到的7款猎豹的应用程序包括:
· 猎豹清理大师
· 猎豹安全大师
· 猎豹3D桌面
· 电池医生
· Cheetah Keyboard
· 锁屏大师(CM Locker)
· CM文件管理器
另一个涉及Kika Tech的应用程序是Kika Keyboard键盘,Kika Keyboard键盘是一个针对安卓平台的智能键盘,并包含了多种主题、字体、音效等其它有趣的新功能。
这8款应用程序要求用户开放众多信息的访问权限,其中包括追踪用户的点击以及查看用户的下载信息,这无疑允许这些应用程序在无形中收集了大量的用户信息。广告欺诈调查公司Method Media Intelligence的CTO Sharma将这种行为称为“过度授权”,他说:
这些应用程序拥有极高的访问权限和极大的访问范围,也就是说能够收集非常多,甚至可以说是所有的信息。从隐私的角度来说,这其实是对用户的侵犯。
Sharma认为,谷歌和其他运营应用程序平台的公司不应该允许此类拥有“过度访问权限”的程序在其商店中上架。他说:
在安卓这个系统中,几乎没有什么监管和安全可言。
消息一出,当日美股市场上,猎豹移动盘中一路走低,截至收盘跌幅达32.84%,报价5.48美元创上市以来新低,市值蒸发约三分之一。
Kochava所发现的猎豹移动和Kika Tech的广告欺诈过程
Kochava发现,猎豹移动和Kika的App会追踪用户下载新App的时间,并宣称这些数据是自家的App促使用户下载了新App,用这种点击刷量的作弊方式骗取广告收益。因为许多新开发的应用程序的开发商需要支付一笔费用(或赏金),来让其他程序或合作伙伴帮助推广自己的程序,一般情况下的推广费用是按着下载量来计算的,即用户安装一次,就给合作伙伴一些钱。因此为了获得这些推广收益,就会出现点击作弊的情况。
据此前媒体报道,在安卓手机的App点击作弊并不鲜见。今年10月23日的谷歌官方博客文章称,正在进行广泛的内部系统筛查,打击数字广告生态系统的不法流量。据谷歌估算,谷歌广告商在所有App和网站蒙受的这类损失接近1000万美元。
Kochava发现,猎豹和Kika的这种做法被称为“点击泛滥”和“点击注入”,确保这些公司即使在应用程序安装过程中没有起到什么作用,也能获得相应的安装佣金。
Kochava的客户分析主管格兰特西蒙斯(Grant Simmons)表示:“毋庸置疑,这是盗窃行为。” 
点击注入的流程欺诈
在新应用上市的过程中,程序开发人员可能需要支付一笔5美分到3美元不等的费用(或者说是佣金)给他们的广告合作方,目的是让他们帮助推广新应用,促使更多的用户安装。如果用户通过某网站的广告下载并打开了这款应用程序,那么程序的开发者就会向广告方以及插播广告的平台支付费用。而因为在这个过程中,软件的下载经过了好几个环节,因此开发者必须弄清究竟哪一方可以得到佣金。然而在现实操作中,想要弄清这个问题是非常困难的。Kochava就发现,猎豹和Kika的应用程序会在用户下载App时进行追踪记录,并将这些下载量变成自己的,以从广告商处获得佣金。
如果用户点击某个应用程序的广告,然后安装并打开它,该应用程序的开发人员将向广告网络付费。所以关键是要知道谁应该为推动安装而获得奖励,因为这笔收入需要流向提供广告服务的网络,以及广告出现的网站和应用发布者。这就是这个系统的弱点。应用程序安装归属(App install attributor)通常不是一门精确的科学,因为很难确定是哪个广告导致应用程序在特定的手机上被安装的。
要将安装归功于正确的一方,需要将有关用于点击广告的设备信息,以及服务于该设备的网络和发布者的信息与应用程序一起传递。当应用程序最终被打开时,它会执行“回溯”操作,查看最后一次点击来自哪里,并相应的设置安装属性。
Kochava发现,猎豹和Kika应用程序正在利用这一归因系统,以确保它们获得最后一次点击的奖励。即使没有提供广告,也没有在安装过程中扮演任何角色,也可以获得报酬。
猎豹应用程序的欺诈过程
Kochava发现了7个猎豹应用程序,这些应用程序要求用户允许它们查看新应用程序的下载时间,并能够启动其他应用程序。当用户下载新应用程序时,猎豹应用程序会侦听。一旦检测到新的下载,猎豹应用就会查找该应用程序可用的活动安装赏金。然后,它会发送包含相关应用程序归属信息的点击,以确保猎豹赢得佣金,尽管这与正在下载的应用程序无关。另外为了获取更多的佣金,猎豹的应用程序还可以在用户不知情的情况下启动新下载的应用程序。这有助于提高它在安装应用程序时获得的赏金。因为只有当用户打开一个新应用程序时,它才能获得佣金。
Kika应用程序的欺诈过程
Kika键盘的独特定位可以执行“点击泛滥”和“点击注入”操作。作为键盘,它要求用户允许它查看正在键入的内容。Kika应用程序使用这种功能监听用户对其他应用程序进行的任何搜索。Kochava发现,Kika键盘开始寻找与这些搜索相关的应用程序提供的安装奖励。一旦Kika通过应用程序搜索功能识别出应用程序,它就会用这些应用程序中包含的属性信息生成一系列点击,试图在任何与用户应用程序搜索相关的未来安装中获得奖励。
即使Kika键盘未启动,这款应用也会监听应用店的搜索,西蒙斯说这一点尤其令人担忧。和上面的例子一样,它监听用户在应用店中搜索的内容。但Kochava发现,它并不会立即触发属性点击,而是会显示带有活动优惠的应用程序广告。如果用户下载了一个应用程序作为这个搜索会话的一部分,那Kika也会宣称那是自己的宣传功劳,即使用户从来没有真正点击过一个广告来生成安装。
猎豹移动的反应
猎豹方面也发出声明称,此次事件应由植入其程序中的第三方软件开发工具包(SDK)负责。他们所做的只是将这些广告显示出来,并没有办法控制广告商的SDK。至于应用程序安装的赏金,只有广告商和独立仲裁机构参与其中。
但Kochava却坚持认为,参与广告欺诈行为的SDK均由猎豹而并非公司所说的“其他第三方”开发和所有。
根据28号的最新消息,猎豹移动已经在官方对此事进行了回应,回应如下:
由于广告监测平台Kochava向公开媒体提供了有关猎豹移动广告系统的不实信息及判断,造成猎豹移动股价剧烈波动及恶劣影响,对此,猎豹移动决定对Kochava予以起诉。
以下为猎豹移动声明全文:
Kochava指出猎豹移动的工具App参与了click injection行为,但这些指控大都与事实不符。我们向Kochava发出的邮件明确指出,猎豹移动App的广告变现收入主要来自第三方SDK,而非猎豹移动App自身的行为。但在我们发出邮件后,Kochava始终拒绝给予回应。Kochava在公开媒体中误导性指出这些第三方SDK是由猎豹移动提供的,这与事实不符。
实际情况是,猎豹移动海外工具广告收入中,第三方广告收入占到97%,而自有广告平台业务的收入不足猎豹移动总收入的1%。这些第三方SDK都是由全球主流广告平台提供,被大量用于全球主流App中。
猎豹移动与这些SDK的提供方并无任何控制关系。在技术上,这些SDK的运行也并不受猎豹移动的控制。我们没有任何动机和能力参与第三方SDK的click injection行为。第三方广告SDK的运行不受App控制,这是广告行业的常识,Kochava的相关指控充满了低级错误。
Kochava的相关指控充满了恶意误导,造成猎豹移动股价剧烈波动及恶劣影响。我们将起诉Kochava,我们也承诺将努力避免App中嵌入的第三方SDK参与任何广告欺诈行为,并对查实有广告欺诈行为的第三方SDK提供方立即终止合作。公司也会一如既往确保所有操作符合GP政策、GDPR法规及其他相关法律法规。
Kika Tech的反应
Kika Tech主管美国事务的总经理Marc Richardson在得知Kika Keyboard被卷入此次广告欺诈事件后第一时间表示“公司并非有意参与广告欺诈”,并说:
Kika Keyboard是一款知名度很高的App,希望能帮助用户使用更加独特的方式进行沟通交流。我们对此次欺诈事件感到抱歉,也感谢大家能够让我们及时注意到这个严重的问题。
Kika Tech的CEO Bill Hu也发表声明称,任何广告欺诈行为都是在公司完全不知情的情况下发生的。同时也表示,公司正在采取一系列措施,包括在程序中植入代码、调查相关员工等,希望能尽快解决这一问题。
不过,Kochava和另外一家分析公司的调查显示,所有通过Kika Keyboard产生的点击操作都是利用该公司专有的软件进行的,并非其他第三方的秘密操作。
广告欺诈的盘子到底有多大,此次事件是只针对中国的企业还是全球的企业?
其实,应用程序安装过程中的欺诈现象非常的普遍。eMarketer公司的调查数据显示,应用程序安装拥有一个超过70亿美元的全球市场。流量分析平台AppsFlyer对过去12个月中下载量超过10亿次的应用程序进行了分析,发现其中有25%都存在欺诈行为,这也就是说在过去一年中,至少有17亿美元的广告收益遭到了偷窃。
所以除了对两家中国知名应用程序开发商的商业行为提出严重质疑外,这本身也是安卓应用程序生态系统和谷歌应用店中的安全、隐私和广告欺诈问题。就连Simmons也承认:
许多企业运营的其他应用程序也有同样的行为,这已不是什么秘密了。而值得关注的是,在应用程序领域,这实际上是一种商业策略。