近千款A(yù)PP遭惡意SDK嵌入 拿什么守護(hù)廣告主的營(yíng)銷(xiāo)資金？

惡意SDK是網(wǎng)絡(luò)流量黑產(chǎn)通過(guò)“污染”正規(guī)應(yīng)用、利用應(yīng)用設(shè)備進(jìn)行刷量的一種流量作弊手段。作為流量黑產(chǎn)賺取廣告費(fèi)的重要工具，其對(duì)廣告主的營(yíng)銷(xiāo)活動(dòng)構(gòu)成了極大威脅。

近日，騰訊安全成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風(fēng)影音、天天看、塔讀文學(xué)等1000余款移動(dòng)應(yīng)用中。借助此惡意SDK，黑灰產(chǎn)可在用戶(hù)無(wú)感知下，實(shí)行廣告的自動(dòng)刷量。騰訊安全已在第一時(shí)間發(fā)布了安全預(yù)警，聯(lián)絡(luò)各大應(yīng)用廠(chǎng)商并協(xié)助其及時(shí)整改。

此款?lèi)阂釹DK是騰訊安全繼2018年4月曝光首起千萬(wàn)級(jí)感染量惡意推廣方式——“寄生推”以來(lái)的又一發(fā)現(xiàn)。騰訊安全認(rèn)為，這類(lèi)通過(guò)控制大量真實(shí)設(shè)備做刷量作弊“肉雞”方式的再度活躍，進(jìn)一步印證了流量作弊向移動(dòng)應(yīng)用上游供應(yīng)鏈蔓延的趨勢(shì)，廣告主和移動(dòng)應(yīng)用廠(chǎng)商應(yīng)提高警惕。

超千款應(yīng)用淪為刷量“肉雞” 大量廣告費(fèi)用流入黑產(chǎn)“口袋”

騰訊安全反詐騙實(shí)驗(yàn)室介紹，這款新型惡意SDK主要瞄準(zhǔn)各類(lèi)中小型應(yīng)用，通過(guò)將下載惡意子包嵌入正規(guī)移動(dòng)應(yīng)用，達(dá)成對(duì)應(yīng)用分發(fā)渠道的復(fù)用，實(shí)現(xiàn)觸達(dá)千萬(wàn)級(jí)用戶(hù)的目的。一旦入侵成功，應(yīng)用設(shè)備將淪為流量黑產(chǎn)賺取大量廣告費(fèi)用的“肉雞”。

與普通惡意SDK不同，該惡意SDK被集成于移動(dòng)應(yīng)用的代碼并沒(méi)有實(shí)際功能，它本身并不具備刷量功能。其惡意刷量操作是基于代碼分離和動(dòng)態(tài)代碼加載技術(shù)而實(shí)現(xiàn)的。被調(diào)用的惡意SDK可經(jīng)由定時(shí)上報(bào)的設(shè)備信息觸發(fā)動(dòng)態(tài)惡意子包的下載和加載調(diào)用。隨后，由子包從云端下發(fā)的執(zhí)行代碼，能在webview配合js腳本的支持下，實(shí)現(xiàn)用戶(hù)無(wú)感知狀態(tài)下的廣告刷量操作，具有較高的隱蔽性。

　　(惡意SDK作惡鏈條)

此惡意SDK目前主要承擔(dān)著搜索關(guān)鍵詞、億量廣告自動(dòng)點(diǎn)擊以及網(wǎng)頁(yè)訪(fǎng)問(wèn)等刷量任務(wù)。刷量范圍之廣、流竄之快，將極大地?cái)_亂廣告曝光量和點(diǎn)擊量的分布走向，進(jìn)而使得大量廣告費(fèi)用流入黑產(chǎn)“口袋”。廣告主將因此蒙受營(yíng)銷(xiāo)費(fèi)用的巨額損失，甚至誤判廣告效果，從而對(duì)品牌和企業(yè)的營(yíng)銷(xiāo)策略和方向帶來(lái)持續(xù)性的負(fù)面影響。

為遏制事態(tài)的進(jìn)一步惡化，騰訊安全也在第一時(shí)間分別為移動(dòng)應(yīng)用的開(kāi)發(fā)者和終端用戶(hù)提供了安全建議。

流量作弊衍生“進(jìn)化”形態(tài) 優(yōu)化反擊策略成廣告營(yíng)銷(xiāo)新訴求

惡意SDK的活躍一定程度上映射的是整個(gè)移動(dòng)廣告流量黑產(chǎn)的新生態(tài)。大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等技術(shù)的升級(jí)運(yùn)用，催生了流量黑色產(chǎn)業(yè)鏈的“技術(shù)進(jìn)化”，使其作弊策略突破了傳統(tǒng)依靠代理IP、群控系統(tǒng)等介質(zhì)的局限，而呈現(xiàn)出更為隱秘、快速的特征。流量作弊范圍由集中于移動(dòng)應(yīng)用下游的游竄向其上游開(kāi)發(fā)和供應(yīng)鏈轉(zhuǎn)移擴(kuò)散。

在作弊手段方面，騰訊安全反詐騙實(shí)驗(yàn)室結(jié)合與流量黑產(chǎn)對(duì)抗的經(jīng)驗(yàn)數(shù)據(jù)發(fā)現(xiàn)，流量黑產(chǎn)從業(yè)者已更多地把精力從惡意APP應(yīng)用的直接開(kāi)發(fā)轉(zhuǎn)向惡意SDK的開(kāi)發(fā)。以惡意SDK偽造為代表的“真機(jī)真用戶(hù)”后臺(tái)無(wú)感刷量手段已取代傳統(tǒng)的機(jī)器刷量、群控刷量，成為最為活躍的流量作弊手段。作弊技術(shù)的革新對(duì)以“流量質(zhì)量”為營(yíng)銷(xiāo)生命線(xiàn)的廣告主而言，無(wú)疑是不容忽視的威脅。

移動(dòng)廣告市場(chǎng)的壯大也在助推著流量黑產(chǎn)的發(fā)展。騰訊安全團(tuán)隊(duì)發(fā)布的《2018廣告反欺詐白皮書(shū)》顯示，2018年黑產(chǎn)流量總體比例維持在15%左右;而騰訊安全反詐騙實(shí)驗(yàn)室提供的最新監(jiān)測(cè)數(shù)據(jù)顯示，2019年中國(guó)第一季度的廣告作弊流量平均占比為26%左右，較之2018年幾乎增長(zhǎng)了近一倍。不難看出，在廣告主將營(yíng)銷(xiāo)重心和投入轉(zhuǎn)向移動(dòng)廣告的同時(shí)，由信息不對(duì)稱(chēng)和數(shù)據(jù)缺乏可見(jiàn)性帶來(lái)的流量黑產(chǎn)體量也隨之大幅膨脹，給相關(guān)品牌和廣告主的流量反欺詐帶來(lái)了更大困難。

　　(騰訊安全反詐騙實(shí)驗(yàn)室2019年第一季度廣告流量作弊比例變化圖)

與此同時(shí)，傳統(tǒng)通過(guò)IP、曝光頻率、點(diǎn)擊率等表象數(shù)據(jù)形成的排重、異常黑名單設(shè)置等反作弊策略已無(wú)法有效應(yīng)對(duì)流量黑產(chǎn)優(yōu)化帶來(lái)的風(fēng)險(xiǎn)。新威脅生態(tài)下，如何有效開(kāi)展流量反欺詐成為各大品牌和廣告主在新威脅生態(tài)下進(jìn)行廣告營(yíng)銷(xiāo)亟待解決的痛點(diǎn)。

高效識(shí)別+深度溯源 構(gòu)建廣告營(yíng)銷(xiāo)安全新生態(tài)

面對(duì)不斷“進(jìn)化”的流量黑產(chǎn)，流量反欺詐的技術(shù)和思維亦亟需革新。以深度學(xué)習(xí)模型和大數(shù)據(jù)知識(shí)圖譜為內(nèi)核的系統(tǒng)化解決方案成為廣告主突出黑產(chǎn)重圍、解決營(yíng)銷(xiāo)資金安全痛點(diǎn)的有效“利器”。

為幫助更多廣告主切實(shí)減少不必要的營(yíng)銷(xiāo)損失，基于騰訊安全反詐騙實(shí)驗(yàn)室領(lǐng)先的終端感知、樣本覆蓋等能力優(yōu)勢(shì)，構(gòu)建而成的騰訊安全廣告反欺詐解決方案應(yīng)勢(shì)而生。該方案包括旁路監(jiān)測(cè)、高度持續(xù)化運(yùn)營(yíng)的欺詐終端、用戶(hù)標(biāo)識(shí)知識(shí)庫(kù)以及自動(dòng)化動(dòng)靜態(tài)樣本檢測(cè)系統(tǒng)三大優(yōu)勢(shì)服務(wù)，旨在依托騰訊安全多年反欺詐的經(jīng)驗(yàn)，幫助廣告主、移動(dòng)應(yīng)用平臺(tái)解決營(yíng)銷(xiāo)活動(dòng)中的流量反欺詐識(shí)別、判定和實(shí)時(shí)處理等問(wèn)題。

　　(騰訊安全廣告反欺詐解決方案)

廣告主和移動(dòng)應(yīng)用廠(chǎng)商可通過(guò)向服務(wù)接口傳入流量數(shù)據(jù)的方式，獲取終端標(biāo)識(shí)信息、后端應(yīng)用數(shù)據(jù)、客戶(hù)數(shù)據(jù)的采集和關(guān)聯(lián)分析等服務(wù)，從而實(shí)現(xiàn)各渠道流量質(zhì)量的精準(zhǔn)評(píng)估，獲取流量異常的實(shí)時(shí)信息，從而精準(zhǔn)打擊流量黑產(chǎn)的作弊和欺詐行為，切實(shí)守護(hù)營(yíng)銷(xiāo)資金的安全。

同時(shí)，利用高度持續(xù)化運(yùn)營(yíng)的欺詐終端、用戶(hù)標(biāo)識(shí)知識(shí)庫(kù)，廣告主和移動(dòng)應(yīng)用廠(chǎng)商還可實(shí)現(xiàn)對(duì)流量欺詐用戶(hù)的有效標(biāo)識(shí)和持續(xù)監(jiān)控、更新，能更有效地預(yù)防流量欺詐風(fēng)險(xiǎn)的發(fā)生。

此外，結(jié)合樣本代碼檢測(cè)耗時(shí)低至秒級(jí)的高性能自動(dòng)化APK靜態(tài)、動(dòng)態(tài)檢測(cè)系統(tǒng)，騰訊安全反詐騙實(shí)驗(yàn)室的此套解決方案還能幫助廣告主和移動(dòng)應(yīng)用廠(chǎng)商實(shí)現(xiàn)對(duì)流量黑產(chǎn)的深度追溯，并建立與之對(duì)抗的感知、監(jiān)測(cè)、對(duì)抗模型。與旁路監(jiān)測(cè)和標(biāo)識(shí)知識(shí)庫(kù)配合，為客戶(hù)打造貫穿流量營(yíng)銷(xiāo)全周期的安全防護(hù)墻。

流量質(zhì)量直接影響著品牌和廣告主的營(yíng)銷(xiāo)性?xún)r(jià)比。移動(dòng)廣告手段和技術(shù)的不斷“進(jìn)化”，倒逼著流量反欺詐技術(shù)的革新。流量反欺詐是數(shù)字營(yíng)銷(xiāo)生態(tài)需要共同面臨的一場(chǎng)持久戰(zhàn)。騰訊安全將繼續(xù)深化與廣告主、移動(dòng)應(yīng)用開(kāi)發(fā)者和應(yīng)用運(yùn)營(yíng)市場(chǎng)等相關(guān)利益方的合作，為廣告流量安全統(tǒng)一戰(zhàn)線(xiàn)的夯實(shí)持續(xù)輸出技術(shù)支持。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。