騰訊科技訊 10月24日消息,據(jù)外媒報道�����,新聞聚合網(wǎng)站BuzzFeed News調(diào)查發(fā)現(xiàn)了一個龐大而復(fù)雜的數(shù)字廣告騙局����,125款非常受歡迎的安卓應(yīng)用被詐騙者用于追蹤用戶行為,進而幫助騙走數(shù)億美元的廣告收益�����。
2017年4月����,史蒂文·舍恩(Steven Schoen)收到了來自娜塔莉·安德里亞(Natalie Andrea)的電子郵件,她說自己在一家名為We Purchase Apps的公司工作�����。她想買舍恩開發(fā)的安卓應(yīng)用Emoji Switcher���。但就在這時���,事情似乎變得有些不對勁��。
舍恩在接受新聞聚合網(wǎng)站BuzzFeed News采訪時說:“我做了些調(diào)查�,因為對方只是粗略地描述了自己����,我根本未發(fā)現(xiàn)這家公司存在?�!盬e Purchase Apps網(wǎng)站宣稱其總部位于紐約�����,但地址似乎是個住宅��。舍恩稱:“他們留下的電話在英國�����,而且?guī)缀跄睦锏亩加?��。?/p>
這一切都顯得很奇怪�����,但沒有跡象顯示,舍恩的應(yīng)用最終會落入制造潛在數(shù)億美元廣告騙局的公司手中���。這家公司向許多空殼公司注入資金��,人員分散在以色列�、塞爾維亞�����、德國�、保加利亞、馬耳他以及其他地方���。
舍恩通過Skype與安德里亞及其同事扎克·埃茲拉(Zac Ezra)通話�,但實際上后者的全名是察奇·埃茲拉蒂(Tzachi Ezrati)����。他們就舍恩開發(fā)的應(yīng)用購買價格達成了一致,并用比特幣提前向舍恩付款����。舍恩談到價格時說:“我想說的是,價格比我預(yù)期的要高�?!边@有助于說服他出售應(yīng)用�。
同樣的情況也發(fā)生在另外五位應(yīng)用開發(fā)者身上,他們宣稱把自己的應(yīng)用賣給了We Purchase Apps����,或者直接賣給了埃茲拉蒂。但埃茲拉蒂表示�����,他只是被雇來購買應(yīng)用程序的���,不知道收購后應(yīng)用會被如何處理�。這些應(yīng)用程序在谷歌應(yīng)用店Google Play的頁面很快被修改���,列出了4家不同的公司作為它們的開發(fā)者,它們的地址分別位于保加利亞����、塞浦路斯和俄羅斯,讓人覺得這些應(yīng)用程序現(xiàn)在有了不同的所有者���。
但BuzzFeed News的調(diào)查顯示�����,這些看似獨立的應(yīng)用程序和公司其實是一起龐大復(fù)雜數(shù)字廣告騙局的重要組成部分���,它涉及全球超過125款安卓應(yīng)用程序和網(wǎng)站�,與塞浦路斯����、馬耳他、英屬維爾京群島����、克羅地亞、保加利亞和其他地方的龐大空殼公司網(wǎng)絡(luò)有關(guān)�����。
受影響的應(yīng)用程序中����,有十幾款是針對兒童或青少年的,參與這起欺詐案的人估計����,他們已從某些品牌那里竊取了數(shù)億美元資金�����。詐騙者為他們的騙局尋找應(yīng)用程序的一種方式是���,通過We Purchase Apps公司來購買合法的應(yīng)用程序,然后將它們轉(zhuǎn)移給空殼公司����。網(wǎng)絡(luò)安全與欺詐檢測公司Protected Media的分析顯示,這些應(yīng)用隨后會捕捉其人類用戶的行為���,并編制龐大的聊天機器人網(wǎng)絡(luò)�����,用真實的數(shù)據(jù)欺騙用戶�����。
這意味著,數(shù)以百萬計下載了這些應(yīng)用程序的安卓手機用戶�,有很大一部分人在他們使用應(yīng)用時受到秘密追蹤。通過復(fù)制應(yīng)用中的實際用戶行為����,詐騙者能夠產(chǎn)生繞過欺詐檢測系統(tǒng)的虛假流量�。Protected Media首席執(zhí)行官阿薩夫·格雷鈉(Asaf Greiner)說:“這不是普通的騙局����。我們對用于構(gòu)建這個騙局的復(fù)雜方法印象深刻,同樣令人印象深刻的是�,犯罪分子還能不被發(fā)現(xiàn)?����!?/p>
另一家欺詐檢測公司Pixalate今年6月首次披露了這起欺詐案的一個要素�。當(dāng)時,該公司估計���,單個移動應(yīng)用程序的欺詐行為每年可能產(chǎn)生7500萬美元的廣告收入����。然而在公布調(diào)查結(jié)果后����,Pixalate收到了一封匿名者的電子郵件,此人據(jù)稱與騙局有關(guān),并稱被盜的資金接近Pixalate預(yù)估數(shù)字的10倍�。這位知情人士還表示,這項業(yè)務(wù)之所以如此有效����,是因為它“與(數(shù)字廣告領(lǐng)域的)最大合作伙伴合作,以確保廣告商和資金的持續(xù)流動��?!?/p>
分析服務(wù)公司AppBrain的數(shù)據(jù)顯示,BuzzFeed News確認的應(yīng)用程序在安卓手機上的安裝次數(shù)總計超過1.15億次�����。其中大部分都是游戲����,還包括手電筒應(yīng)用、自拍應(yīng)用以及健康飲食應(yīng)用�����。其中名為EverythingMe的應(yīng)用����,已經(jīng)被安裝了超過2000萬次。
一旦被收購����,這些應(yīng)用程序會繼續(xù)受到維護,以便讓真正的用戶滿意�,并創(chuàng)造出一種在受眾中非常受歡迎的形象,以掩蓋虛假流量�����。這些應(yīng)用程序還在多家空殼公司之間轉(zhuǎn)換����,以分配利潤,并隱瞞運營規(guī)模�。這一騙局被曝光表明:數(shù)字廣告生態(tài)系統(tǒng)中存在著非常嚴重的欺詐行為,許多品牌正被竊走巨額資金�,整個行業(yè)都未能阻止這種行為。
應(yīng)用程序度量公司AppsFlyer估計����,僅今年第一季度,就有人利用移動應(yīng)用竊取了7億至8億美元資金��,同比增長30%����。Pixalate對應(yīng)用程序內(nèi)欺詐的最新分析發(fā)現(xiàn)����,23%的移動應(yīng)用程序廣告印象在某種程度上存在欺詐�����?�?傮w而言��,Juniper Research估計���,今年數(shù)字廣告欺詐者將竊取190億美元資金����,但其他人認為實際數(shù)字可能是其三倍�。
埃茲拉蒂被卷入的騙局主要針對安卓應(yīng)用程序,同時也暴露了欺詐���、惡意軟件和其他影響谷歌移動生態(tài)系統(tǒng)和依賴它的用戶的風(fēng)險����。專家表示,這樣的騙局之所以針對安卓系統(tǒng)��,部分原因在于其擁有龐大的用戶群體����,以及Google Play應(yīng)用程序?qū)彶槌绦虿蝗缣O果那樣嚴格��。安卓應(yīng)用程序被買賣��,注入惡意代碼�����,在用戶或谷歌不知情的情況下被重新使用���,甚至變成了欺詐的引擎�。
谷歌表示��,它很快就會刪除所有違反Google Play規(guī)定的應(yīng)用程序��,并在去年下架了70多萬個違反規(guī)定的應(yīng)用����。谷歌還強調(diào)通過實施ads.txt等標準來打擊廣告欺詐的承諾����,該公司發(fā)言人稱:“我們非常重視保護用戶的責(zé)任���,并為Google Play提供良好的體驗�����。我們的開發(fā)者政策禁止我們平臺上存在廣告欺詐和服務(wù)濫用��,如果有應(yīng)用程序違反了我們的政策����,我們就會采取行動��?!?/p>
最新廣告騙局使用的廣告網(wǎng)絡(luò)和廣告交換平臺包括許多主要參與者,比如谷歌運營的那些公司�����。這意味著��,如果向聊天機器人顯示的廣告未被發(fā)現(xiàn)��,這些公司將獲得傭金。沒有證據(jù)表明谷歌或其他任何公司知道這種欺詐行為�。在提供了與該騙局相關(guān)的應(yīng)用程序和網(wǎng)站列表后,谷歌進行了調(diào)查��,發(fā)現(xiàn)數(shù)十款應(yīng)用程序使用了其移動廣告網(wǎng)絡(luò)�。
谷歌的獨立分析證實,這起騙局中存在一個僵尸網(wǎng)絡(luò)�����,推動了網(wǎng)站和應(yīng)用程序的流量�����。谷歌已經(jīng)從Google Play刪除了30多個應(yīng)用程序�,并終止了多個發(fā)行商的廣告網(wǎng)絡(luò)賬戶���。谷歌表示�,在被BuzzFeed News聯(lián)系之前����,它已經(jīng)刪除了騙局中涉及的10個應(yīng)用程序,并屏蔽了許多網(wǎng)站��。該公司將繼續(xù)進行調(diào)查,并發(fā)表博文詳細闡述調(diào)查結(jié)果��。
谷歌估計����,這些詐騙者通過使用谷歌廣告網(wǎng)絡(luò)在受影響的網(wǎng)站和應(yīng)用程序中投放廣告的廣告商那里,竊取了近1000萬美元資金���。該公司表示�����,在這些應(yīng)用程序和網(wǎng)站上投放的絕大多數(shù)廣告都是通過其他主要廣告網(wǎng)絡(luò)投放的�����。谷歌不愿透露�����,騙局涉及的任何應(yīng)用程序在更換所有權(quán)后���,或出于任何其他原因,是否受到了后續(xù)審查。
Pixalate首席技術(shù)官阿明·班德阿里(Amin Bandeali)稱�,應(yīng)用店對應(yīng)用程序及其開發(fā)者的持續(xù)審查很少,這使得他們很容易成為騙子和其他壞人的攻擊目標����。他表示:“應(yīng)用店可能無意中提供了一個途徑,將欺詐者與廣告買家和賣家聯(lián)系起來�����。雖然這些應(yīng)用店提供客戶評論����、下載數(shù)字和其他‘質(zhì)量’指標���,但它們提供的服務(wù)卻很少�����,只能審查應(yīng)用公司的商業(yè)行為�、技術(shù)和關(guān)系�。”
為了確定此次騙局的主要受益者��,BuzzFeed News分析了公司注冊記錄��、域名所有權(quán)和域名系統(tǒng)數(shù)據(jù)、谷歌應(yīng)用店列表以及其他可公開獲取的信息����。該網(wǎng)站透露,這些應(yīng)用程序和網(wǎng)站與Fly Apps有關(guān)���,這是一家馬耳他公司��,與詐騙網(wǎng)絡(luò)關(guān)系密切����。BuzzFeed News獲得的企業(yè)記錄顯示���,F(xiàn)ly Apps的所有者是兩名以色列人——歐默·安納托(Omer Anatot)和邁克爾·阿里·伊隆(Michael Arie Iron)����,以及兩名德國人——托馬斯·波澤爾特(Thomas Porzelt)和菲利克斯·雷納爾(Felix Reinel)���。
安納托的LinkedIn個人資料顯示����,他是EverythingMe公司的首席執(zhí)行官,這是Fly Apps公司旗下一款很受歡迎的應(yīng)用�����。在WhatsApp上發(fā)送的信息中�����,安納托說他只負責(zé)管理EverythingMe��,并將Pixalate發(fā)現(xiàn)的欺詐行為歸咎于他們合作過的AdNet Express公司�����。他說�,他的公司向AdNet Express支付了費用,委托后者幫助擴大其用戶基礎(chǔ)�����,任何欺詐都是他們合作伙伴的錯��。他說:“他們?yōu)槲覀兎?wù)的時間很短����。我們很快就發(fā)現(xiàn),這些家伙100%使用虛擬流量的聊天機器人推動安裝�����?�!?/p>
目前還不清楚AdNet Express是否是一家真正的公司���。除了基礎(chǔ)網(wǎng)站�����,它幾乎沒有任何在線資料��,沒有列出地址或電話號碼�����,也沒有引用任何客戶或項目����。該網(wǎng)站的域名所有權(quán)信息列出了一個虛假的美國郵寄地址�����,以及虛假的電子郵件地址“MatthewBStrack@teleworm.us”。這個電子郵件地址是通過名為Fake Mail Generator的服務(wù)生成的�。該公司在LinkedIn上列出的兩名員工沒有在個人資料中提到額外的工作經(jīng)驗或教育背景,而且似乎沒有其他的在線信息�。
同時,在安納托開始與BuzzFeed News溝通后��,很多與騙局有關(guān)的網(wǎng)站都關(guān)閉了���,幾家空殼公司的網(wǎng)站也同時凍結(jié)�。在收到一封有關(guān)騙局細節(jié)的電子郵件后����,F(xiàn)ly Apps回復(fù)了一封來自其律師的信,否認Fly Apps與參與騙局的應(yīng)用程序和公司存在聯(lián)系�����,同時還否認自己與整個虛假流量騙局中發(fā)現(xiàn)的應(yīng)用程序�����、網(wǎng)站和公司有任何關(guān)聯(lián)����。Fly Apps受到很多人的喜愛,擁有大量用戶��。Fly Apps是一家聲譽卓著的應(yīng)用開發(fā)商�����,長期以來始終受到廣告合作伙伴和廣告驗證公司的支持�。
律師信中沒有提到AdNet Express,而是將Pixalate曝光的欺詐行為歸咎于第三方����,稱他們提供了“損壞”軟件開發(fā)工具包。它也沒有解釋這樣一個事實���,即Protected Media在許多應(yīng)用程序和網(wǎng)站上發(fā)現(xiàn)的虛假流量早在1年前就已經(jīng)出現(xiàn)��,卻為何直到現(xiàn)在才被發(fā)現(xiàn)�?(編譯/金鹿)
