騰訊科技訊 10月24日消息��,據(jù)外媒報(bào)道,新聞聚合網(wǎng)站BuzzFeed News調(diào)查發(fā)現(xiàn)了一個(gè)龐大而復(fù)雜的數(shù)字廣告騙局����,125款非常受歡迎的安卓應(yīng)用被詐騙者用于追蹤用戶行為����,進(jìn)而幫助騙走數(shù)億美元的廣告收益。
2017年4月��,史蒂文·舍恩(Steven Schoen)收到了來(lái)自娜塔莉·安德里亞(Natalie Andrea)的電子郵件����,她說(shuō)自己在一家名為We Purchase Apps的公司工作。她想買舍恩開發(fā)的安卓應(yīng)用Emoji Switcher�。但就在這時(shí),事情似乎變得有些不對(duì)勁����。
舍恩在接受新聞聚合網(wǎng)站BuzzFeed News采訪時(shí)說(shuō):“我做了些調(diào)查,因?yàn)閷?duì)方只是粗略地描述了自己���,我根本未發(fā)現(xiàn)這家公司存在����。”We Purchase Apps網(wǎng)站宣稱其總部位于紐約����,但地址似乎是個(gè)住宅。舍恩稱:“他們留下的電話在英國(guó)�����,而且?guī)缀跄睦锏亩加?���。?/p>
這一切都顯得很奇怪�����,但沒有跡象顯示�,舍恩的應(yīng)用最終會(huì)落入制造潛在數(shù)億美元廣告騙局的公司手中��。這家公司向許多空殼公司注入資金�,人員分散在以色列、塞爾維亞�、德國(guó)、保加利亞�����、馬耳他以及其他地方。
舍恩通過(guò)Skype與安德里亞及其同事扎克·埃茲拉(Zac Ezra)通話����,但實(shí)際上后者的全名是察奇·埃茲拉蒂(Tzachi Ezrati)。他們就舍恩開發(fā)的應(yīng)用購(gòu)買價(jià)格達(dá)成了一致����,并用比特幣提前向舍恩付款。舍恩談到價(jià)格時(shí)說(shuō):“我想說(shuō)的是�,價(jià)格比我預(yù)期的要高?��!边@有助于說(shuō)服他出售應(yīng)用��。
同樣的情況也發(fā)生在另外五位應(yīng)用開發(fā)者身上���,他們宣稱把自己的應(yīng)用賣給了We Purchase Apps,或者直接賣給了埃茲拉蒂���。但埃茲拉蒂表示�����,他只是被雇來(lái)購(gòu)買應(yīng)用程序的����,不知道收購(gòu)后應(yīng)用會(huì)被如何處理。這些應(yīng)用程序在谷歌應(yīng)用店Google Play的頁(yè)面很快被修改�,列出了4家不同的公司作為它們的開發(fā)者,它們的地址分別位于保加利亞�、塞浦路斯和俄羅斯,讓人覺得這些應(yīng)用程序現(xiàn)在有了不同的所有者����。
但BuzzFeed News的調(diào)查顯示,這些看似獨(dú)立的應(yīng)用程序和公司其實(shí)是一起龐大復(fù)雜數(shù)字廣告騙局的重要組成部分�,它涉及全球超過(guò)125款安卓應(yīng)用程序和網(wǎng)站,與塞浦路斯�����、馬耳他���、英屬維爾京群島、克羅地亞�����、保加利亞和其他地方的龐大空殼公司網(wǎng)絡(luò)有關(guān)。
受影響的應(yīng)用程序中�����,有十幾款是針對(duì)兒童或青少年的��,參與這起欺詐案的人估計(jì)��,他們已從某些品牌那里竊取了數(shù)億美元資金��。詐騙者為他們的騙局尋找應(yīng)用程序的一種方式是���,通過(guò)We Purchase Apps公司來(lái)購(gòu)買合法的應(yīng)用程序����,然后將它們轉(zhuǎn)移給空殼公司�。網(wǎng)絡(luò)安全與欺詐檢測(cè)公司Protected Media的分析顯示,這些應(yīng)用隨后會(huì)捕捉其人類用戶的行為��,并編制龐大的聊天機(jī)器人網(wǎng)絡(luò)�,用真實(shí)的數(shù)據(jù)欺騙用戶。
這意味著�,數(shù)以百萬(wàn)計(jì)下載了這些應(yīng)用程序的安卓手機(jī)用戶,有很大一部分人在他們使用應(yīng)用時(shí)受到秘密追蹤�。通過(guò)復(fù)制應(yīng)用中的實(shí)際用戶行為��,詐騙者能夠產(chǎn)生繞過(guò)欺詐檢測(cè)系統(tǒng)的虛假流量�����。Protected Media首席執(zhí)行官阿薩夫·格雷鈉(Asaf Greiner)說(shuō):“這不是普通的騙局����。我們對(duì)用于構(gòu)建這個(gè)騙局的復(fù)雜方法印象深刻�,同樣令人印象深刻的是,犯罪分子還能不被發(fā)現(xiàn)����。”
另一家欺詐檢測(cè)公司Pixalate今年6月首次披露了這起欺詐案的一個(gè)要素�。當(dāng)時(shí),該公司估計(jì)�����,單個(gè)移動(dòng)應(yīng)用程序的欺詐行為每年可能產(chǎn)生7500萬(wàn)美元的廣告收入�����。然而在公布調(diào)查結(jié)果后���,Pixalate收到了一封匿名者的電子郵件��,此人據(jù)稱與騙局有關(guān)���,并稱被盜的資金接近Pixalate預(yù)估數(shù)字的10倍。這位知情人士還表示�,這項(xiàng)業(yè)務(wù)之所以如此有效,是因?yàn)樗芭c(數(shù)字廣告領(lǐng)域的)最大合作伙伴合作���,以確保廣告商和資金的持續(xù)流動(dòng)����?����!?/p>
分析服務(wù)公司AppBrain的數(shù)據(jù)顯示����,BuzzFeed News確認(rèn)的應(yīng)用程序在安卓手機(jī)上的安裝次數(shù)總計(jì)超過(guò)1.15億次。其中大部分都是游戲���,還包括手電筒應(yīng)用�、自拍應(yīng)用以及健康飲食應(yīng)用。其中名為EverythingMe的應(yīng)用����,已經(jīng)被安裝了超過(guò)2000萬(wàn)次。
一旦被收購(gòu)���,這些應(yīng)用程序會(huì)繼續(xù)受到維護(hù)�,以便讓真正的用戶滿意�,并創(chuàng)造出一種在受眾中非常受歡迎的形象,以掩蓋虛假流量�。這些應(yīng)用程序還在多家空殼公司之間轉(zhuǎn)換,以分配利潤(rùn)�,并隱瞞運(yùn)營(yíng)規(guī)模。這一騙局被曝光表明:數(shù)字廣告生態(tài)系統(tǒng)中存在著非常嚴(yán)重的欺詐行為���,許多品牌正被竊走巨額資金�,整個(gè)行業(yè)都未能阻止這種行為��。
應(yīng)用程序度量公司AppsFlyer估計(jì)�����,僅今年第一季度,就有人利用移動(dòng)應(yīng)用竊取了7億至8億美元資金�����,同比增長(zhǎng)30%����。Pixalate對(duì)應(yīng)用程序內(nèi)欺詐的最新分析發(fā)現(xiàn)���,23%的移動(dòng)應(yīng)用程序廣告印象在某種程度上存在欺詐�����?��?傮w而言,Juniper Research估計(jì)��,今年數(shù)字廣告欺詐者將竊取190億美元資金�,但其他人認(rèn)為實(shí)際數(shù)字可能是其三倍。
埃茲拉蒂被卷入的騙局主要針對(duì)安卓應(yīng)用程序�����,同時(shí)也暴露了欺詐、惡意軟件和其他影響谷歌移動(dòng)生態(tài)系統(tǒng)和依賴它的用戶的風(fēng)險(xiǎn)���。專家表示���,這樣的騙局之所以針對(duì)安卓系統(tǒng),部分原因在于其擁有龐大的用戶群體�����,以及Google Play應(yīng)用程序?qū)彶槌绦虿蝗缣O果那樣嚴(yán)格��。安卓應(yīng)用程序被買賣��,注入惡意代碼�����,在用戶或谷歌不知情的情況下被重新使用�����,甚至變成了欺詐的引擎���。
谷歌表示�,它很快就會(huì)刪除所有違反Google Play規(guī)定的應(yīng)用程序,并在去年下架了70多萬(wàn)個(gè)違反規(guī)定的應(yīng)用��。谷歌還強(qiáng)調(diào)通過(guò)實(shí)施ads.txt等標(biāo)準(zhǔn)來(lái)打擊廣告欺詐的承諾�,該公司發(fā)言人稱:“我們非常重視保護(hù)用戶的責(zé)任,并為Google Play提供良好的體驗(yàn)�。我們的開發(fā)者政策禁止我們平臺(tái)上存在廣告欺詐和服務(wù)濫用���,如果有應(yīng)用程序違反了我們的政策���,我們就會(huì)采取行動(dòng)?!?/p>
最新廣告騙局使用的廣告網(wǎng)絡(luò)和廣告交換平臺(tái)包括許多主要參與者,比如谷歌運(yùn)營(yíng)的那些公司���。這意味著�����,如果向聊天機(jī)器人顯示的廣告未被發(fā)現(xiàn)��,這些公司將獲得傭金���。沒有證據(jù)表明谷歌或其他任何公司知道這種欺詐行為���。在提供了與該騙局相關(guān)的應(yīng)用程序和網(wǎng)站列表后,谷歌進(jìn)行了調(diào)查����,發(fā)現(xiàn)數(shù)十款應(yīng)用程序使用了其移動(dòng)廣告網(wǎng)絡(luò)。
谷歌的獨(dú)立分析證實(shí)�����,這起騙局中存在一個(gè)僵尸網(wǎng)絡(luò)�,推動(dòng)了網(wǎng)站和應(yīng)用程序的流量。谷歌已經(jīng)從Google Play刪除了30多個(gè)應(yīng)用程序�����,并終止了多個(gè)發(fā)行商的廣告網(wǎng)絡(luò)賬戶����。谷歌表示,在被BuzzFeed News聯(lián)系之前�����,它已經(jīng)刪除了騙局中涉及的10個(gè)應(yīng)用程序���,并屏蔽了許多網(wǎng)站��。該公司將繼續(xù)進(jìn)行調(diào)查����,并發(fā)表博文詳細(xì)闡述調(diào)查結(jié)果。
谷歌估計(jì)��,這些詐騙者通過(guò)使用谷歌廣告網(wǎng)絡(luò)在受影響的網(wǎng)站和應(yīng)用程序中投放廣告的廣告商那里����,竊取了近1000萬(wàn)美元資金�。該公司表示,在這些應(yīng)用程序和網(wǎng)站上投放的絕大多數(shù)廣告都是通過(guò)其他主要廣告網(wǎng)絡(luò)投放的���。谷歌不愿透露��,騙局涉及的任何應(yīng)用程序在更換所有權(quán)后�,或出于任何其他原因�,是否受到了后續(xù)審查。
Pixalate首席技術(shù)官阿明·班德阿里(Amin Bandeali)稱�,應(yīng)用店對(duì)應(yīng)用程序及其開發(fā)者的持續(xù)審查很少,這使得他們很容易成為騙子和其他壞人的攻擊目標(biāo)����。他表示:“應(yīng)用店可能無(wú)意中提供了一個(gè)途徑�����,將欺詐者與廣告買家和賣家聯(lián)系起來(lái)��。雖然這些應(yīng)用店提供客戶評(píng)論���、下載數(shù)字和其他‘質(zhì)量’指標(biāo),但它們提供的服務(wù)卻很少�����,只能審查應(yīng)用公司的商業(yè)行為�����、技術(shù)和關(guān)系�。”
為了確定此次騙局的主要受益者����,BuzzFeed News分析了公司注冊(cè)記錄、域名所有權(quán)和域名系統(tǒng)數(shù)據(jù)��、谷歌應(yīng)用店列表以及其他可公開獲取的信息。該網(wǎng)站透露�����,這些應(yīng)用程序和網(wǎng)站與Fly Apps有關(guān)��,這是一家馬耳他公司���,與詐騙網(wǎng)絡(luò)關(guān)系密切�。BuzzFeed News獲得的企業(yè)記錄顯示�����,F(xiàn)ly Apps的所有者是兩名以色列人——?dú)W默·安納托(Omer Anatot)和邁克爾·阿里·伊隆(Michael Arie Iron)��,以及兩名德國(guó)人——托馬斯·波澤爾特(Thomas Porzelt)和菲利克斯·雷納爾(Felix Reinel)����。
安納托的LinkedIn個(gè)人資料顯示�,他是EverythingMe公司的首席執(zhí)行官,這是Fly Apps公司旗下一款很受歡迎的應(yīng)用����。在WhatsApp上發(fā)送的信息中�,安納托說(shuō)他只負(fù)責(zé)管理EverythingMe�����,并將Pixalate發(fā)現(xiàn)的欺詐行為歸咎于他們合作過(guò)的AdNet Express公司�。他說(shuō),他的公司向AdNet Express支付了費(fèi)用�����,委托后者幫助擴(kuò)大其用戶基礎(chǔ)�,任何欺詐都是他們合作伙伴的錯(cuò)。他說(shuō):“他們?yōu)槲覀兎?wù)的時(shí)間很短�。我們很快就發(fā)現(xiàn),這些家伙100%使用虛擬流量的聊天機(jī)器人推動(dòng)安裝���?����!?/p>
目前還不清楚AdNet Express是否是一家真正的公司���。除了基礎(chǔ)網(wǎng)站,它幾乎沒有任何在線資料,沒有列出地址或電話號(hào)碼���,也沒有引用任何客戶或項(xiàng)目���。該網(wǎng)站的域名所有權(quán)信息列出了一個(gè)虛假的美國(guó)郵寄地址,以及虛假的電子郵件地址“MatthewBStrack@teleworm.us”���。這個(gè)電子郵件地址是通過(guò)名為Fake Mail Generator的服務(wù)生成的��。該公司在LinkedIn上列出的兩名員工沒有在個(gè)人資料中提到額外的工作經(jīng)驗(yàn)或教育背景���,而且似乎沒有其他的在線信息。
同時(shí)����,在安納托開始與BuzzFeed News溝通后,很多與騙局有關(guān)的網(wǎng)站都關(guān)閉了���,幾家空殼公司的網(wǎng)站也同時(shí)凍結(jié)。在收到一封有關(guān)騙局細(xì)節(jié)的電子郵件后�,F(xiàn)ly Apps回復(fù)了一封來(lái)自其律師的信,否認(rèn)Fly Apps與參與騙局的應(yīng)用程序和公司存在聯(lián)系���,同時(shí)還否認(rèn)自己與整個(gè)虛假流量騙局中發(fā)現(xiàn)的應(yīng)用程序�����、網(wǎng)站和公司有任何關(guān)聯(lián)����。Fly Apps受到很多人的喜愛,擁有大量用戶�。Fly Apps是一家聲譽(yù)卓著的應(yīng)用開發(fā)商,長(zhǎng)期以來(lái)始終受到廣告合作伙伴和廣告驗(yàn)證公司的支持��。
律師信中沒有提到AdNet Express�,而是將Pixalate曝光的欺詐行為歸咎于第三方,稱他們提供了“損壞”軟件開發(fā)工具包����。它也沒有解釋這樣一個(gè)事實(shí),即Protected Media在許多應(yīng)用程序和網(wǎng)站上發(fā)現(xiàn)的虛假流量早在1年前就已經(jīng)出現(xiàn)���,卻為何直到現(xiàn)在才被發(fā)現(xiàn)���?(編譯/金鹿)
