惡意SDK是網(wǎng)絡(luò)流量黑產(chǎn)通過“污染”正規(guī)應用、利用應用設(shè)備進行刷量的一種流量作弊手段。作為流量黑產(chǎn)賺取廣告費的重要工具,其對廣告主的營銷活動構(gòu)成了極大威脅。
近日,騰訊安全成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已“潛伏”在掌通家園、暴風影音、天天看、塔讀文學等1000余款移動應用中。借助此惡意SDK,黑灰產(chǎn)可在用戶無感知下,實行廣告的自動刷量。騰訊安全已在第一時間發(fā)布了安全預警,聯(lián)絡(luò)各大應用廠商并協(xié)助其及時整改。
此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——“寄生推”以來的又一發(fā)現(xiàn)。騰訊安全認為,這類通過控制大量真實設(shè)備做刷量作弊“肉雞”方式的再度活躍,進一步印證了流量作弊向移動應用上游供應鏈蔓延的趨勢,廣告主和移動應用廠商應提高警惕。
超千款應用淪為刷量“肉雞” 大量廣告費用流入黑產(chǎn)“口袋”
騰訊安全反詐騙實驗室介紹,這款新型惡意SDK主要瞄準各類中小型應用,通過將下載惡意子包嵌入正規(guī)移動應用,達成對應用分發(fā)渠道的復用,實現(xiàn)觸達千萬級用戶的目的。一旦入侵成功,應用設(shè)備將淪為流量黑產(chǎn)賺取大量廣告費用的“肉雞”。
與普通惡意SDK不同,該惡意SDK被集成于移動應用的代碼并沒有實際功能,它本身并不具備刷量功能。其惡意刷量操作是基于代碼分離和動態(tài)代碼加載技術(shù)而實現(xiàn)的。被調(diào)用的惡意SDK可經(jīng)由定時上報的設(shè)備信息觸發(fā)動態(tài)惡意子包的下載和加載調(diào)用。隨后,由子包從云端下發(fā)的執(zhí)行代碼,能在webview配合js腳本的支持下,實現(xiàn)用戶無感知狀態(tài)下的廣告刷量操作,具有較高的隱蔽性。
(惡意SDK作惡鏈條)
此惡意SDK目前主要承擔著搜索關(guān)鍵詞、億量廣告自動點擊以及網(wǎng)頁訪問等刷量任務(wù)。刷量范圍之廣、流竄之快,將極大地擾亂廣告曝光量和點擊量的分布走向,進而使得大量廣告費用流入黑產(chǎn)“口袋”。廣告主將因此蒙受營銷費用的巨額損失,甚至誤判廣告效果,從而對品牌和企業(yè)的營銷策略和方向帶來持續(xù)性的負面影響。
為遏制事態(tài)的進一步惡化,騰訊安全也在第一時間分別為移動應用的開發(fā)者和終端用戶提供了安全建議。
流量作弊衍生“進化”形態(tài) 優(yōu)化反擊策略成廣告營銷新訴求
惡意SDK的活躍一定程度上映射的是整個移動廣告流量黑產(chǎn)的新生態(tài)。大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)的升級運用,催生了流量黑色產(chǎn)業(yè)鏈的“技術(shù)進化”,使其作弊策略突破了傳統(tǒng)依靠代理IP、群控系統(tǒng)等介質(zhì)的局限,而呈現(xiàn)出更為隱秘、快速的特征。流量作弊范圍由集中于移動應用下游的游竄向其上游開發(fā)和供應鏈轉(zhuǎn)移擴散。
在作弊手段方面,騰訊安全反詐騙實驗室結(jié)合與流量黑產(chǎn)對抗的經(jīng)驗數(shù)據(jù)發(fā)現(xiàn),流量黑產(chǎn)從業(yè)者已更多地把精力從惡意APP應用的直接開發(fā)轉(zhuǎn)向惡意SDK的開發(fā)。以惡意SDK偽造為代表的“真機真用戶”后臺無感刷量手段已取代傳統(tǒng)的機器刷量、群控刷量,成為最為活躍的流量作弊手段。作弊技術(shù)的革新對以“流量質(zhì)量”為營銷生命線的廣告主而言,無疑是不容忽視的威脅。
移動廣告市場的壯大也在助推著流量黑產(chǎn)的發(fā)展。騰訊安全團隊發(fā)布的《2018廣告反欺詐白皮書》顯示,2018年黑產(chǎn)流量總體比例維持在15%左右;而騰訊安全反詐騙實驗室提供的最新監(jiān)測數(shù)據(jù)顯示,2019年中國第一季度的廣告作弊流量平均占比為26%左右,較之2018年幾乎增長了近一倍。不難看出,在廣告主將營銷重心和投入轉(zhuǎn)向移動廣告的同時,由信息不對稱和數(shù)據(jù)缺乏可見性帶來的流量黑產(chǎn)體量也隨之大幅膨脹,給相關(guān)品牌和廣告主的流量反欺詐帶來了更大困難。
(騰訊安全反詐騙實驗室2019年第一季度廣告流量作弊比例變化圖)
與此同時,傳統(tǒng)通過IP、曝光頻率、點擊率等表象數(shù)據(jù)形成的排重、異常黑名單設(shè)置等反作弊策略已無法有效應對流量黑產(chǎn)優(yōu)化帶來的風險。新威脅生態(tài)下,如何有效開展流量反欺詐成為各大品牌和廣告主在新威脅生態(tài)下進行廣告營銷亟待解決的痛點。
高效識別+深度溯源 構(gòu)建廣告營銷安全新生態(tài)
面對不斷“進化”的流量黑產(chǎn),流量反欺詐的技術(shù)和思維亦亟需革新。以深度學習模型和大數(shù)據(jù)知識圖譜為內(nèi)核的系統(tǒng)化解決方案成為廣告主突出黑產(chǎn)重圍、解決營銷資金安全痛點的有效“利器”。
為幫助更多廣告主切實減少不必要的營銷損失,基于騰訊安全反詐騙實驗室領(lǐng)先的終端感知、樣本覆蓋等能力優(yōu)勢,構(gòu)建而成的騰訊安全廣告反欺詐解決方案應勢而生。該方案包括旁路監(jiān)測、高度持續(xù)化運營的欺詐終端、用戶標識知識庫以及自動化動靜態(tài)樣本檢測系統(tǒng)三大優(yōu)勢服務(wù),旨在依托騰訊安全多年反欺詐的經(jīng)驗,幫助廣告主、移動應用平臺解決營銷活動中的流量反欺詐識別、判定和實時處理等問題。
(騰訊安全廣告反欺詐解決方案)
廣告主和移動應用廠商可通過向服務(wù)接口傳入流量數(shù)據(jù)的方式,獲取終端標識信息、后端應用數(shù)據(jù)、客戶數(shù)據(jù)的采集和關(guān)聯(lián)分析等服務(wù),從而實現(xiàn)各渠道流量質(zhì)量的精準評估,獲取流量異常的實時信息,從而精準打擊流量黑產(chǎn)的作弊和欺詐行為,切實守護營銷資金的安全。
同時,利用高度持續(xù)化運營的欺詐終端、用戶標識知識庫,廣告主和移動應用廠商還可實現(xiàn)對流量欺詐用戶的有效標識和持續(xù)監(jiān)控、更新,能更有效地預防流量欺詐風險的發(fā)生。
此外,結(jié)合樣本代碼檢測耗時低至秒級的高性能自動化APK靜態(tài)、動態(tài)檢測系統(tǒng),騰訊安全反詐騙實驗室的此套解決方案還能幫助廣告主和移動應用廠商實現(xiàn)對流量黑產(chǎn)的深度追溯,并建立與之對抗的感知、監(jiān)測、對抗模型。與旁路監(jiān)測和標識知識庫配合,為客戶打造貫穿流量營銷全周期的安全防護墻。
流量質(zhì)量直接影響著品牌和廣告主的營銷性價比。移動廣告手段和技術(shù)的不斷“進化”,倒逼著流量反欺詐技術(shù)的革新。流量反欺詐是數(shù)字營銷生態(tài)需要共同面臨的一場持久戰(zhàn)。騰訊安全將繼續(xù)深化與廣告主、移動應用開發(fā)者和應用運營市場等相關(guān)利益方的合作,為廣告流量安全統(tǒng)一戰(zhàn)線的夯實持續(xù)輸出技術(shù)支持。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。