下載量超 20 億的 8款Android 應用涉廣告欺詐，誰在「獵殺」獵豹移動？

作為中國移動互聯網公司出海領軍者獵豹移動，於近日，被國外應用分析、歸屬公司 Kochava 發文直指涉嫌背著用戶搞廣告欺詐，涉及下載量超過 20 億的 8 款流行 Android 應用，其中 7 款應用都歸於獵豹移動旗下，一款為獵豹移動投資的公司所有，同時，Kochava 公司還稱獵豹移動已經從廣告欺詐中獲取的利益高達數百萬美元。

這其中究竟是怎麼一回事？獵豹移動是否真的涉嫌欺詐？接下來，我們將從外媒 BuzzFeedNews 揭秘的過程以及獵豹移動回應的深度技術解讀中一窺其內幕。

應用分析和歸因公司 Kochava 研究結果直指獵豹移動

11 月 27 日，美媒BuzzFeedNews 刊文稱，根據應用分析和歸因公司 Kochava 的研究，Google Play 商店中的 8 款總下載量超過了 20 億的應用一直在利用用戶的許可權，進行廣告欺詐，到目前可能已經盜取了數百萬美元。

Kochava 發現，參與該行為的 7 款應用都歸 Cheetah Mobile（獵豹移動）所有，這是一家在紐約證券交易所上市的中國公司，去年一家空頭投資公司指控獵豹移動犯有欺詐性商業行為，不過彼時獵豹移動強烈否認了這一指控。另一個應用歸 Kika Tech 所有，這是一家總部位於矽谷的中國公司，2016 年該公司從獵豹移動獲得了巨額投資。這兩家公司聲稱每月活躍在其移動應用的用戶超過 7 億。

除了這件令人震驚的案件之外，Kochava 表示這家龐大的數字廣告技術公司還面臨數十億美元的欺詐問題，以及充斥著惡意廣告和欺詐行為的移動生態系統。上個月美媒新聞聚合網站 BuzzFeed News 報道了一項廣告欺詐計劃，該計劃追蹤了數十款 Android 應用中的用戶行為，用以製造虛假流量並竊取廣告客戶的資金。據 Google 估計，這家公司及其合作夥伴盜取了近 1 千萬美元，隨後又從 Play 商店中刪除了許多應用。

雖然最直接的受害者是那些因為欺詐或其他計劃而白白賠上廣告費用的品牌，但廣告欺詐也會沖淡合法發布商和開發商的收入。如果廣告欺詐發生在移動應用上，如果在用戶不知情的情況下進行非法廣告交易，那麼用戶可能看到手機電池很快耗盡以及流量激增，那麼他們會感到很沮喪。

這種特殊的伎倆利用的是：許多應用開發商都會支付費用（或稱賞金，通常從 50 美分到 3 美元不等），讓他們的合作夥伴幫忙推廣其應用。Kochavaa 發現，當用戶下載新的應用時，獵豹移動和 Kika 的應用會追蹤用戶信息，並利用這些數據將這些下載歸為自己的功勞。實際上獵豹移動和 Kika 的做法被稱為點擊泛濫和點擊注入，確保應用每安裝一次這些公司就會收到獎勵，即便他們與這些下載毫無干係。

Kochava 客戶分析負責人 GrantSimmons 告訴外媒 BuzzFeed News：「這是赤裸裸的盜竊。」他說這個例子值得注意，因為獵豹移動和 Kika Tech 是大型應用的開發商，他們將這些伎倆構建到了他們的應用中。

他說：「從規模上來說，這些都是真正的公司，並不是窩在某間地下室的烏合之眾。」

在這個事件發布後，獵豹移動的兩個應用程序 CM Locker 和 Battery Doctor 從 Google Play 商店中刪除了。後來，獵豹移動在一份聲明中表示，「他們主動從 Google Play 商店中暫時刪除了 Battery Doctor 和 CM Locker。CM Locker 已重新發布，而且很快 Battery Doctor 也會重新發布。」 至於刪除的原因，獵豹移動並未正面回應。

Kochava 發現點擊每個應用程序的下載次數都與點擊泛濫和點擊注入有關。資料來源：AppBrain

Kochava 錄製了一段 KikaKeyboard 應用參與了點擊泛濫和點擊注入的視頻，Kika Tech 的美國總經理 Marc Richardson 收到該視頻後，他表示該公司「無意參與欺詐行為」。

Richardson說：「Kika Keyboard 是一款知名的大型應用，可以幫助用戶以多種獨特的方式進行交流，我們對這些"泛濫和注射"伎倆感到非常失望。感謝您提醒我們。」

Kika 還向外媒 BuzzFeedNews 提供了首席執行官 Bill Hu 的聲明，他表示該公司對任何廣告欺詐都毫不知情。

「此時此刻，Kika 正在大範圍地研究您提出的這個重大問題。事實上，如果我們的產品中有任何這樣的代碼，我們都會盡一切努力快速並徹底地整頓這種情況，並對涉及人員採取行動，」他說， 「就目前而言，我們還在做內部研究，沒有進一步的評論。」

但是，根據 Kochava 和 Method Media Intelligence 的 Praneet Sharma 的另一項分析，兩者皆發現，Kika Keyboard 應用利用了該公司自己的專有軟體執行了點擊泛濫和注入，而且該功能直接內置於這款應用本身。Simmons 說：「沒有人能進入應用本身，並強加別的功能。」

他說他看到其他由中國公司經營的應用也採用了相同的行為：「這不是重大的機密。實際上，這是應用世界裡實實在在發生的商業策略，特別是在中國。」

對此，獵豹移動回應稱，點擊注入的行為是由集成到其應用的第三方軟體開發工具包（即 SDK）所為，而非獵豹移動 App 自身的行為。

「我們通過 SDK 集成與許多主流廣告平台合作。我們通過 SDK 從這些廣告平台上請求廣告並展示他們的廣告。我們無法控制這些 SDK 的行為，」一個發言人通過電子郵件發送的一份聲明中說，「廣告平台和獨立仲裁方共同決定應用安裝的歸因，我們不參與該流程。我們將繼續調查此事，如果有任何進一步的信息，我們會通知您。」

然而，根據 Kochava 的說法，參與可疑活動的 SDK 實際上是獵豹移動所有和開發的，而不是第三方。在外媒 BuzzFeed News 發布該文章後，獵豹移動表示，「獵豹移動沒有任何涉嫌點擊注入的 SDK。」

Simmons 回應道：「如果我們發現並記錄的不是欺詐行為，那麼倒是很想聽聽解釋。」（當 Simmons 和他的團隊發現點擊注入和點擊泛濫時，Cheetah 和 Kika 是 Kochava 的客戶。）

除了對這兩家中國應用開發廠商的業務方案提出嚴肅質疑之外，此次事件還突出了 Android 應用生態系統和 Google Play 商店的安全性、隱私和廣告欺詐問題。BuzzFeed News 將 Kochava 錄製的獵豹移動和 Kika 應用的視頻、以及由 Method Media Intelligence 確定的相關應用代碼的截圖提供給了 Google。最初 Google 表示，它尚未確認這些應用存在在欺詐手段，並要求 Kika 和獵豹移動提供更多信息。

「Google 是 Google Play 商店的策劃主人，也是最大的應用貨幣化機制之一的擁有者。如果 Google 對於這個生態系統中發生的廣告欺詐和歸因欺詐存在困惑，那麼我們很樂意幫助 Google 的工作。」Simmons 說。

覆蓋移動和技術公司的獨立研究公司 Arete 的高級分析師 Richard Kramer 表示，Google 需要從 Play 商店中刪除受影響的應用。

「為什麼 Google 沒有立即從 Play 商店刪掉這類應用，並建議用戶卸載它們？」Richard Kramer 認為，「因為這有可能會減少網路上的廣告資源，但我希望 Google 應該對質量把控更敏感。」

「整個行業需要做的不僅僅是躲避具有一定可信度的否定。」他補充說。

應用安裝欺詐的問題很普遍。據 eMarketer 稱，應用安裝的全球市場規模超過 70 億美元。AppsFlyer 是一款應用歸因平台，在過去 12 個月內分析了 10 億次應用安裝，發現 25％ 具有欺詐性，這意味著估計去年有 17 億美元被盜用。

Uber 目前正在起訴它的一家廣告代理商，其中包括「欺騙性地在客戶沒有點擊廣告的情況下聲稱應用下載量。」該代理商否認了這一指控。

「瘋狂的過度許可」

獵豹移動的應用包括 CleanMaster、CM File Manager、CMLauncher 3D、Security Master、Battery Doctor、CM Locker和CheetahKeyboard。其中幾個是整個 Google Play 商店中最受歡迎的效率應用。根據 AppBrain 分析服務的數據，在過去 30 天內，這些應用的下載量已超過 2000 萬次。 CM Launcher 3D 還作為 Google Play 的「首選應用」之一推廣給了用戶。

獵豹移動報告稱，在其最新的季度收益中，它從「實用產品和相關服務」中獲得了 1.96 億美元的收入，其中這 7 個應用是關鍵的部分。上一季度，實用產品的收入約佔公司總收入的一半。（獵豹移動沒有透露廣告方面的收入，所以我們不知道其應用安裝帶來了多少的收入。）

另一個採用類似方案的應用是 Kika Keyboard，用戶可以通過該應用發送各種各樣的表情符號。它是 GooglePlay 商店中最受歡迎的輸入法，聲稱每月擁有 6000 萬的活躍用戶。

根據廣告欺詐調查公司 Method Media Intelligence 的 CTO，Sharma 表示，受影響的獵豹移動和 Kika 應用會要求用戶提供廣泛的許可權，包括跟蹤擊鍵或查看其他應用何時下載的能力，這引起了對這些公司收集的數據量的質疑。他用「瘋狂的過度許可」來形容這些應用。

「他們擁有如此高許可權的應用，他們可以從位於中國的公司獲得應用並收集大量信息，」Sharma 說，「他們記錄了所有的信息，因此......從隱私的角度來看，他們違反了很多規定。」

Kika 的 Richardson 表示，他們公司「非常重視數據安全，這是我們工作的核心。我們的數據收集和使用始終嚴格遵守 Google 的政策和 GDPR 法律。」

Sharma 則表示，Google 和其他運營應用商店的公司不應該接受需要如此高級別許可權的應用。

他說，Android 生態系統中的「監控和安全性很低」。

工作原理

應用開發商經常向第三方支付所謂的獎勵，讓他們幫忙推廣應用。如果用戶點擊某個應用的廣告，然後安裝並打開該應用，那麼該應用開發商就會向廣告網路付費。關鍵是需要知道誰應該獲得推動該用戶安裝的獎勵，因為資金需要流向提供廣告的網路，以及顯示廣告的應用或網站的發布商，這就形成了系統的弱點。所謂的應用安裝歸因通常不是一門精確的科學，因為很難明確地確定哪個廣告促成了某個特定手機用戶安裝了應用。

為了將安裝歸因於正確的一方，在安裝應用時，有關用於點擊廣告的設備以及提供該廣告的網路和發布商的信息也會一併發送過去。當應用安裝完成打開時，應用程序會「回顧」查看最後一次點擊的來源並相應地對安裝進行歸因。

Kochava 發現獵豹移動和 Kika 應用在這個歸因系統上做了手腳，確保最後一次點擊指向他們。即使沒有投放廣告，或用戶的安裝與他們毫無干係的情況下也是如此（即最後一次點擊指向他們）。

Simmons 說：「這家廣告發布商對於推動應用安裝沒有提供任何營銷價值。」

獵豹移動應用

Kochava 發現，7 個獵豹移動的應用要求用戶給予許可權，使其能獲知何時下載了新應用程序，還能啟動其他應用程序。當用戶下載新應用時，獵豹移動應用會監聽。一旦檢測到新的下載，獵豹移動應用就會查找相關應用的有效安裝獎勵。然後，它會發送包含相關應用歸因信息的點擊，以確保獵豹移動贏得獎勵——即使它與正在下載的應用無關。這稱為點擊注入。

Simmons 說，為了保險起見，獵豹移動的應用還可以在用戶不知情的情況下啟動新下載的應用。這可以增加它獲得安裝獎勵的幾率，因為只有在用戶打開新應用時才會支付獎金。

「這種不法的策略試圖自動打開應用，因為它想確保可以從欺詐性的點擊中獲得獎勵。」

KikaKeyboard

KikaKeyboard 具有獨特的定位功能，可以執行點擊泛濫和點擊注入。作為輸入法，它要求用戶授予其查看鍵入內容的許可權。Kika 應用利用這個功能監聽用戶在 Play 商店搜索其他應用。根據 Kochava 的調查結果，接下來 Kika Keyboard 會尋找與這些搜索相關的應用提供的安裝獎勵。一旦識別出包含獎勵的應用，Kika 就會生成一系列點擊，其中包含歸因信息，並以此來獲取與用戶搜索的應用相關的任何安裝獎勵。

即使 Kika Keyboard 未處於活動狀態，該應用也可以監聽應用商店的搜索，Simmons 尤其關心這一點。如上例所示，它會監聽用戶在應用商店中搜索的內容。但是，Kochava 發現，它不會立即觸發歸因點擊，而是會顯示帶有有效獎勵的應用廣告，如果用戶在此搜索會話中下載應用，Kika 就會獲得獎勵，即使用戶實際上從未點擊廣告來完成安裝。

Simmons 說，「他們會在你可能感興趣的應用中投入儘可能多的賭注。」

最後一點是有關隱藏真相：獵豹移動和 Kika 應用涉及如此大量的應用安裝。Simmons 說，獵豹移動和 Kika 應用裝有專門的軟體，用以方便和隱藏應用的歸因。這可以讓他們通過許多廣告網路傳遞歸因信息，從而隱藏了這麼多歸因來自這幾個應用的事實。

Simmons 表示，Kochava 發現 Kika Keyboard 和其中一個獵豹移動應用在 20 多個廣告網路中傳播安裝歸因聲明。 Kochava 還發現有時他們會使用假的應用名來進一步模糊 Kika 和 Cheetah 應用所扮演的角色。

「注入的點擊是通過許多不同的廣告網路報告的，這些網路中的子發布商要麼在撒謊，要麼就含糊其辭。」他說。

「我們發現的內容可追溯到引用的應用程序源，還可以進行演示。我們認為一個正常人不可能認定這種行為是合法的。」

獵豹移動的三大否認

日前，獵豹移動極力否認 Kochava 的上述指控，並稱獵豹移動與這些 SDK 的提供方並無任何控制關係。在技術上，這些 SDK 的運行也並不受獵豹移動的控制。獵豹移動沒有任何動機和能力參與第三方 SDK 的 click injection 行為。第三方廣告 SDK 的運行不受 App 控制，這是廣告行業的常識，Kochava 的相關指控充滿了低級錯誤。

而截止發稿，獵豹移動也對Kochava 的指控進行了技術方面的回應說明。

一

Kochava 指控一：獵豹移動方面表示無論手機中是否安裝獵豹移動 App，Click Injection 的行為依然會發生，與獵豹 App 無關。但上文中 Kochava 客戶分析負責人 Grant Simmons 表示，「獵豹移動提供的解釋是指適用於應用內廣告投放的 SDK。而在我們的研究和相關報道中，我們曾詳細指出我們聲明的廣告欺詐行為是指 App 里並沒有展示出內置廣告，而只要手機里存在這個 App，欺詐行為就發生了。」

獵豹移動否認一：Kochava 之所以得出以上結論，源於其在手機模擬環境里做的測試。但是獵豹移動發現，該測試方法本身就存在問題。

在通過對比公開媒體收到的 7 段 Kochava 提供的測試視頻，獵豹移動發現在視頻中，Kochava 首先打開了獵豹移動的 App，同時也打開了與獵豹移動 App 無關的大量應用程序和 SDK(如 Appcoach、Webeye)，這些 App 和廣告 SDK 與獵豹移動的工具 App 毫無關係。當一個新的 App 下載後，Appcoach、Webeye 向 Kochava 上報了數據。而 Appcoach、Webeye既沒有安裝在獵豹工具裡面，也和獵豹移動無任何關係。

實際上，在該手機環境中，即使卸載獵豹移動的所有 App，這些上報行為仍然會產生。但是 Kochava 在手機模擬環境中通過刻意先打開獵豹工具 App，誤導用戶以為第三方廣告 SDK 的上報與獵豹工具有關。針對以上事實陳述， Kochava 的指控是不公正不專業的。

二

Kochava 指控二：獵豹移動產品中嵌入的所有相關廣告 SDK 均由獵豹移動自己所有和開發。

獵豹移動否認二：獵豹移動與全球市場上所有的主流廣告平台進行合作。每個廣告平台通過它們各自嵌入在獵豹移動 App 上的廣告 SDK 提供廣告，並由它們最終選擇展現哪些廣告。這些廣告 SDK 和第三方歸因平台共同決定這些 App 的安裝歸因。獵豹移動的 App 沒有參與這個過程。

Kochava 本身是一家廣告歸因公司，通過統計第三方廣告 SDK 的歸因獲取商業收益。在明知道第三方廣告 SDK 的歸因上報與獨立 App 無關的情況下，不惜編纂視頻誤導媒體對獵豹移動進行不實指控。

三

Kochava 指控三：8 款波及廣告欺詐的其中一款應用為Kika Tech 所有，而這家公司曾於 2016 年獲得獵豹移動巨額投資。

獵豹移動否認三：獵豹移動一共投資了超過 80 家公司，Kika 只是其中之一。獵豹移動在 Kika 佔據不到 5% 的股份，在股東列表中未進入前三位，無董事席位。獵豹移動既不參與 Kika 的經營管理，也與 Kika 無任何商業合作。

整理自：

https://www.buzzfeednews.com/article/craigsilverman/android-apps-cheetah-mobile-kika-kochava-ad-fraud，作者：Craig Silverman，譯者：彎月

https://www.gurufocus.com/news/778144/cheetah-mobile-responds-to-kochavas-misleading-statements

責編：屠敏

微信改版了，

想快速看到CSDN的熱乎文章，

趕快把CSDN公眾號設為星標吧，

打開公眾號，點擊「設為星標」就可以啦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！