近千款APP遭惡意SDK嵌入 拿什麼守護廣告主的營銷資金？

惡意SDK是網路流量黑產通過「污染」正規應用、利用應用設備進行刷量的一種流量作弊手段。作為流量黑產賺取廣告費的重要工具，其對廣告主的營銷活動構成了極大威脅。

近日，騰訊安全成功追蹤捕獲了一款新型SDK惡意刷量子包。該惡意子包已「潛伏」在掌通家園、暴風影音、天天看、塔讀文學等1000餘款移動應用中。藉助此惡意SDK，黑灰產可在用戶無感知下，實行廣告的自動刷量。騰訊安全已在第一時間發布了安全預警，聯絡各大應用廠商並協助其及時整改。

此款惡意SDK是騰訊安全繼2018年4月曝光首起千萬級感染量惡意推廣方式——「寄生推」以來的又一發現。騰訊安全認為，這類通過控制大量真實設備做刷量作弊「肉雞」方式的再度活躍，進一步印證了流量作弊向移動應用上游供應鏈蔓延的趨勢，廣告主和移動應用廠商應提高警惕。

超千款應用淪為刷量「肉雞」 大量廣告費用流入黑產「口袋」

騰訊安全反詐騙實驗室介紹，這款新型惡意SDK主要瞄準各類中小型應用，通過將下載惡意子包嵌入正規移動應用，達成對應用分發渠道的復用，實現觸達千萬級用戶的目的。一旦入侵成功，應用設備將淪為流量黑產賺取大量廣告費用的「肉雞」。

與普通惡意SDK不同，該惡意SDK被集成於移動應用的代碼並沒有實際功能，它本身並不具備刷量功能。其惡意刷量操作是基於代碼分離和動態代碼載入技術而實現的。被調用的惡意SDK可經由定時上報的設備信息觸發動態惡意子包的下載和載入調用。隨後，由子包從雲端下發的執行代碼，能在webview配合js腳本的支持下，實現用戶無感知狀態下的廣告刷量操作，具有較高的隱蔽性。

（惡意SDK作惡鏈條）

此惡意SDK目前主要承擔著搜索關鍵詞、億量廣告自動點擊以及網頁訪問等刷量任務。刷量範圍之廣、流竄之快，將極大地擾亂廣告曝光量和點擊量的分布走向，進而使得大量廣告費用流入黑產「口袋」。廣告主將因此蒙受營銷費用的巨額損失，甚至誤判廣告效果，從而對品牌和企業的營銷策略和方向帶來持續性的負面影響。

為遏制事態的進一步惡化，騰訊安全也在第一時間分別為移動應用的開發者和終端用戶提供了安全建議。

流量作弊衍生「進化」形態 優化反擊策略成廣告營銷新訴求

惡意SDK的活躍一定程度上映射的是整個移動廣告流量黑產的新生態。大數據、雲計算、區塊鏈等技術的升級運用，催生了流量黑色產業鏈的「技術進化」，使其作弊策略突破了傳統依靠代理IP、群控系統等介質的局限，而呈現出更為隱秘、快速的特徵。流量作弊範圍由集中於移動應用下游的游竄向其上游開發和供應鏈轉移擴散。

在作弊手段方面，騰訊安全反詐騙實驗室結合與流量黑產對抗的經驗數據發現，流量黑產從業者已更多地把精力從惡意APP應用的直接開發轉向惡意SDK的開發。以惡意SDK偽造為代表的「真機真用戶」後台無感刷量手段已取代傳統的機器刷量、群控刷量，成為最為活躍的流量作弊手段。作弊技術的革新對以「流量質量」為營銷生命線的廣告主而言，無疑是不容忽視的威脅。

移動廣告市場的壯大也在助推著流量黑產的發展。騰訊安全團隊發布的《2018廣告反欺詐白皮書》顯示，2018年黑產流量總體比例維持在15%左右；而騰訊安全反詐騙實驗室提供的最新監測數據顯示，2019年中國第一季度的廣告作弊流量平均佔比為26%左右，較之2018年幾乎增長了近一倍。不難看出，在廣告主將營銷重心和投入轉向移動廣告的同時，由信息不對稱和數據缺乏可見性帶來的流量黑產體量也隨之大幅膨脹，給相關品牌和廣告主的流量反欺詐帶來了更大困難。

（騰訊安全反詐騙實驗室2019年第一季度廣告流量作弊比例變化圖）

與此同時，傳統通過IP、曝光頻率、點擊率等表象數據形成的排重、異常黑名單設置等反作弊策略已無法有效應對流量黑產優化帶來的風險。新威脅生態下，如何有效開展流量反欺詐成為各大品牌和廣告主在新威脅生態下進行廣告營銷亟待解決的痛點。

高效識別 深度溯源 構建廣告營銷安全新生態

面對不斷「進化」的流量黑產，流量反欺詐的技術和思維亦亟需革新。以深度學習模型和大數據知識圖譜為內核的系統化解決方案成為廣告主突出黑產重圍、解決營銷資金安全痛點的有效「利器」。

為幫助更多廣告主切實減少不必要的營銷損失，基於騰訊安全反詐騙實驗室領先的終端感知、樣本覆蓋等能力優勢，構建而成的騰訊安全廣告反欺詐解決方案應勢而生。該方案包括旁路監測、高度持續化運營的欺詐終端、用戶標識知識庫以及自動化動靜態樣本檢測系統三大優勢服務，旨在依託騰訊安全多年反欺詐的經驗，幫助廣告主、移動應用平台解決營銷活動中的流量反欺詐識別、判定和實時處理等問題。

（騰訊安全廣告反欺詐解決方案）

廣告主和移動應用廠商可通過向服務介面傳入流量數據的方式，獲取終端標識信息、後端應用數據、客戶數據的採集和關聯分析等服務，從而實現各渠道流量質量的精準評估，獲取流量異常的實時信息，從而精準打擊流量黑產的作弊和欺詐行為，切實守護營銷資金的安全。

同時，利用高度持續化運營的欺詐終端、用戶標識知識庫，廣告主和移動應用廠商還可實現對流量欺詐用戶的有效標識和持續監控、更新，能更有效地預防流量欺詐風險的發生。

此外，結合樣本代碼檢測耗時低至秒級的高性能自動化APK靜態、動態檢測系統，騰訊安全反詐騙實驗室的此套解決方案還能幫助廣告主和移動應用廠商實現對流量黑產的深度追溯，並建立與之對抗的感知、監測、對抗模型。與旁路監測和標識知識庫配合，為客戶打造貫穿流量營銷全周期的安全防護牆。

流量質量直接影響著品牌和廣告主的營銷性價比。移動廣告手段和技術的不斷「進化」，倒逼著流量反欺詐技術的革新。流量反欺詐是數字營銷生態需要共同面臨的一場持久戰。騰訊安全將繼續深化與廣告主、移動應用開發者和應用運營市場等相關利益方的合作，為廣告流量安全統一戰線的夯實持續輸出技術支持。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！