应用程序分析公司Kochava披露,在谷歌的在线应用程序商店Google Play中,有8款深受用户喜爱、下载总量超过20亿的应用程序存在广告欺诈行为,涉及金额高达数百万美元。

8款流行安卓应用涉嫌广告欺诈,窃走数百万美元广告收益

据Kochava表示,其中的7款程序都来自于同一家中国的开发公司——猎豹移动(Cheetah Mobile)。就在去年,猎豹移动也曾经受到过一家做空投资公司的指控,称其在交易过程中存在欺诈行为,但猎豹方面坚决否认此项指控。而剩下的一款程序则由Kika Tech开发。巧的是,这家总部位于硅谷的中国公司曾在2016年获得了来自猎豹移动的大笔投资。这两家公司称其应用程序每月都有超过7亿的活跃用户。

这些指控让原本就面临着恶意广告、巨额欺诈等问题困扰的数字广告行业雪上加霜。有外媒在上月曝光过一起广告欺诈案:不法分子利用技术追踪并模拟数十款安卓应用程序中用户的浏览行为,制造虚假流量从而窃取广告商的收益。据谷歌估计,这一事件致使该广告公司及其合作伙伴损失近1000万美元的广告收入,因此也在此事件后从Google Play中下架了多款存在嫌疑的应用软件。

虽然从表面来看,广告欺诈的直接受害者是那些损失广告收益的品牌,但实际上,合法出版商和开发者的利益遭受了损失。

在新应用上市的过程中,程序开发人员可能需要支付一笔5美分到3美元不等的费用(或者说是佣金)给他们的广告合作方,目的是让他们帮助推广新应用,促使更多的用户安装。如果用户通过某网站的广告下载并打开了这款应用程序,那么程序的开发者就会向广告方以及插播广告的平台支付费用。而因为在这个过程中,软件的下载经过了好几个环节,因此开发者必须弄清究竟哪一方可以得到奖励。然而在现实操作中,想要弄清这个问题是非常困难的。Kochava就发现,猎豹和Kika的应用程序会在用户下载App时进行追踪记录,并将这些下载量变成自己的,以从广告商处获得佣金。

Kochava的客户分析主管Grant Simmons将这一行为称作“赤裸裸的盗窃”,还表示,这一事件应为所有人敲响警钟,因为这是两家大型应用开发商“明目张胆的行径”。

Kika Tech主管美国事务的总经理Marc Richardson在得知Kika Keyboard被卷入此次广告欺诈事件后第一时间表示“公司并非有意参与广告欺诈”,并说:“Kika Keyboard是一款知名度很高的App,希望能帮助用户使用更加独特的方式进行沟通交流。我们对此次欺诈事件感到抱歉,也感谢大家能够让我们及时注意到这个严重的问题”。Kika Tech的CEO Bill Hu也发表声明称,任何广告欺诈行为都是在公司完全不知情的情况下发生的。同时也表示,公司正在采取一系列措施,包括在程序中植入代码、调查相关员工等,希望能尽快解决这一问题。

不过,Kochava和另外一家分析公司的调查显示,所有通过Kika Keyboard产生的点击操作都是利用该公司专有的软件进行的,并非其他第三方的秘密操作。Simmons表示,很多中国公司都会使用同样的手法来增加流量,这已经是一个公开的秘密了,甚至已经无形中成为了一种商业策略——尤其是在中国。

猎豹方面也发出声明称,此次事件应由植入其程序中的第三方软件开发工具包(SDK)负责。公司表示:“很多主流广告平台都会通过SDK与我们合作。我们所做的只是将这些广告显示出来,并没有办法控制广告商的SDK。至于应用程序安装的赏金,只有广告商和独立仲裁机构参与其中,我们并不知情。公司会继续调查此时,也会向公众公布最新的消息。“

话虽好听,但事实却是:参与广告欺诈行为的SDK均由猎豹而并非公司所说的“其他第三方”开发和所有。对此,猎豹方面表示:“我们自己开发的SDK并没有参与任何的广告点击欺诈活动。”Simmons说:“如果猎豹公司认为我们所发现的并不是欺诈行为,我倒是很想听听他们是怎么解释的。”

其实,除了对这两家应用开发商诚信度的质疑以外,安卓应用市场以及Google Play应用商店存在的安全、隐私以及广告欺诈问题也再次成为了焦点。Simmons表示:“谷歌是Google Play的所有者,而Google Play又是应用市场中一个盈利能力超群的参与者。如果谷歌对于这个系统中发生的广告欺诈感到任何的疑问,都可以向我们寻求帮助。”

独立研究公司Arete的高级分析师Richard Kramer认为,谷歌应该将所有相关程序从其应用商店中下架,并表示:“为什么谷歌并没有立即从Google Play下架这些应用程序?这样做也许会减少网络中的广告量,但我觉得谷歌应该对此类问题更加敏感才对。”

其实,应用程序安装过程中的欺诈现象非常的普遍。eMarketer公司的调查数据显示,应用程序安装拥有一个超过70亿美元的全球市场。流量分析平台AppsFlyer对过去12个月中下载量超过10亿次的应用程序进行了分析,发现其中有25%都存在欺诈行为,这也就是说在过去一年中,至少有17亿美元的广告收益遭到了偷窃。

此次欺诈事件涉及猎豹清理大师、猎豹文件管理器、猎豹桌面启动器3D版、猎豹安全大师、电池医生、猎豹锁屏大师以及猎豹键盘等7款猎豹公司开发的程序。其中几款在Google Play中非常的受欢迎,据相关数据显示,仅仅在过去30天中,这些程序的下载量就超过了2000万次。而其中的猎豹桌面启动器3D版,更是成为Google Play中的推荐应用之一。

在猎豹发布的最新季度财报中可以看到,公司从“公用产品和相关服务”中收益1.96亿美元,而上面提到的7款软件恰恰是该项收益的重要来源——在上一个季度中,公司收益的一半几乎都是来自于这些“公用产品”。

此次欺诈事件涉及的另外一款软件Kika Keyboard也和其他7款猎豹软件一样受到用户喜爱和认可,它是Google Play中最受欢迎的键盘类应用程序,并号称每月活跃用户数量超过6000万。

这8款应用程序要求用户开放众多信息的访问权限,其中包括追踪用户的点击以及查看用户的下载信息,这无疑允许这些应用程序无形中收集了大量的用户信息。广告欺诈调查公司Method Media Intelligence的CTO Sharma将这种行为称为“过度授权”,他说:“这些应用程序拥有极高的访问权限和极大的访问范围,也就是说能够收集非常多,甚至可以说所有的信息。从隐私的角度来说,这其实是对用户的侵犯。”

Kika主管美国事务的总经理Richardson表示“公司非常重视数据安全,并将其视为公司业务的核心所在”,同时称“我们所有的数据收集及使用一直都严格遵守谷歌的政策以及通用数据保护条例(GDPR)的规定”。

Sharma认为,谷歌和其他运营应用程序平台的公司不应该允许此类拥有“过度访问权限”的程序在其商店中上架。他说:“在安卓这个系统中,几乎没有什么监管和安全可言。”