昨天,美國新聞聚合平臺 BuzzFeed News 發佈了一篇新聞,直指出海企業獵豹移動及其投資的一家企業旗下 App 存在廣告欺詐行為。
事情大致是移動應用分析與歸因平臺 Kochava 監測到,在應用商店 Google Play 合計下載量超過 20 億次的 8 款 App,利用用戶許可進行廣告欺詐導致廣告主損失數百萬美元。而其中 7 款應用來自獵豹移動,剩下的 1 款 App 來自 Kika Tech,後者同樣是一家中國公司,總部位於硅谷,在 2016 年收到了獵豹移動的大筆投資。對外數據顯示,兩家公司旗下應用的月活用戶超過 7 億。
涉嫌廣告欺詐的 8 款應用的下載量 | 來源:AppBrain
此次,獵豹移動旗下涉及廣告欺詐的幾款 App 包括《Clean Master》《CM File Manager》《CM Launcher 3D》《Security Master》《Batter Doctor》《CM Locker》以及《Cheetah Keyboard》。其中有多款 Google Play 中最受歡迎的工具類 App。據 AppBrain 數據顯示,僅在過去30天裡,這些應用程序的下載量就超過了 2000 萬次。《CM Launcher 3D》還被 Google Play 作為“必選應用”推廣給用戶。
在最新的季度財報中,獵豹移動稱“工具產品和相關服務”產生了 1.96 億美元的收入,其中這七款應用程序貢獻了絕大部分的收入。在上一個季度,工具類產品幾乎貢獻了公司收入的一半。此外,《Kika Keyboard》也是 Google Play 中十分受歡迎的一款鍵盤工具,號稱擁有 6000 萬月活用戶。
到底發生了什麼?
通常,開發者會付費來推廣 App,以用戶安裝並打開應用為標準付費給廣告平臺或媒體來獲取用戶。而這其中關鍵是要知道誰為 App 的安裝貢獻了力量,費用應流向提供廣告服務的廣告平臺以及展示廣告的網站或 App。而這也是整個系統內的一個弱點。應用安裝歸因並不是一門精確的科學,很難確定到底是哪個廣告直接導致應用程序最終被安裝在某一部手機上。
Kochava 發現,獵豹和 Kika 利用了這一弱點,確保自己貢獻了最後一次點擊,具體的欺詐方法為“點擊氾濫”和“點擊劫持”。
獵豹移動旗下 App 會要求用戶允許獵豹查看新 App 的下載時間,並允許其啟動其他 App。當用戶下載新的 App 時,獵豹就能夠檢測到,並查找當時廣告主在提供的該 App 的“安裝獎勵”,然後發送包含 App 歸因信息的點擊以確保獵豹獲得安裝費用,即使對正在下載的應用程序沒有任何幫助。這就是所謂的點擊劫持。
正常下載和點擊劫持的區別 | 來源:BuzzFeed News
Kochava 的客戶分析主管 Grant Simmons表示,獵豹旗下的應用程序還進行編程,能夠在用戶不知情的情況下啟動新下載的 App 作為獲得安裝費用的一重額外保障,因為只有在用戶打開 App 時,才能獲得相應的廣告費用。
《Kika Keyboard》則基於鍵盤工具的獨特定位,同時進行“點擊氾濫”和“點擊劫持”。《Kika Keyboard》要求用戶允許它查看輸入內容以監聽用戶在應用商店進行的所有 App 搜索。之後,Kika 會開始尋找該 App 的“安裝獎勵”。一旦找到,Kika 就會生成一系列包含歸因信息的點擊,如果用戶在未來通過搜索安裝下載 App,Kika 就可能獲得安裝獎勵。而更令 Kochava 擔憂的是,即使《Kika Keyboard》沒有被使用,也在時刻監聽用戶在應用商店內的搜索行為。區別在於它不會立即發送含有歸因信息的點擊,而是轉而展示廣告,如果用戶在這次搜索會話中下載了 App,Kika 就會聲稱自己促成了這次安裝,即使用戶實際上並沒有點擊廣告。
雖然,雙方已經做出回應。獵豹移動將廣告欺詐歸咎於第三方 SDK,而 Kika Tech 聲稱對廣告欺詐毫不知情。但 Kochava 稱可疑廣告活動涉及的 SDK 實際上是獵豹開發和所有的,而不是第三方。另外,Kochava 和 Method Media Intelligence 的分析結果都顯示,《Kika Keyboard》這款應用在使用公司自有軟件並將功能直接嵌入 App 內部來進行點擊氾濫和點擊劫持的廣告欺詐活動。“沒有任何人侵入過這款軟件。”Kochava 的客戶分析主管 Grant Simmons 表示。
此外,Kochava 發現這種專有軟件在方便其偽造移動歸因之外,還能幫助他們在多個廣告網絡上傳輸歸因信息。Kochava 發現《Kika Keyborad》和獵豹旗下的一款應用程序在 20 多個廣告網絡上散佈安裝歸因信息。
可能面對的嚴重後果
廣告欺詐,一直是橫在廣告主與廣告平臺之間的一道橫溝。市場調研公司 eMarketer 數據顯示,應用程序安裝在全球有超過 70 億美元的市場。應用歸因平臺 AppsFlyer 分析了過去 12 個月裡發生的 10 億次應用程序安裝,發現其中 25% 涉及廣告欺詐,意味著在過去一年裡大約有 17 億美元的廣告費用被浪費掉了。
白鯨出海之前在採訪 AppsFlyer 中國區總經理王瑋時,他也表示移動作弊呈惡化趨勢,並介紹了用戶行為異常、機器人刷量、點擊氾濫、設備工廠和安裝劫持等主流作弊方式(詳情參見白鯨出海策劃文章《對話AppsFlyer王瑋:海外推廣,流量作弊與反作弊有這些核心要點》)。而且,除了廣告主之外,真正合規操作、展示廣告的媒體和 App 開發者變現也會受損。
因此,擁有 Google Play 以及最大規模移動應用變現機制的谷歌,被呼籲下架涉嫌廣告欺詐的移動應用。且廣告欺詐調研公司Method Media Intelligence 認為,要求此類高權限的應用就不應過審。他認為,安卓生態系統“幾乎沒有監控和安全措施”。
Kochava 表示“如果谷歌對生態系統中哪裡發生廣告欺詐以及對欺詐歸因有疑問,我們很樂意提供幫助。”而一家獨立調研公司 Arete 的高級分析師 Richard Kramer 則認為谷歌應該將存在問題的 App 直接從 Google Play 下架。他質疑道:“為何谷歌不立即下架這些應用,並建議用戶卸載它們?這可能會減少網絡中的廣告庫存,但我希望谷歌更加重視質而非量。”
目前,谷歌已經收到 Kochava 發送的一些視頻證據,但表示還未證實應用程序中存在欺詐行為,已經要求 Kika 和獵豹提供更多信息以便深入調查。
而除了應用下架這一十分嚴重的後果外,如果獵豹移動和 Kika Tech 的做法被追究,很可能違反隱私保護規定。
獵豹和 Kika 應用程序要求用戶提供廣泛的權限,包括允許追蹤按鍵或者查看 App 下載時間,收集的數據數量令人質疑。廣告欺詐調研公司Method Media Intelligence CTO Sharma形容這些App“要求過度授權”。他認為:“一些中國開發者要求很高的權限並藉此收集很多信息,他們記錄所有東西,從隱私的角度來看,它們違反了很多規定。”
而數據隱私保護法規中,覆蓋面最廣、監管條件最嚴格的莫過於《一般數據保護條例》(GDPR),該條例於 2018 年 5 月 25 日正式生效。
GDPR法律規定個人數據收集和處理有幾項重要原則(非全部):一、收集、使用和保留個人數據必須保留在絕對必要的範圍內且必須獲得用戶許可。二、必須給與用戶多元選擇,Facebook 和谷歌面臨罰款是因為只給與用戶許可平臺使用信息或放棄使用平臺兩個選項;三、數據隱私政策必須清晰明瞭,包括收集和使用的具體目的等內容,此為硬性規定;四;確保用戶對數據的遺忘權,用戶可要求刪除或更改個人信息。
像是一些鍵盤類的工具,用戶會在其中輸入海量內容,不乏能夠鑑別個人身份的信息。如果被認定違反 GDPR,App 開發者或發行商或被處以最高 2000 萬歐元或者公司上一財年全球營業額的 4% 的罰款,且以兩者較高值為準。(具體可參見白鯨出海策劃文章《93億美元天價罰款!GDPR是什麼,中國出海企業必看》)。
最後,這家歸因公司表示曾發現中國企業開發的其他應用從事過相同的廣告欺詐行為。在出海大趨勢下,中國企業應對此予以重視。畢竟在海外面對 GDPR 罰單、廣告主起訴的例子已經不少。
閱讀更多 白鯨出海 的文章
