技术:猎豹“点击欺诈”调查：谁在作恶？

本篇文章2420字，读完约6分钟

是

文/司马子羽

资料来源:黑奇士( id:hqssima )

“(如果说实话)猎豹干的是掠夺，国内很多媒体都在干，这次好像被外国人抓住了现行”不透露姓名的某个安全人说“国内广告业的作弊比外国人差得多”。

“抢劫依据”是广告作弊领域的黑话:甲方企业为了宣传自己的app，需要向广告宣传企业支付一定的费用，每次安装3-20元不同。

要支付这三元，你必须知道客户在安装前最后从哪里点击了。 百度到百度三元，Sogou到Sogou三元。 为了这三元的归属，所有的广告平台都各自展现神通，目标是将自己的广告渠道标识推广到甲方企业或甲方企业雇佣的效果监视平台。

剥夺这三元归属权的技术手段被称为“抢夺依据”。 像猎豹这样的企业，在领域被称为“媒体”。 胃

但是美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国EEEE美国

也

越来越多

等等

微不足道的小事，微不足道的小事，微不足道的小事，微不足道的小事，微不足道的小事。

北京时间27日晚，猎豹发布了“应对app安装原因问题”:重视本复印件中提到的问题，企业将该问题表达为所有sdk供应商信息，进行调查。 猎豹承诺一旦查明问题，将停止与提供问题的sdk企业的合作。

猎豹28日凌晨第二次声明说，kochava提供了关于猎豹移动广告系统的不真实消息，因此决定起诉该公司。

得到消息，昨天美股市场猎豹移动( cmcm )下跌了32.84%

kochava指控的真实性有待确认

黑奇士采访了多家国内移动安全企业，许多专家认为kochava暴露的这个事件确实存在于国内，但详细的技术细节(恶意行为的app版本号、md5值、那些app的新下载，

根据技术欺诈防止专家的分析。

如果buzzfeed的报告是真实的，其中包括三个角色: app (广告代理商，这里是猎豹般的媒体)、adsdk (广告为一个平台，这里是提供sdk的广告运营商集团)、广告客户。 也

尽量通过上述内容。

名字

但是，数数、数数、数数、数数也是数数，也是数数，也是数数，也是数数。

(2)，在adsdk作弊的情况下(猎豹的声明中可能是sdk有问题) :表示sdk本身隐藏的非法程序或远程操作的后门。

(黑奇士评论:作为世界领先的移动安全企业，猎豹的cm、cms拥有数亿客户，如果说这样的企业无法发现sdk的安全问题，在道理上非常可疑。 )中被调用，将出现故障

adsdk拥有高级权限，即在客户安装新app后，adsdk (广告逐个发布平台)读取应用新闻后，向广告主伪造宣传链接请求。

黑奇士采访了国内的一位移动安全专家，专家说，在安全产品中嵌入广告sdk后，通常会被列入安全软件的白名单，不再实时监视其行为。 因为监视的话，一方面会消耗大量的资源，另一方面也有可能出现误报。

这符合猎豹的声明。 “通过sdk集成与多个主要广告平台合作。 通过sdk从这些广告平台获得广告并显示他们的广告。 我不能控制这些sdk的行为。 ”。 (一旦sdk加入白名单，其恶意行为就会被安全软件忽视，无法监视)

布莱克奇士认为，即使嵌入后不能监视sdk的恶意行为，事前的sdk安全审计、供应商过去的信用也是实际上应该考虑的因素。 因为事件已经发生了，“断绝合作”有点自欺欺人。 毕竟，广告投放者的钱是真金和银给你的。 如果你只是“断绝合作”，和花钱的广告投放者怎么解释，人的损失谁来赔偿？

后续影响:猎豹股价下跌，全球广告投放者信心受挫

尽管广告业内作弊盛行，猎豹这一数字广告业的领导还是第一次受到这种指控，很大程度上影响了广告主对数字精密广告发布的信心。 以前被指控的是不知名的企业，而且事情往往是不可能的。

据业界相关人士介绍，猎豹被指控的这种“抢劫的根据”，以往多被搁置。 结果，真正的客户下载，把钱给任何人都不重要，广告业的所有环节都是受益者:甲方有客人，广告主有代理费，猎豹这样的媒体收到广告后分开。

对客户来说，这些操作都隐藏在背后，不影响客户的招聘体验。

因此，大家都没有处理这类事件的动力。

基于这个逻辑，猎豹的股价昨晚下跌了32.84%，低于今天顶尖的股价和现金之和。 这意味着市场认为猎豹的商业价值接近于零。

但是猎豹早上起诉kochava使顾客恢复了一点信心，股价在盘后恢复了11%

各方如何防止类似事件的再次发生？

对这种欺诈行为受害最大的是游戏企业、工具软件等广告发布者。 对于这样的广告发布者，必须加强自己广告的欺诈防止能力，不要单方面依赖广告的个别发布者和媒体具有的欺诈防止能力。

顶级技术防欺诈专家表示，如果sdk被解密或业务逻辑被绕过，请使用顶级技术的sdk增强产品安全地增强sdk源代码，防止协议被解密，注入、调试和Meg

对于猎豹这样的制造商，我认为应该强化自己的业务安全能力(猎豹是我的老东家。 从感情上我不想承认这个问题是企业行为。 如果问题真的存在)。 在把广告sdk列入白名单之前，必须慎重。 毕竟你在赌自己所有的信用啊。

另外，除了发表官方声明以外，包括我在内的网民也想看到kochava的告发报道的完整版、文件名、下载路径、版本号、广告发布素材等，有这些就能完全固定事件的性质的证据。

猎豹不仅宣布起诉kochava，还进行了完全的安全审查，包括app中包含的所有广告sdk、这些sdk是否拥有这些权限、是否需要取得这些权限，以及个人客户和公司客户 官方副本的声明和起诉不足以消除客户的顾虑。

最后，希望猎豹作为中国第一个真正走向世界的移动app开发者，担负起这个关注！

(黑奇士，业界第一家安全的新媒体，关注黑客、黑产、黑幕。 请合作联系微信: 364081445 )