來源：黑奇士

　　“（假使指控真實）獵豹做的就是在搶歸因，國內(nèi)不少媒體都在做，只不過這次好像被老外抓現(xiàn)行了。”某不愿透露姓名的安全人士表示，“國內(nèi)廣告行業(yè)的作弊比老外揭露出來的要惡劣很多。”

　　“搶歸因”是廣告作弊行業(yè)的黑話：甲方公司要想推廣自己的APP，需要給廣告推廣公司支付一定的費用，每次安裝3-20元不等。

　　要想支付這3元，需要知道用戶在安裝之前最后一次點擊來自哪里，來自百度就給百度3元，來自搜狗就給搜狗3元。為了這3元的歸屬，所有的廣告平臺都在各顯神通，爭取把自己的廣告渠道標(biāo)識傳遞給甲方公司，或甲公司雇傭的效果監(jiān)測平臺。

　　這些用來搶奪3元歸屬權(quán)的技術(shù)手段，就被稱之為“搶歸因”；像獵豹這樣的公司，在行業(yè)內(nèi)被稱之為“媒體”。（廣告業(yè)內(nèi)所說的媒體，跟咱們理解的大眾媒體不一樣）

　　此次BuzzFeed news報道的最初源頭，是一家名為Kochava廣告反欺詐方案提供商，位于美國愛荷華州。

　　黑奇士試圖聯(lián)系Kochava，索取詳細(xì)技術(shù)分析報告，截至發(fā)稿時未獲回音。

　　獵豹發(fā)生了什么事？

　　根據(jù)Kochava的指控，獵豹旗下的七款A(yù)PP，包括獵豹清理大師、獵豹安全大師、獵豹鎖屏等世界流行應(yīng)用，在監(jiān)控用戶的APP下載，當(dāng)用戶下載之后，獵豹會把自己的廣告代碼傳遞給廣告商，以此來獲取廣告商的下載分成。

　　除了獵豹之外，知名輸入法Kika也受到了該指控（2016年，獵豹和天神娛樂投資了該公司）。

　　BuzzFeed news的報道中說，除了“搶歸因”，獵豹這七款應(yīng)用，還會在用戶不知情的情況下，偷偷下載安裝安卓APP，當(dāng)用戶看到桌面上增加的圖標(biāo)并點擊，獵豹也可以從廣告商那里獲得分成。（As an extra piece of insurance， Simmons says Cheetah’s apps are also programmed to launch the newly downloaded app without the user’s knowledge． ）

　　在北京時間27日晚上，獵豹發(fā)布《對APP安裝歸因問題的回應(yīng)》：高度重視這篇文章中提到的問題，公司正在和所有SDK提供方溝通并調(diào)查此事。獵豹承諾，一旦問題查實，會對提供問題SDK公司停止合作。

　　28日凌晨，獵豹第二次聲明，由于Kochava 提供了有關(guān)獵豹移動廣告系統(tǒng)的不實信息，獵豹決定對該公司予以起訴。

　　受消息影響，在昨日的美股市場上，獵豹移動（CMCM）大跌32.84%

　　Kochava的指控真實性有待確認(rèn)

　　黑奇士采訪了多家國內(nèi)移動安全公司，多位專家表示：Kochava揭露的這種事情在國內(nèi)確實存在，但因為它未公布詳細(xì)的技術(shù)細(xì)節(jié)（比如有惡意行為的APP版本號，MD5值，監(jiān)控了哪些APP的新增下載等，有了這些消息才能重現(xiàn)問題），真實性還有待進(jìn)一步確認(rèn)。

　　頂象技術(shù)反欺詐專家分析指出：

　　BuzzFeed的報告如果屬實，這里面涉及到三個角色：App（廣告呈現(xiàn)方，這里指獵豹這樣的媒體）、 ADSDK（廣告分發(fā)平臺，在這里指提供SDK的廣告公司）、廣告客戶；其中，App和ADSDK是收費方，而廣告客戶是付費方。也就是說，兩個收費方都有推廣作弊的動機。

　　（1）如果是App作弊：表明 ADSDK提供的SDK被破解或業(yè)務(wù)邏輯被繞過。

　　路徑是這樣：用戶授權(quán)App高級權(quán)限，也就是獵豹APP在安裝時要求用戶同意的那些權(quán)限，電話本、地理位置等，絕大多數(shù)用戶不懂，會直接點同意。這些權(quán)限會用來監(jiān)聽新應(yīng)用的安裝和信息讀取。

　　當(dāng)用戶安裝新的App后，>App（廣告呈現(xiàn)方）監(jiān)聽到用戶下載行為，于是偽造一個推廣鏈接，發(fā)給ADSDK，于是搶歸因成功，一個用戶的自然下載被記錄成了廣告商的付費推廣，廣告主白白花了冤枉錢。

　　幾年前，有用戶通過某瀏覽器點擊淘寶鏈接，會自動帶上該公司的淘寶客推廣碼；下單支付后，就變成該公司的淘寶推廣。當(dāng)年該公司收到大量淘寶客的聲討，后來淘寶終止了和該公司的推廣合作。

　　（2）、如果是 ADSDK作弊（獵豹的聲明中暗示可能是SDK存在問題）：表明SDK本身暗藏的作弊程序或遠(yuǎn)程操控的后門。

　　（黑奇士注釋：作為全球領(lǐng)先的移動安全公司，獵豹旗下的CM、CMS都擁有數(shù)億用戶，這樣的公司如果說發(fā)現(xiàn)不了SDK的安全問題，情理上十分可疑。）

　　路徑是這樣：ADSDK擁有高級權(quán)限（監(jiān)聽新應(yīng)用的安裝和信息讀取）——>當(dāng)用戶安裝新的App后—>ADSDK（廣告分發(fā)平臺）讀取應(yīng)用信息后偽造推廣鏈接請求—>發(fā)給廣告商。

　　黑奇士采訪了國內(nèi)某移動安全專家，專家表示，如果是安全產(chǎn)品中嵌入廣告SDK，一般會將其列入到安全軟件的白名單中，不再對其行為做實時監(jiān)控。因為如果監(jiān)控的話，一方面會消耗大量資源，另一方面也可能會產(chǎn)生誤報。

　　這點倒是跟獵豹的聲明相吻合，“我們通過SDK集成與許多主流廣告平臺合作。我們通過SDK從這些廣告平臺獲得廣告，并顯示他們的廣告，我們無法控制這些SDK的行為。”（SDK加入白名單之后，其惡意行為會被安全軟件放過，無法監(jiān)控）

　　黑奇士認(rèn)為，即使在嵌入之后無法對SDK的惡意行為做監(jiān)控，但事前的SDK安全審核、提供商的過往信譽都應(yīng)該是實際需要考慮的因素。因為事情如果已經(jīng)發(fā)生，再說“斷絕合作”就有點自欺欺人，畢竟廣告主的錢是真金白銀給了你，你如果只是“斷絕合作”，那跟花了錢的廣告主怎么交代，人家的損失誰來賠？

　　后續(xù)影響：獵豹股價大跌，全球廣告主信心受挫

　　盡管廣告行業(yè)內(nèi)作弊盛行，但獵豹這種數(shù)字廣告行業(yè)的領(lǐng)先者是首次遭到此項指控，這將大大影響到廣告客戶對數(shù)字精準(zhǔn)廣告的信心。以前遭到指控的都是不知名公司，而且事件往往不了了之。

　　按照業(yè)內(nèi)人士的說法，獵豹遭到指控的這種“搶歸因”在以往往往會被放過去。畢竟有真實用戶下載，錢給了誰并不重要，廣告行業(yè)的所有環(huán)節(jié)都是受益者：甲方有了客戶，廣告商有了代理費，獵豹這樣的媒體拿到了廣告分成。

　　對于用戶，這些操作都隱藏在幕后，并未對用戶的使用體驗造成影響。

　　因此，大家都沒有動力去解決這樣的事情。

　　基于這種邏輯，獵豹的股價昨晚大跌32.84%，已經(jīng)低于今日頭條的股份價格和現(xiàn)金之和。這意味著市場認(rèn)為獵豹的業(yè)務(wù)價值已經(jīng)趨近于零。

　　但獵豹早上起訴Kochava的消息挽回了用戶的少許信心，股價在盤后回升了11%

　　各方如何防范類似事情再次發(fā)生？

　　對于這種欺詐行為，受害最重的是廣告主，比如游戲公司、工具軟件等。對于這類廣告主，應(yīng)該加強自己的廣告反欺詐能力，不要片面依賴于廣告分發(fā)商、媒體自帶的反欺詐。

　　頂象技術(shù)反欺詐專家指出，如果是SDK被破解或業(yè)務(wù)邏輯被繞過，可以采用頂象SDK加固產(chǎn)品對SDK源碼進(jìn)行安全強化，防止協(xié)議被破解，同時能夠防御注入、調(diào)試、內(nèi)存修改等攻擊，保護(hù)敏感信息輸入和敏感操作。

　　對于獵豹這樣的廠商，我覺得應(yīng)該加強自己的業(yè)務(wù)安全能力（獵豹曾是我的老東家，在感情上我不愿意承認(rèn)這種問題是公司行為，如果問題真的存在的話），在把廣告SDK列入白名單之前，一定要慎之又慎，畢竟，你賭上的是自己的全部信譽啊！

　　另外，除了發(fā)表官方聲明之外，包括我在內(nèi)的網(wǎng)友也希望看到更多證據(jù)，比如Kochava指控報道的完整版，文件名、下載路徑、版本號、廣告投放素材等，有這些東西，才能把事情的性質(zhì)完全釘死。

　　而獵豹在聲明起訴Kochava之外，也要拿出來更多證據(jù)，比如APP里包含的所有廣告SDK，這些SDK擁有哪些權(quán)限，這些權(quán)限的取得是否必要，等等，做一個完整的安全性審查，以此讓個人用戶和企業(yè)用戶恢復(fù)信心。官樣文章的聲明和起訴，并不足以打消用戶的顧慮。

　　最后，希望獵豹作為中國第一個真正走向全球的移動APP開發(fā)商，要扛過這一關(guān)！

免責(zé)聲明：自媒體綜合提供的內(nèi)容均源自自媒體，版權(quán)歸原作者所有，轉(zhuǎn)載請聯(lián)系原作者并獲許可。文章觀點僅代表作者本人，不代表新浪立場。若內(nèi)容涉及投資建議，僅供參考勿作為投資依據(jù)。投資有風(fēng)險，入市需謹(jǐn)慎。

責(zé)任編輯：趙子牛