應(yīng)用程序分析公司Kochava披露，在谷歌的在線應(yīng)用程序商店Google Play中，有8款深受用戶喜愛(ài)、下載總量超過(guò)20億的應(yīng)用程序存在廣告欺詐行為，涉及金額高達(dá)數(shù)百萬(wàn)美元。

據(jù)Kochava表示，其中的7款程序都來(lái)自于同一家中國(guó)的開(kāi)發(fā)公司——獵豹移動(dòng)（Cheetah Mobile）。就在去年，獵豹移動(dòng)也曾經(jīng)受到過(guò)一家做空投資公司的指控，稱其在交易過(guò)程中存在欺詐行為，但獵豹方面堅(jiān)決否認(rèn)此項(xiàng)指控。而剩下的一款程序則由Kika Tech開(kāi)發(fā)。巧的是，這家總部位于硅谷的中國(guó)公司曾在2016年獲得了來(lái)自獵豹移動(dòng)的大筆投資。這兩家公司稱其應(yīng)用程序每月都有超過(guò)7億的活躍用戶。

這些指控讓原本就面臨著惡意廣告、巨額欺詐等問(wèn)題困擾的數(shù)字廣告行業(yè)雪上加霜。有外媒在上月曝光過(guò)一起廣告欺詐案：不法分子利用技術(shù)追蹤并模擬數(shù)十款安卓應(yīng)用程序中用戶的瀏覽行為，制造虛假流量從而竊取廣告商的收益。據(jù)谷歌估計(jì)，這一事件致使該廣告公司及其合作伙伴損失近1000萬(wàn)美元的廣告收入，因此也在此事件后從Google Play中下架了多款存在嫌疑的應(yīng)用軟件。

雖然從表面來(lái)看，廣告欺詐的直接受害者是那些損失廣告收益的品牌，但實(shí)際上，合法出版商和開(kāi)發(fā)者的利益遭受了損失。

在新應(yīng)用上市的過(guò)程中，程序開(kāi)發(fā)人員可能需要支付一筆5美分到3美元不等的費(fèi)用（或者說(shuō)是傭金）給他們的廣告合作方，目的是讓他們幫助推廣新應(yīng)用，促使更多的用戶安裝。如果用戶通過(guò)某網(wǎng)站的廣告下載并打開(kāi)了這款應(yīng)用程序，那么程序的開(kāi)發(fā)者就會(huì)向廣告方以及插播廣告的平臺(tái)支付費(fèi)用。而因?yàn)樵谶@個(gè)過(guò)程中，軟件的下載經(jīng)過(guò)了好幾個(gè)環(huán)節(jié)，因此開(kāi)發(fā)者必須弄清究竟哪一方可以得到獎(jiǎng)勵(lì)。然而在現(xiàn)實(shí)操作中，想要弄清這個(gè)問(wèn)題是非常困難的。Kochava就發(fā)現(xiàn)，獵豹和Kika的應(yīng)用程序會(huì)在用戶下載App時(shí)進(jìn)行追蹤記錄，并將這些下載量變成自己的，以從廣告商處獲得傭金。

Kochava的客戶分析主管Grant Simmons將這一行為稱作“赤裸裸的盜竊”，還表示，這一事件應(yīng)為所有人敲響警鐘，因?yàn)檫@是兩家大型應(yīng)用開(kāi)發(fā)商“明目張膽的行徑”。

Kika Tech主管美國(guó)事務(wù)的總經(jīng)理Marc Richardson在得知Kika Keyboard被卷入此次廣告欺詐事件后第一時(shí)間表示“公司并非有意參與廣告欺詐”，并說(shuō)：“Kika Keyboard是一款知名度很高的App，希望能幫助用戶使用更加獨(dú)特的方式進(jìn)行溝通交流。我們對(duì)此次欺詐事件感到抱歉，也感謝大家能夠讓我們及時(shí)注意到這個(gè)嚴(yán)重的問(wèn)題”。Kika Tech的CEO Bill Hu也發(fā)表聲明稱，任何廣告欺詐行為都是在公司完全不知情的情況下發(fā)生的。同時(shí)也表示，公司正在采取一系列措施，包括在程序中植入代碼、調(diào)查相關(guān)員工等，希望能盡快解決這一問(wèn)題。

不過(guò)，Kochava和另外一家分析公司的調(diào)查顯示，所有通過(guò)Kika Keyboard產(chǎn)生的點(diǎn)擊操作都是利用該公司專有的軟件進(jìn)行的，并非其他第三方的秘密操作。Simmons表示，很多中國(guó)公司都會(huì)使用同樣的手法來(lái)增加流量，這已經(jīng)是一個(gè)公開(kāi)的秘密了，甚至已經(jīng)無(wú)形中成為了一種商業(yè)策略——尤其是在中國(guó)。

獵豹方面也發(fā)出聲明稱，此次事件應(yīng)由植入其程序中的第三方軟件開(kāi)發(fā)工具包（SDK）負(fù)責(zé)。公司表示：“很多主流廣告平臺(tái)都會(huì)通過(guò)SDK與我們合作。我們所做的只是將這些廣告顯示出來(lái)，并沒(méi)有辦法控制廣告商的SDK。至于應(yīng)用程序安裝的賞金，只有廣告商和獨(dú)立仲裁機(jī)構(gòu)參與其中，我們并不知情。公司會(huì)繼續(xù)調(diào)查此時(shí)，也會(huì)向公眾公布最新的消息?！?/p>

話雖好聽(tīng)，但事實(shí)卻是：參與廣告欺詐行為的SDK均由獵豹而并非公司所說(shuō)的“其他第三方”開(kāi)發(fā)和所有。對(duì)此，獵豹方面表示：“我們自己開(kāi)發(fā)的SDK并沒(méi)有參與任何的廣告點(diǎn)擊欺詐活動(dòng)?！盨immons說(shuō)：“如果獵豹公司認(rèn)為我們所發(fā)現(xiàn)的并不是欺詐行為，我倒是很想聽(tīng)聽(tīng)他們是怎么解釋的?！?/p>

其實(shí)，除了對(duì)這兩家應(yīng)用開(kāi)發(fā)商誠(chéng)信度的質(zhì)疑以外，安卓應(yīng)用市場(chǎng)以及Google Play應(yīng)用商店存在的安全、隱私以及廣告欺詐問(wèn)題也再次成為了焦點(diǎn)。Simmons表示：“谷歌是Google Play的所有者，而Google Play又是應(yīng)用市場(chǎng)中一個(gè)盈利能力超群的參與者。如果谷歌對(duì)于這個(gè)系統(tǒng)中發(fā)生的廣告欺詐感到任何的疑問(wèn)，都可以向我們尋求幫助?！?/p>

獨(dú)立研究公司Arete的高級(jí)分析師Richard Kramer認(rèn)為，谷歌應(yīng)該將所有相關(guān)程序從其應(yīng)用商店中下架，并表示：“為什么谷歌并沒(méi)有立即從Google Play下架這些應(yīng)用程序？這樣做也許會(huì)減少網(wǎng)絡(luò)中的廣告量，但我覺(jué)得谷歌應(yīng)該對(duì)此類問(wèn)題更加敏感才對(duì)?！?/p>

其實(shí)，應(yīng)用程序安裝過(guò)程中的欺詐現(xiàn)象非常的普遍。eMarketer公司的調(diào)查數(shù)據(jù)顯示，應(yīng)用程序安裝擁有一個(gè)超過(guò)70億美元的全球市場(chǎng)。流量分析平臺(tái)AppsFlyer對(duì)過(guò)去12個(gè)月中下載量超過(guò)10億次的應(yīng)用程序進(jìn)行了分析，發(fā)現(xiàn)其中有25%都存在欺詐行為，這也就是說(shuō)在過(guò)去一年中，至少有17億美元的廣告收益遭到了偷竊。

此次欺詐事件涉及獵豹清理大師、獵豹文件管理器、獵豹桌面啟動(dòng)器3D版、獵豹安全大師、電池醫(yī)生、獵豹鎖屏大師以及獵豹鍵盤等7款獵豹公司開(kāi)發(fā)的程序。其中幾款在Google Play中非常的受歡迎，據(jù)相關(guān)數(shù)據(jù)顯示，僅僅在過(guò)去30天中，這些程序的下載量就超過(guò)了2000萬(wàn)次。而其中的獵豹桌面啟動(dòng)器3D版，更是成為Google Play中的推薦應(yīng)用之一。

在獵豹發(fā)布的最新季度財(cái)報(bào)中可以看到，公司從“公用產(chǎn)品和相關(guān)服務(wù)”中收益1.96億美元，而上面提到的7款軟件恰恰是該項(xiàng)收益的重要來(lái)源——在上一個(gè)季度中，公司收益的一半幾乎都是來(lái)自于這些“公用產(chǎn)品”。

此次欺詐事件涉及的另外一款軟件Kika Keyboard也和其他7款獵豹軟件一樣受到用戶喜愛(ài)和認(rèn)可，它是Google Play中最受歡迎的鍵盤類應(yīng)用程序，并號(hào)稱每月活躍用戶數(shù)量超過(guò)6000萬(wàn)。

這8款應(yīng)用程序要求用戶開(kāi)放眾多信息的訪問(wèn)權(quán)限，其中包括追蹤用戶的點(diǎn)擊以及查看用戶的下載信息，這無(wú)疑允許這些應(yīng)用程序無(wú)形中收集了大量的用戶信息。廣告欺詐調(diào)查公司Method Media Intelligence的CTO Sharma將這種行為稱為“過(guò)度授權(quán)”，他說(shuō)：“這些應(yīng)用程序擁有極高的訪問(wèn)權(quán)限和極大的訪問(wèn)范圍，也就是說(shuō)能夠收集非常多，甚至可以說(shuō)所有的信息。從隱私的角度來(lái)說(shuō)，這其實(shí)是對(duì)用戶的侵犯。”

Kika主管美國(guó)事務(wù)的總經(jīng)理Richardson表示“公司非常重視數(shù)據(jù)安全，并將其視為公司業(yè)務(wù)的核心所在”，同時(shí)稱“我們所有的數(shù)據(jù)收集及使用一直都嚴(yán)格遵守谷歌的政策以及通用數(shù)據(jù)保護(hù)條例（GDPR）的規(guī)定”。

Sharma認(rèn)為，谷歌和其他運(yùn)營(yíng)應(yīng)用程序平臺(tái)的公司不應(yīng)該允許此類擁有“過(guò)度訪問(wèn)權(quán)限”的程序在其商店中上架。他說(shuō)：“在安卓這個(gè)系統(tǒng)中，幾乎沒(méi)有什么監(jiān)管和安全可言?！?/p>