近日,北京海淀公安分局通报一起诈骗案,App推广竟然碰上了“幽灵用户”!
此前,某网络科技公司报案称,该公司开发的、视频App,在与推广公司签署推广协议并交纳巨额推广费后,发现其App下载安装量与实际使用的情况存在巨大差距,怀疑推广公司存在诈骗行为。警方通过调取该公司后台数据,发现该App的点击下载和安装量上没有什么问题,但真正使用该软件的用户极少。
图:造假用的“手机墙”
这些问题数据集中来自重庆某科技公司,警方调查中发现,这家公司的办公室内竖着几面“手机墙”,每面“手机墙”都由近百部正在运行的手机组成。每部手机都在通过自动程序反复从手机App应用市场点击、下载并安装运行软件。而报案公司开发的App也在其中。
该公司员工供认,其公司编写了可以自动到指定网址点击、下载并安装运行的手机程序,通过该程序的自动运行来模拟完成对某款指定手机App软件的注册和下载安装工作,从而用虚假数据来满足App开发方的推广需求。不用真的投入大量人力、物力去做线下推广工作,便能轻易将客户巨额推广费用装入腰包。
作为专注移动互联网反作弊领域的服务商,数字联盟在这一领域有发言权。毕竟所有使用数字联盟反作弊技术的App,无一例外都识别出了该造假团伙的虚假数据。数字联盟自主研发的“可信ID”就像每个人身份证一样,可以识别每台移动设备的真伪,这样就可以有效判断出移动推广数据是否有问题。
数字联盟联合创始人刘晶晶告诉笔者,目前从事造假行业的几乎都是黑客和技术高手,其造假手段超出大多数人的想象。根据数字联盟的观察及总结,,常见造假方式有两类:一类是直接造假,包括芯片级造假和模拟器造假;另一类是间接造假,是通过劫持、破解App和服务器之间的通信数据包,然后发送伪造的数据包直接刷服务器数据,而本文开头提到的造假手段便是其中之一。直接造假有些是设备复用,有些是设备模拟,而间接造假则直接是刷,的后台数据。
图:警方在该案中查处的改码手机
在和造假者对抗的过程中,数字联盟研究发现,移动设备的IMEI、MAC、IDFA、蓝牙地址、ICCID等现有的标识全部可以被篡改,唯有设备本身,可以用来判断用户的真伪。
“我们认为,真实的用户必然会使用真实的设备来获取服务,这是一个基本前提。”刘晶晶说,“不论是哪一种造假形式,你都会发现,设备其实是判别用户真伪的一个非常基础、非常关键的指标。设备是真实的,用户有可能是真实的;设备是假的,那用户一定是假的。这些都是目前数据分析工具无法甄别的。所以,对于App推广,我们认为如果能够为每个移动设备发放,的‘身份证’,识别其,性,我们就能帮助企业甄别真实数据,企业也就能做出正确的经营决策。”
数字联盟期望建立一个可信的、客观的第三方App推广结算标准。这实际上是一个“去泡沫化”的过程,把那些虚假的、不利于整个产业发展的有害因子过滤掉,用真实的、科学的数据分析促进行业持续繁荣。