金融虎讯 11月28日消息,美国媒体BuzzFeed周二刊文称,猎豹移动包括清理大师在内的多款应用涉嫌广告欺诈,该公司从这样的活动中非法获利数百万美元。猎豹移动随后表示否认。受此消息影响,猎豹移动股价在周二美国股市的交易中大跌32.76%,至5.48美元,盘中创下52周新低。
猎豹移动在回应美国媒体BuzzFeed发表有关猎豹移动7款应用在美国被指广告欺诈的报道中表示,2018年第三季度,公司海外市场实用App的营收中,97%都通过多个第三方的广告平台SDK获得,只有剩余的3%通过猎豹移动开发的SDK获得,后者占不到公司当季总营收的1%。这些SDK大多数都被广泛应用于全球许多其他受欢迎的移动应用程序中。
猎豹移动称,与这些第三方的广告平台并无任何控制关系,并且公司没有意愿或能力直接控制这些广告平台参与所谓的“click injection”活动。此外,鉴于公司绝大多数营收来自第三方的广告平台,猎豹移动并无意愿参与任何所谓的“click injection”活动。
猎豹移动指出,Kochava 的相关指控充满了恶意误导,造成猎豹移动股价剧烈波动及恶劣影响。该公司计划采取法律行动起诉 Kochava,Kochava CEO Mr. Charles Manning 及相关人士。以及该公司的负责人,因为他们撰写和传播这些不实和误导性的陈述。
猎豹移动表示,承诺将努力避免 App 中嵌入的第三方 SDK 参与任何广告欺诈行为,并对查实有广告欺诈行为的第三方 SDK 提供方立即终止合作。公司也会一如既往确保所有操作符合 GP 政策、GDPR 法规及其他相关法律法规。
当BuzzFeed报道发出之后,猎豹移动的两个App:CM Locker和Battery Doctor已经在谷歌应用商店移除。猎豹移动在一份声明称:“我们提议暂时从Google Play Store移除CM Locker和Battery Doctor。CM Locker已经重新上架,而Battery Doctor将很快重新上架。”
以下为BuzzFeed报道全文:
应用分析公司Kochava的研究显示,谷歌Play商店中8款总下载量超过20亿次的应用一直利用用户许可,参与广告欺诈活动,可能非法获利数百万美元。Kochava侦测到了这样的活动,并将其发现提供给了BuzzFeed。
在Kochava发现的这些应用中,有7款来自猎豹移动。猎豹移动在纽约股票交易所上市,去年被一家卖空机构指控存在商业欺诈行为。当时,该公司坚决否认这样的指控。还有一款应用来自新美互通(Kita Tech),这是一家总部位于硅谷的中国公司,2016年获得了猎豹移动的大笔投资。这些公司的数据显示,它们移动应用的月活跃用户数超过7亿。
规模庞大的数字广告技术行业正受到欺诈问题和恶意广告的困扰,而这些指控是对行业的又一次冲击。上月,BuzzFeed报道了一起广告欺诈事件。欺诈者跟踪了数十个Android应用中的用户行为,生成虚假流量,骗取广告主的资金。谷歌估计,该公司及其合作伙伴被骗取了近1000万美元的资金,因此随后从Play商店中下架了多款应用。
尽管最直接的受害者是遭到资金损失的品牌广告主,但广告欺诈活动也导致了合法出版商和开发者的收入下降。就移动应用来说,这可能会令用户感到生气:在不知情的情况下,非法广告活动可能会导致电池电量快速耗尽,数据流量激增。
许多应用开发者会向协助他们应用下载的合作伙伴支付每次50美分到3美元的佣金或奖励,这次发现的广告欺诈事件就利用了这样的机制。Kochava发现,在用户下载新应用时,猎豹移动和新美互通的应用会追踪这些行为,并谎称是它们触发了这些下载。这种行为也被称作“点击泛洪”或“点击注入”:即使它们没有在一款应用的下载安装中扮演任何角色,也可以获得应用安装奖励。
Kochava客户分析负责人格兰特·西蒙斯(Grant Simmons)对BuzzFeed表示:“没有什么争议,这就是盗窃。”他认为,此次的事件值得注意,因为猎豹移动和新美互通是大型移动开发商。
“真实的公司规模化地从事这些行为,而不是随便某个人在地下室里偷偷从事这样的活动。”他表示。
Kochava向新美互通美国总经理马克·理查德森(Marc Richardson)提供了Kika Keyboard输入法应用从事“点击注入”活动的视频。而理查德森回应称,该公司“无意从事欺诈行为”。
理查德森说:“Kika Keyboard是一款知名应用,可以帮助用户以许多独特的方式去交流。发现这些‘点击泛洪’和‘点击注入’行为令我们非常失望。感谢提醒我们注意到这个问题。”
新美互通还向BuzzFeed提供了该公司CEO胡新勇的一份声明,称任何广告欺诈活动都是在该公司完全不知情的情况下发生的。
“目前,新美互通正在内部全面调查你们提出的关键问题。如果确实有相关代码被植入我们的产品,我们将尽一切努力,迅速、全面地纠正这种情况,并对涉案人员采取行动。”他说,“目前,在启动内部调查的同时,我们没有进一步的评论。”
不过Kochava,以及Method Media Intelligence的普拉尼特·沙尔玛(Praneet Sharma)为BuzzFeed进行的更多分析都发现,Kika Keyboard应用利用该公司的私有软件进行“点击泛洪”和“点击注入”活动,这些功能直接嵌入到应用本身。西蒙斯说:“没有其他人在其中弄进去任何东西。”
他表示,他也见过中国公司的其他应用有类似行为:“这不是什么重大的国家机密。在应用行业,尤其是在中国,这更像是一种事实上的商业策略。”
猎豹移动向BuzzFeed发来声明,称集成到其应用中的第三方软件开发工具包(SDK)应当为点击注入行为负责。
猎豹移动发言人在电子邮件中表示:“我们通过SDK集成与许多主流广告平台合作。我们通过SDK从这些广告平台请求广告并展示。我们无法控制这些SDK的行为。广告平台和独立仲裁方共同合作,去判断应用安装的归属。我们不参与这个过程。我们正在继续调查此事。如果有任何进一步信息,我们将向你提供最新情况。”
然而根据Kochava的说法,可疑的SDK实际上是猎豹移动,而非第三方拥有并开发的。不过猎豹移动回应称,“猎豹移动的SDK都没有参与到点击注入活动中”。
西蒙斯说:“如果我们发现并记录的行为不算是欺诈,我们很想听到对此的解释是什么。”(在西蒙斯及其团队发现这些活动时,猎豹移动和新美互通是Kochava的客户。)
除了对两家中国知名应用开发商的业务行为提出严重质疑以外,这也凸显了Android应用生态和谷歌Play商店中的安全、隐私和广告欺诈问题。BuzzFeed向谷歌提供了Kochava记录的猎豹移动和新美互通应用的视频,以及由Method Media Intelligence识别到的相关应用代码的屏幕截图。谷歌最开始表示,尚未证实这些应用存在欺诈策略,并要求新美互通和猎豹移动提供更多信息。谷歌表示,仍在继续进行调查。
西蒙斯说:“谷歌是谷歌Play商店的管理人,也是全球最大应用变现机制之一的所有者。如果在这个生态中无法找到广告欺诈和归属欺诈究竟发生在何处,那么我们很乐意给谷歌提供帮助。”
独立市场研究公司Arete高级分析师理查德·克莱默(Richard Kramer)表示,谷歌需要将涉嫌的应用从Play商店中下架。Arete关注移动和科技公司。
克莱默对BuzzFeed表示:“谷歌为何不立即从Play商店中移除这些应用,并建议用户卸载它们?这可能会减少网络中的广告位数量,但我认为,谷歌对于广告展示的质量更加关注。整个行业需要做的不仅是隐藏在模棱两可的借口背后。”
围绕应用安装的欺诈问题普遍存在。根据eMarketer的数据,全球应用安装市场规模超过70亿美元。应用归属平台AppsFlyer分析了过去12个月10亿次应用安装,发现其中的25%是欺诈行为。这意味着,这个行业过去一年损失了17亿美元。
Uber目前正在起诉一家广告代理公司,原因之一是“在用户没有点击广告的情况下,谎称帮助了应用下载”。受到质疑的广告公司对此表示否认。
“广泛的过度授权
”
受到影响的猎豹移动应用包括清理大师(Clean Master)、CM File Manager、CM Launcher 3D、安全大师(Security Master)、电池医生(Battery Doctor)、CM Locker和猎豹输入法(Cheetah Keyboard)。其中几款应用还名列谷歌Play最受欢迎的生产力应用中。根据分析服务AppBrian的数据,仅仅过去30天,这些应用的下载量就超过了2000万次。其中,CM Launcher 3D还得到了谷歌Play的重点推广。
在最新的季度财报中,猎豹移动报告称,来自“工具产品和相关服务”的营收为1.96亿美元,而这7款应用是该业务的关键组成部分。上季度,工具产品营收占猎豹移动总营收的一半。(猎豹移动没有按照广告类型来划分营收,因此外界无法知道,应用安装广告带来了多少收入。)
另一款存在类似行为的应用是Kika Keyboard。该应用帮助用户发送各种各样的表情符号。这是谷歌Play商店中最受欢迎的输入法应用之一,月活跃用户数达到6000万。
广告欺诈调查公司Method Media Intelligence首席技术官沙尔玛表示,有嫌疑的猎豹移动和新美互通应用要求用户授予广泛的权限,包括跟踪键盘击键,以及查看其他应用何时被下载等。这样的数据收集行为值得怀疑,这被他称作“广泛的过度授权”。
沙尔玛说:“你安装的应用获得了如此高的权限,这些应用来自中国公司,并且收集了大量信息。它们记录了所有信息,因此从隐私角度来看,它们侵犯了很多东西。”
新美互通的理查德森则表示,该公司“非常重视数据安全,这是我们工作的核心。我们的数据收集和使用一直遵守谷歌的政策,以及GDPR(欧盟通用数据保护条例)”。
沙尔玛认为,谷歌和其他运营应用商店的公司不应该让应用可以获取如此高的权限。他表示,在Android生态中,“几乎没有任何的监督和安全措施”。
