南粤36选7好彩23玩法:防范SDK偽造 這幾招讓作弊者無處循形

Adjust  ? 

南粤36选7什么时候开奖时间 www.rgkbv.icu 作者:Michael Paxman (Adjust 產品研發經理)  

白鯨出海注:本文是 Adjust 發布在白鯨出海的專欄文章,轉載須保留本段文字,并注明作者和來源。商業轉載/使用請前往 Adjust 主頁,聯系尋求作者授權。

據統計,2019 年用戶花在移動設備上的時間會遠超其他媒介。我們可以預見,廣告主的投放支出也將隨之激增。另一方面,移動欺詐的規模迅速擴增,手法日益復雜,如果不對此加以控制,將對整個行業造成嚴重威脅。

通過操縱廣告交互(展示和點擊)、安裝或應用內購買等活動,作弊者不斷尋找新的漏洞來竊取高達數十億美元的應用營銷預算。目前,Adjust 每天攔截大約 100 萬次的歸因欺詐行為。

在眾多廣告作弊類型中,SDK 偽造(SDK Spoofing)是增長最快的一種。Adjust 全球應用營銷數據基準工具顯示:SDK 偽造在所有被拒歸因中占了 24%。此種欺詐手法不僅最具破壞性,同時也是最易被忽略的一種。

何謂 SDK 偽造?

SDK 偽造,是一種通過攻擊移動廣告固有弱點,即所有廣告數據統計都依賴于移動設備所發送的數據這項事實,來竊取歸因的作弊方法。簡單來說,SDK 偽造讓第三方歸因平臺誤以為自己所接收到的數據來自真實設備上的真實應用,然而這些數據都是偽造的,而且所有 SDK 都有可能受到此類型的攻擊。

作弊者在實施 SDK 偽造時,會觀察應用在執行安裝或購買等事件發生時發送的數據。由此,作弊者會逐次更改單個變量,然后解析出歸因所需的形式,從而讓第三方跟蹤歸因平臺相信在此過程中確實發生了安裝或購買等操作。

一旦確定了數據偽造的格式,作弊者會編寫腳本,以自動生成大量虛假安裝。作弊者首先會通過各種手段生成虛假點擊,隨即生成那些看似合法的虛假安裝,來確保成功“誘騙”歸因。

那么,營銷人員該如何察覺出問題呢?一個應用平均與 18 個 SDK 集成,而每個 SDK 都有機會提供欺詐者誘騙的經濟性誘因,使廣告主時時深陷于 SDK 偽造的風險之中。此外,SDK 收集的數據是執行精準移動營銷的關鍵,然而作弊者往往能破解并復制廣告主發送數據的手法。

盡管如此,我們也不需心灰意冷。以下的方法可以幫助您有效地預防因此造成的廣告預算損失,并避免數據遭到破壞。

不要妄信炒作

“防偽造 SDK”這種一勞永逸的機制并不存在。每個 SDK 所依賴的數據源(設備)都可以被作弊者控制。同樣地,數據傳輸方法(比如,代理服務器)也可以被作弊者操控。

營銷人員需要知道,每次增加新的 SDK 都可能讓他們面臨更多的廣告欺詐行為風險。所以,如果應用需要集成多個 SDK,營銷人員應對每個 SDK 進行安全檢查。

與營銷商就 SDK 偽造和安全協議做好溝通非常重要,這能有助于營銷商了解問題所在,以便制定解決方案。同時,營銷人員應將 SDK 偽造經濟誘因納入考量,那么他們應該在部署前便準備好相應的解決方案。

創建 SDK 加密簽名

目前唯一的解決辦法是創建加密簽名來驗證 SDK 傳輸包。我們使用簽名來處理極度復雜的數學問題,它的原理是在操作過程的開始(用戶設備上)以及結束(服務器接收端),傳送加密簽名。

接收服務器將通過簽名驗證來自 SDK 的流量,并確保該操作請求來自真實的設備。從本質上講,這是第三方歸因平臺為了驗證數據的真實合法性所設下的挑戰。

如果營銷人員在未使用 SDK 簽名的情況下獲取用戶活動,他們就已經將營銷預算置于風險之中了。因此,營銷人員需要立即聯系第三方歸因平臺咨詢防范 SDK 偽造的解決方案。

SDK 簽名如何使作弊者無處循形

廣告欺詐蔓延迅速,防不勝防。一旦有了新的對策推出,作弊者便會另辟蹊徑尋找新的漏洞。作弊者同樣關心投資回報率,并對能給他們帶來可觀收入的新作弊方式趨之若鶩。

解決問題的關鍵在于,第三方歸因平臺或防欺詐解決方案供應商消除激勵因素,并讓簽名變得很難破解。通過加密簽名的方式來保障 UA 預算,將增加作弊者額外的處理費用,因此降低其作弊意愿,一旦作弊者竊取的預算少于他們所需進行的投資,那么這對他們來說就是白費功夫。

誠然,欺詐也是當今移動生態系統的一部分。在涉及 SDK 偽造的情況下,我們首先需要解決的是,如何幫助營銷商將廣告預算損失降到最低,而不是在發生欺詐行為之后與作弊者進行爭論結算。雖然我們無法完全制止廣告欺詐行為,但是整體移動廣告行業應當朝此目標共同努力,而當務之急便是提高整個行業對  SDK 偽造的認知,使作弊者在進行欺詐時無處遁形。


你的項目想被報道,點擊這里。  市場活動及PR合作,點擊這里。


掃一掃 在手機閱讀、分享本文

要回復文章請先登錄注冊

白鯨客服微信
微信公眾賬號