是谁榨干了 Android 设备的电量和流量？！| 极客头条

作为 Android 设备的用户，在日常的使用中或多或少会遇到使用一款应用程序时，电量消耗过快，流量套餐没多久也消耗殆尽，此时，我们多少会对该应用的开发者开启吐槽埋怨模式，不过，如今细细想来，这个锅真的是开发者的吗？

据外媒 BuzzFeed News 报道，在用户使用流行的 Android 应用程序时，一个隐藏在 banner 图像后面秘密播放视频的广告，耗尽了用户的电池和流量，而开发者却不知情，这究竟是怎么一回事？

作者 | Craig Silverman

译者 | 苏本如

责编 | 屠敏

出品 | CSDN（ID：CSDNnews）

以下为译文：

Julien 是一个独立的软件开发者，他创建并维护了 Google Play Store 中最流行的音频应用程序之一。随着数百万次的下载和数十万条正面评论，他对用户抱怨和担忧的回应非常积极。

他经常收到用户的电子邮件，抱怨他的应用程序耗尽了他们的电池电量，使用了比预期更多的数据流量。通常，这是因为他们设置应用程序在不使用 Wi-Fi 的情况下下载文件。但有时这是由于广告欺诈者利用他的应用程序在他出售的用以谋生的合法 Banner 广告后面运行隐藏的、消耗大量流量的视频广告。

Julien 的应用程序是广告欺诈者利用的众多应用程序之一，其中包括许多使用 Twitter 的 Mopub 广告平台的应用程序，这些应用程序内的广告被广告欺诈检测公司 Protected Media 揭露的一个广告欺诈程序劫持。据外媒 BuzzFeed News 报道，Protected Media 公司的调查结果，以及来自一个外部广告欺诈实验室的独立验证表明，其中的一个参与者是 Aniview，一家在纽约设有办事处的以色列公司，它运营着一个视频广告技术平台。

不过，AniView 公司否认有任何参与，其表示它的广告平台，Banner 广告和代码是由其子公司创建，它们被一个恶意的、不知名的第三方利用了。

“此前，BuzzFeed 提醒我们注意滥用行为，我们立即采取了行动，阻止了滥用行为，并开始了持续的内部审查。”AniView 公司的首席执行官 Alon Carmel 在一封电子邮件声明中说。“我们通知了我们的客户，并且强调使用我们的平台必须符合我们的政策和 IAB/TAG 指南。”

这只是广告欺诈者从全球数字广告业中攫取钱财的众多途径之一，预计今年全球数字广告欺诈的总金额将高达 200 多亿美元。这个广告欺诈方案还特别指出了广告技术公司如何利用内幕信息和技术知识参与广告欺诈。

“我甚至都没想到我被利用了，” Julien 告诉记者。“我想的是它们会损害我的应用程序的声誉。这会让[用户]多花钱，并耗尽他们的电池。这件事让我非常生气。”

注：本文不会披露 Julien 的全名和他的应用程序的名字，以免人们误认为它是广告欺诈的一部分。

这个广告欺诈的工作原理是这样的。Julien销售Banner广告，该广告出现在应用程序中，用户可以看到。然后，广告欺诈者把没有人能看到的自动播放视频广告，隐藏在banner广告后面，后端服务器会记录该视频广告已经播放并观看了。在这种场景下，Julie获得用户在他的应用程序中能看到的小的banner广告的报酬，而广告欺诈者则通过在banner广告后面嵌入利润更高的视频广告，赚取了好多倍的收入。结果是那些品牌的广告被隐藏在视频播放器中而不被人看到，这样运营该品牌广告计划的人就蒙受了损失。

Protected Media公司的首席执行官Asaf Greiner说：“广告欺诈者购买应用程序内的廉价的广告显示位置，然后在这些位置发布内嵌了多个视频播放器的虚假品牌广告”。

上图为广告欺诈的工作细节，由DoubleVerify公司提供。

这种类型的广告欺诈在行业中被称为横幅(in-banner)视频广告，在过去已经被记录在案。Greiner的团队去年秋天发现了一个新版本，并且他们观察到每个月都有价值数千万美元的欺诈性视频广告在运行。

数字测量公司DoubleVerify的产品管理部门的副总裁Roy Rosenfeld也提出，该公司运营的广告欺诈实验室在去年底发现了同样的横幅视频广告欺诈行为。

他告诉记者，广告欺诈者“非常擅长隐藏和混淆他们所做的事情，他们对如何利用（视频）广告位置赚钱非常老练”。

DoubleVerify公司观察到每月至少有6000万个用于欺诈性视频广告的广告电话被打出。尽管Rosenfeld也指出，并非所有的广告时段都被填满。

广告欺诈检测公司在调查期间收集并分析了视频证据、代码和其他信息后，Protected Media公司认为，AniView和其子公司Outstream Media参与了这一广告欺诈活动。

Rosenfeld说，DoubleVerify公司的调查也发现，AniView公司的播放器“大力推动”欺诈性视频广告活动。他说，他的团队发现了Protected Media公司发现的相同的代码和其他材料。

Aniview公司的Carmel告诉记者，他的公司“没有故意参与任何欺诈活动”，并说自从上个月他们第一次被Protected Media公司接触以来，他的团队一直试图在他们的平台上阻止这一活动。他承认被Protected Media指证的Outstream Media公司是AniView公司的子公司。但他表示，该公司去年夏天已经停止运营，AniView公司正在依法关闭该公司。他说，由Protected Media 和 DoubleVerify记录在案的广告欺诈是由恶意行为人使用Aniview视频广告平台，以及以未经授权的方式使用由OutStream Media公司创建的图像和代码进行的。

他说：“说得更清楚些，AniView（自助服务）平台上的另一位客户使用了这个（视频广告）播放器，他对这个行为负责，我们立即采取措施终止了他的这一行为。”

“我们正在与不良行为作斗争，推动并专注于干净的和合法的活动，我们不应该因别人恶意使用我们的平台而受到指责或诬陷。”

Carmel无法说出这个恶意行为人是谁，也无法说出他是如何访问到上传到Aniview平台上的一个OutStream Media账户上的内容的。他拒绝透露这些恶意行为人的身份，也拒绝透露他们的任何细节。他还承认，在被记者联系上后，他们从AniView的网站上删除了一些人的照片和名字，包括他的共同创始人Tal Melenboim。

被删除的其中两名员工除了在AniView公司工作外，还担任了OutStream Media的领导职务。Carmel之前是著名的犹太约会网站JDate的创始人之一，他说他们在去年年底因为追寻其他的兴趣而离开了公司。他忘记了把他们从AniView团队页面上删除。

Carmel得到了一份用于放置banner广告和隐藏视频播放器的恶意代码的副本。除了利用Outstream Media账户来使用Aniview平台和Banner广告外，此代码还用shoval.tv这个网站作为跟踪像素，收集有关广告性能的数据。而shoval.tv这个域名是AniView公司的联合创始人Tal Melenboim所拥有。在一封发给BuzzFeed News的电子邮件中，Melenboim否认有任何参与。

Carmel说，广告欺诈者一定是从先前的OutStream公司的演示中复制了包含shoval.tv的部分代码，并且说shoval.tv通常被Aniview公司用作追踪URL。包含此代码意味着只有能够访问shoval.tv的人才能追踪带有此像素的欺诈广告的性能。

Protected Media公司还发现，为该欺诈行为购买的banner广告中有很大一部分是使用Twitter旗下的移动广告网络MoPub购买的。这并不意味着MoPub参与了这个欺诈。但这确实意味着Twitter的广告平台被广告欺诈者利用了好几个月，并且通过使用其工具购买的广告赚取了佣金。（Julien使用MoPub在他的应用程序中放置广告，并说当他报告欺诈广告时，MoPub公司会做出反应。）

“目前，我们可以确认可疑活动不是由MoPub发起的。”一位公司发言人告诉BuzzFeed News，“Protected Media观察到的欺诈行为来源于一个广告，该广告正在启动其他不可见的视频广告在后台运行。我们目前正在调查这个问题的可能来源。”

这一发现证明了在减少数字广告中数十亿美元的大规模欺诈问题的核心挑战之一：几乎供应链中的每个参与者，除了那些在广告上投钱的品牌公司外，都从欺诈广告的投放中获利了。广告网络平台和其他中介机构，即使他们没有参与广告欺诈，也从浪费在无效广告的资金中获得了一定份额。Greiner说，这就加大了阻止广告欺诈的困难。

他说：“这是一种不公平的情况，因为任何一个正直的，不允许在他们的平台上发生欺诈行为的人都被排除在利润之外。”他补充说：“对欺诈行为的惩罚很小，但获得的利润非常巨大。”

对欺诈行为的调查

Protected Media公司首次检测到隐藏视频广告的使用是在10月份。虽然这不是一种新的广告欺诈技术，但公司看到这个版本的使用规模已经足够大，因此需要更仔细地观察。上个月，在确认哪些视频播放器被用来播放隐藏的广告，以及广告欺诈者从哪些广告网站上购买显示位置后，Protected Media公司在上个月与相关方（包括AniView公司）进行了联系。（DoubleVerify公司的Rosenfeld说，去年晚些时候他们也确认了这种广告欺诈，并开始阻止它。）

Protected Media公司向记者提供了一个视频文档，该文档是关于如何在AniView公司的子公司Outstream Media创建的banner广告后面运行一个无效视频广告。这些视频广告是使用AniView平台提供的，banner广告是在AniView网站上托管的，使用的是Outstream Media 的账户名。这证明了OutStream Media公司和放置在像Julien's的应用程序中的banner广告之间的直接联系。

Protected Media公司还发现，AniView公司的联合创始人Tal Melenboim名下的shoval.tv域名被用来跟踪欺诈性广告的性能。这进一步证明了AniView公司与这件事的直接联系。

鉴于以上信息，Greiner认为“AniView公司无可抵赖，其他人可以声称自己被蒙在鼓里。”

在BuzzFeed News 记者第一次联系AniView公司之后，该公司删除了Outstream Media的LinkedIn页面，并从其网站的AniView团队页面中删除了一些人。其中两名被删除的人是Melenboim和他的妻子Mazal Melenboim，Melenboim曾在LinkedIn上标明自己是Outstream Media的联合创始人和首席执行官，而他的妻子在LinkedIn上则将自己列为AniView公司的媒体运营主管和Outstream Media的运营主管。

Carmel说，这对夫妇在去年年底离开了Aniview，并称赞Tal Melenboim是一个“声誉良好的专业人士”，“在他多年的职业生涯中对Aniview贡献巨大”。

Tal Melenboim在一封电子邮件中告诉记者，他和他的妻子没有参与任何违法活动。“我必须向你指出，如果你觉得Aniview/Outstream Media公司或我们团队中有人，包括我或我妻子，参与了不合法的活动，这与事实相差甚远。”（Melenboim说，Carmel的英语比他好，因此，具体的问题应该直接找他。）

Carmel说，在被记者联系后，Melenboim夫妇的信息从公司网站上按照他的指示被删除了，并说他们仍然在网站上是一个疏忽。他提出可以提供公司法律顾问的一封信，以证明Melenboim夫妇自去年年底以来就没有在Aniview公司工作过。他还说，还有其他员工同时被从公司的团队页面中删除了。

在记者通过电子邮件向Carmel发送两个链接，显示广告欺诈在他的平台上仍处于活动状态之后，很快它就被关闭了。他说，这是因为他的公司得到了关闭它所必需的信息。

外媒BuzzFeed向Carmel提供的一个链接指向play.aniview.com/outstreamedia/上的一个页面，而上面提到的广告欺诈行为用到的banner广告就托管在这个网站上。这些banner广告使用了可口可乐、M&M's、麦当劳和迪斯尼等公司和产品的通用图像。如果用户点击了它们，他们就会被带到Google Play Store的主页上，这表明它们不是真正的广告。

上图为广告欺诈使用的banner广告，来自BuzzFeed News。

Carmel说，这些图片属于OutStream Media公司，是去年该公司运营时制作的测试图片。他说有人未经允许使用这些图片来实施欺诈。

他在一封电子邮件中说：“这些banner仅用于Outstream团队的媒体演示。”“在您的电子邮件中看到有人未经我们的许可使用了我们的banner后，我们将其从服务器中删除。感谢您指出。”

最终，Carmel声称，一个不知名的恶意行为人在他的平台上创建了一个账户，然后用他的子公司创建的banner广告图片来实施了广告欺诈。他以法律考虑为由，拒绝透露这位恶意行为人的账户信息。他也说不清这位恶意行为人是如何知道上传到OutStream Media账户的banner广告的。他还说OutStream Media这家公司去年只进行了短暂的运营。他暗示，一个OutStream此前试图向其推销服务的公司参与了这一广告欺诈活动。

“Outstream的演示页面是公开的，而且已经发送给许多潜在客户（顺便说一句，其中一个是BuzzFeed）。”他在一封电子邮件中说。Carmel没有提供Outstream说向其推销业务的Buzzfeed的联系人信息。他确实提供了去年5月发送给潜在客户的电子邮件模板的截图，其中包括指向演示的链接。

Carmel说，同一个恶意行为人一定是复制了包括Melenboim名下的shoval.tv域名的OutStream的追踪代码。这意味着诈骗者足够老练，可以建立和管理该欺诈方案，但他们却把追踪像素丢掉了，而这会让他们无法接收欺诈广告的性能数据。

Protected Media公司的Greiner说，一些广告技术公司参与或促成了这一广告欺诈。他们收集到的最令人信服的证据证明Aniview公司就是其中之一。其他公司在被Protected Media联系后仍然不收手，至少在一个案例中，一家相关公司的高管甚至抱怨他们的欺诈广告被叫停了。

格雷纳说：“他们中的一个找到我的销售副总裁，说每个人都这样做，为什么我们要把他们挑出来。”Greiner 说“不幸的是，这是我们经常听到的话。”

原文：https://www.buzzfeednews.com/article/craigsilverman/in-banner-video-ad-fraud

本文为 CSDN 翻译，如需转载，请注明来源出处。作者独立观点，不代表 CSDN 立场。

小白Python的学习规划，我只做了5件事！

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

【End】

热文 推荐

TIOBE 4 月编程语言排行榜：Python 让位，老将 C++ 夺回前三，PHP 惨遭抛弃！

畅言

技术头条

ICPC 2019国际大学生程序设计竞赛，中国高校未能夺冠

吃了公司零食被指“偷吃”，外包怎么了？

00后的AI开发者进阶之道：从入门到鏖战MIT编程大赛 | 人物志

分布式架构系列: 负载均衡技术详解 | 技术头条

EOS现状: 72%应用涉赌被列为高危, 说好的诗和远方, 你竟沦落成了这样？

☞刺激！我31岁敲代码10年，明天退休！

System.out.println("点个在看吧！");
console.log("点个在看吧！");
print("点个在看吧！");
printf("点个在看吧！\n");
cout << "点个在看吧！" << endl;
Console.WriteLine("点个在看吧！");
Response.Write("点个在看吧！");
alert("点个在看吧！")
echo "点个在看吧！"

点击阅读原文，输入关键词，即可搜索您想要的 CSDN 文章。

你点的每个“在看”，我都认真当成了喜欢

是谁榨干了 Android 设备的电量和流量？！| 极客头条相关推荐

mme设备内部错误_华为拟安装“俄版安卓”；百度回应内部贪腐；Android Studio 3.5 RC2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
iPhone13系列售价曝光：4535元起售；微信暂停个人帐号新用户注册；Android 12 Beta 3.1发布|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹出品 | CSDN(ID:CSDNnews ...
马云再谈对钱没有兴趣；比尔·盖茨：微软原本可以击败 Android！TypeScript 3.7 发布 | 极客头条...
作者 | 唐小引出品 | CSDN(ID:CSDNnews) 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客 ...
华为拟安装“俄版安卓”；百度回应内部贪腐；Android Studio 3.5 RC2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
中兴侵权案败诉需赔 2.89 亿元；HTC 裁员 1500 人；Android P Beta 3 发布 | CSDN 极客头条...
「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有料的新闻资讯,让所有技术人,时刻紧跟业界潮流. 快讯速知微 ...
百度云搜索引擎森林战士_华为拟安装“俄版安卓”；百度回应内部贪腐；Android Studio 3.5 RC2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
雷军证实小米 13 Ultra 存在；美国最佳雇主百强公布，苹果与 Meta 落榜；Android 13 测实用新功能|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹出品 | CSDN(ID:CSDNnews ...
鹅鸭杀否认被腾讯收购；苹果已累计售出超 23.2 亿部 iPhone 手机；Android 13 测实用新功能|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹出品 | CSDN(ID:CSDNnews ...
iPhone 9或于4月3日发布；复制粘贴之父Larry Tesler去世；Android 11开发者预览版来了！| 极客头条...
整理 | 郭芮快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注 ...

是谁榨干了 Android 设备的电量和流量？！| 极客头条

是谁榨干了 Android 设备的电量和流量？！| 极客头条相关推荐

最新文章

热门文章