1 Min. Read

为什么在打击作弊时封闭源SDK是必不可少的

Michel Hotoveli Michel Hotoveli Aug 27, 2019

克里斯·洛克在他的一部喜剧节目中有一句名言” 钱不在治疗中,钱在药品中 ” 。他指的是大型制药公司,他们更愿意提供治疗症状的药物,而不是寻找治疗疾病的实际方法。克里斯洛克开玩笑说,制药公司宁愿留住回头客而不是治愈他们。

虽然我不确定制药公司的商业模式是如何运作的,但这个概念确实具有经济学意义,不过在提及药品和药品制造商时并不准确。 

在审视当今经济时,数十亿美元的上市公司有义务展示利润和增长,其中许多公司为现代生活中的“问题”和“疾病”提供解决方案和服务。

撇开特定行业不谈,人们不禁将这种逻辑应用于在线广告行业以及困扰它的“疾病” – 欺诈行为。近年来,应用安装作弊的规模和作弊的容易度有所上升 ,业内对作弊及其对广告商和发行商度影响的认识也日益增强。回到基础经济学——当需求增长时,供应通常会随之增长;随着人们防作弊意识的提高,新公司应运而生,并开始提供第一方和第三方解决方案打击作弊行为。

作为经济实体,这些公司可能在定价、信息传递、意识和解决方案类型方面存在差异,但同样的问题仍然适用于所有人:他们是否真的竭尽所能排查其主要收入来源?在没有作弊的世界里是否需要反作弊解决方案?

当你审视反作弊这场猫捉老鼠游戏以回答上述问题时,请尝试寻找其中的漏洞,那些为了让游戏继续而留出的漏洞。可能很细微,但漏洞的确存在。就像从两端(广告商和合作伙伴)向感兴趣的各方提供付费服务一样简单 – 这可能会损害消除作弊资源所需的公正性

例如:反作弊解决方案提供商可能依赖于某一方或实体(在任何一方)产生的业务,这反过来可能会在面临可能影响其共同业务的作弊案件的业务决策时损害其推理和意图。

在这方面,审视作弊解决方案提供商在广告投放链中的位置也很重要,即使它是公正的。 

我想讨论的一个更为关键的问题是,在反作弊套件的基础上对开源SDK解决方案的依赖。

 

为什么开源不属于您的反作弊解决方案

一些反作弊解决方案提供商甚至可能因为使用开源技术作而感到自豪。事实上,许多在线工具使用开源代码来提供更好的解决方案,因为这符合他们的愿景和实际操作。维基百科,Google和Adobe是开源主义知名品牌中的几个,他们利用开源社区推动迭代,开发出更好的产品。  

开源解决方案确实很棒,然而,除了众多好处之外,当我们讨论作弊方面的安全性和保护时,一个重大缺陷也变得明显。 

虽然开源解决方案使其透明并可用于审核和改进,但也更容易受到逆向工程操作的影响。这相当于为您的房子投资最先进的安全系统,但前门却不上锁。 

更容易出现不同类型的安全漏洞,依赖开源SDK的归因解决方案催生了一种新型作弊:SDK 作弊

SDK作弊是指欺诈者在没有进行任何实际安装的情况下生成的合法安装。这导致耗尽的广告预算和误导性的定向数据,对未来活动和预算分配造成长期影响。

想要以劫持广告资金归因为目的SDK活动的欺诈者只需要查看代码,投资一点逆向工程,就像授予访问权限一样。作弊者现在可以更容易理解HTTP消息传递逻辑,查看每个字段值的收集方式,然后使用HTTP请求来获益。

 

大多数关于SDK作弊的讨论都集中在网络攻击上,如MITM(中间人)或重放攻击,但这只是SDK数据可被用于作弊的一个点。即使在通过网络发送数据之前,也可以对数据进行收集、操纵和作弊。有许多用于动态分析和检测的工具,可以在将受攻击的应用程序分派到后端(在应用程序运行期间)之前监视和操作受攻击的应用程序的任何数据。

正确使用这些工具允许作弊者操纵他们想要的任何数据,同时保持网络”保护”机制完整(请阅读:后端数据显示为合法并有 “签名” )。要注意,这点很重要,任何软件(开源与否)可进行反向工程;否则,软件提供商只能说不知道他们面临的风险,或者天真地对待这些风险,或两者兼而有之。

问题是:这些公司正在采取哪些措施,来保护他们的软件免受恶意攻击?

 

这与开源有何关系

  • 开源使得黑客攻击过程更快、更便宜 – 作弊者确切地知道如何在SDK中收集和打包数据,这使他们更容易找到容易伪造数据的地方,并制造“高质量作弊”。
  • 任何针对此类欺诈的保护机制都是清晰可见的,并且可以绕过。保持SDK逻辑未知意味着,作弊者需要投入更多资源进行逆向工程。
  • 在开源解决方案中,代码中实现的加密机制是公开的,并且可以进行分析或轻松地逆转。
  • 在处理开源时,保护软件的责任主要落在客户身上 – 如果客户自己没有采取必要措施保护其源代码,那么它从根本上就更容易理解、反向和操纵。

如果以正确的方式实施对MITM的保护,确实可以防止远程网络上的个人数据被盗(黑客试图从远程位置窃取通过网络传递私人信息的情况)。

但这种情况不同。如何保护他们的SDK并在服务器上对其进行身份验证是至关重要的,因为作弊者希望产生看似合法的流量。在这种情况下,他们只需要访问他们想要为其生成流量的应用程序和正确的工具。然后,即使在操作系统级别也可以修改应用程序代码,以生成虚假的流量以满足作弊者的需求。

MITM保护变得毫无意义。

这些违规行为中的每一个都可以在发现时被解决,但无论原始更新或功能发布时间表如何,都需要应用程序所有者进行紧急SDK更新。这意味着应用程序所有者有可能进入一个令人沮丧、昂贵、耗时的循环,投入额外的工程资源,而他们的SDK仍在公开进行下一个方案……因此这个循环还在继续。

 

要点

作弊不是好笑的事。

它耗尽了广告预算并助长了非法来源,这些来源将尽其所能寻找下一个漏洞或安全漏洞。作为负责任的营销人员,我们期望采取更谨慎的方法,并评估我们正在使用的任何作弊保护解决方案的优点。简单地与解决方案提供商签约并相信我们是有保障的,这并不能解决所有问题。

在讨论作弊问题时,没有任何解决方案是完美的,消除作弊的工作是漫长而复杂的。参与战斗的公司越多越好,但必须停下来问一问,我们是否具备正确的意图和正确的武器。 

在AppsFlyer,我们相信能够为从归因劫持到机器人生成虚假用户的任何问题提供高效的预防和解决方案。

作为AppsFlyer致力于解决移动广告作弊的一部分,AppsFlyer SDK应用市场上最好的工具来保护其代码免受逆向工程的影响。Protect360,AppsFlyer作弊保护解决方案,对其代码源进行模糊处理和加密,并提供最先进的移动广告作弊保护套件。 

 

 

立即预订Protect360演示