AppsFlyer：為什么閉源SDK是打擊作弊的必備武器

克里斯·洛克在他的一部喜劇節(jié)目中有一句名言” 錢不在治療中，錢在藥品中 ” 。他指的是大型制藥公司，他們更愿意提供治療癥狀的藥物，而不是尋找治療疾病的實際方法。克里斯洛克開玩笑說，制藥公司寧愿留住回頭客而不是治愈他們。

雖然我不確定制藥公司的商業(yè)模式是如何運作的，但這個概念確實具有經濟學意義，不過在提及藥品和藥品制造商時并不準確。

在審視當今經濟時，數(shù)十億美元的上市公司有義務展示利潤和增長，其中許多公司為現(xiàn)代生活中的“問題”和“疾病”提供解決方案和服務。

撇開特定行業(yè)不談，人們不禁將這種邏輯應用于在線廣告行業(yè)以及困擾它的“疾病” – 欺詐行為。近年來，應用安裝作弊的規(guī)模和作弊的容易度有所上升 ，業(yè)內對作弊及其對廣告商和發(fā)行商度影響的認識也日益增強?；氐交A經濟學——當需求增長時，供應通常會隨之增長；隨著人們防作弊意識的提高，新公司應運而生，并開始提供第一方和第三方解決方案打擊作弊行為。

作為經濟實體，這些公司可能在定價、信息傳遞、意識和解決方案類型方面存在差異，但同樣的問題仍然適用于所有人：他們是否真的竭盡所能排查其主要收入來源？在沒有作弊的世界里是否需要反作弊解決方案？

當你審視反作弊這場貓捉老鼠游戲以回答上述問題時，請嘗試尋找其中的漏洞，那些為了讓游戲繼續(xù)而留出的漏洞?？赡芎芗毼ⅲ┒吹拇_存在。就像從兩端（廣告商和合作伙伴）向感興趣的各方提供付費服務一樣簡單 – 這可能會損害消除作弊資源所需的公正性 。

例如：反作弊解決方案提供商可能依賴于某一方或實體（在任何一方）產生的業(yè)務，這反過來可能會在面臨可能影響其共同業(yè)務的作弊案件的業(yè)務決策時損害其推理和意圖。

在這方面，審視作弊解決方案提供商在廣告投放鏈中的位置也很重要，即使它是公正的。

我想討論的一個更為關鍵的問題是，在反作弊套件的基礎上對開源SDK解決方案的依賴。

為什么開源不屬于您的反作弊解決方案

一些反作弊解決方案提供商甚至可能因為使用開源技術作而感到自豪。事實上，許多在線工具使用開源代碼來提供更好的解決方案，因為這符合他們的愿景和實際操作。維基百科，Google和Adobe是開源主義知名品牌中的幾個，他們利用開源社區(qū)推動迭代，開發(fā)出更好的產品。

開源解決方案確實很棒，然而，除了眾多好處之外，當我們討論作弊方面的安全性和保護時，一個重大缺陷也變得明顯。

雖然開源解決方案使其透明并可用于審核和改進，但也更容易受到逆向工程操作的影響。這相當于為您的房子投資最先進的安全系統(tǒng)，但前門卻不上鎖。

更容易出現(xiàn)不同類型的安全漏洞，依賴開源SDK的歸因解決方案催生了一種新型作弊：SDK 作弊。

SDK作弊是指欺詐者在沒有進行任何實際安裝的情況下生成的合法安裝。這導致耗盡的廣告預算和誤導性的定向數(shù)據(jù)，對未來活動和預算分配造成長期影響。

想要以劫持廣告資金歸因為目的SDK活動的欺詐者只需要查看代碼，投資一點逆向工程，就像授予訪問權限一樣。作弊者現(xiàn)在可以更容易理解HTTP消息傳遞邏輯，查看每個字段值的收集方式，然后使用HTTP請求來獲益。

大多數(shù)關于SDK作弊的討論都集中在網絡攻擊上，如MITM（中間人）或重放攻擊，但這只是SDK數(shù)據(jù)可被用于作弊的一個點。即使在通過網絡發(fā)送數(shù)據(jù)之前，也可以對數(shù)據(jù)進行收集、操縱和作弊。有許多用于動態(tài)分析和檢測的工具，可以在將受攻擊的應用程序分派到后端（在應用程序運行期間）之前監(jiān)視和操作受攻擊的應用程序的任何數(shù)據(jù)。

正確使用這些工具允許作弊者操縱他們想要的任何數(shù)據(jù)，同時保持網絡”保護”機制完整（請閱讀：后端數(shù)據(jù)顯示為合法并有 “簽名” ）。要注意，這點很重要，任何軟件（開源與否）可進行反向工程；否則，軟件提供商只能說不知道他們面臨的風險，或者天真地對待這些風險，或兩者兼而有之。

問題是：這些公司正在采取哪些措施，來保護他們的軟件免受惡意攻擊？

這與開源有何關系

開源使得黑客攻擊過程更快、更便宜 – 作弊者確切地知道如何在SDK中收集和打包數(shù)據(jù)，這使他們更容易找到容易偽造數(shù)據(jù)的地方，并制造“高質量作弊”。

任何針對此類欺詐的保護機制都是清晰可見的，并且可以繞過。保持SDK邏輯未知意味著，作弊者需要投入更多資源進行逆向工程。

在開源解決方案中，代碼中實現(xiàn)的加密機制是公開的，并且可以進行分析或輕松地逆轉。

在處理開源時，保護軟件的責任主要落在客戶身上 – 如果客戶自己沒有采取必要措施保護其源代碼，那么它從根本上就更容易理解、反向和操縱。

如果以正確的方式實施對MITM的保護，確實可以防止遠程網絡上的個人數(shù)據(jù)被盜（黑客試圖從遠程位置竊取通過網絡傳遞私人信息的情況）。

但這種情況不同。如何保護他們的SDK并在服務器上對其進行身份驗證是至關重要的，因為作弊者希望產生看似合法的流量。在這種情況下，他們只需要訪問他們想要為其生成流量的應用程序和正確的工具。然后，即使在操作系統(tǒng)級別也可以修改應用程序代碼，以生成虛假的流量以滿足作弊者的需求。

MITM保護變得毫無意義。

這些違規(guī)行為中的每一個都可以在發(fā)現(xiàn)時被解決，但無論原始更新或功能發(fā)布時間表如何，都需要應用程序所有者進行緊急SDK更新。這意味著應用程序所有者有可能進入一個令人沮喪、昂貴、耗時的循環(huán)，投入額外的工程資源，而他們的SDK仍在公開進行下一個方案……因此這個循環(huán)還在繼續(xù)。

要點

作弊不是好笑的事。

它耗盡了廣告預算并助長了非法來源，這些來源將盡其所能尋找下一個漏洞或安全漏洞。作為負責任的營銷人員，我們期望采取更謹慎的方法，并評估我們正在使用的任何作弊保護解決方案的優(yōu)點。簡單地與解決方案提供商簽約并相信我們是有保障的，這并不能解決所有問題。

在討論作弊問題時，沒有任何解決方案是完美的，消除作弊的工作是漫長而復雜的。參與戰(zhàn)斗的公司越多越好，但必須停下來問一問，我們是否具備正確的意圖和正確的武器。

在AppsFlyer，我們相信能夠為從歸因劫持到機器人生成虛假用戶的任何問題提供高效的預防和解決方案。

作為AppsFlyer致力于解決移動廣告作弊的一部分，AppsFlyer SDK應用市場上最好的工具來保護其代碼免受逆向工程的影響。Protect360，AppsFlyer作弊保護解決方案，對其代碼源進行模糊處理和加密，并提供最先進的移動廣告作弊保護套件。