为什么在打击欺诈时开源软件包是必不可少的Michel Hayet 2019年8月27日，Chris Rock在他的一个喜剧节目中说过一句名言："治疗没有钱，只有药有钱"。他指的是大型制药公司，据称这些公司对提供治疗症状的药物比寻找治疗疾病的实际疗法更感兴趣。克里斯•洛克开玩笑说，制药公司宁愿维持回头客，也不愿治愈他们。而我不确定一家制药公司的经济结构是如何运作的，这个概念在经济上是有意义的，而且在提到药品和药品生产商时并不严格，上市公司有义务展示利润和增长，其中许多公司为现代的"问题"和"疾病"提供解决方案和服务生活。环境撇开具体行业不谈，人们不禁将这一逻辑运用到网络广告业和困扰它的"疾病"——欺诈。近年来，欺诈计划的规模和操作此类诈骗的便利性不仅有所增加，而且对欺诈及其对广告商和出版商的影响的意识也在不断提高。回到基础经济学——当需求增长时，供应通常会随之增长；随着对欺诈意识的提高，大数据应用技术，新公司应运而生，并开始提供第一方和第三方解决方案来应对这一局面欺诈。如金融实体，这些公司可能在定价、信息传递、认知等方面存在差异，但同样的问题仍然适用于所有人：他们真的会尽其所能消除他们的主要收入来源吗？在一个没有欺诈的世界里，是否需要预防欺诈的解决方案？在研究防欺诈猫鼠游戏来回答上述问题时，试着寻找一方会给另一方留下的漏洞，以保持游戏的正常运行。他们可能很小，但他们在那里。这可能很简单，只要从两端（广告商和合作伙伴）向利益相关方提供付费服务，就可能损害消除欺诈来源所需的公正性。例如：欺诈解决方案提供商可能依赖于某一方或实体（在任何一方）产生的业务，而这反过来又可能损害他们的推理和意图，当面临有关欺诈案件的商业决策时，可能会影响他们的共同业务。因此，检查欺诈解决方案提供商在广告交付链中的位置也很重要，更重要的是，我想讨论的是艺龙网的一个开源的SDK解决方案依赖于一个欺诈预防套件。为什么开源不属于你的欺诈解决方案？一些诈骗解决方案提供商可以为他们使用开源技术而自豪。防欺诈设置。事实上，许多在线工具使用开源代码来提供更好的解决方案，因为这符合解决方案的远景和操作。Wikipedia、Google和Adobe只是使用开源来利用社区共同改进和开发更好的产品所带来的诸多好处的几个大牌公司。开源解决方案确实很棒，但是除了它们的许多好处之外，在讨论欺诈的安全和保护时，一个主要的缺陷变得显而易见。虽然开源解决方案使其透明，并可供审查和改进，但它也使其更容易受到逆向工程和操纵的影响。这相当于为你的房子投资了最先进的安全系统，但是却没有锁上前门，更容易出现各种安全漏洞，依赖开源SDK的归属解决方案催生了一种新型的欺诈行为：SDK欺骗。SDK欺骗是指欺诈者生成的看起来合法的安装，而没有实际安装。这将导致广告预算枯竭，误导目标数据，对未来活动和预算分配造成长期影响。一个欺诈者想要欺骗SDK的活动，目的是劫持广告资金的归属，物联网时代，只需要看一下代码，投资一些逆向工程，然后就可以获得访问权了。欺诈者现在可以更容易地理解HTTP消息传递逻辑，查看每个字段值是如何收集的，然后使用HTTP请求为他们带来好处。订阅AppsFlyer内容最新的移动营销技巧和趋势已发送到您的收件箱。有关SDK欺骗的讨论大多集中在网络攻击上，如MITM（Man in The The或者重放攻击，但这只是SDK数据被欺骗的一个点。即使在通过网络发送数据之前，也可以收集、操纵和欺骗数据。有许多用于动态分析和检测的工具，使得在被攻击的应用程序中的任何数据被发送到后端（在应用程序运行时）之前就可以对其进行监视和操作。正确使用这些工具可以让欺诈者在离开网络"保护"的同时操纵他们想要的任何数据机制完好无损（读：后端数据显示为合法且"已签名"）。值得注意的是，数据建模，任何软件（不管是否开源）都可以进行逆向工程；声称其他软件的提供商要么不知道自己面临的风险，要么天真，要么两者兼而有之。问题是：这些公司如何保护他们的软件免受攻击？这与开源开源的关系使得黑客攻击过程更快、更便宜——欺诈者知道如何在SDK中收集和打包数据，这使得他们更容易找到容易伪造数据的地方，并制造"质量欺诈"。针对此类欺诈的任何保护机制都是清晰可见，可绕过。保持SDK逻辑未知意味着欺诈者将需要投入更多的资源进行反向工程设计部在代码中实现的开源解决方案加密机制是公开的，并且可以被研究或容易地颠倒了。什么时候对于开源，保护软件的责任主要落在客户机上–如果客户机没有采取所有必要的步骤来保护其源代码，则其本质上将更易于理解、逆转和操纵。保护如果以正确的方式实施的话，确实可以防止远程网络上的个人数据被盗（黑客试图从远程位置窃取通过网络传递的私人信息的场景）。但情况不同。如何保护SDK的安全并在服务器上对其进行身份验证至关重要，因为欺诈者希望生成看起来合法的流量。在这种情况下，他们只需要访问他们想要为其生成流量的应用程序和正确的工具集。然后，可以修改应用程序代码，甚至在操作系统级别，以便生成假流量以满足欺诈者的需要。MITM保护完全呈现毫无意义。每个人这些漏洞中的一个可以在发现时得到解决，但将需要应用程序所有者进行紧急的SDK更新，而不管其原始更新或功能发布计划如何。这意味着应用程序所有者有可能进入一个令人沮丧、昂贵、耗时的循环，即投入额外的工程资源，而他们的SDK仍在为下一个计划的实施敞开大门……所以这个周期还在继续。关键的外卖欺诈可不是笑柄。它耗尽了广告预算，助长了非法来源，他们会尽其所能找出下一个漏洞或安全漏洞。作为负责任的营销人员，我们应该采取更加谨慎的方法，评估我们所使用的任何欺诈保护解决方案的好处。简单地与解决方案提供商签约并相信我们已经被覆盖了，这并不能起到削减作用它。什么时候讨论欺诈，没有完美的解决方案，根除欺诈者的工作是长期而复杂的。参与这场好战的公司越多越好，双线服务器租用，但我们必须停下来问问，我们是否都有正确的意图和正确的武器库。在AppsFlyer，大数据研发，我们相信能够为任何事情提供高效的预防解决方案，从属性劫持到机器人生成的伪造用户。作为作为AppsFlyer致力于解决移动广告欺诈的一部分，AppsFlyer SDK应用了市场上最好的工具来保护其代码不受逆向工程的影响。Protect360是AppsFlyer的欺诈保护解决方案，在其代码源上使用了复杂的模糊处理和加密，是目前最先进的移动广告欺诈保护套件。请立即为Protect360预订演示，介绍Michel Hayet，他是前企业家和数字战略顾问，米歇尔是一位数字广告资深人士，也是移动广告欺诈方面的专家。在过去的十年里，米歇尔一直在研究错综复杂的数字广告格局，致力于技术创新，深入研究欺诈方法，并探索打击欺诈的技巧。跟随Michel Hayet