百度安全广告欺诈识别与治理入选Blackhat 2022 USA安全顶会

2022-08-17 21:16:1420528人阅读

广告作为互联网公司的主要盈利模式,随着流量成本的不断攀升,虚假流量(又称异常流量或虚假广告)及其治理可能是一场永无休止的战争。在北京时间8月12日的Blackhat 2022 USA上,百度安全发表了以The Battle Against the Billion-Scale Internet Underground Industry: Advertising Fraud Detection and Defense为题的研究,讲述了基于当下广告联盟运作方式中的广告欺诈识别和反欺诈治理,为数字广告的黑灰产打击指明了症结所在。

640.png


议题分析了3个有代表性的案例,涉及移动端、PC端等场景。


第一个案例讲述了一个大规模广告欺诈团伙,利用了某个流行的大数据分析SDK,通过在其中嵌入恶意代码,并偷偷后台打开并点击广告页面,获取广告分成而获利。让人震惊的是,这个案例在五年左右的时间里大约感染了上亿部手机,而且几乎所有的国内广告平台都遭受了影响。


第二个案例介绍了在今年央视315晚会所曝光的PC应用捆绑软件问题,看似只是捆绑安装了更多的软件,但是经过我们深入分析后,发现这个案例也与广告欺诈有关。当我们需要下载某款PC软件时,通常会在软件下载网站上发现一个“高速下载”按钮。但是这种所谓的高速下载实际上并没有提高速度,反而是通过其下载器,诱导用户下载安装了多个捆绑软件。而且进一步分析后,我们发现这类下载器还会在用户浏览器中植入插件后门,导致数百万台电脑被感染,其浏览的页面被黑灰产控制,实现例如自动关注与涨粉、自动替换购物返利渠道号等隐秘功能。

640.png


除此之外,第三个案例介绍了各种常用的黑产工具库,例如使用浏览器模拟框架实现的地理位置、移动信号模式、屏幕大小等浏览器特性的伪装功能,以及各种自动记录点击工具、代理工具。


针对这些案例,百度安全进一步总结了其使用的关键技术,例如首先对广告欺诈黑灰产进行了人群分析,针对不同的人群采取对应的打击措施。一般高端黑产往往具备公司级别的规模,利用互联网产业中的上下游渠道资源,快速感染大量设备,通过广告的模拟点击、浏览器插件后门、劫持PC端流量等方式获利。通常这些人具有很强的技术能力和对抗分析检测能力,获利规模巨大;而低端的黑灰产则一般利用“易语言”这种具备特征、且编程门槛低的开发语言,以及一系列扩展库,快速构建黑产工具后进行低价销售。虽然这些人获利规模没有高端黑产多,但是各种虚假、模拟、骚扰方式的使用,同样也造成了恶劣的社会影响。

640.png

为了追踪、打击这些黑灰产行为,百度安全主导开发了 Heracles 项目,该项目使用了前沿的设备指纹生成技术去识别这类黑产工具,例如对无头浏览器、按键精灵工具和云手机的识别;同时使用行为分析沙箱进行大规模的APP样本分析,提早发现、感知移动端广告暗刷行为。通过这些方案的落地应用,已经显著降低了各类广告欺诈风险。


640.png


在Heracles项目的支持推动下,已经有上百个相关黑灰产从业者因涉嫌诈骗、非法控制计算机信息系统、破坏生产经营等非法行为被抓捕。


最后,百度安全呼吁各广告平台之间应建立完善、互信的情报共享平台,协同治理这类广告欺诈行为,也建议App开发者在与第三方SDK合作时要谨慎审核,选择大型可靠的广告联盟变现平台,拒绝参与到这类违法犯罪链条中。
0
现金券
0
兑换券
立即领取
领取成功