用机器人模拟用户，这家公司骗走几亿美元广告费

　　谷歌已经意识到此事，并开始采取行动。谷歌在博文中指出，该公司已从应用店及其广告网络中删除了涉及欺诈行为的应用程序。谷歌宣称其去年删除了70多万个违反规定的应用程序，还强调通过实施ads.txt等标准来打击广告欺诈的承诺。目前没有证据表明，谷歌或其他任何公司知道这类广告欺诈行为。该公司估计，仅通过谷歌广告网络，广告商在受影响网站和应用程序中就被窃取了近1000万美元。

　　此外，谷歌不愿透露，卷入骗局的任何应用程序在更换所有权后，或出于任何其他原因，是否受到了后续审查。Pixalate首席技术官阿敏·班德利(Amin Bandeali)表示，谷歌应用店对应用及其开发者的持续审查很少，这使得它们很容易成为骗子和其他坏人的攻击目标。他称:“应用店可能无意中提供了一个途径，将欺诈者与广告买家和卖家联系起来。虽然这些应用店提供客户评论、下载数字和其他‘质量’指标，但它们提供的服务却很少，只能审查应用公司的商业行为、技术和关系。”

　　为了确定这起数字广告骗局的主要受益者，BuzzFeed News分析了We Purchase Apps公司的注册记录、域名所有权和域名系统数据、谷歌应用店列表以及其他可公开获取的信息。分析显示，这些应用程序和网站与马耳他公司Fly Apps有关。这家公司的所有者包括两名以色列人欧默·安纳托(Omer Anatot)和迈克尔·阿里·伊隆(Michael Arie Iron)，以及两名德国人托马斯·波泽尔特(Thomas Porzelt)和菲利克斯·雷纳尔(Felix Reinel)。

　　其中，安纳托是EverythingMe公司的首席执行官，这是Fly Apps旗下同名流行应用的开发者。安纳托宣称自己只负责管理EverythingMe，并将Pixalate发现的欺诈行为归咎于他们合作过的AdNet Express公司。他说，他的公司向AdNet Express支付了费用，以委托其帮助扩大用户基础，任何欺诈都是这些合作伙伴的错。

　　目前还不清楚AdNet Express是否是一家真正的公司。除了非常简单的网站，它几乎没有任何在线资料，没有地址或电话号码，也没有引用任何客户或项目资料。该网站的域名所有权信息列出个虚假的美国邮寄地址，以及虚假电子邮件地址，后者是通过Fake Mail Generator服务生成的。

　　同时，在BuzzFeed News联系安纳托之后，很多与骗局有关的网站都显示下线，几家空壳公司的网站同时被冻结。Fly Apps否认与骗局中的应用、网站或公司有联系。该公司产品受到很多人喜爱，拥有大量用户。Fly Apps是一家声誉卓著的应用开发商，长期以来始终受到广告合作伙伴和广告验证公司的支持。

　　伪造虚假流量

　　要想为这场骗局制造令人信服的虚假流量，第一步就是获得人类用户使用的安卓应用程序。欺诈者会研究用户的行为，然后创建聊天机器人(自动化计算机程序)模仿这种行为。这些机器人被加载到包含专门软件的服务器上，这些软件使机器人能够在特定的应用程序中生成流量。

　　聊天机器人使用虚拟网络浏览器访问被卷入欺诈案中的网站，帮助这些流量伪装成人类用户的浏览行为。此后，虚假流量会产生广告浏览量，而广告浏览量又会带来收入。将真人和机器人混合起来，有助于骗过那些用来检测虚假流量的系统，因为真实流量和虚假流量看起来几乎完全相同。显然，策划这场骗局的人既熟悉广告技术行业，也熟悉检测广告欺诈的主流数据科学方法。

　　安纳托之前经营着名为Install Labs LTD的公司，主要业务是将恶意软件和其他软件分类为“潜在不受欢迎程序”(PUP)，因为它们给用户带来了挫败感，并且经常在未经允许的情况下安装其他程序。安纳托也是Montiera的投资者，这家公司也是开发归类PUP软件的公司。与骗局中的应用程序和网站一样，这些小型应用程序依赖数字广告创造收入。

　　波泽尔特和雷纳尔之前经营着名为hostimpact.de的主机托管和服务器管理公司，他们拥有广告和服务器管理经验，这是这场骗局中所必需的。目前还不清楚伊隆之前从事什么工作，但他是一家塞尔维亚公司的股东，该公司为安卓和其他网络产品开发移动应用。

　　骗局浮出水面

　　今年夏天，Pixalate的数据科学家在名为MegaCast的安卓应用程序中发现了许多令人担忧的内容，骗局开始浮现出水面。MegaCast的卖点在于，它可以让用户在流媒体设备上播放任何视频，无论何种格式。Pixalate发现，MegaCast有时会显示其他应用程序的唯一ID，以吸引广告竞价。这意味着，广告买家会认为，他们是在更受欢迎的EverythingMe应用程序中购买的广告，而实际上广告只出现在MegaCast中。

　　Pixalate发现大约有60个应用程序受到MegaCast欺骗，估计这个骗局每年可以产生7500万美元的欺诈广告收入。记录显示，迪士尼、欧莱雅、Facebook、沃尔沃和Lyft等主要品牌的广告都曾被骗。Pixalate在6月份的一篇博客文章中透露了他们的发现，MegaCast很快就被从谷歌应用店移除。但Fly Apps宣称自己也是MegaCast的受害者，并承诺改进应用。

　　主要受益者