2018年3月8日讯，全球移动监测公司Adjust旗下反作弊团队，针对行业最新的广告欺诈形式推出了超强版反作弊解决方案。该欺诈形式不仅在2017年快速传播，并在2018年呈现强劲的发展态势。

SDK伪造（SDK spoofing）又称重播攻击（replay attack），是指作弊者在用户不知情的状况下攻击其设备，并利用获取的信息来伪造应用安装。由于被利用的设备真实存在且安装来源可信，识别此类作弊行为非常困难。这样的攻击对所有用户设备都带来了巨大的威胁，而终端用户却难以发现。更重要的是，这些可信设备根本就没有安装应用。这不仅使广告主蒙受巨大的损失，终端用户也被卷入骗局且毫不知情。

“连接、设备数据和用户的智能设备都是真实存在的。然而，这些用户和广告所投放的应用之间并没有任何交互。最糟糕的是这些应用并没有在设备上进行安装。”Adjust反作弊专家Andreas Naumann表示。

为了有效的阻止SDK伪造，Adjust推出了签名哈希（signature hash）。该功能与Adjust SDK4.12版本同时发布并对所有客户开放使用，包括未启用Adjust防作弊套件的客户。

SDK伪造是作弊技术发展的巨大飞跃

根据初步调查显示，SDK伪造作弊行径遍布全球各个市场。甚至出现过高达80%的安装来自SDK伪造的案例，也就是说广告主在单个推广上损失的广告费高达80%。广告投入最大和单次安装付费最高的广告主所蒙受的损失是最大的，同时每个人都有可能受到它的影响。Adjust认为，SDK伪造仍处于发展初期，如果行业不采取有效对策将会导致其快速蔓延扩张。

自2017年以来，Adjust发现作弊者正在大肆收集真实的设备数据。他们通过开发具有实际使用价值的应用来获取大量用户，或借助安装商业SDK获取访问他人应用数据的权限来搜集设备数据。作弊者利用所获取的设备数据来模拟安装，并在用户不知情的情况下触发事件。应用开发商的营销预算也因此流入这些来自真实设备但实际未发生的安装中。

Adjust的反SDK伪造解决方案

Adjust开发了签名哈希（signature hash），为跟踪URL添加一个新的动态参数，该参数无法被作弊者推测或盗取且只能使用一次。营销人员可以对不同的应用版本更新签名，还可在一段时间后弃用签名版本，以确保归因在最新签名版本提供的最高安全保障下进行，较旧版本可以从归因中完全删除。

Adjust SDK 4.12版本

该解决方案与SDK4.12版本(https://www.adjust.yzz.cn/zh/support/product-updates/released-sdk-4-12-for-ios-windows-and-android/)同时发布 ，并对所有客户开放使用，包括未启用Adjust防作弊套件的客户。

Adjust Mobile School深圳站将于3月16日在深圳市南山区软件产业基地4栋C座1层JD智能奶茶馆举办。届时，Adjust防作弊专家Andreas Naumann将参加此次大会并针对超强版反作弊解决方案为现场来宾答疑解惑。更多信息请关注我们的 微信公众号adjust，了解更多 。

关于Adjust

Adjust是一家移动数据监测平台，为全球移动市场营销人员提供高质量的监测与分析方案。Adjust的开源SDK支持应用营销人员监测和分析用户行为、用户获取、营销ROI、用户生命周期同期群等等。通过防作弊套件，Adjust平台能够主动保持数据集干净，实时验证应用内购，并提供便于理解、可操作和可比较的合理化指标报告。Adjust是Facebook，Twitter及腾讯社交广告的官方市场合作伙伴。同时，Adjust的全球渠道伙伴已超过1000余家。Adjust于2012年在柏林成立，如今在旧金山、纽约、圣保罗、伦敦、巴黎、伊斯坦布尔、东京、上海、新加坡、雅加达和莫斯科均设有办公室。Adjust深受亚洲、欧洲及美洲各国合作伙伴的信赖，其中包括诸如Zalando、Rovio和Zynga等一线的应用研发商，Salesforce、微软和Yelp等国际软件公司，以及环球音乐和华纳兄弟等全球领先品牌。Adjust是唯一一家符合欧盟严格隐私标准的移动分析公司。Adjust的投资者包括Target Partners、Capnamic Ventures、Iris Capital、Active Venture Partners和Highland Capital。