渠道商遭遇流量劫持:自家APP下的游戏 啥时成了别人的包?

1 (33)

 

玩家明明下载了游戏A,到手后却发现变成了游戏B;又或者明明只想下载一款游戏,结果却莫名其妙先下了几个别的应用……在游戏行业内,这样的流量劫持现象已经存在了很长时间。简单来说,就是通过网页重定向、换包等方式,强推自己支持的产品、窃取别人的流量。

游戏平台负责人何先生最近就发现,自己平台上的一款手游安装包遭遇劫持,导致参与联运近一年,分成情况却欠佳。事实上,随着近年手游推广进入流量为王时代,用户获取成本越来越高,游戏企业在抢流量方面的竞争也越来越激烈,甚至不惜耍尽花招。在这种背景下,流量劫持成了很多游戏企业抢用户的秘密手段,并且劫持的方式已经更为多样化、更难察觉。

 

游戏安装包被劫持  渠道分成进了别人的口袋

 

何先生是国内一家中型游戏平台的负责人,2016年以来,其平台参与了某爆款手游的联运,但此后的分成情况一直不是太好。何先生说,参与联运该手游的渠道少说也有几十上百家,所以最初也没有太在意。直到最近,何先生做了个小实验,发现了事情的原因。

何先生从自家的APP内下载了该爆款手游的安装包,结果发现,最终变成了别家渠道商的包。“我装好游戏后,在里面玩了一下,充了几千块钱,而这些钱完全没有反映到我们这里。”很显然,何先生公司的游戏安装包被劫持了,“我没想到的是,专门从自家APP内下载的,也会遇到这种情况。”

何先生说,这样的劫持非常难被发现,“因为用户下载的还是同一款游戏,不影响使用,所以曝光的很少。”但渠道商却会因此受到影响,“等于这款游戏的结算和分成都被截到别人家去了。”

对这种现象,何先生表示很无奈,“算是行业里不合理中的合理吧,潜规则了。”他说,这样受伤的往往是中小渠道,会因此被挤掉本来就不多的量,但大家几乎都选择了忍耐,“一是你拿不到详细的运行数据,没法具体分析;二是大家都在一个行业,许多都是大渠道,本来都有合作关系,谁也不希望为这点事撕破脸。”

何先生说,现在很多中小渠道都不愿意做联运了,“回报太低了,有的宁愿直接把量卖出去,起码还能保证基本收入。”

 

劫持类型越发多样:除了私自偷换  也有当面“诱导”

 

劫持现象在游戏行业内存在已久,在页游时代尤其普遍:玩家点击网页上的游戏广告进入之后,却发现是另外一款游戏的页面。发展到近年,劫持的形式更加多样,主要有以下几大类型。

01

浏览器劫持

这种劫持也是被曝光最多的,又称DNS劫持或域名劫持,也就是当浏览器要求某个网页时,会通过重新定向被导向另一个网页。许多游戏厂商都遇到过这种事。对此,业内人士小海说:“这种现象,有时是出于游戏厂商之间的竞争;有时也可能是运营商为了自己的利益,想要劫持流量变现。”

图片1.png

2014年前后,51.com旗下游戏官网发生被劫持事件

图片2.png

37游戏平台网站被劫持

02

偷换安装包

当用户在下载某款游戏时,其安装包下载链接会被劫持到另外的地址,导致用户下载的已非原来的游戏安装包,而是经过伪装后的另外的安装包。这种情况下,很多用户在下载完成之后才会发现上了当。

比如2016年底曾出现了谷歌浏览器安装包被劫持的事件:网友在谷歌官方网站下载谷歌浏览器时,安装包下载链接被劫持到https://wb.xxxx/?id=xx,此时用户下载到的根本已经不是正常的谷歌浏览器安装包,而是恶意软件精心构造伪装的”谷歌浏览器安装包”。后来被初步判定为是一起运营商流量劫持事件。

s_908bcfcb42a048f0b77f626323883b01.jpg

正常安装包安装界面

s_0e0fe3859a064f96994648de65041862.jpg

恶意伪装安装包安装界面

何先生及其游戏平台遭遇的也正是这种劫持方法,只不过更为隐蔽。游戏还是同一款游戏,但安装包的渠道ID却已经被换了,用户完全不会发现,真正受影响的是渠道商的后续分成。

03

 诱导类“劫持”

如果说前两种劫持都是未经用户许可的私自偷换,那么这第三种则多采取“推荐使用”“安全提醒”等看似温柔合理的方式,强迫或者误导用户改用自己推荐的应用,实质上也是一种诱导型“劫持”。

为了更直观展示这种诱导过程,游戏茶馆记者做了个实验。

首先使用UC浏览器下载游戏《我的世界》,点击下载链接后,弹出提示。请注意,提示框最下方有一排小字:PP助手提供安全下载功能。

QQ图片20170503152752_meitu_1.jpg

记者随后点击页面上最大最醒目的“安全下载”链接,发现实际下载的是PP助手应用。随后再点击PP助手给你的下载链接,才能真正下载到《我的世界》。

其实如果用户想直接下载游戏,可以点右上角的“普通下载”,但显然醒目的“安全下载”形成了一种引导。

换句话说,UC浏览器在这次下载《我的世界》的过程中,成功引导用户多下载了一个PP助手应用。考虑到PP助手是UC自家的应用,这种行为虽不属于私自截取别人的流量,但也算夹带私货,趁机给自家应用导量。

诱导类“劫持”在手机厂商中也十分普遍。

很多用户会发现,如果没有通过手机自己的官方商店下载应用时,在下载和安装时往往会遇到一些麻烦。

比如,当游戏茶馆记者通过应用宝而不是vivo手机应用商店下载《梦幻西游》时,收到了这样的安全警示:

QQ图片20170503152804.jpg

同样反应的还有华为:

图片3.png

当然,跟前面那些偷偷摸摸截取别家劳动果实的行为相比,这种方式严格来说算不上劫持。不过仍需要用户在下载时多加留心,仔细辨别。

劫持产业发展成熟  可按照关键词、区域定向劫持  

从事手游行业多年的大刘,曾经深入接触过流量劫持产业。“可以说经过这么多年的发展,流量劫持已经发展成为一项十分成熟的产业。”大刘说,如今只要客户给出目标关键词、网站或指定区域,黑客就能够做到定向劫持。“游戏劫持只是其中很小的一部分,更多的是应用在电商广告、搜索引擎等领域。”大刘举了个例子:“比如有的用户打开百度网页时,页面要刷新好几下才能正常打开,这就是页面同时被多方劫持了,你打开页面时,先被导向了多个其他地址。”

“做这行的成本不高,只要系统搭好了,几台服务器就行。但挺挣钱的。”大刘说,自己有个朋友就是帮客户做网页劫持的,“一个团队十几个人,一天的进账能有四五十万吧。”

流量劫持可防范:给网页加SSL证书  安装包使用动态地址

流量劫持可以防范吗?游戏茶馆咨询业内人士后得知其实是可以防范的。

业内人士大刘建议,对于域名劫持行为,可以为网页添加SSL证书,这样网址更不容易被篡改。而对于游戏安装包被偷换的行为,他建议安装包别使用固定的地址和名称,可以用动态地址和名称,这样更不容易被抓取到。

QQ图片20170503163243.png

近年来,业内打击流量劫持行为的力度也在加大。据中国青年报报道,2015年11月,上海市浦东新区人民法院判决了全国首起流量劫持刑事案件。从2013年年底到2014年10月,陕西人付某和广东人黄某租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者杭州久尚科技有限公司。短短10个月违法所得高达75.47万余元。最终,两名被告人因破坏计算机信息系统罪分别被判有期徒刑三年,缓刑三年。

花样百出的流量劫持方式背后,呈现出的是游戏企业争抢用户的压力正越来越大,不惜想尽办法为自己导量。但流量劫持也正像一把双刃剑,今天你截取了别人的流量,明天可能你就成了别人的“猎物”。

如果大家都不择手段不讲行业规矩了,最终,每个人都是受害者。

 

移动应用产品推广服务:APP推广服务  青瓜传媒广告投放

本文作者@游戏茶馆  由(青瓜传媒)整理发布,转载请注明作者信息及出处!网站地图

78

扫一扫 微信咨询

联系我们 青瓜传媒 服务项目

商务合作 联系我们

本文经授权 由青瓜传媒发布,转载联系作者并注明出处:https://www.opp2.com/42006.html

《免责声明》如对文章、图片、字体等版权有疑问,请联系我们广告投放 找客户 找服务 蘑菇跨境
企业微信
运营大叔公众号