随着移动时代的降临,智能手机市场的不断发展,当今社会中,移动设备的用户量飞速增长,这给市场带来了前所未有的需求,有越来越多的应用开发者投入到这一行业中来。为了争夺智能手机用户有限的关注,应用开发者需要为获取新用户投入巨额的推广费用。但与此同时,这也吸引了一些不法分子的注意力,一种涉及到恶意的应用推广渠道商和互联网服务提供商的新型的网络欺诈方式浮现在我们的眼中,这就是本文要探讨的应用推广作弊行为。在这种新型的欺诈方式中,用户从受害渠道正常下载的应用文件遭到流量劫持,被替换为来自恶意渠道的安装包,这使得开发者需要付出原本无需支付的高昂推广费用。更加危险的是,我们发现在一些情况下,用户意图下载的应用被替换为完全不相关的其他应用,这给用户的信息安全带来了严重的威胁。关于这种基于流量劫持的应用推广作弊行为,已经有部分来自网络的报道和记载,但目前尚未有人对此做过深入的系统性研究,特别是关于这种作弊行为涉及到的范围、严重程度、实际影响以及其技术手段等问题,等待我们进行回答。在本文中,我们得到了一次独特的机会,能够与一家中国顶尖的电子商务公司(其月活跃用户量达到亿)合作,对此问题率先进行全面细致的评估。我们为此设计了一个基于众包的检测框架,可利用该公司用户数量巨大、分布范围广泛、活跃程度较高等特点,收集关于推广作弊行为多方面的数据。根据我们从全国范围内收集到的结果来看,应用推广作弊行为是十分隐蔽但普遍存在的——在未受到人为干预前,有大约的应用下载遭到了流量劫持,影响了超过的我们实验中涉及到的城市。我们还发现了推广作弊行为在地理位置、昼夜变化、网络状况等方面存在一定的规律。根据我们的估计,应用推广作弊行为每年可造成约亿元人民币的经济损失。我们在合作中进行了多次迭代实验,并在实验后进行了人为的干预,使得推广作弊行为的发生概率显著下降,但迭代实验的结果显示仍然不断有新的恶意渠道加入到作弊行为中,这说明对推广作弊行为的检测和防范将是一场网络攻防持久战。除了在这次合作中我们得到了许多珍贵的见解,在后续,我们又进行了一系列补充性的实验,对推广作弊行为中流量劫持的技术手段以及该问题涉及到的范围(不同的网络状态下以及其他应用是否受到同样的影响)做了更进一步的分析。我们发现,推广作弊行为中的流量劫持主要通过重定向完成,并且这种作弊行为同样影响了其他许多应用。