趣头条招股书没有告诉你这些秘密,虚假电子邮件困扰全球

原标题:Taro、Weex、Hippy 齐聚 IMWebConf 2018!

原标题:64亿封假邮件、120亿美元损失 虚假电子邮件困扰全球

原标题:黑五类广告、巨额亏损,趣头条招股书没有告诉你这些秘密

IMWeb Conf 2018 Native 跨端融合分会场

根据最新报告显示,虚假电子邮件的日发送量已经高达64亿封——大多数行业在保护自身免受虚假电子邮件欺诈方面的能力也取得了渐进式的进展——尤其是美国政府,作为虚假电子邮件最大的来源国,其在打击虚假电子邮件方面也展示了超强的领导能力。

图片 1

了解更多:《IMWeb Conf 2018 Native
跨端融合分会场》

图片 2

图片来源:视觉中国

背景

美国时间2018年8月22日,世界上唯一的全自动电子邮件身份验证服务提供商Valimail,宣布了其关于电子邮件欺诈状况的最新季度研究结果。

家住福建福清的范女士近来遇到了一个问题,使用趣头条app浏览资讯的时候,发现大量不堪入目的广告。

Write once, Run anywhere. 一次编写,到处运行。

《Valimail Q2
2018年电子邮件欺诈全景》报告显示,虚假电子邮件仍然是一个非常严重的问题,目前,全球虚假电子邮件的日发送量估计已高达64亿封。

如果不慎点击进去,会发现更为不堪入目的内容。

这句程序员圈子里十分著名的话,也许你早已听过。事实上,这是 JAVA 语言的
slogan,诞生于 1991
年。语言与平台,天生有着鸿沟,想要逾越,是当时美好的愿景;但如何逾越,确实是一个难题。

这一总数还仅仅包含了精确域(exact-domain)发件人欺诈,在这种形式中,发件人会在“From”(邮件来源)一栏中放入虚假的电子邮件地址。这是最难检测且极具破坏性的虚假电子邮件类型之一。例如,联邦调查局(FBI)最近报告称,过去几年中,企业电子邮件诈骗(BEC诈骗)损失成本已达到120亿美元。所谓“BEC诈骗”,即通过冒充/盗用决策者的邮件,来下达与资金、利益相关的指令。

诸如这条,“补肾疯子”老先生放狂言,不管你多不行,让你延迟30分钟以上!底部还会附上一个微信号。

虽然几代的程序员,前赴后继地为这个梦想而努力,但遗憾的是,到 2018
年的今天,世界上还没有一个完美的方案。反而,因为程序在不同虚拟机或系统上执行的差别,很难确保正确性和稳定性,甚至造成了一个坊间笑话:

FBI还总结并公布了几种常见的BEC欺诈手段:

趣头条的运营颇为聪明,将此类内容来源标注为媒体——《亚太健康》。但是明眼人都知道,这是一则男科广告。

Write Once, Debug Everywhere. 一次编写,到处调试。

1. 公司高管类型

除此以外,范女士还遇到很多“黑五类”广告内容(注:药品、医疗器械、丰胸产品、减肥和增高产品被称之为广告“黑五类”)。

庆幸的是,玩笑的背后,我们从不缺少砥砺前行的开创者。

罪犯冒充或黑了公司高管(比如首席信息官和首席财务官)的电子邮箱,指示下属向欺诈账户电汇款项。

比如“福州9成胖女士不知道,这样做,睡觉都能瘦90斤”、如果点进去则看到一个非常惊悚的标题——“老公爆料:一天一次,狂减30斤,快看,以免删除。”

最近这两年,在移动端各种跨平台的开发方案如雨后春笋般涌现,一方面是因为,随着移动互联网的普及和快速发展,移动终端设备的软硬件、操作系统、开发工具链和技术社区等日趋成熟完善;另一方面,近几年传统
PC 端的技术、资源也逐步迁移到移动端上来,大家都想造轮子,然后一统天下。
特别是今年,随着微信小程序的流行,让本来 Web、iOS、Android
的三足鼎立之势,又加入了新的玩家。如何统筹兼顾,收归开发成本,跨端技术势在必行。

2. 数据和报税表盗窃类型

图片 3

所以,“跨端融合”——这是每一个追求新技术的开发者的向往,同时也是守旧者的噩梦。

罪犯以被黑公司高管电邮账户,向公司负责保管报税表或其他个人可识别信息(PII)的人员,发送索要此类信息的邮件。

这次,“援引”的是燕赵都市报的报道,标题是“胖媳妇40天狂减36斤,见证奇迹发生。”套路相同,最终引导到某微商的微信号上。

即将于 10月14日在 深圳举办的 IMWeb Conf 2018 中, 《Native
跨端融合分会场》将带你领略“天下大势,分久必合”前的腥风血雨。

3. 房地产交易类型

这些广告在信息流中以三小图或者题图形式展示,与正常的推荐内容近似,区别仅在于打上了“广告”标识。

分享主题

罪犯在房产交易中冒充卖家、经纪人、过户公司或律所,要求买家向欺诈账户打钱。

有趣的是,趣头条可能也知道这种广告不宜推给一二线城市用户,所以定向到三四五线城市、乡镇。比如,家住广州的余女士和黄女士以及作者本人,就从未没有发现过此类内容。

本次腾讯 IMWeb
团队,邀请到了业内各大公司的著名前端布道者,围绕“跨端融合”这一主题,为您带来全新的核心理念、设计思路专场剖析。

4. 供应链类型

趣头条的下沉做得很到位。

主题有:

罪犯发送虚假请求,要求被害公司将未完成交易或发票应付款项打入钱骡或罪犯控制下的账户。

这与创始人的经历和想法也有很大关联。趣头条联合创始人兼董事长谭思亮是一名不折不扣的在线广告老江湖。他曾在盛大公司任职,担任盛大在线开放平台总监,负责在线广告业务。于2013年,他创立了互众广告。

  • 多端统一开发框架:Taro 深度剖析 – 李伟涛(京东)
  • Hippy – 过亿量级动态运营解决方案介绍与应用 – 赵宏罡(腾讯)
  • Hippy – 终端架构设计与核心优化 – 盛波(腾讯)
  • Weex 内核的原理和演进方向 – 张翰、申远(阿里)

5. 律所类型

2015年,搜狗CEO王小川组织了一次圆桌会议,讨论的是搜狗联盟的广告变现以及在未来怎么分配这10亿元的蛋糕。

亲临现场,你将收获:

罪犯找出信托账户或诉讼案件,冒充律所客户将收款银行信息改为欺诈账户。

当时谭思亮就坐在嘉宾席中。王小川或许从来没有想过,当时在台下默默无闻的谭思亮做出了一款更简单粗暴的信息流app,并且又幸运地碰到了今日头条遭遇监管。

  • 与前端大咖面对面交流
  • 了解跨端技术的发展史和最新动态
  • 深入挖掘跨端技术的原理
  • 了解方案之间的异同
  • 认知哪种方案最适合自己业务

除此之外,Valimail的研究报告还揭示了虚假电子邮件问题的本质。报告指出,虚假电子邮件不仅仅是单纯的“社会工程”问题,而是电子邮件实施方式存在技术问题的直接结果:其缺乏内置的身份验证机制,使得发件人欺诈行为变得非常容易实现。

黑五类广告泛滥的趣头条

10月14日,我们与您不见不散!

因此,想要解决虚假电子邮件危机也需要诉求于技术解决方案,建议用户可以从电子邮件身份验证标准DMARC、SPF以及DKIM入手

在趣头条的招股书及路演介绍中同时提到,广告是趣头条最主要收入来源。在招股书中,趣头条表示,目前主要通过提供广告服务来获得营收,并且早在2017年4月趣头条就已经开始商业化。

会前问答

Valimail首席执行官兼联合创始人AlexanderGarcía-Tobar表示,Valimail的研究表明,虚假电子邮件仍然是全球范围内的一个关键问题。不过好消息是,全球各行业在打击虚假电子邮件方面已经取得了令人鼓舞的进展。其中,美国联邦政府起到了非常重要的表率作用,以国土安全部(DHS)为例,他们已经部署了前所未有的“防冒名顶替”技术。

据界面新闻在2018年3月的报道,在趣头条上转化率最好的客户类别一般为祛斑、祛痘、化妆品、减肥,客户基本点击率在8%左右,点击成本为0.2元。不过如今这一情况正在变化,趣头条不仅仅扩大了广告主的范围,点击率在下降,单价在变高。

IMWeb Conf 2018 是诚意满满的一次前端嘉年华。

虽然,打击虚假电子邮件还有很长的路要走,但美国国土安全部的例子已经表明,阻止电子邮件冒名顶替对我们的最高机构而言至关重要,并且完全有能力实现。

唯一不变的是,依然有大量黑五类广告充斥其中。

为了让大家提前感受到大会的氛围,我们准备了干货满满的分会场提前问答。

据悉,为了完成该报告,Valimail公司使用了其分析的数十亿电子邮件身份验证请求的专有数据,以及超过300万个可公开访问的DMARC和SPF记录分析数据。

在凤凰网科技拿到的一份来自代理商的材料显示,男科广告的加粉成本为70至100元之间,详情页的点击率在0.6%-2%之间,列表页更高,区间是3%-8%,点击单价是0.3到0.8元之间。女性保健品、减肥产品和诸如祛痘、狐臭等功能性化妆品的报价都有所不同。

采访的对象,是分别来自阿里与腾讯的赵宏罡张翰两位前端技术专家,我们来看下他们对“跨端融合”的一些看法吧。

如今,在其最新发布的系列报告中,Valimail已经有能力展示全球各行各业在打击虚假电子邮件的斗争中所取得的突出成果。

此前,今日头条曾在二三线以下城市大规模出现黑五类广告,微信公众号平台也曾出现过黑五类广告,最终引来监管部门的关注。

问题1:最近有少量国外企业在放弃 RN,重新回到 native
开发,让业界对RN的信心有所动摇,那在技术选型的时候,是否有必要继续在
RN上面投入?新项目是否依然应该选择RN?

值得注意的是,得益于美国国土安全部2017年10月的授权行为,美国联邦政府如今正在领导所有其他部门落实电子邮件身份验证标准DMARC的实践和执法。DMARC的全名是“基于域名的消息认证、报告和一致(Domain-based
Message Authentication, Reporting &
Conformance)”,它本身就是一个新的技术规范的名字,用来解决与电子邮件认证协议相关的运作、部署和报告的问题,从而降低电子邮件的滥用情况。

这也导致大批的黑五类广告无处投放,而趣头条正好符合广告主的需求:新兴平台、高速的用户增长、用户集中于三四线及以下城市、女性用户为主。

赵宏罡:技术选型没有“银弹”。没有一种技术方案可以完美的解决所有业务场景的所有问题。在
Airbnb 这类开发资源充足,且对动态化需求并不是那么强烈的业务场景,RN
的优势并不突出。因为一些坑选择放弃 RN 可以理解。

其实,相关的安全机制早就有了(例如SFP),而DMARC则是以既有的机制为基础,包括发送方策略框架(SFP),以及域名密钥识别邮件技术(DKIM),其中,SFP确认的是电子邮件发送方的IP地址,而DKIM则负责审查电子邮件的内容结构,从而使电子邮件的验证更快速、方便,也让发件方、收件方之间的合作更紧密。而且还有一个重点,它能让发件方、收件方在发现有问题的邮件时,有个统一的回执机制,让成员可以持续了解电子邮件滥用的手法。

趣头条最终成为了一个黑五类广告泛滥的平台,丝毫无视国家对于黑五类广告严格的投放管理规定。《中华人民共和国广告法》第十九条规定,“广播电台、电视台、报刊音像出版单位、互联网信息服务提供者不得以介绍健康、养生知识等形式变相发布医疗、药品、医疗器械、保健食品广告。”

但是对于追求更高开发效率,以及对动态化运营需求很大的业务场景。RN
依然是一个不错的选择。因为原生 Native 开发,H5
开发各自都有很大的痛点。而 RN
这类大前端框架,通过结合二者的优势真正的抹平了这些痛点。只是目前的大前端框架都还不够完善,本身又引入了一些新的坑。
但是在我们长期的实践中,发现其实很多坑都是有解决方案的。腾讯的 Hippy
框架就是站在巨人的肩膀上,不断优化,让大前端框架成为“不坑”的选择。
因为大前端方向本身很好的解决了 Naitve 和 H5
原生的问题,而它自身的问题也是可以解的,所以我们有理由相信它就是移动开发的未来。

根据Valimail最新调查数据显示,超过70%的联邦域名拥有DMARC记录,以及43%的联邦域名正在“以保护代理机构免受冒名欺诈的方式”进行配置。

趣头条某一线广告代理平台商务经理严女士告诉凤凰网科技,“相比较今日头条来说,趣头条的审核并没有那么严格,基本上都可以投放。除了一些金融、投资产品,因为当前国家管得严,其他的几乎没问题。”

问题2:facebook 最近在重写 RN,是否意味着当前 facebook 也意识到了 RN
的部分性能问题;未来如果 RN
新的版本出来,且明显高于一些类似的框架,在协议允许的情况下,如何可以快速切回RN?

该报告的其他主要调查结果还包括:

凤凰网科技进一步询问,生产厂家来自一个五线城市的女性减肥药品是否也能投放时,她给予肯定的回答,并且进一步表示,女性减肥药品或者保健品都没什么问题。“趣头条的用户以三四线及以下城市为主,很契合的。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注