隐秘的下载与消失的增长引擎:AppLovin百亿美金欺诈疑云调查
三德子曰:此文洞烛幽微,揭示AppLovin增长之虚妄,实乃警世之言。世人多逐快钱,然观此篇,可见其背后或藏欺诈之术。用户之信,乃基业之本,以隐秘劫持谋利,非长久之道。吾辈观市,当察其行,而非徒信其言。切记慢钱致远,方得始终。盈利固要,然生存为先,系统对抗浮躁,方能于波诡云谲中,稳守基业,不为眼前虚华所惑也。
原文: deepresearch_applovin_2026-02-28_story.md
Loaded cached credentials.
隐秘的下载与消失的增长引擎:AppLovin百亿美金欺诈疑云调查
2025年10月15日,独立研究员本·埃德尔曼(Ben Edelman)按下了发送键,将一份包含208条用户投诉记录、详尽反编译代码路径的举报信,正式提交给了美国证券交易委员会(SEC)。在他的电脑屏幕上,一行行从安卓设备中提取的系统日志,正无声地诉说着一个与华尔街光鲜叙事截然不同的故事:在用户毫无察觉、甚至明确点击了“关闭”按钮的情况下,某些应用程序正在被强制下载到他们的手机中。
而在同一天,面对彭博社(Bloomberg)记者的质询,曾被视为广告科技界“AI奇迹”的AppLovin公司给出了一个轻描淡写的解释:那个被指控用于静默安装的核心产品“Array”,仅仅是一个“测试产品”(test product),并且因为“在经济上不可行”,已于上个季度被悄然关闭。
这并非一次普通的公关危机。作为一家市值曾屡创新高的广告科技巨头,AppLovin(APP)一直对外宣称其惊人的营收增长归功于名为AXON 2.0的AI引擎。然而,自2025年初以来,接踵而至的做空报告、独立研究者的死磕、SEC的介入,以及随之而来的集体诉讼,正试图撕开这层AI的面纱。
在这场涉案金额高达百亿美元的罗生门中,核心的矛盾异常尖锐:AppLovin的增长,究竟是建立在算法的算力之上,还是建立在对用户设备的隐秘劫持与跨平台数据的违规窃取之上?
幽灵下载:“每一次下载都源于用户的明确选择”?
风暴的起点,可以追溯到2025年2月26日。知名做空机构Culper Research发布了一份措辞严厉的报告,标题直指AppLovin的核心痛点:《用静默后门安装强行喂食用户》(Force-Feeding Users with Silent Backdoor Installs)。
在Culper的叙述中,AppLovin的增长并非魔法,而是一套精密的“后门”机制。报告详细拆解了一个名为Array(及其组件AppHub)的产品链条:AppLovin通过与手机制造商(OEM)和电信运营商合作,让AppHub获得了安卓系统底层的“直接下载”(direct download)高级权限。随后,AppLovin通过其广泛部署的MAX SDK(软件开发工具包),将“绑定到AppHub”的权限“走私”(smuggle)进了成千上万的普通应用程序中。最终的结果是,当用户在这些应用中看到AppLovin推送的广告时,广告可以劫持这些底层权限,绕过应用商店,直接在后台强制触发应用的下载与安装(来源:Culper Research报告, 2025-02-26)。
面对指控,AppLovin首席执行官亚当·福罗吉(Adam Foroughi)迅速发布公开信予以坚决否认。他用极其确定的语气向投资者保证:“每一次下载都源于用户的明确选择(Every download results from an explicit user choice)。”(来源:AppLovin CEO公开信, 2025-02-26)
然而,“明确选择”的定义很快遭到了技术层面的挑战。
2025年10月,独立研究员埃德尔曼公布了他的调查结果。通过对AppLovin相关代码的反编译和执行路径跟踪,结合收集到的208条用户投诉,埃德尔曼声称发现了三类非自愿安装(Nonconsensual Installs)的硬核证据:第一类是“无提示安装”,应用在后台静默下载;第二类是“点X也安装”,即使用户明确点击了广告的关闭按钮,依然会触发下载;第三类是“倒计时自动安装”,广告展示结束后无需任何操作便自动开始下载(来源:Ben Edelman: AppLovin Nonconsensual Installs, 2025-10-13)。
在提交给SEC的投诉信中,埃德尔曼将CEO的“明确选择”承诺与这些代码分叉路径直接对撞,指控公司向投资者和公众做出了虚假或误导性陈述。
跨平台的数据炼金术:PIGs与指纹识别之争
如果说“静默安装”解决了AppLovin“如何把应用塞进用户手机”的问题,那么另一个更为隐秘的指控,则试图解释AppLovin的AI引擎为何能实现如此精准的广告定向。
2025年3月27日,另一家著名做空机构浑水(Muddy Waters Research)入局。浑水在其报告中指出,AppLovin根本不是什么AI公司,而是一家“诈骗性的广告科技公司”。浑水指控的核心,是AppLovin涉嫌违规构建“持久身份图谱”(Persistent Identity Graphs,简称PIGs)。
在苹果iOS 14.5推出ATT(应用追踪透明度)框架、并在iOS 17中进一步限制SDK隐私控制以打击“设备指纹识别”(device fingerprinting)的大背景下,跨应用追踪用户已成为行业的绝对红线。然而,浑水声称,AppLovin通过其SDK,正在“违规地从Meta、Snap、TikTok、Reddit、Google等关键平台合作伙伴处提取专有ID”。通过将这些本应隔离的平台ID拼接在一起,AppLovin构建了PIGs,实质上完成了一种变相的、更为高级的“指纹识别”,从而获得了异常强大的广告归因和定向能力(来源:Muddy Waters报告, 2025-03-27)。
对于这一指控,AppLovin在随后的官方技术博客中予以反驳,强调公司在ATT环境下“不创建设备指纹”,仅使用“短暂的、非识别性的信号(如IP段等)”,并声称对于第三方工具附加的ID,公司的系统会自动清除(purge)而不予使用。
然而,在AppLovin截至2025年6月30日的Q2 10-Q财报中,公司在风险提示环节明确写道,为了应对平台隐私政策的变化,“我们对数据收集实践进行了更改(we made changes to our data collection practices)”。这种在法律文件中的谨慎措辞,与公关口径中的绝对否认之间,留下了一道耐人寻味的缝隙。
消失的增长引擎:一份被修改的“未来”
随着调查的深入,本报记者发现,整个欺诈疑云中最致命的破绽,并非存在于做空报告的指控中,而是隐藏在AppLovin自己提交给SEC的历年财报里。
争议的焦点再次回到那个被指控用于静默安装的“Array”产品。
当2025年10月彭博社爆出SEC正在调查AppLovin时,公司发言人对彭博社表示,Array只是一个“测试产品”(test product),并且因为“对我们来说在经济上不可行(not economically viable)”,已经在上个季度被关闭。
但历史文件记录了截然不同的叙事。
翻开AppLovin 2023财年和2024财年的10-K年度报告,在“业务”章节的“未来增长(Future Growth)”段落中,白纸黑字地写着:“我们的未来增长可能包括……通过我们的Array产品倡议(Array product initiative)拓展OEM和运营商相关市场。”(来源:AppLovin FY23 & FY24 10-K)
这绝非一次性的笔误。在2024年2月14日举行的2023年第四季度财报电话会议上,AppLovin首席财务官马修·斯图普夫(Matthew Stumpf)在列举公司增长驱动因素时,明确将“来自我们Array业务的早期贡献(early contributions from our array business)”与核心的AXON引擎并列(来源:The Motley Fool Q4 2023 Earnings Call Transcript)。行业媒体Shopifreaks甚至引述了AppLovin产品负责人此前的言论,称Array的直接下载广告功能是“公司的顶级收入驱动力(top revenue driver)”。
一个被CFO和产品负责人寄予厚望的“顶级收入驱动力”和“未来增长引擎”,为何会突然变成一个“不经济的测试产品”?
时间线给出了暗示。在截至2025年6月30日的Q2 10-Q财报中(提交于2025年8月6日),Array依然作为“未来增长”的一部分赫然在列。然而,在经历了2月和3月两轮猛烈的做空狙击、以及独立研究者持续的施压后,到了截至2025年9月30日的Q3 10-Q财报中,“Array”这个词汇如同人间蒸发一般,被从文件中彻底抹除。
这种在面临监管和舆论高压时,将核心业务线紧急切割并降级为“测试产品”的做法,正是埃德尔曼向SEC投诉其“误导投资者”的核心证据之一。
监管的凝视与未决的审判
纸包不住火。2025年10月6日,《福布斯》和GamesIndustry.biz等多家媒体援引彭博社消息证实,美国证券交易委员会(SEC)已正式对AppLovin的数据收集实践和合规问题展开调查。报道指出,调查的触发因素正是内部举报人(whistleblower)的投诉以及做空机构的报告。尽管截至目前,SEC尚未正式指控AppLovin存在违法行为(wrongdoing),但百亿市值的泡沫已被戳破。
与此同时,司法机器也已启动。在加州北区联邦地区法院(案件号:4:25-cv-02772-HSG),一场针对AppLovin及其高管的证券集体诉讼正在推进。法院文件显示,2025年6月30日,法官已正式任命北加州管道行业信托基金等机构为首席原告(Lead Plaintiff)。
时间来到2026年2月,这场被称为“Brownback Action”的集体诉讼迎来了关键节点——被告方提交驳回起诉动议(Motion to Dismiss)的排期已至。法官的裁决将决定此案是就此终结,还是进入极其致命的“证据开示”(Discovery)阶段。一旦进入证据开示,AppLovin内部的邮件、真实的代码提交记录、以及Array关闭的真实决策过程,都将暴露在阳光之下。
(注:在做空风暴中,曾有一家名为CapitalWatch的机构在2026年1月抛出过关于AppLovin涉嫌“洗钱”的极端指控,但据多家媒体后续报道,该机构随后撤回了部分指控并致歉。由于缺乏一手核实文件,这一插曲目前被市场视为噪音,并未纳入核心的法律与监管视线。)
尾声:黑暗森林中的同意
AppLovin的罗生门,本质上是当代广告科技行业的一面镜子。
在这个由算法、SDK和底层权限构成的黑暗森林里,什么是真正的“用户同意”?当一个用户在屏幕上点击了一个微小的“X”,他以为自己关闭了广告,但系统却将其判定为“明确的下载请求”;当一份财报向华尔街描绘着AI驱动的无限增长时,其底层逻辑却可能依赖于对平台规则的极限试探和对用户设备的隐秘渗透。
AppLovin究竟是利用前沿AI技术实现降维打击的商业奇才,还是一个依靠“静默安装”和“数据窃取”堆砌起来的纸牌屋?随着2026年春季法庭裁决的临近,以及SEC调查的深入,那个隐藏在AXON 2.0引擎背后的真正黑匣子,即将被强行打开。而对于数以亿计的智能手机用户来说,他们或许永远无法确切知道,自己手机里下一个突然冒出来的App,究竟是来自AI的推荐,还是来自一次无声的劫持。
本文由 sandezi-page 自动发布