移动广告作弊流量的浅潜规则

企业动态
流量作弊弥漫在互联网广告行业中,已经成为公开的秘密。

[[187957]]

流量作弊弥漫在互联网广告行业中,已经成为公开的秘密。

黑格尔的哲学***”存在即合理“,往往被人滥用,其原意是“合理即合符某种规律”,通过黑格尔辩证法,不存在不变的东西,这个***也可以解释成“凡是存在的,都是应该会灭亡的”。 不知道虚假流量什么时候会灭亡,那时这篇文章就失去意义了,不过既然这篇文章现在存在,那么就是合理的(rational)。

今天的话题集中在移动流量作弊上面,作弊(反作弊)形式和技术与PC作弊不尽相同。PC的用户标识通常使用浏览器的Cookie;而移动的标识通常是IDFA(苹果),Google Ads ID(海外Android),IMEI(国内Android)。移动App有更多信号(机会)辨别真伪,PC浏览器的限制会比较多。

这篇文章就肤浅介绍一下虚假流量后的一些潜规律,很多分析都很浅显,因此叫做浅潜规则。

1. 虚假流量的术语

本文聊的作弊流量,有好多种说法,侧重点也不尽相同。

作弊流量(Fraud Traffic) :大白话,容易明白,就是骗人的流量

非人为流量(No-Human Traffic ): 这种流量特指一些Bot流量,机器模拟的;对于一些劫持的流量,有些灰色地带,因此不够准确。

非激励正常流量(No-Incentive Traffic):有些流量虽然是人为流量,但常常是由某种诱惑而来(例如不合理页面设计,奖券,红包,游戏点卡等),因此激励流量通常转化效果比较差。

无效流量(Invalid Traffic) :为了规避过于敏感的作弊(Fraud)而使用的术语,这样不容易得罪人,无效流量中既有故意为之,也有无意为之的。

异常流量(Abnormal Traffic) :类似于无效流量,强调流量的异常性。

这些术语之间并没有太多包含关系(或没必要严格细分),更多的是用在不同的场景和角色。例如,有些研发人员关注No-Human Traffic(Bot Traffic) ;有些效果监测的公司更加关注计费的流量,因此愿意使用invalid traffic;早期,这些流量都称为Fraud Traffic,因此作弊流量也是一种常用说法。

2. 移动广告的业务模式图:

有钱的就地方就是作弊,常在河边走,哪有不湿鞋?看看钱是如何流动的就可以理解其中利益关系。钱流的上游是付钱的主,下游的机构总想放大收入,那么在付钱主的所能容忍范围内***化收入就是各个环节优化的目标。这是一个在限制条件下,单优化目标的问题。

常见流量作弊的动机:

  1. 媒体:制造虚假流量,提升收入
  2. 广告代理/销售:运营虚假流量,保证合同,提升收入
  3. 交易平台:对虚假Supply审查不严格,提升收入
  4. 用户:为获得激励(红包,点卡等)而产生低(无)效果流量
  5. 广告主:恶意消耗竞争对手的预算

3. 移动广告目前的虚假流量比例

由于虚假流量过于复杂和敏感,大家在报数的时候都是非常谨慎小心的。尽管如此,***大家报的数字千差万别,因此无法考证各个数据的置信度,大家参考一下就好。

  1. ANA( Association of National Advertisers): “声誉差的交易平台作弊流量达到25-50%,声誉好的通常低于10%”。
  2. AppFlyer:2016年,AppLift的报告指出34%的移动流量为有风险的虚假流量(Risk of fraud, 22%可疑,12%高风险) 。Android虚假流量比例大于iOS,系统版本约高,虚假比例越低。
  3. 秒针:2016年垂直网站与网盟媒体异常流量占比***。其中,垂直类媒体曝光异常大幅增至 24.93%,点击异常中网盟类媒体最为明显,占比高达 71.07%。
  4. AdMaster :2016年全年无效流量整体占比为30.2%;下半年出现小幅度恶化现象,无效流量增加3.7%;

4.移动虚假流量的分类

虚假流量有很多种分类,各种分类都会有灰色的领域,下面我试图用作弊的基本原理方式来分类,而且主要是针对移动的场景。更加全面和系统的分类,可以参考刘鹏老师的《互联网广告作弊十八般武艺》。

另外一种分类可以按照设备和人为的四象限分类

5. 移动反虚假流量的模型

在讨论如何对付移动虚假流量的方法之前,我们先看看移动作弊的一些主要黑技术,做到知己知彼。

移动作弊中涉及很多黑技术,其中包括一下一些:

  1. 模拟器:BlueStacks, AndyWin, GenyMotion
  2. Spoofer: 不断的修改机器的IP , IMEI, MAC等
  3. Proxy: 网关,修改ISP, IP, UA , 设备类型等
  4. 苹果: 没有模拟器,主要通过硬件和软件模拟
  5. 激励流量(incent Traffic ): 真实人流量,但是转化率差的流量 ...

对于如何防范移动虚假流量,这确实是一个复杂的问题。并非没有防范作弊的高端技术,也不是因为这个问题不够严重,最主要的原因有三个。

  • 精准打击反作弊的成本比较高
  • 各种玩家的利益分配原因
  • 作弊者的受益高和风险低,大部分情况下,作弊者不会受到任何惩罚。

例如,最近友盟+在法院起诉某家App刷量公司,理由是影响了友盟统计计算的正确性和公正性。目前法院并没有判定,我也不得知其诉讼的合理性。打个比方,有一个刷墙公司把路上所有广告牌都刷成某家公司,然后有一个品牌影响力排名公司去控告这个刷墙公司,严重影响了它的品牌排名公正性。总感觉这个逻辑,不算太对。我也确实非常讨厌App刷量公司,但是从哪个角度去批判和惩罚他们,确实值得法律法规上更多的讨论。

不聊伦理和法规,聊聊技术吧,我觉得技术上可以按照如下模型来对付虚假流量,这里特指移动端。

硬件:手机拥有更多的硬件信息,因此通过硬件信息进行虚假流量的防范,可以防范通过非手机(即Bot,服务器等)的虚假流量。虽然,现在手机系统提供了有一些标准函数可以获得硬件信息,例如IMEI,MAC等,但这些函数很容易被一些通用软件工具所攻破。另外,这个硬件标识的信息,也无法在服务器端得到有效校验。因此,在虚假流量的斗争中,***步往往就是识别流量的来源,是真实手机,还是模拟器,服务器模拟等工具。

规则策略:规则往往是最简单有效的防范机制,例如,对于***次访问全新流量,将虚假流量的可能性设置为高。对于每天多余X次的有规律访问,坚决抵制等等。规则有很多很多,不断的增加,修改,发展到***,规则的匹配次序也成了一门艺术了。对于一些初级的造假者,往往会落到这些规则中。

机器学习:机器学习就是通过一些训练数据集合训练出一个分类器,对于一些特征,训练出一些权重信息,而后用于流量的分类识别上。做虚假识别的团队很多时候在这个方向会越做越深,使用更多的特征,使用更多数据,使用更加及时的数据,尝试更多的模型。这个领域工作很“苦”,做严格了,收入可能受影像,做宽松了,广告主投诉ROI下降,这种平衡有点里外不是人。

智勇双全:有些作弊并非***死板的技术手段完成的,其实有很多五花八门的方法。举例来说,通过加大对于媒体的惩罚力度,可以提高媒体的作弊成本,从而降低作弊率。另外,还有一种有趣的反作弊方法,叫做Honey Ad(有时也叫Bluff Ad),这些广告有些特点(例如,预期点击率很低),通过观察点击率是否和预期一样,可以判断流量是否是机器流量(机器流量无法判断这些广告的贴点)。

6 识别虚假流量的技术流派

这一部分主要是集中在通过机器学习的办法辨识虚假流量的技术,有一大部分内容可以在相关的论文中找到。

6.1 分类方法

大部分算法工程师在处理虚假流量都是从分类技术开始的,构造一个分类器,找各种各样的特征,找到一些虚假流量的(例如转化率异常)训练数据。这种方法对于对于虚假流量的样本非常依赖,不同的样本很容易训练出不同的模型,容易过渡拟合。 对于新的虚假流量模式,不容易及时发现。

6.2异常检查(Anomaly-Based Detection)

学术上有很多论文,讨论通过聚类的方案识别异常流量,在移动端,可以通过跟踪某一个用户标识的历史行为,各种上网行为,广告请求行为,浏览行为,特别是跨媒体的使用情况,以辨别这个流量是否是正常手机的使用轨迹。

  1. 基于历史信息和行业平均水平进行异常分析
  2. 基于时间的变化,发现一些突变点
  3. 这一技术在金融和交易的反欺诈,用的非常多,技术也非常繁多
  4. 常用方法可以聚类,分类或者内容分析;

[[187959]]

《Using Co-Visitation Networks For Classifying Non-Intentional Traffic》 Ori Stitelman et al. Dstillery 2013.

6.3 APP的广告作弊的自动化检查

市面上有很多APP,那些APP是制作虚假流量的来源?有没有什么自动的检查方法? 微软有一篇论文就是介绍这方面的工作,通过自动运行APP,分析APP的广告情况:太多广告,广告大小过小,重叠广告等等。

2014,《DECAF: Detecting and Characterizing Ad Fraud in Mobile Apps》

6.4. 审计(Audit)

审计是一种传统的反欺诈方法,也是有效的,对于调查一些刷量问题也是有直接帮助的。

当有些在某些媒体(publisher) 点击发生点击

广告平台/广告主向媒体发送一些审计的请求,确认之前受到的点击的有效性(时间点,基本信息),而后进行对比。

6.5 伪广告验证(Honey Ads)

广告平台发送一些小比例的广告,例如一些信息提示,按道理,这些提示内容并没有让用户Click的意图。

如果这些伪广告的点击率,仍然很高,像其它的广告点击率一样高,说明这些流量有问题。

6.6 设备ID的真伪辨别

在移动设备上,对于设备ID的辨别可以极大的帮助识别虚假流量。有两件事需要确认,***,这个ID是有效的ID,第二,这个广告请求确实是来自这个ID所在的设备。

移动设备ID也比较多,国内安卓以IMEI的MD5/SHA256为主;IMEI通常也会带有制造商的一些基础信息。

如何确定这个ID是来源于真实的设备,这就需要利用硬件的技术,或则通过历史数据的一些分析来看。例如有一个IMEI ,请求的IP来源忽悠不定,上午的IP在郑州,下午在杭州和南宁等,或则不熟悉的地方,那么这些广告请求中,通常有虚假的成分。因此,对ID进行辨别,对常见ID可以采用辅助的技术进行识别,包括访问频率,IP范围,浏览行为,搜索行为,APP事情情况等等,访问时间等,而且可以通过数据链的方式来判定请求的真实性。

6.7 分享一些反欺诈的论文

这里推荐老东家的一篇论文,《Click Fraud Detection: Adversarial Pattern Recognition over 5 Years at Microsoft》,这篇文章介绍了微软2014年之前的一些心路总结,从RuleBitmap 到 Model Fighting,如何定义Metric (Value per Click)。我有幸与部分作者一起工作,期间真心感到反欺诈的工作的无冕之艰辛。

我收集了一些Papers,有兴趣的同学可以到我的主页上下载:http://www.ouyangchen.com/download

7 反作弊技术公司

1.Integral Ad Science

2009年成立的反作弊公司,保护品牌安全等,这家公司和尼尔森有很多合作, 详情可见integralads.com

2. Solve Media

专业提供CAPTCHA( "Completely Automated Public Turing test to tell Computers and Humans Apart")的服务,也就是验证是否是人操作,而不是机器访问。

3.Double Verify

主要从事视频的可见性的检测,它和Facebook和Youtube都有合作,经过MRC的认真。

4. Forensiq

专业处理虚假流量的技术公司,在投前,投中,投后都能够提供解决方案。

8 ***不得不说的话

打击异常流量,是一件苦劳总是多于功劳的事情,处理不利常常遭到广告主的投诉以及平台的信誉度下降,如果过于激进,广告主消耗可能会显著减少,交易平台流水也会减少。反欺诈算法的同学通常需要保守各种算法规则的秘密,很多时候,一些新的规则上线,也不能大肆宣扬,只能暗中观察效果,与非正常流量开始一波又一波的拉锯战斗。

***,为长期打击反欺诈的同学鼓掌加油!

【本文为51CTO专栏作者“欧阳辰”的原创稿件,转载请联系作者本人获取授权】

戳这里,看该作者更多好文

责任编辑:武晓燕 来源: 51CTO专栏
相关推荐

2018-07-19 15:15:02

99click

2023-02-15 21:49:55

2013-07-30 16:27:20

App Store潜规则

2016-10-13 16:20:11

2010-07-22 16:01:44

2013-12-30 13:38:49

移动互联网

2012-07-20 09:29:56

iOS移动广告

2014-01-06 09:49:22

移动广告双十二流量

2010-04-01 13:26:09

Oracle DBA

2010-12-01 10:53:09

IT培训

2010-10-18 11:35:53

职场

2013-08-26 09:49:10

系统故障

2015-04-16 19:38:15

原生广告猎豹

2009-08-04 11:16:30

高性能计算HPC植物

2010-11-01 11:15:28

职场

2012-12-18 09:25:20

2010-08-12 22:16:24

IT发票

2014-08-12 09:57:50

创业硅谷

2014-03-05 16:37:20

移动广告

2014-05-21 16:04:38

面试面试规则
点赞
收藏

51CTO技术栈公众号