移动广告虚假流量后的一些潜规律

移动广告虚假流量后的一些潜规律

今日导读:移动广告虚假流量后的一些潜规律今天的话题集中在移动流量作弊上面,作弊(反作弊)形式和技术与PC作弊不尽相同。PC的用户标识通常使用浏览器的Cookie;而移动的标识通常是IDFA(苹果

  移动广告虚假流量后的一些潜规律

  今天的话题集中在移动流量作弊上面,作弊(反作弊)形式和技术与PC作弊不尽相同。PC的用户标识通常使用浏览器的Cookie;而移动的标识通常是IDFA(苹果),Google Ads ID(海外Android),IMEI(国内Android)。移动App有更多信号(机会)辨别真伪,PC浏览器的限制会比较多。

  这篇文章就肤浅介绍一下虚假流量后的一些潜规律,很多分析都很浅显,因此叫做浅潜规则。

  1. 虚假流量的术语

  本文聊的作弊流量,有好多种说法,侧重点也不尽相同。

  作弊流量(Fraud Traffic) :大白话,容易明白,就是骗人的流量

  非人为流量(No-Human Traffic ): 这种流量特指一些Bot流量,机器模拟的;对于一些劫持的流量,有些灰色地带,因此不够准确。

  非激励正常流量(No-Incentive Traffic):有些流量虽然是人为流量,但常常是由某种诱惑而来(例如不合理页面设计,奖券,红包,游戏点卡等),因此激励流量通常转化效果比较差。

  无效流量(Invalid Traffic) :为了规避过于敏感的作弊(Fraud)而使用的术语,这样不容易得罪人,无效流量中既有故意为之,也有无意为之的。

  异常流量(Abnormal Traffic) :类似于无效流量,强调流量的异常性。

  这些术语之间并没有太多包含关系(或没必要严格细分),更多的是用在不同的场景和角色。例如,有些研发人员关注No-Human Traffic(Bot Traffic) ;有些效果监测的公司更加关注计费的流量,因此愿意使用invalid traffic;早期,这些流量都称为Fraud Traffic,因此作弊流量也是一种常用说法。

  2. 移动广告的业务模式图:

  有钱的就地方就是作弊,常在河边走,哪有不湿鞋?看看钱是如何流动的就可以理解其中利益关系。钱流的上游是付钱的主,下游的机构总想放大收入,那么在付钱主的所能容忍范围内最大化收入就是各个环节优化的目标。这是一个在限制条件下,单优化目标的问题。

  常见流量作弊的动机:

  1.媒体:制造虚假流量,提升收入

  2.广告代理/销售:运营虚假流量,保证合同,提升收入

  3.交易平台:对虚假Supply审查不严格,提升收入

  4.用户:为获得激励(红包,点卡等)而产生低(无)效果流量

  5.广告主:恶意消耗竞争对手的预算

  3. 移动广告目前的虚假流量比例

  由于虚假流量过于复杂和敏感,大家在报数的时候都是非常谨慎小心的。尽管如此,最后大家报的数字千差万别,因此无法考证各个数据的置信度,大家参考一下就好。

  1.ANA( Association of National Advertisers): “声誉差的交易平台作弊流量达到25-50%,声誉好的通常低于10%”。

  2.AppFlyer:2016年,AppLift的报告指出34%的移动流量为有风险的虚假流量(Risk of fraud, 22%可疑,12%高风险) 。Android虚假流量比例大于iOS,系统版本约高,虚假比例越低。

  2.秒针:2016年垂直网站与网盟媒体异常流量占比最高。其中,垂直类媒体曝光异常大幅增至 24.93%,点击异常中网盟类媒体最为明显,占比高达 71.07%。

  3.AdMaster :2016年全年无效流量整体占比为30.2%;下半年出现小幅度恶化现象,无效流量增加3.7%;

  4.移动虚假流量的分类

  虚假流量有很多种分类,各种分类都会有灰色的领域,下面我试图用作弊的基本原理方式来分类,而且主要是针对移动的场景。更加全面和系统的分类,可以参考刘鹏老师的《互联网广告作弊十八般武艺》。

  另外一种分类可以按照设备和人为的四象限分类

  5. 移动反虚假流量的模型

  在讨论如何对付移动虚假流量的方法之前,我们先看看移动作弊的一些主要黑技术,做到知己知彼。

  移动作弊中涉及很多黑技术,其中包括一下一些:

  模拟器:BlueStacks, AndyWin, GenyMotion

  Spoofer: 不断的修改机器的IP , IMEI, MAC等

  Proxy: 网关,修改ISP, IP, UA , 设备类型等

  苹果: 没有模拟器,主要通过硬件和软件模拟

  激励流量(incent Traffic ): 真实人流量,但是转化率差的流量

  …

  对于如何防范移动虚假流量,这确实是一个复杂的问题。并非没有防范作弊的高端技术,也不是因为这个问题不够严重,最主要的原因有三个。

  精准打击反作弊的成本比较高

  各种玩家的利益分配原因

  作弊者的受益高和风险低,大部分情况下,作弊者不会受到任何惩罚。

  例如,最近友盟+在法院起诉某家App刷量公司,理由是影响了友盟统计计算的正确性和公正性。目前法院并没有判定,我也不得知其诉讼的合理性。打个比方,有一个刷墙公司把路上所有广告牌都刷成某家公司,然后有一个品牌影响力排名公司去控告这个刷墙公司,严重影响了它的品牌排名公正性。总感觉这个逻辑,不算太对。我也确实非常讨厌App刷量公司,但是从哪个角度去批判和惩罚他们,确实值得法律法规上更多的讨论。

  不聊伦理和法规,聊聊技术吧,我觉得技术上可以按照如下模型来对付虚假流量,这里特指移动端。

  硬件:手机拥有更多的硬件信息,因此通过硬件信息进行虚假流量的防范,可以防范通过非手机(即Bot,服务器等)的虚假流量。虽然,现在手机系统提供了有一些标准函数可以获得硬件信息,例如IMEI,MAC等,但这些函数很容易被一些通用软件工具所攻破。另外,这个硬件标识的信息,也无法在服务器端得到有效校验。因此,在虚假流量的斗争中,第一步往往就是识别流量的来源,是真实手机,还是模拟器,服务器模拟等工具。

  规则策略:规则往往是最简单有效的防范机制,例如,对于第一次访问全新流量,将虚假流量的可能性设置为高。对于每天多余X次的有规律访问,坚决抵制等等。规则有很多很多,不断的增加,修改,发展到最后,规则的匹配次序也成了一门艺术了。对于一些初级的造假者,往往会落到这些规则中。

  机器学习:机器学习就是通过一些训练数据集合训练出一个分类器,对于一些特征,训练出一些权重信息,而后用于流量的分类识别上。做虚假识别的团队很多时候在这个方向会越做越深,使用更多的特征,使用更多数据,使用更加及时的数据,尝试更多的模型。这个领域工作很“苦”,做严格了,收入可能受影像,做宽松了,广告主投诉ROI下降,这种平衡有点里外不是人。

  智勇双全:有些作弊并非一定通过死板的技术手段完成的,其实有很多五花八门的方法。举例来说,通过加大对于媒体的惩罚力度,可以提高媒体的作弊成本,从而降低作弊率。另外,还有一种有趣的反作弊方法,叫做Honey Ad(有时也叫Bluff Ad),这些广告有些特点(例如,预期点击率很低),通过观察点击率是否和预期一样,可以判断流量是否是机器流量(机器流量无法判断这些广告的贴点)。

  6 识别虚假流量的技术流派

  这一部分主要是集中在通过机器学习的办法辨识虚假流量的技术,有一大部分内容可以在相关的论文中找到。

  6.1 分类方法

  大部分算法工程师在处理虚假流量都是从分类技术开始的,构造一个分类器,找各种各样的特征,找到一些虚假流量的(例如转化率异常)训练数据。这种方法对于对于虚假流量的样本非常依赖,不同的样本很容易训练出不同的模型,容易过渡拟合。 对于新的虚假流量模式,不容易及时发现。

  常见的有逻辑回归和贝叶斯方法,可以参考如下论文

  《Measuring and Fingerprinting Click-Spam in Ad Networks》Vacha Dave etc.

  6.2异常检查(Anomaly-Based Detection)

  学术上有很多论文,讨论通过聚类的方案识别异常流量,在移动端,可以通过跟踪某一个用户标识的历史行为,各种上网行为,广告请求行为,浏览行为,特别是跨媒体的使用情况,以辨别这个流量是否是正常手机的使用轨迹。

  基于历史信息和行业平均水平进行异常分析

  基于时间的变化,发现一些突变点

  这一技术在金融和交易的反欺诈,用的非常多,技术也非常繁多

  常用方法可以聚类,分类或者内容分析;

  《Using Co-Visitation Networks For Classifying Non-Intentional Traffic》 Ori Stitelman et al. Dstillery 2013.

  6.3 APP的广告作弊的自动化检查

  市面上有很多APP,那些APP是制作虚假流量的来源?有没有什么自动的检查方法? 微软有一篇论文就是介绍这方面的工作,通过自动运行APP,分析APP的广告情况:太多广告,广告大小过小,重叠广告等等。

  2014,《DECAF: Detecting and Characterizing Ad Fraud in Mobile Apps》

  6.4. 审计(Audit)

  审计是一种传统的反欺诈方法,也是有效的,对于调查一些刷量问题也是有直接帮助的。

  当有些在某些媒体(publisher) 点击发生点击

  广告平台/广告主向媒体发送一些审计的请求,确认之前受到的点击的有效性(时间点,基本信息),而后进行对比。

  6.5 伪广告验证(Honey Ads)

  广告平台发送一些小比例的广告,例如一些信息提示,按道理,这些提示内容并没有让用户Click的意图。

  如果这些伪广告的点击率,仍然很高,像其它的广告点击率一样高,说明这些流量有问题。

  6.6 设备ID的真伪辨别

  在移动设备上,对于设备ID的辨别可以极大的帮助识别虚假流量。有两件事需要确认,第一,这个ID是有效的ID,第二,这个广告请求确实是来自这个ID所在的设备。

  移动设备ID也比较多,国内安卓以IMEI的MD5/SHA256为主;IMEI通常也会带有制造商的一些基础信息。

  如何确定这个ID是来源于真实的设备,这就需要利用硬件的技术,或则通过历史数据的一些分析来看。例如有一个IMEI ,请求的IP来源忽悠不定,上午的IP在郑州,下午在杭州和南宁等,或则不熟悉的地方,那么这些广告请求中,通常有虚假的成分。因此,对ID进行辨别,对常见ID可以采用辅助的技术进行识别,包括访问频率,IP范围,浏览行为,搜索行为,APP事情情况等等,访问时间等,而且可以通过数据链的方式来判定请求的真实性。

  6.7 分享一些反欺诈的论文

  这里推荐老东家的一篇论文,《Click Fraud Detection: Adversarial Pattern Recognition over 5 Years at Microsoft》,这篇文章介绍了微软2014年之前的一些心路总结,从RuleBitmap 到 Model Fighting,如何定义Metric (Value per Click)。我有幸与部分作者一起工作,期间真心感到反欺诈的工作的无冕之艰辛。

  7 反作弊技术公司

  1) Integral Ad Science

  2009年成立的反作弊公司,保护品牌安全等,这家公司和尼尔森有很多合作, 详情可见integralads.com

  2. Solve Media

  专业提供CAPTCHA( “Completely Automated Public Turing test to tell Computers and Humans Apart”)的服务,也就是验证是否是人操作,而不是机器访问。

  3.Double Verify

  主要从事视频的可见性的检测,它和Facebook和Youtube都有合作,经过MRC的认真。

  4. Forensiq

  专业处理虚假流量的技术公司,在投前,投中,投后都能够提供解决方案。

  8.最后不得不说的话

  打击异常流量,是一件苦劳总是多于功劳的事情,处理不利常常遭到广告主的投诉以及平台的信誉度下降,如果过于激进,广告主消耗可能会显著减少,交易平台流水也会减少。反欺诈算法的同学通常需要保守各种算法规则的秘密,很多时候,一些新的规则上线,也不能大肆宣扬,只能暗中观察效果,与非正常流量开始一波又一波的拉锯战斗。


移动广告虚假流量后的一些潜规律

移动广告已经超越PC广告

  移动广告已经超越PC广告,未来将是互联网广告时代?

  如今中国移动互联网市场确实已经超过了PC,移动游戏、电商等领域的表现更是吸引了众多商家的加入,在这种前提下,移动数字营销的预算也逐渐增多。尤其是,社交类广告的发展,更是在移动广告中占据很大的份额,在这种情况下,广告需求者可以通过两点把握未来营销的方向:

  1、利用好数据,我们都知道,现代社会是大数据的时代,数据不仅仅代表了一些文字和数字,更代表了一些商机和挑战,无论是第一方数据还是第三方数据,都能让需求者从中获取有价值的信息。

  2、做好流量整合,这个流量整合包含很多内容,像移动流量、社交流量、视频流量等都在其中,且缺一不可。


移动广告已经超越PC广告

移动广告作弊的一些常见手段以及防护方法

  移动广告作弊-移动广告作弊的一些常见手段以及防护方法

  移动广告作弊的一些常见手段以及防护方法

  一、作弊的产生原因

  这里首先说明一下移动广告业,广告主在APP上的广告位发布自己品牌的链接,根据用户点击或者用户点击之后激活(激活的行为可能是用户注册、用户产生UGC、用户进行消费,或者是其他的,不同的应用需具体的判定)的比重,给APP的广告位结算。

  这样看来,广告主借助“移动广告”对其应用进行推送无非是想要在榜单(点击、下载)及效果(激活、留存)上取得成绩。APP广告位又想更多的变现,所以作弊的行为就应运而生了。

  具体的来讲,2013年开始,大批的网赚类应用的出现以及App Store刷榜冲榜的强烈需求为作弊行为提供了最根本的根基。与此同时,移动广告投放的监测技术门槛较高,后台数据结构繁冗复杂,监测维度指标较多等情况的存在,又给移动广告投放过程中衍生的作弊行为提供了持续发展的动力。

  二、作弊的种类

  依照广告主关注的两个维度,点击及激活,作弊的种类也被分为这两种。

  点击作弊

  点击作弊是成本较低也比较容易的一种方式,一般可以利用大量测试机或者模拟器直接发送,也有一些是雇佣或者激励式诱导用户来进行大量点击。通过分析点击数据的日志,会发现有几种现象:

  IP离散度密集:由于作弊是通过模拟器或者雇佣用户进行大量点击,那么就会出现同一个IP反复点击广告的情况出现。

  时间周期反复:同IP离散度密集的原理一样,作弊用户会在一个固定的时间周期内频繁的点击广告(发送请求)

  下面两点的现象针对于大量的使用模拟器进行点击作弊

  非移动端发送为模拟器发送:为节省成本,在非移动端,会在一个电脑上部署很多个服务器,进行点击作弊

  无法取到移动端的UA信息:UA的全称为User Agent,中文名为用户代理,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

  激活作弊

  移动广告的效果除了点击之外,更多的是效果数据,即后续的激活。常见手段部分与点击作弊的方法一致,比如说测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。

  激活作弊的现象当然就也包括:

  IP离散度密集

  时间周期反复

  模拟器发送

  归因时间差不符合逻辑:正常情况下用户从点击去广告,到产生激活行为,是需要阅览了解的,需要一定量的时间,若这个时间太短,我们可以认为是异常。

  三、作弊的防护

  点击作弊

  在梳理点击作弊防护的方法之前,我们先摆出来一些重要的指标。

  点击率 = 点击次数 / PV

  点击率是一个判断是否有无点击作弊的关键的方法,一个网站的广告点击率过高,可以直接判定为作弊了。

  点击率 / 单个IP的点击率

  若这个数值过高,大概大于3,我们就可以认为,这个IP值的用户可能存在点击作弊

  防范点击作弊的方法,有以下几点

  Cookie排重:基于本地cookie的解决方法。Cookie上会记录着用户的信息,可以在用户请求数据的时候先调用户的cookie,防止同一设备多次点击同一广告。

  IP防止作弊:刷点击的时候,肯定不只用同一设备,所以除了Cookie排重外,也可以基于IP来排重。

  异常数据黑名单:对于反复出现的IP,我们要进行黑名单管理,把这些经常刷点击的IP拉进黑名单。

  激活作弊

  激活IP排重:与点击同理,同IP段的多次激活也应标记为异常激活。

  归因时间差作弊:归因时间差即指从点击到下载激活的时间。正常情况下用户从点击去广告,到产生激活行为,是需要阅览了解的,需要一定量的时间,若这个时间太短,我们可以认为是异常。

  SDK加密防护:对传输激活的SDK进行加密处理,提高其破解作弊的成本。

  关联作弊

  简单的可以这样认为,被标记为点击作弊的用户,在激活作弊也有可能是异常的,这样的关联可以让我们更轻松的发现潜在的作弊用户。将点击作弊与激活作弊关联在一起,也是一种有效的防护措施。

  四、未来的反作弊发展方向

  与大数据结合的防作弊预测分析模型

  举一个简单的例子来说,一个广告的两个重要的指标,点击和激活,是在同一个流程下的。用户在网站上看见了广告,点进去流量,发现有兴趣,进行了激活,用户流量成功从网站的广告位迁移到广告主的应用上。整个流程在正常(无作弊)的情况下,用户从点击广告,到完成激活,会有一个整体的时间。刚才我们讨论这个整体的时间过短,会认为是作弊行为,这是从微观上看这个数据指标。

  从宏观上看,整体的时间应该会服从一个数学分布。我们可以根据这个数学分布模型,进行异常区域的检测。比如说在8月1日到8月22日这一时间段,有一个IP段(因为作弊会是一个组织性行为,可能是在某一个IP段出现规律性,而不是一个单独的IP)的模型分布与正常的模型不符,我们就可以针对于这个网段进行检测,发现作弊的组织。


移动广告作弊的一些常见手段以及防护方法


  今天关于移动广告虚假流量后的一些潜规律的相关资讯就为大家介绍到这里,大家看完以后有没有什么收获呢,更多关于广告投放的资讯请关注匠心文化。


参考资料来源1:移动广告虚假流量后的一些潜规律

[版权声明]

文章内容来自互联网,如欲转载,请注明本文链接: https://www.ou-b.com/ggtf/gov_41203.html