廣告防作弊策略的分析與挑戰(zhàn)

廣告防作弊策略的分析與挑戰(zhàn)一、引言在廣告和網(wǎng)賺行業(yè)中，作弊問題一直是一個嚴(yán)重而普遍存在的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多企業(yè)將營銷活動轉(zhuǎn)向數(shù)字渠道，使得虛假點擊、刷流量等作弊手段層出不窮。為了維護(hù)市場競爭的公平性和保證廣告主與媒體合作伙伴的利益，廣告和網(wǎng)賺行業(yè)采取了各種防作弊措施。本文將深入探討國內(nèi)廣告和網(wǎng)賺領(lǐng)域常見的反作弊策略，并分析其原理、優(yōu)劣以及應(yīng)對挑戰(zhàn)所面臨的困境。二、重要共識防作弊是一項長期對抗的博弈過程，既不是對黑產(chǎn)設(shè)備、團(tuán)隊的放任不管，任由虛假流量的產(chǎn)生；也不是對他們“趕盡殺絕”，從而把一些潛在“合理”的收益造成誤殺，而是尋找一種動態(tài)的價值平衡點，尋求擬合廣告主/廣告平臺的評判標(biāo)準(zhǔn)，達(dá)到收益最大化。防作弊沒有標(biāo)準(zhǔn)策略，不同業(yè)務(wù)不同產(chǎn)品需要針對不同的情況不斷完善和跟蹤。三、基本名詞說明四、現(xiàn)狀分析廣告平臺對于虛假流量的識別是黑盒狀態(tài)我們無法準(zhǔn)確匹配，但是通過業(yè)務(wù)不斷地進(jìn)行也能總結(jié)到一些方法，且現(xiàn)在第三方的防作弊平臺也是層出不窮。但部分產(chǎn)品、業(yè)務(wù)依然還會受到廣告主、廣告平臺的核減。其實業(yè)內(nèi)各廣告平臺一般除了做設(shè)備改機(jī)、作弊工具風(fēng)險、行為等風(fēng)險黑產(chǎn)特征識別外，另外還會看下游廣告點擊后的效果相關(guān)數(shù)據(jù)，比如廣告的N天后激活、留存、轉(zhuǎn)化等信息，偏app廣告點擊后流量質(zhì)量的判定，對質(zhì)量低效果差的情況進(jìn)行核減。1.虛假流量的識別電商類：刷單、刷信譽(yù)APP：刷激活、下載搜索：假外鏈廣告：刷曝光、點擊表單類：無效表單保險類：刷單需要加大對風(fēng)險的行為做出監(jiān)測與規(guī)避，不僅僅是通過設(shè)備層面，更通過廣告數(shù)據(jù)方面。2.虛假流量的獲益形式CPM、CPC付費：刷廣告指標(biāo)，如展示、點擊等CPA付費：刷下載、激活及留存等CPS：刷訂單，如保險類存在猶豫期內(nèi)退保行為每種廣告都有對應(yīng)的付費形式，也都有虛假流量獲益的訴求點，這些組成了虛假流量獲益的形式。通常存在的特征為點擊變得很頻繁但有無效交互，一段時間內(nèi)同一個人頻繁訪問投放的廣告等。3.虛假流量的常用維度設(shè)備維度：設(shè)備標(biāo)識符：檢測設(shè)備標(biāo)識符（如IMEI、IDFA等）的重復(fù)或異常模式。設(shè)備型號和操作系統(tǒng)：檢測異常的設(shè)備型號和操作系統(tǒng)組合。設(shè)備屬性：檢測設(shè)備屬性（如屏幕分辨率、設(shè)備語言等）的異?；虿灰恢滦浴P地址維度：IP地址歸屬地：檢測IP地址是否來自匿名代理、VPN或知名的作弊IP地址段。IP地址頻率：檢測IP地址的頻繁變動或大量使用的模式。用戶行為維度：安裝時間：檢測安裝時間的異常模式，如快速連續(xù)安裝或集中在特定時間段。安裝來源：檢測來自不可信或異常渠道的安裝。使用行為：檢測用戶行為的異常模式，如短暫的應(yīng)用使用時間或無效的點擊行為。跳出率：通常使用跳出率來衡量APP性能與質(zhì)量，同時也可作為虛假流量的參考指標(biāo)。平均訪問深度：以刷量為目的的虛假流量，用戶訪問深度通常都很低。但需要排除落地頁等的失敗引導(dǎo)。平均訪問時長：虛假流量追求“量”非時長，可以通過訪問時長去甄別。用戶行為路徑：普通用戶的行為序列分布是沒規(guī)律的，但虛假流量會預(yù)先設(shè)定執(zhí)行，有跡可循。廣告相關(guān)維度：廣告點擊率：檢測點擊率的異常高或異常低。廣告轉(zhuǎn)化率：檢測轉(zhuǎn)化率的異常高或異常低。廣告展示次數(shù)：檢測廣告展示次數(shù)的異常高或異常低。數(shù)據(jù)統(tǒng)計維度：重復(fù)數(shù)據(jù)：檢測重復(fù)的安裝或事件數(shù)據(jù)。異常數(shù)據(jù)模式：檢測數(shù)據(jù)模式的異常，如異常的分布、聚集或變化。五、解決思路根據(jù)不同的業(yè)務(wù)場景配置不同程度的防作弊策略。1）設(shè)備層面：黑產(chǎn)用戶或異常用戶可能會使用大量量產(chǎn)的低價手機(jī)或假冒品牌的設(shè)備，可以通過篩選設(shè)備機(jī)型進(jìn)行排除或重點關(guān)注：高風(fēng)險設(shè)備標(biāo)簽：重打包：攻擊者可能會將一個已有的軟件或應(yīng)用程序重新打包成另一個具有相似功能但難以檢測的新版本，以規(guī)避防作弊系統(tǒng)的檢測（檢測簽名）群控：攻擊者通常會使用自動化程序或腳本控制多個計算機(jī)或設(shè)備進(jìn)行攻擊（檢測同一IP）接碼平臺：接碼平臺是一種提供短信驗證碼接收服務(wù)的第三方平臺，攻擊者通常會利用這些平臺來發(fā)送大量的垃圾短信或惡意短信進(jìn)行作弊（檢測同一IP）改機(jī)工具：改機(jī)工具是一種可以修改手機(jī)設(shè)備信息的軟件。它可以用來偽造設(shè)備信息，例如IMEI號，機(jī)型等（檢測設(shè)備相關(guān)ID）中風(fēng)險設(shè)備標(biāo)簽：模擬點擊：作弊者可以編寫自動化腳本，通過模擬鼠標(biāo)點擊來完成一系列操作（檢測鼠標(biāo)點擊時間間隔）模擬器：模擬器是一種可以在計算機(jī)上模擬其他操作系統(tǒng)或設(shè)備的軟件，它可以讓用戶在沒有實際設(shè)備的情況下運行應(yīng)用程序（虛擬機(jī)檢測工具）root：root是一種超級用戶權(quán)限，可以讓用戶對系統(tǒng)進(jìn)行完全的控制（文件檢測）shell：Shell是一種命令行解釋器，可以讓用戶在計算機(jī)上執(zhí)行各種命令和操作。由于Shell可以繞過一些安全限制，因此也成為了一些作弊者進(jìn)行作弊的工具之一（文件檢測）低風(fēng)險設(shè)備標(biāo)簽：VPN、多開工具、積分墻、自定義rom工具等。2）變現(xiàn)數(shù)據(jù)：黑產(chǎn)用戶或異常用戶通常會在短時間內(nèi)產(chǎn)生大量的點擊或消費行為，因此他們的ARPU、IPU和eCPM數(shù)據(jù)可能會遠(yuǎn)高于正常用戶?？梢酝ㄟ^設(shè)置閾值，在超過一定數(shù)值的用戶中進(jìn)行篩選和分析。3）微信安裝時長：黑產(chǎn)用戶或異常用戶通常會通過快速安裝大量微信賬號來實現(xiàn)欺詐行為，因此可以通過結(jié)合微信安裝時長進(jìn)行比對，找出安裝時間短但消費行為異常的用戶。六、風(fēng)控類型1.安裝風(fēng)控數(shù)據(jù)收集與分析：收集各種與廣告安裝相關(guān)的數(shù)據(jù)，包括設(shè)備信息、IP地址、用戶行為等。使用數(shù)據(jù)分析工具和算法對數(shù)據(jù)進(jìn)行處理和分析，以識別異常模式和風(fēng)險信號。設(shè)備指紋識別：通過收集和分析設(shè)備的唯一標(biāo)識符、硬件信息和操作系統(tǒng)等數(shù)據(jù)，創(chuàng)建設(shè)備指紋。將設(shè)備指紋與已知的作弊設(shè)備數(shù)據(jù)庫進(jìn)行比對，以識別潛在的作弊設(shè)備。IP地址驗證：檢查安裝的IP地址是否屬于匿名代理、VPN或其他匿名化服務(wù)。通過與已知的作弊IP地址數(shù)據(jù)庫進(jìn)行比對，識別潛在的作弊行為。用戶行為分析：分析用戶的安裝行為，包括安裝時間、安裝來源、應(yīng)用使用情況等。檢測異常模式，例如快速安裝、大量重復(fù)安裝等，以識別可能的作弊行為。機(jī)器學(xué)習(xí)和模型建立：使用機(jī)器學(xué)習(xí)算法建立模型，將歷史數(shù)據(jù)和標(biāo)記的作弊行為作為訓(xùn)練集。使用訓(xùn)練好的模型來預(yù)測新的安裝是否存在作弊風(fēng)險。實時監(jiān)測和反作弊措施：在廣告安裝過程中實時監(jiān)測和分析數(shù)據(jù)，以及時發(fā)現(xiàn)作弊行為。應(yīng)用反作弊措施，例如阻止作弊設(shè)備的安裝、限制重復(fù)安裝等。安裝驗證和結(jié)算處理：在安裝被確認(rèn)為有效后，進(jìn)行結(jié)算處理，確保廣告主只支付有效的安裝。監(jiān)控和審核安裝數(shù)據(jù)，確保結(jié)算過程的準(zhǔn)確性和合規(guī)性。2.實時風(fēng)控數(shù)據(jù)采集：實時收集廣告相關(guān)的數(shù)據(jù)，包括廣告點擊、安裝、轉(zhuǎn)化等事件數(shù)據(jù)。獲取設(shè)備信息、IP地址、用戶行為等數(shù)據(jù)。數(shù)據(jù)預(yù)處理：對采集到的數(shù)據(jù)進(jìn)行清洗和預(yù)處理，包括去除重復(fù)數(shù)據(jù)、修正異常值等。將數(shù)據(jù)轉(zhuǎn)化為可供分析和處理的格式。特征提取與計算：提取關(guān)鍵特征，如設(shè)備指紋、IP地址特征、點擊行為特征等。計算重要指標(biāo)，如點擊率、轉(zhuǎn)化率、展示次數(shù)等。實時監(jiān)測算法：使用實時監(jiān)測算法對數(shù)據(jù)進(jìn)行分析和處理，以檢測作弊行為。常用的算法包括機(jī)器學(xué)習(xí)算法、異常檢測算法、規(guī)則引擎等。閾值設(shè)置和規(guī)則引擎：基于歷史數(shù)據(jù)和業(yè)務(wù)需求，設(shè)置合適的閾值和規(guī)則，用于判斷作弊行為。閾值和規(guī)則可以根據(jù)實時數(shù)據(jù)的變化進(jìn)行動態(tài)調(diào)整，以提高準(zhǔn)確性和靈活性。風(fēng)險評估與報警：根據(jù)監(jiān)測結(jié)果和規(guī)則判斷，對每個事件進(jìn)行風(fēng)險評估。對于風(fēng)險事件，觸發(fā)報警機(jī)制，通知相關(guān)人員進(jìn)行進(jìn)一步處理。實時反作弊措施：根據(jù)監(jiān)測結(jié)果和風(fēng)險評估，實施相應(yīng)的反作弊措施，如拒絕安裝、限制廣告展示等。反作弊措施可以根據(jù)實時監(jiān)測結(jié)果的變化進(jìn)行動態(tài)調(diào)整，以應(yīng)對新的作弊手法。七、解決方案1）置前攔截：更加細(xì)顆粒度的對各項指標(biāo)進(jìn)行攔截，提升有效攔截：可加強(qiáng)對自然量用戶的攔截力度，一旦發(fā)現(xiàn)規(guī)律即可進(jìn)行特征匹配攔截，將不同維度的信息做組合：時間段：根據(jù)過往展示高gap的時間段，推測出黑產(chǎn)用戶的高發(fā)時間段進(jìn)行針對性的攔截；攔截維度：黑產(chǎn)設(shè)備、Hook模式、Root模式、VPN、廣告點擊坐標(biāo)、IP段、微信安裝時長等；用戶屬性：買量用戶、自然量用戶；攔截時效：周期、永久。優(yōu)化攔截效率，根據(jù)不同場景的利益相關(guān)程度分場景提升配置攔截強(qiáng)度。2）置后處理：通過IP、用戶名批量處理。3）封禁維度：賬號維度、IP、設(shè)備維度。八、后記在廣告行業(yè)中，防作弊分析變得越來越重要。隨著技術(shù)的不斷發(fā)展和