简介
2018 年,BuzzFeed News 的一项调查揭露了一场波及范围广、后果恶劣的广告作弊骗局,数百万安卓用户的数据受到影响。作弊者通过 伪造 SDK和使用机器人,从广告主和营销渠道盗取了数百万美元。这次事件并非孤立现象,而是一个在移动营销领域中快速涌现的问题。
什么是移动广告作弊?
移动广告作弊种类繁多,且在不断演变,会对所有类型的应用产生影响。无论是电商应用还是银行服务应用,要制定成功的增长策略,作弊检测和预防都必不可少。为此,您必须要找到优秀的移动监测合作伙伴。这个伙伴不仅要致力于抵御作弊活动,还要不断开发和改进抵御作弊的办法。
第 1 章:点击作弊
移动点击作弊类型
移动广告作弊主要有四种类型:点击欺诈、点击劫持、SDK 伪造和虚假安装。下面,我们就来逐一探讨这些广告作弊类型。
点击欺诈
点击欺诈 是指作弊者伪造事实上并不存在的用户点击行为,并认领用户的自然安装,企图获取归因。
点击欺诈是指移动端网页或者应用程序的 SDK 遭到滥用,被用来创建用户并未发起的点击。继而,作弊者会采用多种不同的方法进行欺诈。
点击欺诈的方法:
- 移动网页在用户不知情的情况下在后台进行移动广告点击作弊。
- 作弊者可在用户与其应用交互时在后台进行点击,造成用户与广告交互的假象。
- 如果作弊应用在后台全天候运行 (例如启动程序、内存清理工具、省电程序等),那么就能随时通过该应用生成点击。
- 作弊者可能把展示作为点击发送,造成此次展示转化成了交互的假象。
- 作弊者可能利用伪造或收集的设备 ID,向跟踪服务供应商发送来自这些设备 ID 的点击。
最后,这些方法都有一个共同的目标:虚假交互。
点击欺诈的影响
点击欺诈难以发现,这是因为这种作弊手段会掠取自然流量以及来自其他合法来源的流量。如果没有预防性系统的保护,这些流量就会被错误地归因给参与作弊活动的付费渠道链接,让作弊者赢得安装归因。如果不能尽早发现,点击欺诈可能严重破坏整个应用的归因活动,对广告主产生误导,导致他们浪费大量时间来追寻他们已经通过自然流量或其他渠道获取的用户。
点击欺诈会对广告主产生巨大影响。最显而易见的后果是:广告主会在不知情的情况下为自然安装付费,白白浪费广告预算。此外,点击欺诈还会导致其他严重后果,包括:
-
自然安装计算错误
点击欺诈会盗取自然安装,导致应用自然用户数量计算错误,这不仅会对内部同期群数据分析造成影响,更会导致带来自然流量的营销渠道被低估。例如,某个营销渠道的品牌和媒体推广活动吸引来了自然流量,却被点击欺诈活动所盗取,致使渠道看似表现不佳。
-
误导用户获取策略
自然安装被盗取还会对用户获取决策的正确性构成威胁。假设某个广告渠道通过作弊认领自然用户,而这些用户在应用内的表现良好,那么广告主可能会决定投资该渠道,以获取更多同类型的用户。应用本来通过自然方式或其他营销渠道获取的用户被盗取,让广告主找错投资方向,不断进行低效广告支出,造成恶性循环。
-
忽视更可信的渠道
发生点击欺诈时,与盗取自然流量的推广活动相比,虚假转化较少的推广活动看上去表现不佳。广告主在这样的误导下,会将更多的预算分拨给作弊渠道,从而损失了其他渠道带来的回报。
点击劫持
点击劫持由点击欺诈演变而来,更加复杂,专门针对安卓设备。利用一款应用程序,作弊者可了解到其他应用在何时下载到设备中,并在新应用安装完成之前(在应用打开之前)触发交互,从而获得安装归因。这种做法不仅会盗取自然安装,还会蚕食正规来源中通过真实营销吸引来的安装。
简而言之,进行点击劫持活动的作弊者会瞅准时机,利用应用程序来注入交互,盗取单次安装成本 (CPI) 支出或单次获取成本 (CPA) 支出。受点击劫持影响的数据包含系统性误差,误导营销人员的决策,致使广告主将资金花费在相对低效的广告渠道上,没能投入到定位和设计都更加优秀的推广活动中。
SDK 伪造
SDK 伪造有时也称为 "流量欺诈" 或 "重放攻击",是指作弊者利用真实设备数据来生成看似真实的安装或点击。
作弊者会入侵跟踪 SDK 和后端服务器的 SSL 加密通讯,找到对应特定应用行为的 URL 调用,并反复试验,直至成功跟踪广告点击、安装和其他的应用内交互。然后生成难以估量的虚假交互活动。
虚假安装
这种移动广告作弊手段是指作弊者创建虚假应用安装、转化事件和其他类型的交互。输入设备农场和 虚假安装。
- 手动设备农场
假设有一座工厂,该工厂里有几十名工人,每人面前都摆着一排排智能手机。这些设备农场曾经遍布世界各地。不过,随着技术的进步,作弊手段也在发展演变。下面,我们将介绍另外两种虚假安装方法。
智能设备农场
有些预先编程的智能设备农场能够自动操作,让作弊者伪造安装和其他应用内用户活动。
*
模拟设备
设备模拟器是指让一台电脑表现得像另一部设备(通常是移动设备)的程序或设备。设备模拟器可被作弊者用来伪造安装和应用内活动,从而窃取广告主的广告支出。
设备农场会通过下列方式掩盖作弊痕迹:
- 使用不同类型的设备,并开启设备的限制广告跟踪功能
- 每次安装后重置广告 ID
- 通过匿名 IP 地址掩盖背后的活动
这些虚假安装能伪造出真假难辨的活动,如果不能及时发现,您的营销预算就会遭受巨大损失。
第 2 章:移动作弊预防
什么是移动作弊预防?
有多少种移动广告作弊方法,就有多少种预防措施。但从总体上来说,移动广告作弊检测包含多种技术和报告,能够帮助移动营销人员甄别广告作弊,甚至在作弊发生前加以预防。
辨别不同的作弊手段非常重要。认识到点击劫持、低频和高频点击欺诈之间的不同以及虚假安装和 SDK 伪造之间的差异后,过滤每种作弊手法就简单多了。
下面,让我们仔细探讨该如何识别和抵御不同类型的广告作弊。
如何检测点击欺诈?
只要能识别一种简单的规律,广告主就能捕捉到点击欺诈活动。Adjust 发现,真正的广告点击与后续安装的时间相关性明显不同于点击欺诈者的虚假点击。
真实流量来源的点击会呈现正常分布形态。当然,根据流量来源的不同,点击分布的具体形状和大小也有所差异。但如果点击来自可靠来源,那么广告点击后的第一个小时内就会有大量的安装,之后安装量会快速减少。
存在点击欺诈的来源则不同。由于欺诈者只能触发点击,无法触发安装,因此作弊来源的转化时间会分布平缓,呈现出随机分布态势。
这意味着,我们可以检查流量来源的点击分布情况,在归因前过滤掉点击到安装时间分布呈现平缓状态的来源,剔除点击欺诈活动。借助这种办法,广告主就能有效抵御作弊者的侵害。
如何预防点击劫持作弊?
最初,营销人员发现部分点击发生的时间与归因到该点击的安装极为相近,真实用户几乎不可能以这么快的速度进行点击和安装,这就是点击劫持的起源。在进行数据可视化时,点击劫持在 "点击至安装间隔时间" (CTIT) 图表中会显示为活动的猛增,因此研究人员开始怀疑数据集中可能存在 "伪造归因"。
于是,有些从业者提出了一种想法:在类型检测中创建过滤器,找到那些不合常理的 CTIT。这意味着拒绝对点击后几秒钟内发生的安装进行归因。这种方法应用起来很简便,但无法全面解决问题。
Adjust 深度挖掘,逆向分析,找到更加简单的过滤系统。
2017 年底,我们推出了点击劫持过滤器,包含在 Adjust 防作弊套件之内。Adjust 利用确定性时间戳来防止对作弊交互的归因。根据安装的不同来源,我们的过滤方法稍有差异。如欲进一步了解 Adjust 的点击劫持过滤器,请点击此处。要进一步了解如何监测 CTIT,识别点击欺诈和点击劫持,请观看我们针对如何合理解决移动广告作弊问题的线上研讨会。
Adjust 如何甄别 SDK 伪造?
SDK 伪造是指作弊者向应用发行商(或归因公司)的服务器发送虚假请求。Adjust 创建了唯一签名,对 SDK 通信包进行加密签名,在接收时验证安装的有效性。这一功能包含在我们的所有套餐中。
如何发现虚假安装?
那么,来自设备农场和模拟器的虚假安装与源自真实用户的安装有什么不同之处?
许多防作弊系统会标记那些应用活动量很少且永远不会带来任何消费的安装。但问题是,大多数真实用户也是这样。毕竟,大多数应用的第 1 天留存率很少超过 30%。只要这些虚假安装与真实流量混合在一起,就很难确切地分辨二者。
我们可以检查用于发送这些虚假安装的 IP 地址。为了掩盖这些安装的来源,这些流量通常会通过代理或 VPN,转移至美国等利润更丰厚的市场,留下 IP 地址形式的痕迹,这些 IP 地址通常属于匿名服务或数据中心。这些 IP 地址在商用列表中就可以找到并用来拒绝虚假归因。因此,Adjust 使用了一个官方 IP 数据库。这个数据库没有黑名单,而是提供 IP 地址元数据的日常更新。我们会核对该数据库中每个安装的 IP 地址,如果 IP 地址与匿名服务或数据中心相关联,那么该安装将与数据集的其他部分隔离。
第 3 章:预防作弊的优势
预防作弊的五大优势
作为移动营销活动中的必要工具,防作弊解决方案具有五大优势。
- 保护预算安全
防作弊能保护推广活动预算,避免广告主在虚假流量上浪费资金。活动预算动辄上万、甚至百万。如此巨额的资金,安全性是重中之重。而防作弊工具能够提供这种安全性。 - 保持数据清洁
假设渠道 A 的转化率比渠道 B 更高,用户粘度似乎也更好。这种情况下,您通常想向渠道 A 追加投资。但是,如果没有防作弊解决方案的保护,就无从得知渠道 A 的优异表现是否是作弊活动营造的假象。
剔除作弊流量有助于广告主依靠准确的数据和 KPI 制定策略。
作弊来源看起来表现更好,这会诱使广告主作出错误的预算分配,形成恶性循环。防作弊解决方案能够揭露这些流量来源的本来面目,降低广告支出的决策风险。 - 更好地选择合作伙伴
防作弊解决方案不仅能过滤作弊活动,还有助于甄别不可靠的流量来源,让您可以找到适合自己的优秀合作伙伴,开展成功的营销活动。营销人员必须时刻注意新出现的作弊方式,并与 MMP 合作,加以甄别和预防。 - 保护品牌价值
为了解金融服务行业面临的挑战,《2019 年全球金融科技业报告》针对众多银行和金融科技服务提供商开展了问卷调查。结果显示,安全是业内最重视的问题。自 CCPA 和 GDPR 隐私法规施行以来,各大品牌在用户数据方面都更加谨慎。如今,如果不能保护好数据安全,品牌的价值和信誉就会受到打击。为了保护品牌和用户数据,抵御各类作弊势在必行。 - 提升竞争优势
每款应用均可使用防作弊方案。不过,如果您的竞争对手采用了防作弊解决方案,而您没有,那么对方在用户的数量和质量方面就会更胜一筹。
通过过滤作弊活动,应用能够更有效地触及真实用户,提高广告占有率。此外,采用防作弊解决方案后,应用的广告支出会更加高效,节省了本来可能会被作弊活动盗取的预算。
您的竞争对手或许能很好地降低风险,但别忘了,您也能做到。
第 4 章:广告作弊预防服务提供商
归因服务提供商为何要抵御移动广告作弊?
要在渠道和应用公司之间进行归因,移动监测合作伙伴 (MMP) 是必不可少的。详情请参阅这里。同样,预防作弊也需要一个中间方协调生态系统运作。这一责任应该由 Adjust 等 MMP 来承担,这是由多种因素决定的。
应用经济中,只要有几家渠道故意出售作弊流量,就会让行业整体信誉受到损害。许多合作伙伴会积极采用防作弊解决方案,但并非所有渠道都能诚实地监管流量或主动寻求防作弊技术。因此,分析系统内的流量,验证每次交互和安装的真伪就成了 MMP 的使命。
渠道掌握的数据不如 MMP 全面。即便渠道投入所有精力来防止作弊,也无法保证滴水不漏。例如,作弊者可以通过 SDK 伪造触发看似真实的安装,绕过渠道检测。但 MMP 可以用手中大量的数据打造严格的过滤方法,让 SDK 伪造无所遁形。
MMP 作为中间方,能帮助渠道与广告主之间建立信任。作弊活动会影响第一方数据,损害 MMP 声誉,对 MMP 有百害而无一利。因此,所有 MMP 都应积极抵御作弊活动。
请注意,移动监测生态之外也有 "作弊检测服务提供商"。在这篇博文中,我们的渠道合作伙伴 CrossInstall (现已被 Twitter 收购) 详细对比了 MMP 和此类作弊检测服务提供商的作用。
Adjust 在防作弊方面为何与众不同
与市面上的其他解决方案相比,Adjust 防作弊工具的本质区别在于能够实时预防作弊。
实时拒绝作弊流量是防止作弊的唯一办法。许多解决方案仅能提供 "亡羊补牢" 式的检测服务,只在发现作弊活动后向您发送通知。了解到作弊问题后,您需要亲自与渠道沟通并对流量真伪问题提出质疑。这个过程不仅会存在种种分歧,更会浪费本可用于用户获取的宝贵时间。"回溯追查是一个费时费力的无底洞," Playstudios 前用户获取经理 Cyrus Lee 在之前的一篇博文中谈到,"购买的作弊流量越多,每个月底花费在追索退款上的精力就越多。"
如果服务供应商无法提供实时防作弊解决方案,那即便流量是真实的,也会导致频繁的误报。此外,有些技术原理在 "黑箱" 中运作,根本无法逐一追究安装的真伪。请参阅这篇博文:检测?预防?怎样才是好的防作弊过滤器?。
Adjust 看待作弊的方式与众不同。从公司诞生伊始,防作弊就一直是 Adjust 的战略核心,也是我们做出各种决策的依据。我们利用实时预防措施来确保数据的准确性,并为客户提供清洁实用的数据集,客户可据此做出明智的营销决策。
Adjust 联合创始人谈防作弊
Adjust 联合创始人兼前首席技术官 Paul Müller 曾撰写多篇博文,探讨防作弊问题,欢迎在这里查看。归根结底,抵御作弊是归因服务提供商的重要责任之一,而我们会尽全力履行这份责任。
正如 Müller 所言,"既然我们拒绝广告作弊流量,就要为系统拦截的每一次归因负起责任,为合作伙伴提供充分的解释,确保每一次操作都准确无误。"
"防作弊不是营销手段,更不是混淆视听的伎俩,而是需要严肃对待的责任。做得好,防作弊解决方案就能推动整个移动广告生态向前发展;做不好,就会成为有名无实的噱头,根本无法解决核心问题。"
开发有效的防作弊解决方案始终是 Adjust 的核心使命。要进一步了解 Adjust 打击广告作弊的举措,欢迎查看我们的反移动作弊指南。如果您已经做好准备,打算启用能提供一流防作弊服务的移动数据分析平台,请联系我们!
想要每月获取最新应用洞见吗?立即订阅我们的新闻简报!