作弊问题一直是广告行业和网赚行业中存在的严重挑战,这个时候,企业和平台方就需要建立一定的反作弊策略了。这篇文章里,作者就探讨了常见的反作弊策略,及其相应的原理、优劣势等方面。一起来看看吧。
一、引言
在广告和网赚行业中,作弊问题一直是一个严重而普遍存在的挑战。随着互联网的快速发展,越来越多企业将营销活动转向数字渠道,使得虚假点击、刷流量等作弊手段层出不穷。
为了维护市场竞争的公平性和保证广告主与媒体合作伙伴的利益,广告和网赚行业采取了各种防作弊措施。本文将深入探讨国内广告和网赚领域常见的反作弊策略,并分析其原理、优劣以及应对挑战所面临的困境。
二、重要共识
防作弊是一项长期对抗的博弈过程,既不是对黑产设备、团队的放任不管,任由虚假流量的产生;也不是对他们“赶尽杀绝”,从而把一些潜在“合理”的收益造成误杀,而是寻找一种动态的价值平衡点,寻求拟合广告主/广告平台的评判标准,达到收益最大化。
防作弊没有标准策略,不同业务不同产品需要针对不同的情况不断完善和跟踪。
三、基本名词说明
四、现状分析
广告平台对于虚假流量的识别是黑盒状态我们无法准确匹配,但是通过业务不断地进行也能总结到一些方法,且现在第三方的防作弊平台也是层出不穷。
但部分产品、业务依然还会受到广告主、广告平台的核减。其实业内各广告平台一般除了做设备改机、作弊工具风险、行为等风险黑产特征识别外,另外还会看下游广告点击后的效果相关数据,比如广告的N天后激活、留存、转化等信息,偏app广告点击后流量质量的判定,对质量低效果差的情况进行核减。
1. 虚假流量的识别
- 电商类:刷单、刷信誉
- APP:刷激活、下载
- 搜索:假外链
- 广告:刷曝光、点击
- 表单类:无效表单
- 保险类:刷单
需要加大对风险的行为做出监测与规避,不仅仅是通过设备层面,更通过广告数据方面。
2. 虚假流量的获益形式
- CPM、CPC付费:刷广告指标,如展示、点击等
- CPA付费:刷下载、激活及留存等
- CPS:刷订单,如保险类存在犹豫期内退保行为
每种广告都有对应的付费形式,也都有虚假流量获益的诉求点,这些组成了虚假流量获益的形式。通常存在的特征为点击变得很频繁但有无效交互,一段时间内同一个人频繁访问投放的广告等。
3. 虚假流量的常用维度
设备维度:
- 设备标识符:检测设备标识符(如IMEI、IDFA等)的重复或异常模式。
- 设备型号和操作系统:检测异常的设备型号和操作系统组合。
- 设备属性:检测设备属性(如屏幕分辨率、设备语言等)的异常或不一致性。
IP地址维度:
- IP地址归属地:检测IP地址是否来自匿名代理、VPN或知名的作弊IP地址段。
- IP地址频率:检测IP地址的频繁变动或大量使用的模式。
用户行为维度:
- 安装时间:检测安装时间的异常模式,如快速连续安装或集中在特定时间段。
- 安装来源:检测来自不可信或异常渠道的安装。
- 使用行为:检测用户行为的异常模式,如短暂的应用使用时间或无效的点击行为。
- 跳出率:通常使用跳出率来衡量APP性能与质量,同时也可作为虚假流量的参考指标。
- 平均访问深度:以刷量为目的的虚假流量,用户访问深度通常都很低。但需要排除落地页等的失败引导。
- 平均访问时长:虚假流量追求“量”非时长,可以通过访问时长去甄别。
- 用户行为路径:普通用户的行为序列分布是没规律的,但虚假流量会预先设定执行,有迹可循。
广告相关维度:
- 广告点击率:检测点击率的异常高或异常低。
- 广告转化率:检测转化率的异常高或异常低。
- 广告展示次数:检测广告展示次数的异常高或异常低。
数据统计维度:
- 重复数据:检测重复的安装或事件数据。
- 异常数据模式:检测数据模式的异常,如异常的分布、聚集或变化。
五、解决思路
根据不同的业务场景配置不同程度的防作弊策略。
1)设备层面:黑产用户或异常用户可能会使用大量量产的低价手机或假冒品牌的设备,可以通过筛选设备机型进行排除或重点关注:
高风险设备标签:
- 重打包:攻击者可能会将一个已有的软件或应用程序重新打包成另一个具有相似功能但难以检测的新版本,以规避防作弊系统的检测(检测签名)
- 群控:攻击者通常会使用自动化程序或脚本控制多个计算机或设备进行攻击(检测同一IP)
- 接码平台:接码平台是一种提供短信验证码接收服务的第三方平台,攻击者通常会利用这些平台来发送大量的垃圾短信或恶意短信进行作弊(检测同一IP)
- 改机工具:改机工具是一种可以修改手机设备信息的软件。它可以用来伪造设备信息,例如IMEI号,机型等(检测设备相关ID)
中风险设备标签:
- 模拟点击:作弊者可以编写自动化脚本,通过模拟鼠标点击来完成一系列操作(检测鼠标点击时间间隔)
- 模拟器:模拟器是一种可以在计算机上模拟其他操作系统或设备的软件,它可以让用户在没有实际设备的情况下运行应用程序(虚拟机检测工具)
- root:root是一种超级用户权限,可以让用户对系统进行完全的控制(文件检测)
- shell:Shell是一种命令行解释器,可以让用户在计算机上执行各种命令和操作。由于Shell可以绕过一些安全限制,因此也成为了一些作弊者进行作弊的工具之一(文件检测)
低风险设备标签:
VPN、多开工具、积分墙、自定义rom工具等。
2)变现数据:黑产用户或异常用户通常会在短时间内产生大量的点击或消费行为,因此他们的ARPU、IPU和eCPM数据可能会远高于正常用户。可以通过设置阈值,在超过一定数值的用户中进行筛选和分析。
3)微信安装时长:黑产用户或异常用户通常会通过快速安装大量微信账号来实现欺诈行为,因此可以通过结合微信安装时长进行比对,找出安装时间短但消费行为异常的用户。
六、风控类型
1. 安装风控
数据收集与分析:
- 收集各种与广告安装相关的数据,包括设备信息、IP地址、用户行为等。
- 使用数据分析工具和算法对数据进行处理和分析,以识别异常模式和风险信号。
设备指纹识别:
- 通过收集和分析设备的唯一标识符、硬件信息和操作系统等数据,创建设备指纹。
- 将设备指纹与已知的作弊设备数据库进行比对,以识别潜在的作弊设备。
IP地址验证:
- 检查安装的IP地址是否属于匿名代理、VPN或其他匿名化服务。
- 通过与已知的作弊IP地址数据库进行比对,识别潜在的作弊行为。
用户行为分析:
- 分析用户的安装行为,包括安装时间、安装来源、应用使用情况等。
- 检测异常模式,例如快速安装、大量重复安装等,以识别可能的作弊行为。
机器学习和模型建立:
- 使用机器学习算法建立模型,将历史数据和标记的作弊行为作为训练集。
- 使用训练好的模型来预测新的安装是否存在作弊风险。
实时监测和反作弊措施:
- 在广告安装过程中实时监测和分析数据,以及时发现作弊行为。
- 应用反作弊措施,例如阻止作弊设备的安装、限制重复安装等。
安装验证和结算处理:
- 在安装被确认为有效后,进行结算处理,确保广告主只支付有效的安装。
- 监控和审核安装数据,确保结算过程的准确性和合规性。
2. 实时风控
数据采集:
- 实时收集广告相关的数据,包括广告点击、安装、转化等事件数据。
- 获取设备信息、IP地址、用户行为等数据。
数据预处理:
- 对采集到的数据进行清洗和预处理,包括去除重复数据、修正异常值等。
- 将数据转化为可供分析和处理的格式。
特征提取与计算:
- 提取关键特征,如设备指纹、IP地址特征、点击行为特征等。
- 计算重要指标,如点击率、转化率、展示次数等。
实时监测算法:
- 使用实时监测算法对数据进行分析和处理,以检测作弊行为。
- 常用的算法包括机器学习算法、异常检测算法、规则引擎等。
阈值设置和规则引擎:
- 基于历史数据和业务需求,设置合适的阈值和规则,用于判断作弊行为。
- 阈值和规则可以根据实时数据的变化进行动态调整,以提高准确性和灵活性。
风险评估与报警:
- 根据监测结果和规则判断,对每个事件进行风险评估。
- 对于风险事件,触发报警机制,通知相关人员进行进一步处理。
实时反作弊措施:
- 根据监测结果和风险评估,实施相应的反作弊措施,如拒绝安装、限制广告展示等。
- 反作弊措施可以根据实时监测结果的变化进行动态调整,以应对新的作弊手法。
七、解决方案
1)置前拦截:更加细颗粒度的对各项指标进行拦截,提升有效拦截:可加强对自然量用户的拦截力度,一旦发现规律即可进行特征匹配拦截,将不同维度的信息做组合:
- 时间段:根据过往展示高gap的时间段,推测出黑产用户的高发时间段进行针对性的拦截;
- 拦截维度:黑产设备、Hook模式、Root模式、VPN、广告点击坐标、IP段、微信安装时长等;
- 用户属性:买量用户、自然量用户;
- 拦截时效:周期、永久。
优化拦截效率,根据不同场景的利益相关程度分场景提升配置拦截强度。
2)置后处理:通过IP、用户名批量处理。
3)封禁维度:账号维度、IP、设备维度。
八、后记
在广告行业中,防作弊分析变得越来越重要。随着技术的不断发展和作弊手法的不断变化,广告主和广告平台都面临着日益复杂的作弊威胁。因此,建立一个强大的广告防作弊分析系统是至关重要的。
然而,广告防作弊分析并非一劳永逸的解决方案。作弊手法不断演变,新的作弊手段可能会绕过现有的防护措施。因此,持续的监测、分析和优化是必要的。广告平台和广告主应该与技术团队和数据科学家紧密合作,不断改进防作弊分析系统,提高作弊检测的准确性和效率。
作者:WāngWénhào;微信公众号:阿司匹汪
本文由 @WāngWénhào 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/4063.html