作弊問(wèn)題一直是廣告行業(yè)和網(wǎng)賺行業(yè)中存在的嚴(yán)重挑戰(zhàn)，這個(gè)時(shí)候，企業(yè)和平臺(tái)方就需要建立一定的反作弊策略了。這篇文章里，作者就探討了常見(jiàn)的反作弊策略，及其相應(yīng)的原理、優(yōu)劣勢(shì)等方面。一起來(lái)看看吧。

一、引言

在廣告和網(wǎng)賺行業(yè)中，作弊問(wèn)題一直是一個(gè)嚴(yán)重而普遍存在的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多企業(yè)將營(yíng)銷活動(dòng)轉(zhuǎn)向數(shù)字渠道，使得虛假點(diǎn)擊、刷流量等作弊手段層出不窮。

為了維護(hù)市場(chǎng)競(jìng)爭(zhēng)的公平性和保證廣告主與媒體合作伙伴的利益，廣告和網(wǎng)賺行業(yè)采取了各種防作弊措施。本文將深入探討國(guó)內(nèi)廣告和網(wǎng)賺領(lǐng)域常見(jiàn)的反作弊策略，并分析其原理、優(yōu)劣以及應(yīng)對(duì)挑戰(zhàn)所面臨的困境。

二、重要共識(shí)

防作弊是一項(xiàng)長(zhǎng)期對(duì)抗的博弈過(guò)程，既不是對(duì)黑產(chǎn)設(shè)備、團(tuán)隊(duì)的放任不管，任由虛假流量的產(chǎn)生；也不是對(duì)他們“趕盡殺絕”，從而把一些潛在“合理”的收益造成誤殺，而是尋找一種動(dòng)態(tài)的價(jià)值平衡點(diǎn)，尋求擬合廣告主/廣告平臺(tái)的評(píng)判標(biāo)準(zhǔn)，達(dá)到收益最大化。

防作弊沒(méi)有標(biāo)準(zhǔn)策略，不同業(yè)務(wù)不同產(chǎn)品需要針對(duì)不同的情況不斷完善和跟蹤。

三、基本名詞說(shuō)明

四、現(xiàn)狀分析

廣告平臺(tái)對(duì)于虛假流量的識(shí)別是黑盒狀態(tài)我們無(wú)法準(zhǔn)確匹配，但是通過(guò)業(yè)務(wù)不斷地進(jìn)行也能總結(jié)到一些方法，且現(xiàn)在第三方的防作弊平臺(tái)也是層出不窮。

但部分產(chǎn)品、業(yè)務(wù)依然還會(huì)受到廣告主、廣告平臺(tái)的核減。其實(shí)業(yè)內(nèi)各廣告平臺(tái)一般除了做設(shè)備改機(jī)、作弊工具風(fēng)險(xiǎn)、行為等風(fēng)險(xiǎn)黑產(chǎn)特征識(shí)別外，另外還會(huì)看下游廣告點(diǎn)擊后的效果相關(guān)數(shù)據(jù)，比如廣告的N天后激活、留存、轉(zhuǎn)化等信息，偏app廣告點(diǎn)擊后流量質(zhì)量的判定，對(duì)質(zhì)量低效果差的情況進(jìn)行核減。

1. 虛假流量的識(shí)別

• 電商類：刷單、刷信譽(yù)
• APP：刷激活、下載
• 搜索：假外鏈
• 廣告：刷曝光、點(diǎn)擊
• 表單類：無(wú)效表單
• 保險(xiǎn)類：刷單

需要加大對(duì)風(fēng)險(xiǎn)的行為做出監(jiān)測(cè)與規(guī)避，不僅僅是通過(guò)設(shè)備層面，更通過(guò)廣告數(shù)據(jù)方面。

2. 虛假流量的獲益形式

• CPM、CPC付費(fèi)：刷廣告指標(biāo)，如展示、點(diǎn)擊等
• CPA付費(fèi)：刷下載、激活及留存等
• CPS：刷訂單，如保險(xiǎn)類存在猶豫期內(nèi)退保行為

每種廣告都有對(duì)應(yīng)的付費(fèi)形式，也都有虛假流量獲益的訴求點(diǎn)，這些組成了虛假流量獲益的形式。通常存在的特征為點(diǎn)擊變得很頻繁但有無(wú)效交互，一段時(shí)間內(nèi)同一個(gè)人頻繁訪問(wèn)投放的廣告等。

3. 虛假流量的常用維度

設(shè)備維度：

• 設(shè)備標(biāo)識(shí)符：檢測(cè)設(shè)備標(biāo)識(shí)符（如IMEI、IDFA等）的重復(fù)或異常模式。
• 設(shè)備型號(hào)和操作系統(tǒng)：檢測(cè)異常的設(shè)備型號(hào)和操作系統(tǒng)組合。
• 設(shè)備屬性：檢測(cè)設(shè)備屬性（如屏幕分辨率、設(shè)備語(yǔ)言等）的異?；虿灰恢滦?。

IP地址維度：

• IP地址歸屬地：檢測(cè)IP地址是否來(lái)自匿名代理、VPN或知名的作弊IP地址段。
• IP地址頻率：檢測(cè)IP地址的頻繁變動(dòng)或大量使用的模式。

用戶行為維度：

• 安裝時(shí)間：檢測(cè)安裝時(shí)間的異常模式，如快速連續(xù)安裝或集中在特定時(shí)間段。
• 安裝來(lái)源：檢測(cè)來(lái)自不可信或異常渠道的安裝。
• 使用行為：檢測(cè)用戶行為的異常模式，如短暫的應(yīng)用使用時(shí)間或無(wú)效的點(diǎn)擊行為。
• 跳出率：通常使用跳出率來(lái)衡量APP性能與質(zhì)量，同時(shí)也可作為虛假流量的參考指標(biāo)。
• 平均訪問(wèn)深度：以刷量為目的的虛假流量，用戶訪問(wèn)深度通常都很低。但需要排除落地頁(yè)等的失敗引導(dǎo)。
• 平均訪問(wèn)時(shí)長(zhǎng)：虛假流量追求“量”非時(shí)長(zhǎng)，可以通過(guò)訪問(wèn)時(shí)長(zhǎng)去甄別。
• 用戶行為路徑：普通用戶的行為序列分布是沒(méi)規(guī)律的，但虛假流量會(huì)預(yù)先設(shè)定執(zhí)行，有跡可循。

廣告相關(guān)維度：

• 廣告點(diǎn)擊率：檢測(cè)點(diǎn)擊率的異常高或異常低。
• 廣告轉(zhuǎn)化率：檢測(cè)轉(zhuǎn)化率的異常高或異常低。
• 廣告展示次數(shù)：檢測(cè)廣告展示次數(shù)的異常高或異常低。

數(shù)據(jù)統(tǒng)計(jì)維度：

• 重復(fù)數(shù)據(jù)：檢測(cè)重復(fù)的安裝或事件數(shù)據(jù)。
• 異常數(shù)據(jù)模式：檢測(cè)數(shù)據(jù)模式的異常，如異常的分布、聚集或變化。

五、解決思路

根據(jù)不同的業(yè)務(wù)場(chǎng)景配置不同程度的防作弊策略。

1）設(shè)備層面：黑產(chǎn)用戶或異常用戶可能會(huì)使用大量量產(chǎn)的低價(jià)手機(jī)或假冒品牌的設(shè)備，可以通過(guò)篩選設(shè)備機(jī)型進(jìn)行排除或重點(diǎn)關(guān)注：

高風(fēng)險(xiǎn)設(shè)備標(biāo)簽：

• 重打包：攻擊者可能會(huì)將一個(gè)已有的軟件或應(yīng)用程序重新打包成另一個(gè)具有相似功能但難以檢測(cè)的新版本，以規(guī)避防作弊系統(tǒng)的檢測(cè)（檢測(cè)簽名）
• 群控：攻擊者通常會(huì)使用自動(dòng)化程序或腳本控制多個(gè)計(jì)算機(jī)或設(shè)備進(jìn)行攻擊（檢測(cè)同一IP）
• 接碼平臺(tái)：接碼平臺(tái)是一種提供短信驗(yàn)證碼接收服務(wù)的第三方平臺(tái)，攻擊者通常會(huì)利用這些平臺(tái)來(lái)發(fā)送大量的垃圾短信或惡意短信進(jìn)行作弊（檢測(cè)同一IP）
• 改機(jī)工具：改機(jī)工具是一種可以修改手機(jī)設(shè)備信息的軟件。它可以用來(lái)偽造設(shè)備信息，例如IMEI號(hào)，機(jī)型等（檢測(cè)設(shè)備相關(guān)ID）

中風(fēng)險(xiǎn)設(shè)備標(biāo)簽：

• 模擬點(diǎn)擊：作弊者可以編寫(xiě)自動(dòng)化腳本，通過(guò)模擬鼠標(biāo)點(diǎn)擊來(lái)完成一系列操作（檢測(cè)鼠標(biāo)點(diǎn)擊時(shí)間間隔）
• 模擬器：模擬器是一種可以在計(jì)算機(jī)上模擬其他操作系統(tǒng)或設(shè)備的軟件，它可以讓用戶在沒(méi)有實(shí)際設(shè)備的情況下運(yùn)行應(yīng)用程序（虛擬機(jī)檢測(cè)工具）
• root：root是一種超級(jí)用戶權(quán)限，可以讓用戶對(duì)系統(tǒng)進(jìn)行完全的控制（文件檢測(cè)）
• shell：Shell是一種命令行解釋器，可以讓用戶在計(jì)算機(jī)上執(zhí)行各種命令和操作。由于Shell可以繞過(guò)一些安全限制，因此也成為了一些作弊者進(jìn)行作弊的工具之一（文件檢測(cè)）

低風(fēng)險(xiǎn)設(shè)備標(biāo)簽：

VPN、多開(kāi)工具、積分墻、自定義rom工具等。

2）變現(xiàn)數(shù)據(jù)：黑產(chǎn)用戶或異常用戶通常會(huì)在短時(shí)間內(nèi)產(chǎn)生大量的點(diǎn)擊或消費(fèi)行為，因此他們的ARPU、IPU和eCPM數(shù)據(jù)可能會(huì)遠(yuǎn)高于正常用戶?？梢酝ㄟ^(guò)設(shè)置閾值，在超過(guò)一定數(shù)值的用戶中進(jìn)行篩選和分析。

3）微信安裝時(shí)長(zhǎng)：黑產(chǎn)用戶或異常用戶通常會(huì)通過(guò)快速安裝大量微信賬號(hào)來(lái)實(shí)現(xiàn)欺詐行為，因此可以通過(guò)結(jié)合微信安裝時(shí)長(zhǎng)進(jìn)行比對(duì)，找出安裝時(shí)間短但消費(fèi)行為異常的用戶。

六、風(fēng)控類型

1. 安裝風(fēng)控

數(shù)據(jù)收集與分析：

• 收集各種與廣告安裝相關(guān)的數(shù)據(jù)，包括設(shè)備信息、IP地址、用戶行為等。
• 使用數(shù)據(jù)分析工具和算法對(duì)數(shù)據(jù)進(jìn)行處理和分析，以識(shí)別異常模式和風(fēng)險(xiǎn)信號(hào)。

設(shè)備指紋識(shí)別：

• 通過(guò)收集和分析設(shè)備的唯一標(biāo)識(shí)符、硬件信息和操作系統(tǒng)等數(shù)據(jù)，創(chuàng)建設(shè)備指紋。
• 將設(shè)備指紋與已知的作弊設(shè)備數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，以識(shí)別潛在的作弊設(shè)備。

IP地址驗(yàn)證：

• 檢查安裝的IP地址是否屬于匿名代理、VPN或其他匿名化服務(wù)。
• 通過(guò)與已知的作弊IP地址數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，識(shí)別潛在的作弊行為。

用戶行為分析：

• 分析用戶的安裝行為，包括安裝時(shí)間、安裝來(lái)源、應(yīng)用使用情況等。
• 檢測(cè)異常模式，例如快速安裝、大量重復(fù)安裝等，以識(shí)別可能的作弊行為。

機(jī)器學(xué)習(xí)和模型建立：

• 使用機(jī)器學(xué)習(xí)算法建立模型，將歷史數(shù)據(jù)和標(biāo)記的作弊行為作為訓(xùn)練集。
• 使用訓(xùn)練好的模型來(lái)預(yù)測(cè)新的安裝是否存在作弊風(fēng)險(xiǎn)。

實(shí)時(shí)監(jiān)測(cè)和反作弊措施：

• 在廣告安裝過(guò)程中實(shí)時(shí)監(jiān)測(cè)和分析數(shù)據(jù)，以及時(shí)發(fā)現(xiàn)作弊行為。
• 應(yīng)用反作弊措施，例如阻止作弊設(shè)備的安裝、限制重復(fù)安裝等。

安裝驗(yàn)證和結(jié)算處理：

• 在安裝被確認(rèn)為有效后，進(jìn)行結(jié)算處理，確保廣告主只支付有效的安裝。
• 監(jiān)控和審核安裝數(shù)據(jù)，確保結(jié)算過(guò)程的準(zhǔn)確性和合規(guī)性。

2. 實(shí)時(shí)風(fēng)控

數(shù)據(jù)采集：

• 實(shí)時(shí)收集廣告相關(guān)的數(shù)據(jù)，包括廣告點(diǎn)擊、安裝、轉(zhuǎn)化等事件數(shù)據(jù)。
• 獲取設(shè)備信息、IP地址、用戶行為等數(shù)據(jù)。

數(shù)據(jù)預(yù)處理：

• 對(duì)采集到的數(shù)據(jù)進(jìn)行清洗和預(yù)處理，包括去除重復(fù)數(shù)據(jù)、修正異常值等。
• 將數(shù)據(jù)轉(zhuǎn)化為可供分析和處理的格式。

特征提取與計(jì)算：

• 提取關(guān)鍵特征，如設(shè)備指紋、IP地址特征、點(diǎn)擊行為特征等。
• 計(jì)算重要指標(biāo)，如點(diǎn)擊率、轉(zhuǎn)化率、展示次數(shù)等。

實(shí)時(shí)監(jiān)測(cè)算法：

• 使用實(shí)時(shí)監(jiān)測(cè)算法對(duì)數(shù)據(jù)進(jìn)行分析和處理，以檢測(cè)作弊行為。
• 常用的算法包括機(jī)器學(xué)習(xí)算法、異常檢測(cè)算法、規(guī)則引擎等。

閾值設(shè)置和規(guī)則引擎：

• 基于歷史數(shù)據(jù)和業(yè)務(wù)需求，設(shè)置合適的閾值和規(guī)則，用于判斷作弊行為。
• 閾值和規(guī)則可以根據(jù)實(shí)時(shí)數(shù)據(jù)的變化進(jìn)行動(dòng)態(tài)調(diào)整，以提高準(zhǔn)確性和靈活性。

風(fēng)險(xiǎn)評(píng)估與報(bào)警：

• 根據(jù)監(jiān)測(cè)結(jié)果和規(guī)則判斷，對(duì)每個(gè)事件進(jìn)行風(fēng)險(xiǎn)評(píng)估。
• 對(duì)于風(fēng)險(xiǎn)事件，觸發(fā)報(bào)警機(jī)制，通知相關(guān)人員進(jìn)行進(jìn)一步處理。

實(shí)時(shí)反作弊措施：

• 根據(jù)監(jiān)測(cè)結(jié)果和風(fēng)險(xiǎn)評(píng)估，實(shí)施相應(yīng)的反作弊措施，如拒絕安裝、限制廣告展示等。
• 反作弊措施可以根據(jù)實(shí)時(shí)監(jiān)測(cè)結(jié)果的變化進(jìn)行動(dòng)態(tài)調(diào)整，以應(yīng)對(duì)新的作弊手法。

七、解決方案

1）置前攔截：更加細(xì)顆粒度的對(duì)各項(xiàng)指標(biāo)進(jìn)行攔截，提升有效攔截：可加強(qiáng)對(duì)自然量用戶的攔截力度，一旦發(fā)現(xiàn)規(guī)律即可進(jìn)行特征匹配攔截，將不同維度的信息做組合：

• 時(shí)間段：根據(jù)過(guò)往展示高gap的時(shí)間段，推測(cè)出黑產(chǎn)用戶的高發(fā)時(shí)間段進(jìn)行針對(duì)性的攔截；
• 攔截維度：黑產(chǎn)設(shè)備、Hook模式、Root模式、VPN、廣告點(diǎn)擊坐標(biāo)、IP段、微信安裝時(shí)長(zhǎng)等；
• 用戶屬性：買(mǎi)量用戶、自然量用戶；
• 攔截時(shí)效：周期、永久。

優(yōu)化攔截效率，根據(jù)不同場(chǎng)景的利益相關(guān)程度分場(chǎng)景提升配置攔截強(qiáng)度。

2）置后處理：通過(guò)IP、用戶名批量處理。

3）封禁維度：賬號(hào)維度、IP、設(shè)備維度。

八、后記

在廣告行業(yè)中，防作弊分析變得越來(lái)越重要。隨著技術(shù)的不斷發(fā)展和作弊手法的不斷變化，廣告主和廣告平臺(tái)都面臨著日益復(fù)雜的作弊威脅。因此，建立一個(gè)強(qiáng)大的廣告防作弊分析系統(tǒng)是至關(guān)重要的。

然而，廣告防作弊分析并非一勞永逸的解決方案。作弊手法不斷演變，新的作弊手段可能會(huì)繞過(guò)現(xiàn)有的防護(hù)措施。因此，持續(xù)的監(jiān)測(cè)、分析和優(yōu)化是必要的。廣告平臺(tái)和廣告主應(yīng)該與技術(shù)團(tuán)隊(duì)和數(shù)據(jù)科學(xué)家緊密合作，不斷改進(jìn)防作弊分析系統(tǒng)，提高作弊檢測(cè)的準(zhǔn)確性和效率。