介绍
每年,移动广告作弊导致全球营销预算损失数十亿美元。
作弊给我们带来直接或间接的影响,我们需要综合考虑各方面,才能准确评估作弊这一移动行业最大的威胁。
恶意软件、设备农场等作弊手段直接干扰营销工作,使得广告资源浪费于零价值的虚假用户。但是有时候,间接的危害更大,因为它干扰广告主后续决策,预算分配以及如何定位受众等等。
负责任的营销人员需要更加了解作弊术语与作弊方式,才能有效对抗作弊。
熟悉作弊者的行为和动机,作弊者具体在做什么,对于拦截作弊会更有帮助。
对常见的作弊策略、作弊技术、容易被作弊攻击的薄弱环节增进了解,对于开发内外部解决方案、长此以往减少并拦截作弊都大有裨益。
这本实战手册涵盖移动广告作弊的方方面面,重点分析移动端作弊,包括以下几个方面:
- 作弊相关术语
- 移动广告作弊的影响
- 移动广告作弊的演变
- 作弊者档案分析
- 常见作弊方法
- 当前市场现状与主要行业分析
移动广告作弊短期内不会消失。
有效解决作弊的第一步,是深入了解作弊。让我们撸起袖子,拦截恶意软件和作弊分子,保护营销预算不受作弊侵袭。
我们越了解作弊,就越能有效解决作弊这项挑战。
什么是移动广告作弊
移动广告行业蒸蒸日上。
移动广告行业各种渠道的广告花费总计已达到几十亿美元,并且规模还在不断扩张。
互联网诞生、进入千家万户的过程中,互联网广告是一种极其重要的变现模式。基于网站和应用的数字广告行业成为回报极高的业务模式。
多种线上渠道不断扩张,广告主不断增加线上广告的投入,以期基于用户兴趣和用户行为,更加精准地定位用户。
随着广告预算增加,移动广告作弊持续扩张,采用各种欺诈手段,试图从广告预算中分一杯羹。
不同的线上广告作弊手段,其规模和成本都大相径庭。eMarketer 报告指出,作弊每年浪费的广告预算共计十几亿美元,现在预估每年有 65 到 190 亿美元的广告预算因作弊而流失。
这样的预估范围,说明衡量移动广告作弊的复杂性。
广告作弊技术层出不穷,新的作弊技术从中获利,不断对行业基础设施提出挑战。
什么是移动广告作弊?
作弊是描述欺诈行为的一个常用词汇,任何交易或任何行业都可能出现作弊行为。
作弊者侵入各行各业,试图操纵或绕开不同行业生态的规则,试图占取先机或从中获利。
哪里有金钱,哪里就会有作弊。
要了解移动广告作弊,我们需要先理解各种形式的作弊,以免产生混淆:
作弊
作弊可以基于线上或线下工具进行操作。作弊方通过虚假广告或虚假信息,使生态系统中其他参与方相信他们能够提供实际价值。
举例说明:
网络作弊
网络作弊主要通过邮件、社交媒体和短信等线上途径操作,例如恶意链接、信息交换、下载恶意软件等手段实现作弊,操纵用户。
举例说明:
互联网广告作弊
作弊者操纵互联网广告转化路径,窃取广告预算。包括 CPM、CPA、CPS 在内的广告定价模式都无法免除虚假广告曝光和点击、虚假销售甚至虚假用户。
举例说明:
移动广告作弊
移动广告作弊是互联网广告作弊的一个子集,主要发生在智能手机、平板电脑等多种移动设备上,主要分为以下两个平台:移动网页端 – 移动设备上的浏览器。移动应用端 – 移动设备上的应用程序。
举例说明:
作弊流量 vs. 无效流量
我们先来明确作弊流量和无效流量的区别。
移动广告作弊操纵转化路径中的相关节点,窃取广告预算。无效流量则是不符合广告主所设定规则的流量。
常见例子:
- 投放到错误的国家地区
- 不正规的流量来源(成人网站等)
- 超出广告参数上限
- 广告规格或格式有误
移动广告术语
自然用户 – 安装并激活应用之前,未与任何广告互动过的用户。
非自然用户 – 以浏览或点击的形式与广告互动,之后安装并激活应用的用户。
归因提供方 – 连接广告主和广告发布商的衡量平台。归因提供方通过定制 URL 衡量广告主的广告活动,服务器回传非自然安装时,同时通知广告主与广告发布商。
广告 – 发布商应用上展示广告主应用的广告。
曝光广告 – 被衡量的浏览型广告互动。
点击广告 – 被衡量的点击型广告互动。
安装 – 从应用商店到用户设备的一次应用安装。
激活 – 用户设备上首次打开应用;只有应用首次打开,应用安装才被归因。
应用内事件 – 应用内的特定衡量指标,例如通关升级、应用内购等。
应用内购买 – 应用内商店购买实际或虚拟商品。
移动归因详解
了解移动广告作弊之前,我们首先来看一下应用安装归因的标准流程。
- 用户点击一则出现在移动设备上的广告。
- 展示这则广告的媒体渠道记录这次点击,同时,用户被带入与设备操作系统一致的应用商店。
- 归因平台记录这次点击。
- 用户进入应用商店,下载应用。
- 用户首次打开应用,将应用激活。
- 归因平台的算法将应用安装数据与点击互动数据进行匹配,判断用户是否为自然用户。
- 如果这次应用安装可以归因于一次广告互动,用户被定义为非自然用户。
这次安装被归因于正确的媒体渠道,呈现在广告主的数据面板上。
以上就是“末次点击”归因法的基本原理。
末次点击归因法 2011 年由 AppsFlyer 首先推出,是目前业内衡量方案与归因模型的标杆。
继续了解移动归因。
作弊者会在这个归因流程中伺机作弊。
对抗移动广告作弊:基础篇
移动广告作弊影响广告主营销工作的方方面面。
流失预算
作弊最显著的影响就是直接带来财务损失。AppsFlyer 关于移动广告作弊的最新数据研究表明,全球 15% 的移动媒体花费因作弊而流失。
流失的媒体花费本可以投入其他渠道进行变现。这部分成本规模可观,长此以往给广告主造成更大危害。
污染数据
作弊污染数据,误导广告主对表现不佳的渠道重复无效投资。
作弊侵蚀数据之后,真实用户与虚假用户、自然用户与非自然用户的真实性就很难判定了。
最后会怎样?广告主的数据被污染,无法信赖。
消耗资源
作弊归根结底,是对人力和时间的消耗。整个团队耗费大量精力处理数据不一致、数据异常等问题。
作弊对生态系统的影响
除了广告主预算被窃取,作弊还对整个营销生态系统的各个相关方带来负面影响。
营销技术提供方
营销技术提供方需要将技术维护、支持与开发建立在良性广告预算之上。
作弊侵蚀的广告预算越多,广告主获利空间越少。因此,营销技术团队面向的营销活动规模就大幅缩水。
这样就形成了恶性循环,因为营销技术提供方通常帮助广告主更好地衡量其活动,优化广告,预防作弊。
媒体合作伙伴(广告平台)
作弊者在复杂的生态系统中钻空子,广告平台往往还未察觉,流量就已经被作弊污染。
缺乏良好的防作弊机制会导致广告平台信誉受损,影响与优质广告主的后续合作。更多广告预算会分配到自归因平台,因为广告主为了更准确的数据,只好减少其他媒体渠道。
不仅如此,有些渠道受到归因劫持类型的作弊,本身提供了高价值用户,却因此失去了广告主的信赖。
广告发布商
流量变现是许多头部应用与网站所有者的主要收入来源。
网站伪造这种作弊手段,通过将网站域名插入归因链接来窃取正规渠道的流量变现收入。在这个过程中,作弊者在某些 ad exchange 平台低价购买虚假或低质流量,然后再以高价卖出。
移动广告作弊的相关指标
移动广告作弊也有一些指标,可帮助我们了解如何识别与定义作弊。
归因平台记录的数据可用于辨识用户行为、设备传感器等方面的异常,还可以用来描绘正常活动的数据轨迹,更易于凸显异常行为。
数据分析在识别作弊方面意义重大,规模更大的数据库有助于更精准、更迅速、更高效的识别并定义作弊。
点击到激活时间(CTIT)
点击到激活时间(CTIT)衡量用户从首次与广告互动到首次激活之间的伽玛分布(Gamma Distribution)。 CTIT 可用于识别点击作弊的各种场景。
- CTIT 过短 (10 秒以下):可能存在安装劫持类型的作弊
- CTIT 过长 (24 小时以上):可能存在点击泛滥类型的作弊
新设备比例
新设备比例突出显示安装您的应用设备中新设备的百分比。新设备出现当然是正常的,如新用户安装应用或老用户更换设备。但是需密切观察基于设备ID 的新设备比例是否合理。因为新设备比例容易受到设备ID 重置的作弊手段的影响,而这正是设备农场常见的作弊手段。
设备传感器
生物统计行为分析基于包括设备电池状态在内的上百种传感器。这些指标可为每个安装分析设备行为与用户行为,是否与真实用户的正常行为相匹配。
限制广告追踪功能(LAT)
LAT 是一项用户隐私相关功能,用户能够决定广告主是否可以获取其设备上的数据。当用户启用 LAT 时,广告主和归因服务商将无法获取该设备的设备ID。 作弊分子利用在其作弊设备上启用 LAT 的方式,隐瞒安装作弊行为。
转化率
转化率即从一个行为到下一个行为的转化比率,例如广告曝光到广告点击、广告点击到应用安装以及应用安装到活跃用户的转化比率。 需要注意的是,经验表明如果转化率高得不切实际,那么很大可能是作弊了。
A rule of thumb in terms of conversion rates is to suspect that anything that is too good to be true, likely isn’t true.
人工智能
人工智能可以规模识别作弊,已经成为常见的作弊识别系统之一。AI 可探测人为无法识别的作弊行为。
机器学习(贝叶斯网络) 针对一次应用安装的各个条件,即应用程序、用户行为等之间的关联进行建模分析,并根据不同特征和变量计算该应用安装是否为作弊安装的概率。
作弊者档案
检视当前作弊者档案时,我们注意到当前市场认知的差异。
业内大多数营销者对于作弊的认知是:秘密地点进行的恶意行动。大家以为作弊者是戴着面具、穿着帽衫的黑客。
事实上,作弊活动可能在主流技术公司出现,还使用机器人、模拟器以及其他恶意软件,并将其视作产品或软件等正规服务。
作弊活动发生在窗明几净的办公室,由技术过硬、经验丰富的软件工程师,甚至还有成熟的商务智能团队,有计划地定位受众,开发所谓产品,以攻破目标受众的防范。
作弊是有组织,有计划,有目标,有明确 ROI 导向的大规模作弊活动。
为了有效对抗作弊,我们首先需要承认,进行作弊的作弊者和拦截作弊的我们一样都在周密计划,迅速行动。
另一个常见迷思是,作弊是广告平台和恶意渠道所为。一般情况虽如此,但作弊有可能来自各种渠道,于行业的薄弱环节钻营,不断获利。
广告主作弊
互联网经济的各个参与方角色演变更加动态,任何参与方都会在广告主、广告发布商和聚合平台这三者中互换角色。恶意应用通过恶意软件接触更多受众,侵蚀营销活动,扩张作弊规模。这些应用看似无害,但是用户一旦下载,其中运行或支持的恶意脚本就开始启用。需要仔细阅读应用的下载条款,注意应用后台资质,以及使用许可。
聚合方作弊
聚合方可以是广告主与广告发布商之间的任何实体。聚合方可通过多种方式操纵交易从中获利,其中一种方法就是伪造网站,即某广告发布商的网站或应用被作弊者利用,吸引用户,由此 CPI 定价更高。另外一种作弊方式是广告堆叠,即一个广告位有多个广告堆叠,但只有一个顶层广告可以显示。
广告发布商作弊
广告发布商运用各种作弊策略,让特定广告价值最大化。广告发布商可运用机器人作弊,在应用上时刻活跃,不断模拟广告曝光互动。机器人技术可以模拟点击和应用内互动。展示作弊也经常出现在广告发布商一侧,这样一来,广告发布商通过无效广告位、广告价值不对称等机会,从其广告位中赚取更多价值。
用户作弊
目前市面上大多数应用为免费应用,应用经济很大程度上取决于应用是否有能力将普通用户转化为对应用服务有高需求的付费用户。用户作弊可通过利用应用本身的付费模式,最大限度利用免费服务。游戏应用中可采用调取资源的机器人,约会应用中可取消相关限制的工具,这些用户行为脱离了应用开发者既定的用户体验。用户作弊也因此影响了应用收入。
常见作弊工具
作弊者不断开发各种工具,以期能够实现更大规模的作弊。
目前开发者、广告主和用户经常使用的工具中的某些功能也会被作弊者利用。
设备模拟器
模拟器是游戏开发者经常使用的工具,可用于模拟设备环境,测试产品性能。作弊者利用这个工具,大面积模拟移动设备,伪造广告互动和应用互动。模拟器很容易下载,是吸引新设备和新用户的极为好用的一款工具,因此也被机器人技术和恶意脚本利用,用于大规模作弊行为。
VPN 代理工具
VPN,即用户的网络连接是通过某个特定 VPN 的私人服务器,而不是通过互联网服务提供商。这样一来,联网时产生的数据来自于 VPN 而不是设备本身。作弊者利用这个工具,掩盖作弊行径,隐藏 IP 地址,以免被黑名单处理。这样也可以蒙蔽广告主,以为广告互动来自于正规渠道。
恶意软件
恶意软件是提前写好的恶意脚本,用于有意地干扰设备、服务器、客户或计算机网络。作弊者设计开发各种类型的恶意脚本,通过安全漏洞侵入设备、服务器、伪造数据,给广告主和用户造成损失。
作弊的演化
作弊一直存在于互联网广告行业中。只要有利润,作弊甚至存在于 CPC 定价模式的广告活动中。
聚合广告平台于 90 年代初期出现,连接广告主和网站。
90 年代互联网腾飞,一时间互联网遍布各种形式和规模的广告发布平台,广告平台开始进入历史舞台。除此之外,Yahoo!、Alta Vista 等关键词搜索引擎出现,帮助用户在海量内容中轻松访达目标网站。
90 年代后期和 2000 年早期,广告作弊主要围绕主机端进行,包括大点击、干扰搜索引擎等。
2008 年 Apple 推出 Apple 应用商店,互联网时代一大重要变革——移动端可以联网了。
应用程序和移动网页共同推动了 2010 年前后的互联网广告行业的崛起,在整个广告行业中占比越来越重。
2010 之前,主机端仍然是广告主,也是作弊者最关注的平台。移动预算不断增加,作弊者逐渐开始关注移动端,将常见的主机端作弊技术运用在移动设备上,试图在新兴场景中获利。
移动广告与线上广告趋势(来源:普华永道 IAB 报告)
应用安装作弊开始抬头,作弊分子借助行业向移动端转移的机会,将作弊触角伸向移动端。应用商店排名随即成为了广告主的主要战场,“冲榜营销”成为广告主短期内大规模带入流量的热门方式。作弊者乘虚而入,借助不合规、低质量渠道,伪造用户,欺骗广告主。
应用商店算法不断演进,冲榜营销逐渐过气。应用开发者对于移动行业有了更清晰的了解,更注重高质量的活跃用户,而不仅仅是安装数。
行业发展的同时,一些聚合平台,例如 ad exchanges、供应端平台(SSP)、需求端平台(DSP)、广告代理等都为广告主和广告发布商构建桥梁,每个平台对于透明度、流量质量和效果表现的理解和定位都不同。
复杂的业态成为作弊的丰沃土壤。作弊者从行业透明度、不一致的数据汇报、技术开发等各个层面乘虚而入,跨平台进行各种形式的作弊。
作弊者借助类似于空壳公司的方式,伪造线上广告发布商、媒体渠道的账户。
作弊者的行径因此得以掩盖,作弊数据与海量数据混同,且只有一个通用 ID,能将伪造活动与真实活动进行区分。
无论是 CPM、CPA 还是 CPS,都无法摆脱虚假广告曝光和点击、虚假销售和虚假用户。即使被拦截,作弊行为仍然可以假借一个新 ID、新的企业名改头换面,再次作弊。
对抗移动广告作弊:方法论
营销人员的实战手册:对抗移动广告作弊
每年,移动广告作弊导致全球营销预算损失数十亿美元。
作弊给我们带来直接或间接的影响,我们需要综合考虑各方面,才能准确评估作弊这一移动行业最大的威胁。
恶意软件、设备农场等作弊手段直接干扰营销工作,使得广告资源浪费于零价值的虚假用户。但是有时候,间接的危害更大,因为它干扰广告主后续决策,预算分配以及如何定位受众等等。
负责任的营销人员需要更加了解作弊术语与作弊方式,才能有效对抗作弊。
熟悉作弊者的行为和动机,作弊者具体在做什么,对于拦截作弊会更有帮助。
对常见的作弊策略、作弊技术、容易被作弊攻击的薄弱环节增进了解,对于开发内外部解决方案、长此以往减少并拦截作弊都大有裨益。
这本实战手册涵盖移动广告作弊的方方面面,重点分析移动端作弊,包括以下几个方面:
- 作弊相关术语
- 移动广告作弊的影响
- 移动广告作弊的演变
- 作弊者档案分析
- 常见作弊方法
- 当前市场现状与主要行业分析
移动广告作弊短期内不会消失。
有效解决作弊的第一步,是深入了解作弊。让我们撸起袖子,拦截恶意软件和作弊分子,保护营销预算不受作弊侵袭。
我们越了解作弊,就越能有效解决作弊这项挑战。
目录
第一章
什么是移动广告作弊
第二章
对抗移动广告作弊:基础篇
第三章
对抗移动广告作弊:方法论
第四章
移动广告作弊:市场形势
什么是移动广告作弊
移动广告行业蒸蒸日上。
移动广告行业各种渠道的广告花费总计已达到几十亿美元,并且规模还在不断扩张。
互联网诞生、进入千家万户的过程中,互联网广告是一种极其重要的变现模式。基于网站和应用的数字广告行业成为回报极高的业务模式。
多种线上渠道不断扩张,广告主不断增加线上广告的投入,以期基于用户兴趣和用户行为,更加精准地定位用户。
随着广告预算增加,移动广告作弊持续扩张,采用各种欺诈手段,试图从广告预算中分一杯羹。
不同的线上广告作弊手段,其规模和成本都大相径庭。eMarketer 报告指出,作弊每年浪费的广告预算共计十几亿美元,现在预估每年有 65 到 190 亿美元的广告预算因作弊而流失。
这样的预估范围,说明衡量移动广告作弊的复杂性。
广告作弊技术层出不穷,新的作弊技术从中获利,不断对行业基础设施提出挑战。
什么是移动广告作弊?
作弊是描述欺诈行为的一个常用词汇,任何交易或任何行业都可能出现作弊行为。
作弊者侵入各行各业,试图操纵或绕开不同行业生态的规则,试图占取先机或从中获利。
哪里有金钱,哪里就会有作弊。
要了解移动广告作弊,我们需要先理解各种形式的作弊,以免产生混淆:
作弊
作弊可以基于线上或线下工具进行操作。作弊方通过虚假广告或虚假信息,使生态系统中其他参与方相信他们能够提供实际价值。
举例说明:
网络作弊
网络作弊主要通过邮件、社交媒体和短信等线上途径操作,例如恶意链接、信息交换、下载恶意软件等手段实现作弊,操纵用户。
举例说明:
互联网广告作弊
作弊者操纵互联网广告转化路径,窃取广告预算。包括 CPM、CPA、CPS 在内的广告定价模式都无法免除虚假广告曝光和点击、虚假销售甚至虚假用户。
举例说明:
移动广告作弊
移动广告作弊是互联网广告作弊的一个子集,主要发生在智能手机、平板电脑等多种移动设备上,主要分为以下两个平台:移动网页端 – 移动设备上的浏览器。移动应用端 – 移动设备上的应用程序。
举例说明:
作弊流量 vs. 无效流量
我们先来明确作弊流量和无效流量的区别。
移动广告作弊操纵转化路径中的相关节点,窃取广告预算。无效流量则是不符合广告主所设定规则的流量。
常见例子:
- 投放到错误的国家地区
- 不正规的流量来源(成人网站等)
- 超出广告参数上限
- 广告规格或格式有误
移动广告术语
自然用户 – 安装并激活应用之前,未与任何广告互动过的用户。
非自然用户 – 以浏览或点击的形式与广告互动,之后安装并激活应用的用户。
归因提供方 – 连接广告主和广告发布商的衡量平台。归因提供方通过定制 URL 衡量广告主的广告活动,服务器回传非自然安装时,同时通知广告主与广告发布商。
广告 – 发布商应用上展示广告主应用的广告。
曝光广告 – 被衡量的浏览型广告互动。
点击广告 – 被衡量的点击型广告互动。
安装 – 从应用商店到用户设备的一次应用安装。
激活 – 用户设备上首次打开应用;只有应用首次打开,应用安装才被归因。
应用内事件 – 应用内的特定衡量指标,例如通关升级、应用内购等。
应用内购买 – 应用内商店购买实际或虚拟商品。
移动归因详解
了解移动广告作弊之前,我们首先来看一下应用安装归因的标准流程。
- 用户点击一则出现在移动设备上的广告。
- 展示这则广告的媒体渠道记录这次点击,同时,用户被带入与设备操作系统一致的应用商店。
- 归因平台记录这次点击。
- 用户进入应用商店,下载应用。
- 用户首次打开应用,将应用激活。
- 归因平台的算法将应用安装数据与点击互动数据进行匹配,判断用户是否为自然用户。
- 如果这次应用安装可以归因于一次广告互动,用户被定义为非自然用户。
这次安装被归因于正确的媒体渠道,呈现在广告主的数据面板上。
以上就是“末次点击”归因法的基本原理。
末次点击归因法 2011 年由 AppsFlyer 首先推出,是目前业内衡量方案与归因模型的标杆。
继续了解移动归因。
作弊者会在这个归因流程中伺机作弊。
对抗移动广告作弊:基础篇
移动广告作弊影响广告主营销工作的方方面面。
流失预算
作弊最显著的影响就是直接带来财务损失。AppsFlyer 关于移动广告作弊的最新数据研究表明,全球 15% 的移动媒体花费因作弊而流失。
流失的媒体花费本可以投入其他渠道进行变现。这部分成本规模可观,长此以往给广告主造成更大危害。
污染数据
作弊污染数据,误导广告主对表现不佳的渠道重复无效投资。
作弊侵蚀数据之后,真实用户与虚假用户、自然用户与非自然用户的真实性就很难判定了。
最后会怎样?广告主的数据被污染,无法信赖。
消耗资源
作弊归根结底,是对人力和时间的消耗。整个团队耗费大量精力处理数据不一致、数据异常等问题。
作弊对生态系统的影响
除了广告主预算被窃取,作弊还对整个营销生态系统的各个相关方带来负面影响。
营销技术提供方
营销技术提供方需要将技术维护、支持与开发建立在良性广告预算之上。
作弊侵蚀的广告预算越多,广告主获利空间越少。因此,营销技术团队面向的营销活动规模就大幅缩水。
这样就形成了恶性循环,因为营销技术提供方通常帮助广告主更好地衡量其活动,优化广告,预防作弊。
媒体合作伙伴(广告平台)
作弊者在复杂的生态系统中钻空子,广告平台往往还未察觉,流量就已经被作弊污染。
缺乏良好的防作弊机制会导致广告平台信誉受损,影响与优质广告主的后续合作。更多广告预算会分配到自归因平台,因为广告主为了更准确的数据,只好减少其他媒体渠道。
不仅如此,有些渠道受到归因劫持类型的作弊,本身提供了高价值用户,却因此失去了广告主的信赖。
广告发布商
流量变现是许多头部应用与网站所有者的主要收入来源。
网站伪造这种作弊手段,通过将网站域名插入归因链接来窃取正规渠道的流量变现收入。在这个过程中,作弊者在某些 ad exchange 平台低价购买虚假或低质流量,然后再以高价卖出。
移动广告作弊的相关指标
移动广告作弊也有一些指标,可帮助我们了解如何识别与定义作弊。
归因平台记录的数据可用于辨识用户行为、设备传感器等方面的异常,还可以用来描绘正常活动的数据轨迹,更易于凸显异常行为。
数据分析在识别作弊方面意义重大,规模更大的数据库有助于更精准、更迅速、更高效的识别并定义作弊。
点击到激活时间(CTIT)
点击到激活时间(CTIT)衡量用户从首次与广告互动到首次激活之间的伽玛分布(Gamma Distribution)。 CTIT 可用于识别点击作弊的各种场景。
- CTIT 过短 (10 秒以下):可能存在安装劫持类型的作弊
- CTIT 过长 (24 小时以上):可能存在点击泛滥类型的作弊
新设备比例
新设备比例突出显示安装您的应用设备中新设备的百分比。新设备出现当然是正常的,如新用户安装应用或老用户更换设备。但是需密切观察基于设备ID 的新设备比例是否合理。因为新设备比例容易受到设备ID 重置的作弊手段的影响,而这正是设备农场常见的作弊手段。
设备传感器
生物统计行为分析基于包括设备电池状态在内的上百种传感器。这些指标可为每个安装分析设备行为与用户行为,是否与真实用户的正常行为相匹配。
限制广告追踪功能(LAT)
LAT 是一项用户隐私相关功能,用户能够决定广告主是否可以获取其设备上的数据。当用户启用 LAT 时,广告主和归因服务商将无法获取该设备的设备ID。 作弊分子利用在其作弊设备上启用 LAT 的方式,隐瞒安装作弊行为。
转化率
转化率即从一个行为到下一个行为的转化比率,例如广告曝光到广告点击、广告点击到应用安装以及应用安装到活跃用户的转化比率。 需要注意的是,经验表明如果转化率高得不切实际,那么很大可能是作弊了。
人工智能
人工智能可以规模识别作弊,已经成为常见的作弊识别系统之一。AI 可探测人为无法识别的作弊行为。
机器学习(贝叶斯网络) 针对一次应用安装的各个条件,即应用程序、用户行为等之间的关联进行建模分析,并根据不同特征和变量计算该应用安装是否为作弊安装的概率。
作弊者档案
检视当前作弊者档案时,我们注意到当前市场认知的差异。
业内大多数营销者对于作弊的认知是:秘密地点进行的恶意行动。大家以为作弊者是戴着面具、穿着帽衫的黑客。
事实上,作弊活动可能在主流技术公司出现,还使用机器人、模拟器以及其他恶意软件,并将其视作产品或软件等正规服务。
作弊活动发生在窗明几净的办公室,由技术过硬、经验丰富的软件工程师,甚至还有成熟的商务智能团队,有计划地定位受众,开发所谓产品,以攻破目标受众的防范。
作弊是有组织,有计划,有目标,有明确 ROI 导向的大规模作弊活动。
为了有效对抗作弊,我们首先需要承认,进行作弊的作弊者和拦截作弊的我们一样都在周密计划,迅速行动。
另一个常见迷思是,作弊是广告平台和恶意渠道所为。一般情况虽如此,但作弊有可能来自各种渠道,于行业的薄弱环节钻营,不断获利。
广告主作弊
互联网经济的各个参与方角色演变更加动态,任何参与方都会在广告主、广告发布商和聚合平台这三者中互换角色。恶意应用通过恶意软件接触更多受众,侵蚀营销活动,扩张作弊规模。这些应用看似无害,但是用户一旦下载,其中运行或支持的恶意脚本就开始启用。需要仔细阅读应用的下载条款,注意应用后台资质,以及使用许可。
聚合方作弊
聚合方可以是广告主与广告发布商之间的任何实体。聚合方可通过多种方式操纵交易从中获利,其中一种方法就是伪造网站,即某广告发布商的网站或应用被作弊者利用,吸引用户,由此 CPI 定价更高。另外一种作弊方式是广告堆叠,即一个广告位有多个广告堆叠,但只有一个顶层广告可以显示。
广告发布商作弊
广告发布商运用各种作弊策略,让特定广告价值最大化。广告发布商可运用机器人作弊,在应用上时刻活跃,不断模拟广告曝光互动。机器人技术可以模拟点击和应用内互动。展示作弊也经常出现在广告发布商一侧,这样一来,广告发布商通过无效广告位、广告价值不对称等机会,从其广告位中赚取更多价值。
用户作弊
目前市面上大多数应用为免费应用,应用经济很大程度上取决于应用是否有能力将普通用户转化为对应用服务有高需求的付费用户。用户作弊可通过利用应用本身的付费模式,最大限度利用免费服务。游戏应用中可采用调取资源的机器人,约会应用中可取消相关限制的工具,这些用户行为脱离了应用开发者既定的用户体验。用户作弊也因此影响了应用收入。
常见作弊工具
作弊者不断开发各种工具,以期能够实现更大规模的作弊。
目前开发者、广告主和用户经常使用的工具中的某些功能也会被作弊者利用。
设备模拟器
模拟器是游戏开发者经常使用的工具,可用于模拟设备环境,测试产品性能。作弊者利用这个工具,大面积模拟移动设备,伪造广告互动和应用互动。模拟器很容易下载,是吸引新设备和新用户的极为好用的一款工具,因此也被机器人技术和恶意脚本利用,用于大规模作弊行为。
VPN 代理工具
VPN,即用户的网络连接是通过某个特定 VPN 的私人服务器,而不是通过互联网服务提供商。这样一来,联网时产生的数据来自于 VPN 而不是设备本身。作弊者利用这个工具,掩盖作弊行径,隐藏 IP 地址,以免被黑名单处理。这样也可以蒙蔽广告主,以为广告互动来自于正规渠道。
恶意软件
恶意软件是提前写好的恶意脚本,用于有意地干扰设备、服务器、客户或计算机网络。作弊者设计开发各种类型的恶意脚本,通过安全漏洞侵入设备、服务器、伪造数据,给广告主和用户造成损失。
作弊的演化
作弊一直存在于互联网广告行业中。只要有利润,作弊甚至存在于 CPC 定价模式的广告活动中。
聚合广告平台于 90 年代初期出现,连接广告主和网站。
90 年代互联网腾飞,一时间互联网遍布各种形式和规模的广告发布平台,广告平台开始进入历史舞台。除此之外,Yahoo!、Alta Vista 等关键词搜索引擎出现,帮助用户在海量内容中轻松访达目标网站。
90 年代后期和 2000 年早期,广告作弊主要围绕主机端进行,包括大点击、干扰搜索引擎等。
2008 年 Apple 推出 Apple 应用商店,互联网时代一大重要变革——移动端可以联网了。
应用程序和移动网页共同推动了 2010 年前后的互联网广告行业的崛起,在整个广告行业中占比越来越重。
2010 之前,主机端仍然是广告主,也是作弊者最关注的平台。移动预算不断增加,作弊者逐渐开始关注移动端,将常见的主机端作弊技术运用在移动设备上,试图在新兴场景中获利。
移动广告与线上广告趋势(来源:普华永道 IAB 报告)
应用安装作弊开始抬头,作弊分子借助行业向移动端转移的机会,将作弊触角伸向移动端。应用商店排名随即成为了广告主的主要战场,“冲榜营销”成为广告主短期内大规模带入流量的热门方式。作弊者乘虚而入,借助不合规、低质量渠道,伪造用户,欺骗广告主。
应用商店算法不断演进,冲榜营销逐渐过气。应用开发者对于移动行业有了更清晰的了解,更注重高质量的活跃用户,而不仅仅是安装数。
行业发展的同时,一些聚合平台,例如 ad exchanges、供应端平台(SSP)、需求端平台(DSP)、广告代理等都为广告主和广告发布商构建桥梁,每个平台对于透明度、流量质量和效果表现的理解和定位都不同。
复杂的业态成为作弊的丰沃土壤。作弊者从行业透明度、不一致的数据汇报、技术开发等各个层面乘虚而入,跨平台进行各种形式的作弊。
作弊者借助类似于空壳公司的方式,伪造线上广告发布商、媒体渠道的账户。
作弊者的行径因此得以掩盖,作弊数据与海量数据混同,且只有一个通用 ID,能将伪造活动与真实活动进行区分。
无论是 CPM、CPA 还是 CPS,都无法摆脱虚假广告曝光和点击、虚假销售和虚假用户。即使被拦截,作弊行为仍然可以假借一个新 ID、新的企业名改头换面,再次作弊。
对抗移动广告作弊:方法论
移动广告作弊基于以下几个角度,采取不同的恶意手段进行作弊:
- 作弊者的定位和目标
- 找到行业弱点、乘虚而入
- 现行技术的成熟度
- 复杂程度
- 财务系统的性能
以上是决定作弊类型、规模和目标受众需要了解的维度。
最常见的作弊类型可以分为以下两大类:
作弊方法
两种作弊方法的最主要区别在于用户。
| Real users | Fake users | |
| Real engagement | Clean traffic | N/A |
| Fake engagement | Attribution hijacking | Fake installs |
归因劫持这种作弊方法基于真实的自然与非自然用户,发送虚假点击报告,企图操纵归因转化路径。在用户 路径的不同节点插入点击,将其他渠道带来的真实安装和用户抢走。
虚假安装则伪造了整个用户路径。曝光、点击、安装、应用内事件和用户都是伪造的。
这两种作弊方法干扰广告活动、消耗资源,给广告主造成损失。归因劫持窃取的是真实用户,有实际价值。虚假安装对广告主的实际价值为零,导致整个获客数据无效。
这两大类的作弊方法之下还有不同的操作形式,归因劫持最常见的是以下两种。
安装劫持
安装劫持是作弊者劫持安装归因的一种作弊类型。一般通过发送虚假点击报告或输入虚假 referrer 数据进行作弊。
用户点击正规渠道投放的一则广告,然后来到 Google 应用商店,完成应用下载。应用一旦开始下载,Android 设备立刻通知这台设备上其他应用,有新应用程序正在下载,这是通过 Android 广播(broadcast)机制实现的。
任何应用都能够启动广播机制,那么在这台设备上另一款应用内部的恶意脚本此刻被激活。
这个恶意脚本代表作弊者发送虚假点击报告,伪造作弊渠道是带来安装的渠道的假象。这样以来,末次点击归因机制受到干扰,将作弊渠道判定为产生末次点击的渠道。
因此,应用激活之后,归因被窃取。
基于基本归因原理进行的作弊方法比较简单,因此这也很容易通过观察 CTIT 分布进行异常识别。
作弊渠道的点击往往比正规渠道的点击来得迟。
因此,CTIT 分布较短,可能存在安装劫持类型的作弊。
高级的防作弊解决方案可根据点击的时间戳,采用归因校准方法,将安装归因于正确渠道,最大程度减少安装劫持对广告主数据汇报和再营销数据的干扰。
点击泛滥
作弊者发送大量虚假点击,抢占自然或其他归因渠道安装,赢得最后的归因。当真实设备下载应用时,这次激活被错误归因到作弊的子渠道。
点击泛滥的目标为自然用户,采取概率性方法试图抢占归因。
作弊者在各种平台上伪造渠道账户,试图抢占更多的归因 url。
通过用户设备上的恶意脚本或者恶意渠道购买用户数据,点击泛滥这种作弊方法是基于真实设备信息,炮制大量点击。
根据用户已经安装的应用,以及用户浏览历史,伪造随机或者规律出现的点击。
一旦自然用户来到 Apple 或 Google 应用商店下载应用,虽然用户未浏览或点击广告,一次虚假广告点击已经与用户匹配。
用户打开应用,作弊渠道因此赢得了这次自然归因,广告主本无需为此次自然安装买单。
通过观察转化率和 CTIT 分布可以识别并屏蔽点击泛滥这种类型的作弊。
CTIT 分布过长,说明可能存在点击泛滥类型的作弊,因为点击报告在用户还未安装应用之前就已经发送了。
归因劫持:关键结论
复杂程度
归因劫持这种作弊技术是公认十分简单,易于操作的。归因劫持基于真实的用户数据,意味着大部分数据为自然用户数据,而不是插入回传信息中的伪造数据。
潜在利润
归因劫持的潜在利润空间非常有限。作弊技术相对简易,通过观察 CTIT 的时间戳分布即可识破。归因劫持基于真实用户数据,因此作弊规模十分有限。
对业务的影响
归因劫持窃取真实用户,广告主仍然能够收获真实用户提供的价值。但是广告主的营销预算分配被左右,因为高质量渠道带来的安装被恶意渠道所窃取。广告主的后续预算分配因此受到影响,作弊渠道抢占了先机,正规渠道却被挤压。
设备农场
设备农场作弊通常发生在有大量移动设备的场合,作弊者点击真实广告并下载应用,不断重设设备ID 和伪造 IP 地址来模拟新用户,重复下载安装。
第一时间接收最新营销动态洞察
设备农场可以发生在世界上任何一个能够容纳大量设备的地方。设备农场这种作弊方法在 2010 年左右炙手可热,通过低廉劳动力或者模拟器,24 小时不停地模拟应用互动与设备重置。
应用互动与设备重置的操作频率越高,产生收入就越高。
这种作弊方法较为简易,价格低廉的移动设备,成本较低,设备农场曾经在西方国家二次兴起,再次获利。
识别设备农场作弊
新设备出现当然是正常的,如用户升级设备或更换设备。但是需密切观察基于设备ID 的合理的新设备比例。因为新设备比例容易受到设备ID 重置的作弊手段的影响,而这正是设备农场常见的作弊手段。
AppsFlyer 数据表明,正常的新设备比例不应当超出广告活动的 10%-20%。
机器人作弊
机器人作弊通过恶意代码,模拟设定程序和行为,大多基于服务器。机器人发送虚假点击、安装和应用内事件。
在用户路径或应用内任何用户行为,机器人都可以自动化模拟,甚至可以根据用户设备上的恶意程序收集真实用户行为进行模拟。
这些经过训练的机器人,模拟的用户行为看起来更加真实,更难侦破和拦截。作弊分子不断适应新的探测逻辑,训练机器人更加贴近真实用户的应用内互动触点。这为作弊者提供了双重价值:既伪造了高质量广告发布渠道的假象,带来“活跃用户”,又基于 CPA 定价模式从应用内事件中获利。
有些作弊者甚至将机器人作弊技术作为服务提供:搜集游戏资源、通关升级、为第三方产生收入(作弊作为一种服务)。
虚假安装:关键结论
复杂程度
作为较为复杂的作弊方法,获利空间是无限的。归因劫持窃取的是真实用户,机器人和设备农场并不需要真实用户,甚至不需要真实设备。伪造整个用户路径的作弊方法的获利空间丰厚,并且没有上限。
对业务的影响
与归因劫持不同,虚假安装这一作弊方法对于广告主的价值为零。完全伪造的用户,任何应用内行为都是提前写好的脚本,基于 CPA 定价模式的广告主因此损失更多预算。虚假用户与真实用户混同,广告主的数据不再有价值,导致再营销工作完全无效。
伪造 SDK
作弊者将虚假信息发送给广告主服务器,由此躲避安装作弊的探测逻辑。伪造 SDK 是基于机器人的作弊,作弊者在作弊应用后台添加恶意代码 。
作弊者在作弊应用后台添加代码,该应用随后模拟广告点击、应用安装和应用内行为,以另一个真实应用的身份向归因平台发送相关信息。 一旦作弊成功,这些自动程序可蒙蔽广告主服务器,导致广告主为几十万从未发生的安装和事件买单。
伪造 SDK 对于安全系统薄弱或使用开源 SDK 的归因平台提出了挑战。加密技术不够强大,安全漏洞容易被解密,或者依赖于开源技术,即代码公开,作弊者可直接获取。这些给作弊分子提供了逆向工程、操纵归因平台代码的作弊空间。闭源、加密 SDK(AppsFlyer 采用的 SDK)针对逆向工程和代码操纵提供了很好的防御,代码加密,作弊者无从破解。
需要注意的是,没有一种方法是万全的。作弊者不断研发新的作弊技术,试图破解一切。但是,更加安全 ,受到保障的代码和应用基建能够将风险最小化,让作弊者无从下手。
应用内作弊(CPA)
2008 年应用商店推出 CPI 定价模式,基于渠道带来的安装数定价,成为应用开发者采用的主流模式。
CPI 定价模式为安装作弊提供了温床,给广告主带来低质量用户。为了减免安装作弊的危害,CPA(每行动成本)定价模式开始兴起。
CPA 定价模式基于一个概念,即用户在安装应用之后仍然活跃,则定义为高质量用户而不是虚假用户。游戏行业的大部分广告主在游戏应用中,设置相关应用内事件作为基准,衡量用户生命周期价值。
- 通关升级
- 完成教程
- 完成应用内购买
应用内事件 CPA 定价往往高出 CPI 许多,因为活跃用户的生命周期价值较高。各个行业的广告主纷纷选择 CPA,认为这种定价模式可以免除作弊,带来更高的用户质量。
但是,作弊者逐利的本质意味着曾经与作弊无关的 CPA,现在一样充斥着作弊。
采用 CPA 定价模式的广告主,包括游戏、电商和旅行等,最初确实降低了作弊比例,现在却受到机器人作弊的重创:按照特定脚本运行的机器人,躲避防安装作弊技术的探测,从应用内事件中获利,给广告主造成巨大损失。
应用内购买作弊
应用内商店和应用内购买是常见的广告主售卖实际或虚拟产品服务带来收入的变现方式。
绝大多数应用仍遵循免费增值业务模式(目前仅有不到 4% 应用为付费应用),应用下载是免费的,主要通过应用内广告和应用内购买进行变现。应用的整个业务模式都围绕着是否有能力将应用性能进行售卖,成功变现后也需要向投放广告的渠道付费。
CPS (每销售成本)目前是市场最看好的定价模式,反映了用户的最高价值以及为广告主带来的收入。既可按照固定价格,也可根据每单销售的 CPS 是一种较为灵活的定价模式。可以料想,作弊者也会不惜一切成本入侵这种定价模式。广告主的 CPS 账单显然比 CPI 会更高,因为作弊者能够以更少的动作换取更多的利润。
应用内作弊持续演变,应用内购买事件作弊越来越显著,波及所有主要行业。
作弊诊断测试
误诊为作弊,即一个正常安装被定义为作弊安装。
作弊诊断测试为作弊探测算法标注精准度:精准度越高,作弊探测算法就越严格;精准度越低,作弊探测算法就越宽容。探测到的作弊越多,误诊为作弊的情形也越多。
高精准度 = 低误诊作弊率
移动广告作弊给广告主的业务造成损失,误诊作弊将正规安装定义为作弊,也同样会带来损失。
确诊为作弊,意味着作弊被识别,作弊渠道被曝光并拦截。而误诊为作弊,则错误惩罚了正规渠道。这可能导致广告主与高质量媒体渠道关系恶化。
一个高度负责的防作弊解决方案会将误诊作弊的几率最小化,保护客户最高利益的同时保证公平公正。
作弊者也了解防作弊技术试图减免误诊作弊的几率,因此作弊者刻意将正规安装和作弊安装混同。如此一来,作弊渠道的流量质量并未提升,却试图洗白自己,但后续关联的应用内作弊仍将被防作弊算法识别。
移动广告作弊:市场形势
我们可以跨行业,特别是区分游戏与非游戏应用,来了解移动广告作弊的负面影响。
游戏应用营销人员对数字营销得心应手,密切关注用户路径每一个节点的数据,不给作弊者可乘之机。
游戏行业广告主非常关注用户活跃度,而不是安装数,因此游戏行业的 CPI 定价显著低于基于应用内事件的 CPA 定价。
广告平台更愿意获取活跃的高质量用户,作弊率因而极低,只有 3.8%。
但是这并不意味着游戏应用对作弊就是免疫的,作弊者的兴趣和动作都在向 CPA 模式蔓延。
另一方面,非游戏应用中安装作弊大规模存在,特别是金融应用。金融应用受到作弊安装的侵袭,原因主要有:
- 可观的营销预算
- 金融应用营销者普遍对数字 KPI 不敏感 – 传统银行和投资企业才刚刚涉足数字营销
- 业内最高的平均 CPI 定价
其次是旅行和电商类应用,同样由于 CPI 定价和营销预算较高,易受到安装作弊的侵袭。但是,这两个行业自互联网时代就开始兴起,因此对于线上业绩指标敏感度较高。
非游戏应用的平均安装作弊率目前在 31.8% 左右,也就是三个应用安装里就有一个是作弊安装。
要查看全部行业作弊率,请阅读 AppsFlyer 《2020 移动广告作弊现状报告》。
iOS vs. Android
按照操作系统检视应用安装作弊可以得出,Apple iOS 系统较不容易受到作弊干扰,Android 端安装作弊率高出 iOS 端 6 倍。
iOS 系统采用围墙花园策略,应用需要经过严格审核,才能进入应用商店,由此为用户提供安全的使用环境。但是,iOS 设备仍然无法免除点击泛滥,这一作弊方法可以躲避应用商店的作弊探测机制。
Android 商店则敞开大门,给作弊者提供了可乘之机。Android 设备与 Apple 设备不同,可以下载来自第三方应用商店的应用。在 GooglePlay 和 AppStore 之外下载的应用,通常是 Android 应用程序包形式呈现给用户。
这些商店向所有参与者开放,没有设置任何门槛,恶意软件因此得以进入。因此 Android 设备安装作弊率居高不下,而被插入恶意脚本或广告软件的应用,无需任何用户同意或知情,即可启动作弊程序。
归因后防作弊
作弊方法持续演变,针对防作弊技术不断更新,试图躲避安装作弊的探测逻辑。不仅如此,作弊者开始更加关注比 CPI 定价更高的 CPA,开发特定程序以避开安装作弊的探测逻辑。
这样一来,这种新的作弊方法只能在安装归因后追加识别。
因此,初始归因时新出现的作弊行为模式,只有将其与安装后作弊方法匹配,才能进行识别。
帮助建立新的防作弊逻辑的安装,只有在归因到作弊渠道之后,才定义为作弊安装。样本量足够才能形成统计意义,最终判定为作弊。
业内长期以来有一个错误认知,即作弊可被实时识别。AppsFlyer 的独家归因后防作弊技术发现,平均只有 18% 的作弊行为在归因时即可识别,这是行业的一个认知盲点。
如果没有多加一层防作弊保护层,还有更多作弊安装不会被识别。
财务风险
精准衡量作弊的影响是很难的,每个广告主的业务影响也不尽相同。
在选定时段内计算作弊的财务风险是可行的,可以衡量暴露于作弊的营销活动。AppsFlyer 衡量全球移动营销活动,能够基于令人信赖的数据进行估测。
2019 年全年大约有 28 亿美元预算暴露于作弊之下。
预测 2020 年上半年暴露于作弊之下的营销预算为:
16 亿美元
全球性危机
有些人可能认为,作弊仅出现在某些地区,这是不正确的。
我们在开篇就讲到,哪里有金钱,哪里就会有作弊。
全世界移动广告行业在作弊者看来都是有利可图的。
有些新兴市场相较于发达市场更容易受到作弊的侵袭。但是现在模拟器、VPN 代理和其他技术工具使得作弊可以轻而易举地入侵到任何市场。
美国、加拿大和德国的安装作弊率略低于其他市场,但这些市场的营销预算占据全球营销预算的绝大部分,因此,发达市场虽然作弊率较低,但暴露于作弊的财务风险也许比新兴市场更高。
移动设备覆盖面、不同市场的发展现状以及全球消费文化的兴起,都是促使移动广告作弊以及互联网广告作弊成为全球性危机的关键因素。
关键结论
- 移动广告作弊早已有之且不断滋生,每年浪费广告预算达几十亿美元。
- 作弊者针对新的防作弊机制和行业规范,不断开发新的作弊技术和作弊手段。
- 移动广告作弊根据方法、技术和规模,可分为两大类。
- 作弊是一项产业。作弊者同样关注 ROI。
- 移动广告作弊不仅限于用户路径的特定节点,也不仅限于个别行业或国家。作弊者逐利的本质不会改变。
- 先进且成熟的移动广告防作弊技术是如今生态系统中的必备工具。
安全稳健的应用基建、加上可识别并拦截已知未知作弊的适应性防作弊技术,为不同规模的互联网广告保驾护航。 - 点击这里了解如何保护您的业务不受移动广告作弊的侵袭。
