详解作弊与反作弊：缕清原因、识别手段，针对性进行反作弊！

2017/06/21

　　虚假流量导致的全球广告主经济损失预计在 2017 年达到 65 亿美元，比 2016 年预估的 72 亿美元下降了约 10%，这是 ANA 和 WhiteOps近日在第三次年度数字广告作弊行为研究中做的预测。

　　广告作弊造成的经济损失下降是一个好信号，这与广告主日趋精细化的需求以及从年初延续到现在的全行业反作弊行动有关。

upload successful

　　以短视频广告为立身之本的OneWay就是广告反作弊的倡导者之一，Morketing就反作弊的相关问题采访了OneWay CEO李维，他分析：想要反作弊行之有效，先要缕清导致作弊的原因、识别作弊手段进而才能针对性的进行反作弊！

一、“买量”滋生的虚假流量

　　“购买流量正在引发广泛的广告作弊行为”，在ANA的报告中，集团执行总裁Bill Duggan提出。

　　对此，李维表示赞同：从去年开始，国内进入到“买量”时期，虽然广告作弊一直都存在，但“买量”从另一个角度助涨了“作弊流量”的产生，在优质流量有限的情况下，想要满足广告主的流量诉求，一些广告平台或媒体只能自己“制造”流量。

　　为什么“买量”容易滋生虚假流量的产生？ “买量”的本质就是广告主花钱买“用户”。每一次广告曝光都涉及媒体、投放中间平台（DSP、AdNetwork、AdExchange等），以及用户这三个主要环节。

　　广告主将一笔预算委托第三方平台进行广告投放后，其他环节对他来说就是非透明难以掌控的，广告主“买量”过程中所关注的价格、数量、质量和效率4个关键指标都在黑箱中。

　　这种信息的不对称、数据指标的强考核提供了很大的灰色可操作空间。品牌和效果广告主都会被作弊所害。

　　品牌广告主考核的指标是UV、广告可见度、频次、跳出率、到达率等，而这些数据比较容易被“模仿”，因此，品牌成了作弊的重灾区。

　　而效果广告主按CPA、CPL、CVR等来考核ROI，其中，CPA结算也很容易被 “钻空子”的。

　　比如，效果类广告通常使用的是最后点击的归因模型（Last Click Model），在追踪数据时，安装&打开APP的用户就会分配给最后产生点击的渠道。

　　一般情况下，一个广告同时在N家广告平台或渠道进行投放，当一个激活或者安装产生之后，last click归因系统按照最后点击算给单个渠道。但当有平台刷“点击”的时候，就导致两种盗刷的情况发生：要么其他平台的量被刷量平台“刷”走；要么“自然量”被刷量平台“刷”走！

　　当然，最后点击归因的科学性也被行业质疑。无论是效果广告还是品牌广告，在“买量”的大潮中都可能被作弊所伤。

　　那么，问题来了：如何识别作弊流量。

二、识别常见3种作弊手段

　　广告作弊常见的套路是可以被分析的，李维向Morketing分析了如何识别“刷量”，主要分为3种。

1. 真机操作

　　目前，刷机是业内最大的产业链，真机操作就是通过真的终端设备利用程序手工的方式模拟广告，制造虚假流量。

　　下载安装、刷付费、刷留存、刷活跃度，各环节、步骤都非常完整，行为轨迹几乎与真实用户完全相同。

　　据热云数据相关统计，从2016年底到2017年第一季度，热云的移动广告监测产品累计积累了超过30亿个独立设备ID，其中75%的设备ID在“产生点击”或激活APP后没有任何其他行为。可见，刷机制造出了多少虚假流量。

　　李维介绍，识别刷机主要是通过IP识别。因为这些机器都必须联网才能工作，如果在同一个办公室，IP是一样的；如果作弊者挂VPN，由于VPN的IP是无法控制IP位置的，广告主或第三方会查第一次下载的地址，第二次登陆的地址，如果后三位数字经常变动就说明数据有问题，比如，上午在北京、下午在广州、晚上在西安，这里就存在猫腻了。

　　除此之外，还可以根据一些物理环境，比如，手机自带的一些硬件数据等等。

2.模拟器操作

　　指在PC上安装好手机操作系统的模拟器，真人在模拟器里面进行手工操作。

　　所有的广告行为，展现、点击、下载、安装、使用，行为轨迹几乎与真实用户的一样，并且可以配置成任何机型，比如三星、华为等。

　　李维介绍，识别模拟器可以通过抓取不同的参数来实现。目前，PC端只有安卓的模拟器。OneWay目前能抓取的参数比较多，40-50项参数且不涉及到敏感数据，这样就帮助广告主更好的识别这种作弊手段。

3.程序操作

　　指由程序自动设定好各种参数，模拟真实客户端的数据上报过程。既没有机器也没有模拟器，纯代码操作。目前，这种作弊手段比较少见。

三、突破口：5种反作弊方式

　　目前广告作弊的方式主要是以上3种。这三种作弊模式行为轨迹与用户真实观看广告行为及其类似，但也有“突破口”。OneWay通过技术创新，分析出了五种反作弊方式：

　　1、针对真机刷机作弊行为，主要从设备验证信息、IP离散程度、行为模拟检测和广告主后续数据协同四个层面着手，加强SDK防护机制。

在播放过程中，通过多项数据进行分析，是否是正常用户观看播放广告，并且在事后通过多维度、多种算法的组合计算，在后台针对转化的用户，判断是否有更隐蔽的作弊发生。

　　2、针对PC模拟器作弊行为，OneWay的做法是采集不同方面的数据，并以此作为标识移动终端身份的参数，打击不断变换参数的换壳类作弊行为。

OneWay在iOS和安卓的短视频广告投放跟踪环节上设置了48项参数搜集。通过这些数据跟服务器上的正常数据范围进行对比，来判定是否是正常的流量。

　　3、针对代码程序作弊行为，目前普遍是HTTPS+随机加密+后端校验的形式进行检验，OneWay开始使用二进制协议的SDK版本进行小批量Beta版测试——二进制协议是一种自定义传输协议，传输量小，带宽要求更低，解密难度大，努力将问题流量杜绝门外。

　　4、OneWay实时广告调度技术，通过全链条数据的加密，把多处的校验操作穿插到广告请求、响应、播放完成的整个过程当中，使作弊的成本大大提高。

　　5、线上线下反作弊相结合：在保证底层媒体广告请求响应的实时性能的前提下，进行线上反作弊处理，在广告请求这一层面就进行“截流”，根据数据上报结果，对于有作弊行为的广告请求直接不发送广告，在事前把问题流量拒之门外。

并且在事后通过多维度、多种算法的组合计算，在线下用更精细的方法把更隐蔽的作弊行为识别出来；