国内安装假量 53% 来自点击劫持，营销人员如何防患未然？

中国的互联网用户近期已接近 8 亿大关，其中高达 98%（相当于 7.78 亿人口）为移动互联网用户。根据 Bloomberg 调查显示，日本、俄罗斯、墨西哥和美国人口的总和都未及中国互联网用户群体总数，由此可见国内移动营销的市场潜力有多惊人。

另一方面，国内移动营销市场中的庞大商机，也成为当今许多欺诈者觊觎的大饼。那么问题来了：在花样百出的作弊手段之中，哪个问题最严重？它们如何骗取营销人员的经费？又该如何防患于未然？

我们发现，国内市场半数以上的假量来自点击劫持 (click injection) 。

不同于 iOS 常见的点击欺诈（Click Spamming）与设备农场（Device Farms），点击劫持（Click Injection）则是当前安卓应用系统最猖獗的作弊手法。安卓是国内目前最普遍的操作系统，也因此理所当然地成为移动欺诈者首要的攻击目标。

点击欺诈通常发生于那些免费、简易的应用程序上，比方说接龙游戏的小 APP。这些应用能够访问安卓操作系统的功能，并获取设备上发生的新应用安装的信息。ㄧ旦用户安装了目标 APP，作弊者会借助一系列跟踪链接，创建貌似合法的“广告点击”，窃取该安装的归因，以骗取这些安装的广告费用。作弊者利用的是安卓操作系统上的广播接收器(broadcast) ，由于安卓设备上的所有应用都可以配置广播接收器（包括最常见的 Google referrer 广播）来收听系统广播的信息—包括接收装置上其他新安装的信息—也因此特别让不少广告渠道有机可乘。

我们特别制作了视图，带您了解点击欺诈发生的全过程：

防患于未然，技术和信息交流双管齐下

点击欺诈听起来是个难缠的对手，其实应对它比想像中简单。从以下两个方面双管齐下，可以让点击劫持发生的可能性降到最低。

首先，以技术操作而言，您可以使用 Adjust 点击劫持过滤器来筛选出安装的真实来源。

根据我们的数据资料显示，三分之一的点击欺诈手法来自 “package_added 广播攻击”，另外三分之二则来自 “内容提供者 (Content Provider) 攻击”。就此，您可以选择在 Adjust 的防作弊套件中添加基于 “install_finish” 时间戳以及 “install_begin” 时间戳的过滤器，来预防来自上述两类广播作弊的双重袭击。这些时间戳会协助您定义欺诈安装的点击，也就是那些介于 “install_begin” 时间戳与用户首次打开应用（再归因的情况下则为该会话开始）之间发送的点击。通过这项新技术，您可能会惊讶原来实际上有多少虚假流量潜藏于其中。

除此之外，积极了解行业知识，能帮助您洞悉作弊者的手段以及了解最新的打击对策。

当您对渠道的真实流量有疑问时，您可以积极了解广告的投放位置（网页上/应用上的哪个地方？），或请渠道商提供推广显示的示例（像是快照）来对比您投放的正当性。也记得时时观察您的展示 (impression) 数据，它是用来比较统计数据上转化是否合理的基准。同时，定期参加各类研讨会，与其他广告营销商分享知识，将帮助您维持对各类技术发展趋势的敏感度，进而获取第一手的防作弊知识。

想进一步了解 Adjust 先进的防作弊解决方案？我们有更多信息与您分享。