应用营销

打击作弊,从定义问题开始:CTO 谈移动作弊理论 I

关键字

作弊手不断地推陈出新。

至少,人们可能有这样的感觉。然而在我们看来,移动广告作弊所能做到的事情其实十分有限。虽然作弊者不断发想新的手段来窃取应用的营销预算(或是尝试躲开我们防作弊套件的侦测),但这并不意味这些手段的基本系统有所不同。我们认为上述的独到见解,是发展健全反作弊解决方案的核心要素。

Adjust 对于作弊有不同的看法。我们将作弊行为 – 例如SDK 伪造(SDK Spoofing)- 视为“方法”,即作弊者用来实施盗窃的手段。然而就根本而言,移动广告作弊只会发生于两类现行结构(或“类型”)中的一种。

这个理念对多数人来说或许有些陌生,甚至有人认为它毫无必要。但是我们相信,先行针对移动广告作弊进行定义,可以大幅增加解决作弊问题的效率。与其在语义上作争辩,更重要的是整个行业共同努力,协作处理作弊问题。

在本文中,我们以新创的词汇为广告作弊分类,以将此复杂的问题简单化。

作弊唯分两大类

在所有作弊类型中,作弊者可以伪造在归因中使用的任ㄧ或两类“信号”(Signal)。这两类信号分别为:广告交互(例如查看或点击应用活动(例如安装、会话或事件)。

在此基础上,我们将作弊为分为以下两种类型:伪造的广告参与,以及伪造的用户应用内活动。

前者称为伪造归因(Spoofed Attribution),后者则称之为伪造用户(Spoofed Users)。

为何如此区分?

每当我们发现新的作弊手法,我们首先会进行研究调查,厘清究竟此作弊意图利用哪一类的信号。

例如,“点击欺诈”(Click Spamming) 是启动伪造归因的一种方式,但是随着时间推移,我们发现了像是“点击劫持”(Click Injection)这类进阶的手法。尽管这两种方法都会窃取归因,运作方式却截然不同。

事实上,一旦理解了这两种作弊手段都是在相同的体系下运作,那么我们便能轻松地采用得以同时对抗两者的解决方案。通过将这两种作弊方法统一定义为“伪造归因”,我们防范作弊者窃取归因的对策便明朗许多,并且不会与其他方案混淆。

作弊类型

结合前文提到的伪造信号,我们归结出以下的矩阵模型:

我们视类型 I 中的一切流量为真实流量,即来源自真正用户受到事实参与的广告所驱使,与应用所产生的互动。

类型 II 指涉伪造归因,即作弊者伪造真实用户的广告交互,意图窃取与应用自然交互或受合法广告驱动之用户的成果。这类型的伪造也被称为“窃取归因” 或“流量盗取” (poaching)。

类型 III 和 IV 为伪造用户下了定义:此作弊类型重点关注模拟用户的应用内活动行为。通过假借不存在的用户伪造安装和事件,作弊者可以窃取那些旨在奖励基于应用转化的广告预算。“外挂”、“虚拟机器人”以及任何与“虚假用户”相关的途径都能归为此类型的作弊。

当今的作弊者能够轻易地伪造虚假用户的广告交互,这让我们观察到,作弊的交互数据总是伴随着伪造的应用活动出现。为了简化理解,我们将类型 III 和 IV 划分为一类。

在探讨作弊时,思考它们隶属“什么样”的“类型”(例如伪造归因),以及“怎么执行”的“方法”(例如点击欺诈),对我们理解与分析会很有帮助。

作弊方法

那么在实际情况中,我们该如何辨识这些“方法”呢?我们将它们划分成以下不同的类型,以便清楚地理解每种方法的作用。

伪造归因的方法包括点击欺诈和点击劫持,而在伪造活动里的伪造用户作弊类型中,模拟器、设备农场(Device Farms) 和 SDK 伪造最为常见。当我们采用以上模型时,作弊的结构呈现如下:

现在我们让更深入分析每一种类型。

伪造归因

如前文所述,伪造的广告交互最初是简单的欺诈点击及其变形,如“点击堆叠”(Click Stacking)、“查看即点击”(Views as Clicks)或“预载” 。这些方法的运作方式是向归因公司发送尽可能多的点击,并通过随机匹配设备标识或指纹来获取用户归因。

至于进阶方法(例如点击劫持),则是通过在应用下载期间创造虚假点击,并以”无懈可击”的的“最终点击”来主张归因。

在初期发现的伪造用户中,我们侦测到他们利用云计算设备上的模拟器假装真实用户来运行安卓应用。同时,我们具体识别出位于东南亚国家的iOS设备农场,他们通过真实的设备和人员创造虚假的应用活动。

最近,我们发现了一种更加狡诈的手法:SDK 伪造。SDK 伪造不会真正运行应用,而是通过应用向归因公司和应用发布者的服务器发送虚假请求,进而缩减创造虚假用户互动的成本。作弊者毁坏加密和哈希签名,进而引发了作弊者和研究人员之间的另类军备竞赛。

我们发现,模拟器、廉价劳动力和虚拟机器人都可以用于创建作弊的应用活动。这些看似不同的手段,其实都用来相同类型方法的作弊。

为何要定义作弊?

我们在本文中用了大段篇幅定义了广告作弊,这是出于何种目的呢?

基本上,在我们尝试杜绝上述的每项手法时,已经观察到它们的特定套路。如果我们能更深入地思考和定义这些模式,未来便能更轻松地防范作弊,并且可以更有把握地告诉每一个人:作弊到底是什么。

我们发现,提出“这种作弊的方法是什么?”、“他们如何使此类用户活动侵入我们的系统?”、“点击欺诈究竟是怎样运作的?”这类问题,与单纯问“这是不是作弊?”相比,能帮助我们做更进一步的思考并加强对策的深度。

如果您在一开始便能正视此问题的存在,然后查看并采用对应的个别手段,那么您可建立更加坚定且自信的理解。从定义“就是这种方法”开始,进展到“这是对策”,最终实现“是/非过滤的判断”,主动采取行动来打击作弊。

如果您无法践行这种方法,那么您永远只能针对单一问题回答:“是的,这是个问题”。然而在当今的世界中,回应单一问题的能力是远远不够的。

作弊手不断地推陈出新。但是,我们知道它们的局限性,通过研究根源、提出问题并厘清作弊其实只能在特定的体系内发生的原则,我们可以创建更强大的解决方案,造福每个生态系统中的参与者。

扫一扫, 分享本文

关注adjust的公众号