您为何需要预防作弊？

点击欺诈 (Click Spam)

点击欺诈是一种移动广告作弊活动，作弊者会生成未经授权的点击，虚假认领用户的安装并企图获取归因。

当用户来到被欺诈者攻击的移动网页或包含被滥用的 SDK 应用时，点击欺诈就已经开始。继而，作弊者会采用多种不同的方法进行欺诈。

点击欺诈的方法：

• 移动网页在用户不知情的情况下在后台进行移动广告点击作弊。
• 作弊者可在用户与应用交互时在后台进行点击，造成用户与广告交互的假象。
• 如果作弊应用在后台全天候运行 (例如启动程序、内存清理工具、省电程序等)，那么就能随时通过该应用生成点击。
• 作弊者可能把展示作为点击发送，造成此次展示转化成了交互的假象。
• 作弊者可能会明目张胆地向跟踪服务供应商发送来自虚构或收集的设备 ID 的点击。

最终，这些方法都将达到一个共同的目的：虚假交互。

点击欺诈的影响

点击欺诈不仅会盗取自然流量归因，还会偷走本属于付费营销来源的流量，因此危害性极高。如果没有防作弊机制，归因就会被作弊渠道认领，让作弊者骗取安装归因。如果不尽快解决，点击欺诈就会污染应用的整个归因数据集，误导广告主，浪费宝贵的资源。此外，点击欺诈还会导致其他严重后果，包括：

• 自然安装计算错误：点击欺诈会导致自然用户数据的错误计算，扭曲同期群数据分析，并通过欺诈行为蚕食品牌推广、媒体公关等自然流量营销活动的成果。
• 误导 UA 策略的制定：点击欺诈会认领不属于自己的归因，造成渠道表现优秀的假象，诱骗广告主在作弊渠道中进一步投资。假设某个推广渠道错误认领了优质自然用户的归因，那么营销人员可能会向该渠道分配更多预算，形成恶性循环，让广告主为本来通过自然流量或其他合法渠道获取的用户反复付费。
• 忽视更可靠的渠道：欺诈渠道转化量虚高，反而让真实、合法渠道的表现黯然失色。在这样的误导下，广告主常常会将后者的投资转移给前者，错失潜在更高的投资回报率 (ROI)。

点击劫持

点击劫持是一种更加复杂的点击欺诈，专门针对安卓设备。利用应用，作弊者可监测到其他应用在何时下载到设备中，并在新应用安装完成之前 (在应用打开之前) 抓住完美时机触发交互。通过精准把握欺诈点击的时机，他们盗取自然安装，不仅窃取了自然用户，也窃取了通过合法广告渠道获得的用户。

简而言之，进行点击劫持活动的作弊者会瞅准时机，在合适的节点注入交互，盗取单次安装成本 (CPI) 支付或单次获取成本 (CPA) 支付。受点击劫持影响的数据包含系统性误差，致使广告主将资金花费在相对低效的广告渠道上，没能投入到定位和设计都更加优秀的推广活动中。

SDK 伪造

SDK 伪造有时也称为 “流量欺诈” 或 “重放攻击”，是指作弊者利用真实设备数据来生成 “真实” 的安装或点击。

作弊者会利用漏洞，入侵跟踪 SDK 和后端服务器的 SSL 加密通讯，拦截并分析对应特定应用行为的 URL 调用，并通过反向工程技术，模拟广告点击、安装和其他的应用内交互，然后生成难以估量的虚假交互活动。

虚假安装

这种移动广告作弊手段是指作弊者创建虚假应用安装、转化事件和其他类型的交互。输入设备农场和虚假安装。

• 手动设备农场： 手动设备农场中一般有许多工人，每人都负责操作一排排智能手机，手动模拟应用安装和交互。这些设备农场曾经遍布世界各地，随着检测技术的进步，手动设备农场数量有所下降，但依旧在监管不完善的市场中存在。
• 智能设备农场： 有些预先编程的智能设备农场能够自动操作，让作弊者伪造安装和其他应用内用户活动，无需人工干预。此类农场效率和规模都更高，因此更难被发现。
• 模拟设备： 设备模拟器是指让一台电脑表现得像另一部设备 (通常是移动设备) 的程序或设备。设备模拟器可被作弊者用来伪造安装和应用内活动，从而窃取广告主的广告支出。

模拟设备欺诈者会使用不同类型的设备，开启限制广告跟踪功能，并经常重置广告 ID，以伪造唯一的用户档案。此外，他们还会通过匿名 IP 地址掩盖背后的活动，生成看似真实的安装和交互，极难被检测到。这些问题该如何解决？答案就是：移动作弊预防。

分布模型排查：打击点击欺诈

只要能识别一种简单的规律，广告主就能捕捉到点击欺诈活动。通过分析点击至安装间隔时间 (CTIT) 分布，Adjust 就能甄别点击欺诈。真实流量来源的点击会呈现正常分布形态，大多数安装都发生在广告点击后的第一个小时内，之后安装量会快速减少。点击欺诈则不一样。由于欺诈者只能生成点击，无法伪造真实的用户交互，因此转化呈现出平缓或随机分布态势。通过这种差异，广告主就能在归因发生前有效检测并剔除作弊流量，抵御作弊者的侵害。

Adjust 采用了分布模型排查，能自动完成这一过程，通过两种关键方法识别并拦截点击欺诈。第一种方法是异常高交互过滤器。有些作弊者会以固定间隔反复发送高频点击，以此伪造接近自然安装的最终点击归因。Adjust 异常高交互过滤器会标记并剔除这些虚假交互，确保将安装归因至合法来源或自然流量。

第二种方法是分布异常值分析。这种分析会检查 CTIT 规律，检测异常和不一致的现象。通过调研我们发现，合法流量超中过 85% 的安装发生在广告点击后的第一个小时之内，发生点击欺诈时，点击和安装之间不存在这样的相关性，CTIT 会均匀分布在整个归因窗口中。Adjust 会拒绝这些异常值，将安装归因至相应的来源，或将其标记为自然安装。

点击劫持过滤器：对抗点击劫持

Adjust 通过点击劫持过滤器应对点击劫持欺诈，利用时间戳来保持准确的归因数据。对于来自 Google Play 商店和 Huawei AppGallery 的安装，Adjust 会使用 referrer API，通过下面两个关键时间戳对比交互时间：

• Install_begin_time：发生在该时间戳之后的交互会被标记为作弊。
• Install_finish_time：第二重验证，确保安装后没有作弊点击的注入。

如果安装并非来自这些应用商店，且 referrer API 不可用，Adjust 则会使用 install_finish_time 时间戳识别并拒绝虚假交互，确保无论应用商店来源，所有非法归因均可被有效滤除。

被拒的归因会清晰透明地展现在报告中。作弊安装会显示为 “被拒安装：点击劫持 (RI CI)“，而再归因则会显示为 “被拒再归因：点击劫持 (RR CI)”。如果缺失有效的交互，这些被拒绝的操作要么被重新分配给合法来源，要么被归为自然流量。

结合精确时间戳、referrer API 和清晰透明的报告，Adjust 就能确保归因数据精准无误，同时保护广告预算免受作弊活动的侵害。

SDK 签名：应对 SDK 伪造

Adjust 拥有市面上最安全的 SDK，能提供 SDK 签名功能，有效打击 SDK 伪造。该功能采用自定义加密密钥和独特的加密库，每半年还会进行更新，可验证所有请求，拒绝签名缺失或无效的数据，提供无可比肩的防伪造保护。

此外，Adjust 还提供实时作弊拒绝回传和详细报告，将已标记的流量分为不受信任设备或可疑安装两类。在相当于两个归因窗口的过渡期后 (例如，归因窗口 7 天，那么过渡期就是 14 天)，广告主就可以启用签名验证，确保在不影响归因准确性的前提下获得全面的保护。

匿名 IP 过滤器：拒绝虚假安装

通过 IP 地址分析，我们能识别来自设备农场和模拟设备的虚假安装。作弊者为了掩盖这些安装的来源，通常会让这些流量通过代理、VPN 或数据中心。而 Adjust 的匿名 IP 过滤器会对比 MaxMind 的匿名 IP 数据库，交叉检查所有安装和再归因。一旦发现安装涉及匿名化服务，如 VPN、TOR 出口节点或数据中心等，这些安装会被标记为不受信任设备，与合法数据隔离开来。

该过滤器能防止大多数作弊安装进入您的数据集，保持数据的完整性。被拒安装和被拒再归因会以下列指标形式，清楚透明地在报告中呈现：

• 因匿名 IP 被拒安装 (RI AIP)
• 因匿名 IP 被拒再归因 (RR AIP)

依托这一系统，广告主就能拥有具有实用价值、干净的归因数据，做出有效的决策。