流量黑产偷刷营销费用,流量欺诈

2019-10-05 04:42栏目:广告色剂
TAG:

2019年1月,腾讯灯塔携手秒针系统共同发布《2018广告反欺诈白皮书》(以下简称为“白皮书”),从数字广告作弊整体现状、作弊技术构成和反作弊解决方案与安全建议三方面展开了全面专业的剖析。

恶意SDK是网络流量黑产通过“污染”正规应用、利用应用设备进行刷量的一种流量作弊手段。作为流量黑产赚取广告费的重要工具,其对广告主的营销活动构成了极大威胁。

2017全球移动互联网大会 (Global Mobile Internet Conference,简称:GMIC)4月27日在北京国家会议中心正式开幕。领先的营销数据技术公司AdMaster携手主办方长城会,联手打造了承载了GMIC大会,同时也是移动营销行业最权威和专业的移动营销峰会(Mobile Marketing Summit,简称: MMS)。

世界广告主联合会(World Federation of Advertisers)预计,在未来十年内,流量欺诈将会成为犯罪组织的第二大市场,仅次于毒品贩卖。而现有的数据也间接证明了这种趋势,据《国际广告主协会》联合专注互联网反作弊公司White Ops发布的网络广告欺诈报告显示:2016年由于流量欺诈产生的流量,广告商和企业将损失72亿美元。百度发布的《2015搜索推广作弊市场调研报告》指出:百度推广每天监测并过滤千万量级无效点击,其中5%为人工作弊,49-65%为机器作弊。

《2018广告反欺诈白皮书》发布是腾讯灯塔与秒针系统的再度合作,在2017年白皮书的基础上,进一步披露了目前广告营销市场黑产产业链情况,深入剖析了作弊产业链深层的技术构成,并有的放矢提出了有效的反作弊解决方案和安全建议,帮助广告主预防遭遇广告作弊的侵害,推动数字营销生态透明化、规范化发展。同时,腾讯灯塔推出“灯塔智能反作弊引擎”对黑产予以坚决打击,用平台的力量净化广告营销生态环境。

近日,腾讯安全成功追踪捕获了一款新型SDK恶意刷量子包。该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等1000余款移动应用中。借助此恶意SDK,黑灰产可在用户无感知下,实行广告的自动刷量。腾讯安全已在第一时间发布了安全预警,联络各大应用厂商并协助其及时整改。

作为数字营销行业的拓荒者和领先者,AdMaster自首届MMS开始就携手长城会联合发起峰会,并连续五年成为独家内容战略合作伙伴,成功打造GMIC最受期待和最受欢迎的行业峰会、引领移动营销领域发展的里程碑。传承本届GMIC大会主题“天·工·开·悟”,本届移动营销峰会以“移·悟百应,万象更新”为主题,倡导在新智能消费环境下,移动互联网的发展将推动各行各业“悟”有所值,打破行业边际的限制,用新思路促进人、生活与商业的完美融合。

流量欺诈问题涉及到供应链上的每个人,广告技术供应商、代理公司、交易市场、广告主都会受到影响。在过去,由于没有形成对流量欺诈的认识,所以只要广告活动在预算下正常工作,每个人都不会对流量有所怀疑。但正是这种做法,导致了各方没有对广告流量进行深挖,检查流量实际来源,给予了虚假流量可乘之机。

揭露集团化黑产,为广告主护航

此款恶意SDK是腾讯安全继2018年4月曝光首起千万级感染量恶意推广方式——“寄生推”以来的又一发现。腾讯安全认为,这类通过控制大量真实设备做刷量作弊“肉鸡”方式的再度活跃,进一步印证了流量作弊向移动应用上游供应链蔓延的趋势,广告主和移动应用厂商应提高警惕。

图片 1

图片 2

基于腾讯灯塔自有数据源,“白皮书”指出,2018年黑产总体比例与2017年基本持平,维持在15%左右,但是随着互联网的不断规范和升级,目前黑产中的“散户”基本被消灭,集团化趋势愈发明显,其上下游分工明确、情报体系发达、软件架构合理的特点,导致刷量等作弊操作变得更加快速。

超千款应用沦为刷量“肉鸡” 大量广告费用流入黑产“口袋”

AdMaster首席运营官陈传洽(Calvin Chan)

流量欺诈对广告主预算,以及广告主对网络广告的信任构成了直接的危害。因此甄别和剔除虚假流量,重塑广告主对网络广告的信任成为了供应链上各方达成的共识。

图片 3

腾讯安全反诈骗实验室介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。一旦入侵成功,应用设备将沦为流量黑产赚取大量广告费用的“肉鸡”。

本届移动营销峰会将连续举办两天,分享嘉宾是来自各行业的国际、国内知名广告主、海外杰出的移动营销领袖、科技界先锋人士、媒体、广告代理及营销机构等行业大咖,共同探讨“共享经济、粉丝经济及营销新锐”为主题的移动营销行业热点话题,向行业呈现共享经济时代下移动营销的现状和发展未来。

与普通恶意SDK不同,该恶意SDK被集成于移动应用的代码并没有实际功能,它本身并不具备刷量功能。其恶意刷量操作是基于代码分离和动态代码加载技术而实现的。被调用的恶意SDK可经由定时上报的设备信息触发动态恶意子包的下载和加载调用。随后,由子包从云端下发的执行代码,能在webview配合js脚本的支持下,实现用户无感知状态下的广告刷量操作,具有较高的隐蔽性。

AdMaster首席运营官陈传洽(Calvin Chan)先生在本次移动营销峰会上发表了主题演讲“数据营销:一念天堂,一念地狱”,并在现场分享了基于AdMaster数据的2017《移动营销白皮书》。白皮书数据显示,移动营销是数字营销领域增长最快的市场,从2014年的占比13.3%飞速增长至2016年的55.3%,移动营销市场规模在2016年达到1500亿元。因此,2017年,87%的广告主表示将在移动营销领域增加投入。

图片 4

图片 5

虚假流量如何产生?

(恶意SDK作恶链条)

AdMaster首席运营官Calvin在现场分享

图片 6

此恶意SDK目前主要承担着搜索关键词、亿量广告自动点击以及网页访问等刷量任务。刷量范围之广、流窜之快,将极大地扰乱广告曝光量和点击量的分布走向,进而使得大量广告费用流入黑产“口袋”。广告主将因此蒙受营销费用的巨额损失,甚至误判广告效果,从而对品牌和企业的营销策略和方向带来持续性的负面影响。

AdMaster 2017《移动营销白皮书》数据显示,2017年广告主最关注社交平台和移动视频平台,分别占比67%和55%。2016年一半以上的视频广告都投放在移动端,并不断增长着。而社会化营销中,广告主更倾向于使用明星代言和KOL提升品牌在消费者心中的好感度。Calvin指出:“内容是移动社会化营销中最重要的一环,越来越多的广告主致力于以内容为主导渗透消费者,用创意的形式和内容来模糊化广告与内容。同时,因为移动设备的私密特性,使我们能够精准定位消费者,顺畅打通线上线下数据,为品牌与消费者建立精准有效的沟通。”

**防止流量欺诈最好的办法就是了解这种行为是如何发生的。刷量的基本原理非常简单,都是通过不断变更设备信息,实现模拟行为,批量造成想要的流量。移动端主要有以下几种手段:**

为遏制事态的进一步恶化,腾讯安全也在第一时间分别为移动应用的开发者和终端用户提供了安全建议。

然而,目前移动营销广告欺诈的现象也层出不穷。2016年,AdMaster数据显示,移动广告中有20.9%的无效流量。“数据给我们的营销带来了无限机遇,也让我们不得不面对一些挑战,广告反欺诈和数据孤岛是我们目前比较关注的两个问题。在广告反欺诈方面,我们确定未来的技术是有方法防止数据欺诈的,良币必然能够驱除劣币,我们也一直在努力,日前已经与腾讯MIG联合成立了广告反欺诈大数据实验室。另外,数据依然各自存在各自独立,难以打通激活的状态。未来,我们将利用技术促进数据孤岛间的打通,促进营销自动化,从而实现销售转化的提升。”

注入木马实现刷量

流量作弊衍生“进化”形态 优化反击策略成广告营销新诉求

图片 7

脚本代替人为点击

恶意SDK的活跃一定程度上映射的是整个移动广告流量黑产的新生态。大数据、云计算、区块链等技术的升级运用,催生了流量黑色产业链的“技术进化”,使其作弊策略突破了传统依靠代理IP、群控系统等介质的局限,而呈现出更为隐秘、快速的特征。流量作弊范围由集中于移动应用下游的游窜向其上游开发和供应链转移扩散。

下午,Calvin还主持了圆桌论坛,与唯品会媒介负责人梁宝莹、腾讯灯塔负责人左肖和display.io首席执行官Stephen Caffrey共同探讨“如何打赢‘流量作弊’反击战”。“保护广告主的投放预算,不让它们浪费在无效流量上,是我们一直不断努力的方向,并且目前已经取得了一定成绩”,Calvin明确表明对广告反欺诈的决心。腾讯灯塔负责人左肖也表示认同:“腾讯灯塔在互联网广告反欺诈领域有深厚的技术积累和丰富的反作弊经验,昨天我们也与AdMaster联合成立了广告反欺诈大数据实验室,携手共同净化互联网广告环境,为互联网市场的健康发展带来切实的解决方案。”

篡改API执行结果

在作弊手段方面,腾讯安全反诈骗实验室结合与流量黑产对抗的经验数据发现,流量黑产从业者已更多地把精力从恶意APP应用的直接开发转向恶意SDK的开发。以恶意SDK伪造为代表的“真机真用户”后台无感刷量手段已取代传统的机器刷量、群控刷量,成为最为活跃的流量作弊手段。作弊技术的革新对以“流量质量”为营销生命线的广告主而言,无疑是不容忽视的威胁。

图片 8

破解SDK代码等手段来产生虚假流量

移动广告市场的壮大也在助推着流量黑产的发展。腾讯安全团队发布的《2018广告反欺诈白皮书》显示,2018年黑产流量总体比例维持在15%左右;而腾讯安全反诈骗实验室提供的最新监测数据显示,2019年中国第一季度的广告作弊流量平均占比为26%左右,较之2018年几乎增长了近一倍。不难看出,在广告主将营销重心和投入转向移动广告的同时,由信息不对称和数据缺乏可见性带来的流量黑产体量也随之大幅膨胀,给相关品牌和广告主的流量反欺诈带来了更大困难。

2017 GMIC全球移动营销峰会现场

图片 9

众所周知,如今移动营销正在往更深的层次发展,随着智能移动终端、视频直播的迅速崛起,多屏驱动营销模式正在兴起。作为GMIC移动营销峰会(MMS)的独家战略内容合作伙伴,AdMaster坚持将最热点的话题,通过独特的分享平台,呈现给海内外移动营销的关注者、行动者和领先者,并携手行业伙伴共同打造健康、透明的移动营销生态。

而PC端则有以下几种手段:

(腾讯安全反诈骗实验室2019年第一季度广告流量作弊比例变化图)

  1. 假用户

与此同时,传统通过IP、曝光频率、点击率等表象数据形成的排重、异常黑名单设置等反作弊策略已无法有效应对流量黑产优化带来的风险。新威胁生态下,如何有效开展流量反欺诈成为各大品牌和广告主在新威胁生态下进行广告营销亟待解决的痛点。

一般是利用机器人,不断地变换IP、cookie甚至设备id等来伪装成不同的 “用户” 去刷广告页面或点击广告。或者控制一些木马注入的设备实现刷量,不要小瞧木马病毒对流量的危害性。2014年9月,Redirector.Paco病毒感染了全世界超过 900,000 个IP,并在印度、马来西亚、希腊、美国、意大利、巴西、巴基斯坦、阿尔及利亚等国生成了大量的虚假网络广告流量。

高效识别 深度溯源 构建广告营销安全新生态

  1. 真用户假流量

面对不断“进化”的流量黑产,流量反欺诈的技术和思维亦亟需革新。以深度学习模型和大数据知识图谱为内核的系统化解决方案成为广告主突出黑产重围、解决营销资金安全痛点的有效“利器”。

这类作弊是机器人作弊的进阶版。它利用了真实的用户设备,使得作弊流量的用户属性特征更接近真实流量。常见手段有:广告容器设置为1x1像素、利用插件植入不可见的广告位置、肉鸡刷广告、雇佣 “枪手” 刷广告等。

为帮助更多广告主切实减少不必要的营销损失,基于腾讯安全反诈骗实验室领先的终端感知、样本覆盖等能力优势,构建而成的腾讯安全广告反欺诈解决方案应势而生。该方案包括旁路监测、高度持续化运营的欺诈终端、用户标识知识库以及自动化动静态样本检测系统三大优势服务,旨在依托腾讯安全多年反欺诈的经验,帮助广告主、移动应用平台解决营销活动中的流量反欺诈识别、判定和实时处理等问题。

  1. 用户真流量

图片 10

这类作弊相较于前两种作弊方式而言更加隐蔽。表现一就是 “挂羊头卖狗肉” ,用劣质流量滥竽充数卖高价。表现二是通过https或者DNS进行流量劫持,不完全算是作弊流量,叫它 “非法流量” 可能更准确。目前,已经有部分媒体和广告交易平台开始应对或准备应对苹果公司的新政策,对iOS设备做了https的限制。

(腾讯安全广告反欺诈解决方案)

广告安全验证

广告主和移动应用厂商可通过向服务接口传入流量数据的方式,获取终端标识信息、后端应用数据、客户数据的采集和关联分析等服务,从而实现各渠道流量质量的精准评估,获取流量异常的实时信息,从而精准打击流量黑产的作弊和欺诈行为,切实守护营销资金的安全。

图片 11

同时,利用高度持续化运营的欺诈终端、用户标识知识库,广告主和移动应用厂商还可实现对流量欺诈用户的有效标识和持续监控、更新,能更有效地预防流量欺诈风险的发生。

目前,中国的三大广告安全验证方RTBAsia、AdBug、Sizmek以及行业协会都在推动反欺诈广告安全验证进程,这些举措不仅对于各方提高对虚假流量的认识贡献显著,同时为行业健康发展也打下了坚实的基础。

此外,结合样本代码检测耗时低至秒级的高性能自动化APK静态、动态检测系统,腾讯安全反诈骗实验室的此套解决方案还能帮助广告主和移动应用厂商实现对流量黑产的深度追溯,并建立与之对抗的感知、监测、对抗模型。与旁路监测和标识知识库配合,为客户打造贯穿流量营销全周期的安全防护墙。

以Sizmek为例,Sizmek今年1月与宏盟集团联合发布了针对中国程序化市场的可见度报告——《中国程序化广告可见度》,报告中指出,中国通过程序化公开交易市场 (Open Exchange) 购买的广告流量比直接购买广告方式带来流量的可见度高出28% 。程序化广告购买可以将广告在正确的时间展示给目标受众,还能实时优化广告效果,实时看到各广告位的可见度,可以以自动或人工方式过滤掉可见度低的广告位,将预算更准确地放置在可靠的高可见度广告位上。这一原理让程序化方式购买的广告流量可以实现极高的可见度,让广告交易更安全、更高效。

流量质量直接影响着品牌和广告主的营销性价比。移动广告手段和技术的不断“进化”,倒逼着流量反欺诈技术的革新。流量反欺诈是数字营销生态需要共同面临的一场持久战。腾讯安全将继续深化与广告主、移动应用开发者和应用运营市场等相关利益方的合作,为广告流量安全统一战线的夯实持续输出技术支持。

打击虚假流量还需各方携手

解决流量欺诈问题仅依靠广告验证是远远不够的,广告验证能够帮助广告主和行业指出问题所在,还需要供应链上的各方共同努力,携手打造反作弊生态圈。

图片 12

  1. DSP(需求方平台,Demand-Side Platform)

DSP作为需求方平台,要真正站在广告主的需求和利益角度,从技术、数据、算法和团队四个维度出发,对作弊流量、问题流量和可疑流量进行主动屏蔽和过滤;在此基础上,形成完整的作弊体系,包括实时防作弊系统(实时过滤作弊和无效流量)、全天防作弊系统(基于全天数据进行更复杂和全面的判断)和人工排查机制(拥有丰富反作弊经验的专业工程技术团队,及时发现、预警和分析新的作弊模式,更新反作弊算法和模型)。

程序化广告凭借自有的基于巨大投放量所积累的第二方DMP数据,也能让反作弊的判断和分析更加精准。目前,舜飞|Biddingx等DSP正在与秒针等第三方监测机构和Sizmek、RTBAsia和AdBug等广告验证机构进行紧密合作,从各个环节屏蔽和击破作弊行为。

  1. Ad Exchange(广告交易平台,简称AdX)

作为流量交易平台,特别是一些开放式的广告交易平台,如Google DoubleClick、百度BES、淘宝Tanx等,由于拥有丰富的长尾媒体资源,必须提高媒体资源准入机制和甄别机制,建立黑白名单机制,对于可能存在虚假流量的媒体资源进行排查和治理,对于流量和效果真实可信的媒体则予以奖励,营造良好的激励机制,树立媒体间关于流量质量竞争的良好意识。

图片 13

  1. 媒体方

媒体首先要与广告主或代理商实现信息互通,共同甄别和剔除虚假流量,对于第三方机构监测到的不能正常交付的广告,允许广告主要求媒体进行返量。第二,媒体方可以通过加快反作弊系统建设,平衡自身营收、客户、合作伙伴的利益,支撑平台的可持续发展。第三,媒体方要加强内控,杜绝个别部门出现流量不足时以次充好、人为刷量等作弊事件的发生,从源头提高流量质量。

  1. 第三方监测公司

第三方监测和验证公司都在努力推动行业技术变革与发展,从广告投放前到广告投放后,帮助广告主进行流量质量的全方位筛选与评估,将虚假流量拒之门外。广告验证公司作为行业警察,应帮助广告主提高对虚假流量的认知,使广告主了解作弊行为发生、排查、解决各环节的应对方案,帮助广告主树立正确的KPI观念,不过度 “KPI论” ,避免高压媒体导致的恶意竞争或刷量现象的发生。

总结

单纯依靠一种手段来阻止虚假流量,只会给予虚假流量可乘之机,事前预防、事后追溯、人工排查、智能算法等武器多管齐下才足以抗衡作弊。更重要的是,处于供应链上的各方要团结一致,才能打造一个更加透明、健康、和谐的生态环境,防止虚假流量的侵害。

干货专区

攻略|老司机带你提高落地页转化率(上)

攻略|老司机带你提高落地页转化率(下)

干货|手把手教你玩转Banner广告(上)

干货|手把手教你玩转Banner广告(下)

干货 |七个数字营销必读知识点(上)

干货|七个数字营销必读知识点(下)

独家|独门秘籍解决重定向广告 “烦恼”

干货|如果这都不能让你hold住数据可视化

干货|PMP是不是你的菜,3分钟得到答案

干货|营销人员必须了解的 “点击流” 数据

独家|因“地”制宜,玩儿出移动营销新高度

干货|五招帮你解决转化率问题

版权声明:本文由365bet亚洲首页发布于广告色剂,转载请注明出处:流量黑产偷刷营销费用,流量欺诈