黑帽联盟

标题: 潜规则揭秘!移动广告行业作弊手段和反作弊方法解析 [打印本页]

作者: feihu    时间: 2017-5-19 13:21
标题: 潜规则揭秘!移动广告行业作弊手段和反作弊方法解析
渠道效果数据,作弊,防作弊是伴随着APP推广始终的。随着移动广告市场的不断增长,广告作弊与APP推广防作弊这个永恒话题也在移动市场不停升温。广告主、广告平台、媒体三方利益牵扯,到底如何建造反作弊模型与系统

一、 点击作弊
点击作弊是成本较低也比较容易的一种方式,一般可以利用大量测试机或者模拟器直接发送,也有一些是雇佣或者激励式诱导用户来进行大量点击。
分析点击数据的日志,不难发现一般有几种现象:
1. IP离散度密集
2. 时间周期反复
3. 数据非移动端发送为模拟器发送
4. 无法取到移动端的UA信息

11.png

对应如何去防范点击作弊?
1.Cookie排重:在移动端投放,往往也可以与PC类似,添加监测链接,由此可以记录跳转时访问页面的信息,可以防止同一设备多次点击同一广告。
2.IP防止作弊:刷点击的时候,肯定不只用同一设备,所以除了Cookie排重外,也可以基于IP来排重。现在上网一般是动态IP,作弊者通过拨号器上下线来实现改变IP地址,你可以通过C段IP来辨别,如大量出现218.175.11.x这种相同C段的IP号,则可能作弊。
3.点击有效期:限制点击的有效期,在有效期内,后续转化归属相应平台,如超出有效期范围,则不予计算,一般可为1天
4.异常数据黑名单:对于一些比较有周期性质点击来源,或者非移动端数据的点击记录,超过一定范围标记为黑名单。来进行长期过滤。


二、 激活作弊
移动侧除点击外,更多的是效果数据,即后续的激活、注册、付费等行为都是可监测,当然也是可作弊的。常见手段有与点击一致的测试机或模拟器模拟下载,还有像通过移动人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。
激活作弊的现象当然就也包括:
1. IP离散度密集
2. 时间周期反复
3. 模拟器发送
4. 归因时间差不符合逻辑等

12.png

那么在激活方面如何去防?
1.设备号排重:关于设备号排重可以分为几个方面:
a)对于作弊手段人工或者模拟器反复下载激活,肯定要做最基本的设备号排重。
b)对于作弊手段修改设备信息,来新增激活,则需要我们对设备唯一标示做清晰。例如iOS的IDFA其实是可以随意更改的,安卓国内山寨机众多,更是很多设备号都是重复。由此做设备号排重,要有能力去唯一标示一个设备,不仅仅依托于IDFA、MAC等这样公用的设备标示。

2.激活IP排重:与点击同理,同IP段的多次激活也应标记为异常激活。

3.归因时间差放作弊:归因时间差即指从点击到下载激活的时间。一般作弊时,伪造点击与激活是并存的,他不管谁先谁后,碰上就算。所以往往在时间逻辑上是错误的,例如激活时间早于点击时间或者时间差过短等。这些激活也都应该标记为异常激活。

4.SDK加密防护:对传输激活的SDK进行加密处理,提高其破解作弊的成本。

广告主是广告链条里最大的受害者,所以许多广告主都在想方设法的进行作弊防护。不过这个过程往往比较麻烦,手工比对的活多而繁琐,而且像刷设备号这种作弊情况,用自家技术去防护很难做到面面俱到。同时市场推广往往是多平台渠道并发操作,单凭自己的力量确实有难度。虽然作弊很难彻底防掉,但我们可以通过不断提高作弊者的作弊成本来进行作弊防护以还数据本真。






欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5