作者:北冥乘海生
鏈接:https://zhuanlan.zhihu.com/p/24780235
來源:知乎
著作權歸作者所有榆俺。商業(yè)轉載請聯(lián)系作者獲得授權,非商業(yè)轉載請注明出處。
本文原載于“計算廣告”公眾號茴晋,作者曾憲超陪捷、北冥乘海生。
中國在線廣告的從業(yè)者诺擅,都有一顆感恩之心:不論廣告主給了你什么樣的KPI市袖,不論你的流量多么不堪,都會創(chuàng)造條件把KPI完成掀虎,有人把這戲稱為“作弊”凌盯。當然,除了有感恩之心烹玉,還必須要有工匠精神驰怎。為了幫助大家在這個行業(yè)順利發(fā)展,我們與秒針營銷科學院一起二打,悉心整理了一個合格的廣告人應該掌握的十八種常用手段县忌,姑且稱為“作弊十八般武藝”吧!帶上這十八般武藝继效,在精準營銷和大數(shù)據(jù)的道路上堅定前行吧症杏!
在正式介紹十八般武藝之前,我們先來快速過一下廣告投放的全過程瑞信,看看作弊都可能存在于哪些環(huán)節(jié)厉颤。
廣告主與媒體或代理商簽訂廣告合同,約定結算方式并提供廣告創(chuàng)意凡简。主要結算方式有:按展示量結算(Cost Per Mille, CPM)和按點擊量結算(Cost Per Click, CPC)的手段做為一類逼友;將按轉化量結算(Cost Per Action, CPA)和按銷售額結算(Cost Per Sale, CPS)。
廣告市場中往往有第三方來監(jiān)測廣告效果秤涩,保障廣告主的投入產(chǎn)出比帜乞。如果是CPM/CPC結算的,第三方會在廣告展示環(huán)節(jié)添加檢測代碼/SDK筐眷,隨著廣告一齊到達用戶端黎烈;如果是CPS/CPA結算的,第三方會在廣告主網(wǎng)站或應用內添加檢測代碼/SDK匀谣,進行效果歸因(Attribution)照棋。
媒體展示廣告,用戶看到廣告創(chuàng)意武翎。
用戶產(chǎn)生廣告交互行為(展示必怜、點擊、下載和注冊等)后频。在第三方代碼的控制下,這些行為連帶用戶信息一齊被發(fā)送到第三方,第三方進行統(tǒng)計卑惜。
第三方將統(tǒng)計得到的數(shù)據(jù)報表交給廣告主膏执,廣告主憑借這份數(shù)據(jù)與媒體按照指標進行結算。
看起來露久,廣告的邏輯和流程都挺透明公開的更米,似乎沒有什么可以作弊的地方,究竟是哪里出了問題呢毫痕?近現(xiàn)代史老師告訴我們征峦,凡是遇到問“根本原因”的選擇題,只用在ABCD里找有“資本”字眼的答案即可消请。在廣告中栏笆,要想理清業(yè)務的脈絡,跟著錢的流向走準沒錯臊泰。以CPM為例蛉加,廣告主按照第三方提供的曝光數(shù)據(jù)與媒體進行結算,而第三方的數(shù)據(jù)來源于用戶端接收到的廣告展示缸逃,廣告展示又是通過第三方的檢測代碼統(tǒng)計來的针饥。從數(shù)據(jù)到展示,從展示到檢測代碼需频。只要檢測代碼認為廣告確實被展示了一次丁眼,那么不管該用戶是否真的見到了廣告,廣告主都要為此次曝光付費昭殉。所謂作弊苞七,就是一個讓代碼說謊的手段。那么問題來了饲化,如何能讓檢測代碼說謊呢莽鸭?這就是咱們要聊的“作弊十八般武藝”呀!
作弊手段與廣告主要求的KPI有直接關系吃靠。從方法論來看硫眨,可以將作弊手法分為兩類:針對CPM/CPC(記為M)的手段為一類;針對CPA/CPS(記為S)的手段為另一類巢块。
從另一個角度礁阁,還可以將廣告作弊分為虛假流量作弊(記為N)和流量歸因作弊(記為A)。所謂虛假流量族奢,也稱為Non-Human Traffic(NHT)姥闭,指的是廣告的展示、點擊或轉化本身就是偽造出來的越走;而后者棚品,則是將其他渠道的流量或者自然流量記在自己名下靠欢。一般來說,CPA/CPS的廣告由于偽造轉化的成本較高铜跑,多采用歸因作弊的思路门怪。
另外,還可以根據(jù)作弊的手段锅纺,將廣告作弊分為機器作弊(記為R)和人工作弊(記為H)掷空。相比之下,機器作弊十足炫酷囤锉、易規(guī)奶沟埽化,具有大數(shù)據(jù)和人工智能的科技感覺官地;而人工作弊則精巧細致酿傍、韻味悠長,讓人回憶起故鄉(xiāng)醇厚的霧霾味道区丑。
為了方便讀者貫徹落實廣告作弊的精神拧粪,我們將十八般武藝分成上下兩篇來進行介紹。今天沧侥,咱們先來看看CPM/CPC作弊手段可霎。
一、直接訪問監(jiān)測代碼 (M,N,H)
監(jiān)測代碼是指那些具有客戶端信息收集功能的代碼宴杀。它的主要工作癣朗,是將客戶端的信息以參數(shù)的形式拼湊成URL,并以HTTP請求的方式傳給第三方旺罢,告知“誰旷余,在什么時候,看到了來自哪個媒體展示的扁达,哪個廣告主的廣告”正卧。以移動端為例,常見的客戶端參數(shù)有如下幾種(數(shù)據(jù)來自《中華人民共和國廣告行業(yè)標準》):
除了這些跪解,常見的需要被收集的參數(shù)還有展示廣告時間戳炉旷、操作系統(tǒng)、瀏覽器叉讥、設備類型窘行、聯(lián)網(wǎng)方式、APP信息和標準UA信息等图仓。當廣告在客戶端產(chǎn)生了曝光罐盔,監(jiān)測代碼就會記錄此次曝光,并采集用戶信息救崔,其生成的URL如下所示惶看。除了第一個參數(shù)使用“?”連接外捏顺,后面參數(shù)都用“&”連接。從這段URL中很容易讀出幾個信息:用戶的IP地址是10.26.78.45纬黎,使用設備UA是iPhone草丧,IDFA是70E0E6465B7B12C844C63EC681C7507C等。直接對這個URL發(fā)起HTTP請求莹桅,第三方http://www.xxxxx.com就可以根據(jù)URL,解析出廣告烛亦、媒體和用戶的三方信息诈泼,在后臺形成日志,作為一次正常的廣告曝光煤禽。在行業(yè)中铐达,常說的“檢測代碼”指的就是這個檢測URL,而非裝填URL的代碼檬果,本文亦如此瓮孙。
http://www.xxxxx.com/imp?CID=ad20&CPID=1321&CRID=20&OS=1&IDFA=70E0E6465B7B12C844C63EC681C7507C&OpenUDID=F1C7976BC455CB548BFC550EB7687F06&IP=10.26.78.45&UA=iPhone;%20CPU%20iPhone%20OS%206_1_2%20like%20Mac%20OS%20X)%20AppleWebKit/536.26%20(KHTML,%20like%20Gecko&TS=1198628984102
既然是個URL,嚴謹?shù)拇髷?shù)據(jù)從業(yè)者一定會思考:直接在瀏覽器地址里輸入這段代碼选脊,是不是也就在廣告主那里記錄了一個曝光呢杭抠?是的,這就是作弊刷量最樸素的哲學原理恳啥。這其實算不上什么武器偏灿,只是個玩具,我們借此來說明基礎的CPM作弊原理钝的,CPC也是一樣一樣的拔檀埂!
二硝桩、服務器刷監(jiān)測代碼 (M,N,R)
靠手工輸入監(jiān)測代碼的方式來刷曝光雖然原理上可行沿猜,實際生產(chǎn)中則是沒有什么卵用的,量太小碗脊,不足以產(chǎn)生質的影響啼肩。那能不能寫一個爬蟲程序,自動裝填各種參數(shù)望薄,自動發(fā)起HTTP請求呢疟游?咳咳,你看看痕支,這人要是想學壞颁虐,是真容易呀!可以租一些云服務器卧须,把代碼都搬到天上去另绩,一鍵云作弊儒陨。
對于服務器刷代碼的作弊手段,第三方是藍瘦香菇的笋籽,占用了服務器大量帶寬不說蹦漠,虛假流量的涌入為真實效果的統(tǒng)計也提出了嚴峻的挑戰(zhàn)。當然车海,服務器刷代碼的方法還是有漏洞的:云機房的IP地址大多屬于同一IP段笛园,屏蔽掉主要云服務提供商的IP段即可——誰沒事吃飽了撐的租了服務器上去看廣告呢?
三侍芝、客戶端刷監(jiān)測代碼(M,N,R)
用服務器刷監(jiān)測代碼研铆, 雖然簡單直接,卻在IP和cookie等用戶身份統(tǒng)計上很難做到自然州叠。于是棵红,勤勞勇敢的作弊人們又想到了一個新辦法,直接在客戶端刷監(jiān)測代碼咧栗。您覺得訪問了一個網(wǎng)頁逆甜,其實網(wǎng)頁上的JS又免費贈送了您好幾次瀏覽,或許還有一次點擊致板。這樣一來交煞,從用戶行為上就很難找出什么馬腳了。
當然可岂, 這樣的作弊也不難發(fā)現(xiàn):上次我偶爾看到某汽車網(wǎng)站一次廣告投放的用戶頻次错敢,大多數(shù)都在8/16/24/32這些吉利的數(shù)字上。這是為什么呢缕粹?就是給用戶的正常瀏覽都買一贈七了唄稚茅!如何自動化找出這樣的作弊呢?我說兩個關鍵詞:傅立葉變換平斩、頻域亚享,懂的碼農自然懂了,不懂得恐怕還要去補習一下《信號與系統(tǒng)》绘面,這超出了本文的范疇欺税。
另外,不論是服務器刷還是客戶端刷揭璃,在點擊環(huán)節(jié)都會有個破綻:正常用戶在點擊廣告時晚凿,自然的點擊分布與廣告創(chuàng)意有關,而刷的點擊要么較為集中瘦馍,要么均勻散布歼秽,并不難以分辨。畫個點擊熱力圖情组,就一目了然了燥筷。
四箩祥、頻繁換用戶身份(M,N,R)
廣告投放中的用戶身份,不會是email肆氓、手機號等PII信息袍祖,一般情況下,在web場景下用cookie谢揪,在蘋果手機原生應用中用IDFA蕉陋,在安卓手機原生應用中用AndroidID,如果這些都沒有拨扶,就用FingerPrint(IP + User Agent)寺滚。
不論您采用哪種刷量的手段,一般來說都要比較頻繁地變更用戶身份屈雄。否則,在一個cookie身上猛薅羊毛官套,一個用戶有成千上萬次展示酒奶,一看就知道是假的。因此奶赔,頻繁換用戶身份惋嚎,是作弊行業(yè)的基本功之一,也是反作弊時都應該了解的一點站刑。
這個方式怎么對付呢另伍?對可以選流量的DSP來說,有個簡單的辦法:凡是第一次看到的cookie或設備绞旅,就干脆不要出價了摆尝。
不過對供給方產(chǎn)品來說,這個法子就行不通了因悲。但是堕汞,供給方有供給方的好處,對于移動上以SDK方式潛入媒體的SSP產(chǎn)品來說晃琳,可以拿到很多終端的信息讯检。舉個小例子,如果一臺手機的電量總是滿的卫旱,十有八九是有問題的人灼,您明白了么?
五顾翼、放iframe造假展示(M,A.R)
iframe是一個HTML標簽投放,可以在當前頁面中插入其他頁面的內容,常常被用來作為承載展示廣告的載體暴构。iframe有諸多屬性可以設置跪呈,其中最為廣告人喜愛的莫過于寬度width和高度height了段磨。通過對這兩個參數(shù)的設置,可以將廣告尺寸從肉眼可見的220*140變成不可見的1*1耗绿。不就改了一個大小嘛苹支,這算什么作弊呢?各位误阻,大小改了之后债蜜,雖然你看不見,但檢測代碼看見了呀究反,這是一次正常的廣告展示寻定,可以向廣告主收錢了【停可見狼速,作弊者對我們廣大用戶還是有一顆憐憫之心的:我就掙廣告主的錢,向借您一個像素點卦停,廣告不會顯出來向胡,不影響您正常上網(wǎng)。這不正印證了那句老話嘛:“不打擾惊完,是我的溫柔”僵芹。
在展示廣告中使用iframe的手段進行作弊,廣告效果自然是很差的小槐,用戶并沒有看到宣傳拇派,廣告主白花花的銀子就沒了。除了展示廣告之外凿跳,視頻廣告也面臨著類似的問題件豌。例如,在一些新聞頁面控嗜,會在一個非常不起眼的位置上播放視頻廣告苟径,效果也是極差的。
六躬审、肉雞和Root(M/S,N/A,R)
“肉雞”是指那些被木馬感染棘街,可以被黑客遠程控制的機器和設備。一說到黑客承边,大家可能就覺得“哇噻好厲害”遭殉,其實一點都不難。不知道大家有沒有聽說過“灰鴿子”博助,某人在小學4年級時是一名script kids险污,而且還成功的捉到過一只肉雞。就在要遠程登錄的一瞬間,肉雞不見了蛔糯,應該是被殺毒軟件Kill掉了拯腮,從此卸甲歸田從了良。言歸正傳蚁飒,這個雞呀动壤,噢不,肉雞淮逻,它就是一個正常的用戶琼懊,可以發(fā)起瀏覽和點擊等行為,因為肉雞的后面是真人爬早。提醒各位哼丈,注意上網(wǎng)安全,小心被捉雞筛严,指不定會點什么亂七八糟的東西呢醉旦。
Root是指操作系統(tǒng)中超級管理員權限,當拿到Root權限后桨啃,整個系統(tǒng)就是你家髓抑,拆了都可以。這里所說的Root訪問廣告优幸,主要指的是在移動端,某些APP獲得了Root權限褪猛,就可以在后臺靜悄悄的進行著各種各樣的訪問网杆、點擊和下載操作,也都是真實的數(shù)據(jù)伊滋。與肉雞不同的是碳却,肉雞后面是有真人在操作,而Root更多的是程序在執(zhí)行笑旺,但從效果上來看昼浦,都是在用戶不知情的情況下,在后臺進行著各種各樣的廣告操作筒主,欺騙第三方檢測代碼產(chǎn)生真實的用戶行為數(shù)據(jù)关噪。
說到這個Root,可以說是移動時代“效果廣告”的神器乌妙!去年使兔,有一家中國公司的Root程序甚至驚動了美國FBI,差點被當成竊取美國用戶信息的典型而破壞中美友好大業(yè)藤韵,其實人家只是很單純地想掙點兒廣告費虐沥;而另外一家上市公司(請不要問我是哪一家)則收購了業(yè)內一家Root變現(xiàn)大師級企業(yè),被他們Root的手機,除了24小時彈廣告之外基本上就沒啥用了欲险,據(jù)說當天就能回本兒镐依,但是用戶的留存就很差了,為啥天试?連手機都摔了槐壳!
七、誘騙用戶點擊廣告(M,A,R)
誘騙用戶點擊廣告的情況通常發(fā)生在BBS中秋秤,經(jīng)常會有廣告?zhèn)窝b成帖子宏粤,以博人眼球的內容誘騙用戶產(chǎn)生點擊。在點擊之后灼卢,就會發(fā)生頁面跳轉或者觸發(fā)軟件的下載绍哎,用戶很容易中招。除了BBS以外鞋真,在有些下載網(wǎng)站中崇堰,有很多的“點擊下載”,相信各位也都經(jīng)見過涩咖,點擊之后指不定就跳到哪里去了海诲,反正我是被帶到某特賣網(wǎng)站上轉了一圈,看到0.2折的貂絨大衣正準備剁手檩互,才想起來原來我是要下載軟件的特幔。
從上述這些CPM/CPC的作弊手段中可以看出,廣告作弊的一般思路都是圍繞著檢測規(guī)則而進行的各種Hack闸昨,用虛假或低值的流量完成訂單蚯斯,騙取廣告主的預算。只要抓住這一本質饵较,廣告的作弊手法就不難理清了拍嵌。至于作弊者的底線是什么,不好意思循诉,恐怕連底褲都不知道是何物横辆。
《互聯(lián)網(wǎng)廣告作弊十八般武藝(上)》到這里就結束了。在下篇中茄猫,我們將就CPS/CPA作弊手段進行介紹狈蚤,花樣之繁多,手段之豐富划纽,恐怕會令您咋舌炫惩。不信?在下篇里阿浓,我們將介紹運營商劫持他嚷、Cookie Stuffing、游戲自沖、淘寶代銷筋蓖、Cloaking卸耘、下載歸因等五花八門的作弊手段,我們下篇不見不散粘咖,科科蚣抗。
