干货 | 怎样还击数字广告的“幽灵”——流量欺骗

作者:一分快三技巧

2019年1月,腾讯灯塔携手秒针系统共同发布《2018广告反欺诈白皮书》(以下简称为“白皮书”),从数字广告作弊整体现状、作弊技术构成和反作弊解决方案与安全建议三方面展开了全面专业的剖析。

恶意SDK是网络流量黑产通过“污染”正规应用、利用应用设备进行刷量的一种流量作弊手段。作为流量黑产赚取广告费的重要工具,其对广告主的营销活动构成了极大威胁。

世界广告主联合会(World Federation of Advertisers)预计,在未来十年内,流量欺诈将会成为犯罪组织的第二大市场,仅次于毒品贩卖。而现有的数据也间接证明了这种趋势,据《国际广告主协会》联合专注互联网反作弊公司White Ops发布的网络广告欺诈报告显示:2016年由于流量欺诈产生的流量,广告商和企业将损失72亿美元。百度发布的《2015搜索推广作弊市场调研报告》指出:百度推广每天监测并过滤千万量级无效点击,其中5%为人工作弊,49-65%为机器作弊。

《2018广告反欺诈白皮书》发布是腾讯灯塔与秒针系统的再度合作,在2017年白皮书的基础上,进一步披露了目前广告营销市场黑产产业链情况,深入剖析了作弊产业链深层的技术构成,并有的放矢提出了有效的反作弊解决方案和安全建议,帮助广告主预防遭遇广告作弊的侵害,推动数字营销生态透明化、规范化发展。同时,腾讯灯塔推出“灯塔智能反作弊引擎”对黑产予以坚决打击,用平台的力量净化广告营销生态环境。

近日,腾讯安全成功追踪捕获了一款新型SDK恶意刷量子包。该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等1000余款移动应用中。借助此恶意SDK,黑灰产可在用户无感知下,实行广告的自动刷量。腾讯安全已在第一时间发布了安全预警,联络各大应用厂商并协助其及时整改。

流量欺诈问题涉及到供应链上的每个人,广告技术供应商、代理公司、交易市场、广告主都会受到影响。在过去,由于没有形成对流量欺诈的认识,所以只要广告活动在预算下正常工作,每个人都不会对流量有所怀疑。但正是这种做法,导致了各方没有对广告流量进行深挖,检查流量实际来源,给予了虚假流量可乘之机。

揭露集团化黑产,为广告主护航

此款恶意SDK是腾讯安全继2018年4月曝光首起千万级感染量恶意推广方式——“寄生推”以来的又一发现。腾讯安全认为,这类通过控制大量真实设备做刷量作弊“肉鸡”方式的再度活跃,进一步印证了流量作弊向移动应用上游供应链蔓延的趋势,广告主和移动应用厂商应提高警惕。

图片 1

基于腾讯灯塔自有数据源,“白皮书”指出,2018年黑产总体比例与2017年基本持平,维持在15%左右,但是随着互联网的不断规范和升级,目前黑产中的“散户”基本被消灭,集团化趋势愈发明显,其上下游分工明确、情报体系发达、软件架构合理的特点,导致刷量等作弊操作变得更加快速。

超千款应用沦为刷量“肉鸡” 大量广告费用流入黑产“口袋”

流量欺诈对广告主预算,以及广告主对网络广告的信任构成了直接的危害。因此甄别和剔除虚假流量,重塑广告主对网络广告的信任成为了供应链上各方达成的共识。

图片 2

腾讯安全反诈骗实验室介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。一旦入侵成功,应用设备将沦为流量黑产赚取大量广告费用的“肉鸡”。

与普通恶意SDK不同,该恶意SDK被集成于移动应用的代码并没有实际功能,它本身并不具备刷量功能。其恶意刷量操作是基于代码分离和动态代码加载技术而实现的。被调用的恶意SDK可经由定时上报的设备信息触发动态恶意子包的下载和加载调用。随后,由子包从云端下发的执行代码,能在webview配合js脚本的支持下,实现用户无感知状态下的广告刷量操作,具有较高的隐蔽性。

图片 3

虚假流量如何产生?

(恶意SDK作恶链条)

图片 4

此恶意SDK目前主要承担着搜索关键词、亿量广告自动点击以及网页访问等刷量任务。刷量范围之广、流窜之快,将极大地扰乱广告曝光量和点击量的分布走向,进而使得大量广告费用流入黑产“口袋”。广告主将因此蒙受营销费用的巨额损失,甚至误判广告效果,从而对品牌和企业的营销策略和方向带来持续性的负面影响。

**防止流量欺诈最好的办法就是了解这种行为是如何发生的。刷量的基本原理非常简单,都是通过不断变更设备信息,实现模拟行为,批量造成想要的流量。移动端主要有以下几种手段:**

为遏制事态的进一步恶化,腾讯安全也在第一时间分别为移动应用的开发者和终端用户提供了安全建议。

注入木马实现刷量

流量作弊衍生“进化”形态 优化反击策略成广告营销新诉求

脚本代替人为点击

恶意SDK的活跃一定程度上映射的是整个移动广告流量黑产的新生态。大数据、云计算、区块链等技术的升级运用,催生了流量黑色产业链的“技术进化”,使其作弊策略突破了传统依靠代理IP、群控系统等介质的局限,而呈现出更为隐秘、快速的特征。流量作弊范围由集中于移动应用下游的游窜向其上游开发和供应链转移扩散。

篡改API执行结果

在作弊手段方面,腾讯安全反诈骗实验室结合与流量黑产对抗的经验数据发现,流量黑产从业者已更多地把精力从恶意APP应用的直接开发转向恶意SDK的开发。以恶意SDK伪造为代表的“真机真用户”后台无感刷量手段已取代传统的机器刷量、群控刷量,成为最为活跃的流量作弊手段。作弊技术的革新对以“流量质量”为营销生命线的广告主而言,无疑是不容忽视的威胁。

破解SDK代码等手段来产生虚假流量

移动广告市场的壮大也在助推着流量黑产的发展。腾讯安全团队发布的《2018广告反欺诈白皮书》显示,2018年黑产流量总体比例维持在15%左右;而腾讯安全反诈骗实验室提供的最新监测数据显示,2019年中国第一季度的广告作弊流量平均占比为26%左右,较之2018年几乎增长了近一倍。不难看出,在广告主将营销重心和投入转向移动广告的同时,由信息不对称和数据缺乏可见性带来的流量黑产体量也随之大幅膨胀,给相关品牌和广告主的流量反欺诈带来了更大困难。

图片 5

而PC端则有以下几种手段:

(腾讯安全反诈骗实验室2019年第一季度广告流量作弊比例变化图)

  1. 假用户

与此同时,传统通过IP、曝光频率、点击率等表象数据形成的排重、异常黑名单设置等反作弊策略已无法有效应对流量黑产优化带来的风险。新威胁生态下,如何有效开展流量反欺诈成为各大品牌和广告主在新威胁生态下进行广告营销亟待解决的痛点。

一般是利用机器人,不断地变换IP、cookie甚至设备id等来伪装成不同的 “用户” 去刷广告页面或点击广告。或者控制一些木马注入的设备实现刷量,不要小瞧木马病毒对流量的危害性。2014年9月,Redirector.Paco病毒感染了全世界超过 900,000 个IP,并在印度、马来西亚、希腊、美国、意大利、巴西、巴基斯坦、阿尔及利亚等国生成了大量的虚假网络广告流量。

高效识别+深度溯源 构建广告营销安全新生态

  1. 真用户假流量

本文由一分快三发布,转载请注明来源

关键词: