无法在这个位置找到: head.htm

188:流量造假是如何扭曲蠶食網絡營銷業的

作者:主页   |    时间:2020-05-19 05:26 104

1994年10月27日,Hotwired(即如今的Wired.com連線網站)網站上拉出了一條“橫幅”。作為有史以來的第一支網絡廣告,其廣告語簡單、易懂且充滿力量。如今回頭看它,仍極具深刻的啟示和寓意:

流量造假又稱“流量欺詐”、“點擊欺詐”,顧名思義,其具體表現形式是以機器或人工的手段,188体育网址1偽造出毫無意義的虛假流量。起初,它只是單純偽造虛假的鼠標點擊,但隨著互聯網形態的不斷迭代,開始緊盯當下最能體現商業活動價值的指標而作假,比如說社交媒體上的“評論”、“轉發”,“點贊”,移動互聯網中的“下載”及“安裝”,電子商務中的“訂單”和“評價”等。其影響范圍幾乎涵蓋了在互聯網上活動的一切角色與領域,從商家到消費者,蓋莫幸免。

188体育网址1根據世界廣告主聯合會(WorldFederationofAdvertisers)的預測,未來十年時間里,流量造假產業將成為犯罪組織的第二大市場,僅次于毒品販賣。這并不是危言聳聽,188体育网址1WhiteOps(著名互聯網反作弊公司)發布的報告也顯示,2016年,廣告商和企業因為流量造假而損失72億美元,而到了2017年,這一數字直接翻倍,達到了164億美元。

流量造假給廣告客戶帶來的打擊無疑是致命的,他們會疑惑:為什么點擊量這么高,但實際收入就是上不去?那么,加大預算?只會讓自己的獲客成本越來越貴;壯士斷腕?其他競爭對手并不會給你喘息的機會。最為關鍵的是,統計后臺那一套本來相互關聯、邏輯緊密的數據邏輯就此打亂,數據的失真讓這些公司徹底成為了想飛出去卻無法掙脫玻璃窗的蛾子。

在漫長的歷史時間軸中鎖定“流量造假”出現的元年,188体育网址1并不是一件容易的事情,但PPC(Pay-Per-Click,按單次點擊付費)商業模式的建立時間為我們提供了參考。2000年10月23日,基于按單次點擊付費模式的GoogleAdword正式推出。根據全新的商業規則,廣告主將為潛在客戶的廣告單次點擊而付費。

有了PPC之后,廣告投放主不僅可以將廣告最終效果和網絡營銷投入實現直接掛鉤,188体育网址1更能通過后臺的數據(如覆蓋人群年齡、性別、地區范圍等等)來分析、調整每一次廣告投放的策略。市場反饋證明,PPC是符合互聯網生態,實現商業價值變現、多方共贏的一種模式。

但與此同時,另一股力量也在暗流涌動。網頁端流量造假手段的逐漸成熟,就出現在2000后的幾年時間。它通過人工或者軟件的方式頻繁點擊展示型廣告,騙取廣告收入,由于方式多樣且單次案例涉及金額較小,很難被廣告投放主察覺。但是,一旦這種造假成組織、有效率的大規模運行起來,在亂麻一樣相互交織運行的互聯網流量體系中,亦如黑夜中的流星一樣顯眼了。

2009年,反數字欺詐組織AnchorIntelligence報道了一起來自中國的流量造假案件。短短兩個星期的時間里,反欺詐技術人員發現此案牽扯了20萬個獨立的IP地址,2000個廣告投放主成為受害者,涉案金額超過了300萬美金。這個組織的名字是DormRing1,取名“Dorm“是因為欺詐者們都是一群住在宿舍里的大學生,而這些大學散布在中國的各個城市。

在察覺到自己被曝光后,DormRing1迅速解散,消失在人們的視野當中,暫時無一成員被捕。誰也不知道他們在此之前運行了多長時間,獲取了多少非法收入。但整個組織運行的效率、組織層級劃分的細致程度,卻驚人的專業。

這個組織所劃分的不同層級,對應著參與人員不同的權限。組織底層采取邀請制進行納新,而最為敏感的一些運營數據和信息只掌握在最高層人員手里。同時,這些高層還可以去購買Rootkit(一種特殊的惡意軟件,它的功能是在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息,一般與木馬、后門等其他惡意程序結合使用)來執行一些特殊的欺詐活動,或者將某些欺詐項目的特殊環節外包給其他的組織。

在這一系列的欺詐策劃、執行過程中,組織成員需要跟“錢騾”(MoneyMules,指通過互聯網用詐騙等不正當手段將一國得來的錢款和高價值貨物轉移到另一國的人,款物接收國通常是詐騙份子的居住地)、“牧羊人”(BotnetHerder,僵尸網絡控制者)進行合作,同時也需要大量的網頁模板開發人員以及其他網絡服務提供商。

移動應用(或者是移動端網頁)可以在后臺自動執行各種廣告點擊,當然,用戶是看不到這些廣告的。更恐怖的是,無論你是否停留在頁面上,它都能夠在后臺進行7*24小時不間斷的點擊。不僅如此,欺詐者還能生成虛假的“用戶畫像”,使這一切更加逼真。

由此導致的后果可想而知:假如你是移動應用的開發者,欺詐者會拿出數據,理直氣壯的跟你說,這是一個有效的廣告點擊,同時還有很不錯的轉化率。你會因為這個點擊和轉化率而付錢,并加大對此方向的預算投入。于是,越來越多的資金被這個黑洞吞噬了。

安卓應用有一個獨特的廣播機制,當有新應用被安裝在系統中,原本安裝的應用會“獲悉”這一動作。這一機制就被欺詐者所利用,當用戶下載了一個新的應用并且還沒有打開之前,欺詐者的應用就已經進行了數據上的關聯,并執行了N次廣告點擊,從而使新應用的開發者相信,你的下載行為完全是因為點了廣告而實現的。

“點擊農場”這個詞聽上去感覺非常高大上,但事實上這種方式非常低端原始,用“農場”來形容著實形象。因為它就是一個非常大的倉庫,里面放置了數千臺的電腦和手機。工作人員無休止的在一排又一排的手機屏幕上點擊,來賺取微薄的收入。這里不存在任何智力活動,只需要將自己想像成為一臺機器即可。

2017年,泰國警方破獲了一起特大型網絡流量造假案件。一個對外看起來是呼叫中心的地方,原來是一個超大型的“點擊農場”,涉案人員是三名中國人,共計運作了474部iPhone,多數機型為iPhone5S,5C和4S。

這個農場通過在微信平臺上大量偽造點贊及分享,幫助國內企業在網絡上推銷商品。根據嫌犯的口供,他們的客戶每月花約$4,403美金(大概3萬元人民幣)的服務費來運營這個農場,而之所以會選址于泰國,則源于當地比較便宜的上網服務。

流量造假的受害者往往是中小微企業,他們每天設定的“關鍵詞點擊預算”,會因為欺詐手段而瞬間花光,卻無法帶來真實的品牌效應和轉化收入。而對于大型跨國公司而言,他們往往不會設定一個額定的日預算值,所以受到的影響相對較小。

對于造假主體而言,他們的所圖更為簡單純粹,那就是金錢。畢竟,通過流量造假的手段,來錢實在太快了。前文中提到的俄羅斯欺詐集團“TheMethbotOperation”通過在其他公司租用大量獨立IP地址,付出的成本是400萬美金,但通過制造虛假點擊和虛假流量,每天實現的收入是300萬美金到500萬美金。

在見證了“流量造假”的機制之后,我們不禁要問,是否有相關的法律來打擊這些欺詐行為?答案可能讓人們失望,因為雖然有規定牽涉到這一領域,但法律條文的更新永遠追不上技術發展。再加上移動廣告公司的運營數據缺乏透明度,流量造假經常橫跨多個國家,動態變化的網絡廣告流量圈給針立案、偵破及訴訟帶來重重困難。

在法律監管缺位的同時,諸如Google、Facebook和Twitter等以網絡營銷為重主要業務的社交媒體巨頭,都作出各種各樣的保證與承諾,聲稱可以向用戶提供一套完整的反欺詐生態閉環。比如,Google采取了三層機制來打擊流量造假,分別是“過濾器”(Filters)、“線下分析”(Offlineanalysis)以及“調查”(investigations)。

“過濾器”屬于自動化的算法機制,能夠實時監測無效點擊;“線下分析”是以自動化的算法為主,輔以人工分析來減少誤判;最后一層是“調查”,但反欺詐流程往往不會進入到這一層,因為在理想狀態下,大部分的流量造假都在前兩層被識別、過濾掉了。

但是,這一切的效果卻并不顯著。谷歌在自己有關GoogleAds政策里面也坦承:“盡管我們持續不斷的監測可疑的點擊,但是無效點擊中還是有一部分是無法被我們的機制和流程識別出來。”也正因為如此,谷歌在2017年的8月對那些確認遭受流量造假侵害的數百名企業主們進行了退款。

而臉書(Facebook)則更被流量造假所困擾,自它上線的第一天開始,就有大量與之相關的麻煩與官司纏身。其中的邏輯很簡單,每一個體都能創建不止一個的臉書賬戶,當某個賬戶被拉黑、屏蔽,用另外的名字重新開一個就好。對于個人來說都如此輕而易舉,那么換成機構化的組織呢?

由此帶來的是一場無止盡的貓鼠大戰。一個賬戶被查封了,另外一個賬戶又出現了。龐大的用戶數使臉書反欺詐團隊頭痛不已。根據美國媒體Vox的報道,2019年的一季度,臉書總共刪除了22億個虛假賬號;2018年四季度,刪了12億個虛假賬號;2018年三季度,這個數字是75萬;而在2018年的第一季度,總共刪了不到60萬個虛假賬號。

值得一提的是,我國于2020年3月1日頒布實施的《網絡信息內容生態治理規定》中,第24條明確規定了“網絡信息內容服務使用者和網絡信息內容生產者、網絡信息內容服務平臺不得通過人工方式或者技術手段實施流量造假、流量劫持以及虛假注冊賬號、非法交易賬號、操縱用戶賬號等行為,破壞網絡生態秩序。”因此我們有理由期待,針對流量造假會有一系列的執行細則出臺,以加強對國內互聯網廣告內容的管理。

如果平臺的數據量足夠龐大,并且對于關鍵詞動態的監測、觀察足夠仔細的話,也許會發現其中的異常。例如,可能發現同一個IP發出了很多次的點擊,也有可能發現平臺根本沒在某個國家提供過服務,但是卻從這個國家涌入了大量的點擊量。總之,流量造假是無法完全隱匿自己的蹤跡的。

國內外反欺詐安全公司正在逐漸崛起,他們會對數據進行實時分析和離線分析,前者像是給千軍萬馬做安檢,包括針對重復IP建立黑名單、建立MTTI/CTI(點擊發生到轉化的時間)系統;后者則是針對過往已經產生的數據,從歷史中尋找蛛絲馬跡。反欺詐安全公司的業界標桿公司包括美國的AppsFlyer、TUNE、Kochava,德國的Adjust以及國內的Talkingdata等。

優秀的需求方平臺需要真正站在廣告主的需求和利益角度,從技術、數據、算法和團隊四個維度出發,對作弊流量、問題流量和可疑流量進行主動屏蔽和過濾。需要完善的技術機制包括實時防作弊系統(實時過濾作弊和無效流量)、全天防作弊系統(基于全天數據進行更復雜和全面的判斷)和人工排查機制(擁有豐富反作弊經驗的專業工程技術團隊,及時發現、預警和分析新的作弊模式,更新反作弊算法和模型)。

同樣,一個廣告交易平臺的優劣,也必然體現在如何篩查和屏蔽欺詐流量的方式上。特別是對于一些開放式的廣告交易平臺而言,如GoogleDoubleClick、百度BES(百度流量交易服務),由于擁有豐富的長尾媒體資源,必須提高媒體資源準入機制和甄別機制,建立黑白名單機制,對于可能存在虛假流量的媒體資源進行排查和治理,對于流量和效果真實可信的媒體則予以獎勵,營造良好的激勵機制。

可以想見,在未來相當一段長的時間,流量造假這一形態還會繼續存在于網絡營銷空間中。這個灰色領域所帶來的破壞力不容小覷,也正因如此,我們更應該從多維度梳理、優化網絡廣告的投放機制,讓好的內容與真實用戶緊緊相連;同時更應該健全完善互聯網廣告投放的法制機制,保障參與到網絡營銷的每一位主體的利益與訴求。

无法在这个位置找到: footer.htm