Adjust CTO 深度剖析移動作弊: 打擊作弊需從定義開始(一)

2021-02-13 AdjustGmbH


Adjust對防作弊行為有著獨特的見解。我們將諸如SDK 偽造(SDK Spoofing)之類的作弊行為 視為「方法」,即作弊者實施盜竊的手段。究其根本,移動廣告作弊只會發生於兩類已建立的結構(或「類型」)中的一種。

也許這個觀點對一些人而言比較陌生,或並不重要。但是作為移動領域的防作弊專家,我們認為防作弊的首要因素是清晰的將其定義,解決問題的時候才能有的放矢。同時,為了更好的解決作弊行為,還需要移動產業鏈上的企業協同合作,以推動整個行業的健康發展。本文將廣告作弊類詞彙進行了新的分類,更加清晰的梳理了困擾廣告行業的問題。

在全部廣告作弊類型中,作弊者能夠偽造在歸因中使用的任ㄧ或兩類「信號」(Signal)。這兩類信號分別為廣告交互(例如查看或點擊)和應用活動(例如安裝、會話或事件)。在此基礎上,我們將作弊分為偽造廣告交互和偽造用戶應用內活動。前者稱為偽造歸因(Spoofed Attribution),後者被稱為偽造用戶(Spoofed Users)。

每當我們發現新的作弊手法,我們首先會判斷新的欺詐行為會針對哪種類型的信號入手。例如,「點擊欺詐」(Click Spamming) 是偽造歸因的一種方式。隨著時間的推移,我們又發現了諸如「點擊劫持」(Click Injection)這類更為高級的偽造手法。儘管這兩種方法都會竊取歸因,但其運作方式卻截然不同。

事實上,一旦了解這兩種作弊手段都是在相同的系統下運作,我們便能輕鬆地給出解決方案。通過將這兩種作弊方法統一定義為「偽造歸因」,我們防範作弊者竊取歸因的措施便非常明朗,且不會與其他方案混淆。

結合上文提到的偽造信號,我們歸結出以下的矩陣模型:

類型 I 中的全部流量均為真實流量,即用戶受到廣告驅使,與應用所產生的真實互動。類型 II 指偽造歸因,即作弊者偽造真實用戶的廣告交互。其目的是為了竊取用戶與應用之間的自然交互或通過真實廣告所產生的效果。此類型的偽造也被稱為「竊取歸因」 或「流量盜取」 (poaching)。類型 III 和 IV 定義了偽造用戶。此作弊類型專注於模擬用戶的應用內活動行為。通過偽造不存在的用戶而產生的應用安裝和事件,作弊者可以竊取以應用轉化為獎勵的廣告預算。「外掛」、「虛擬機器人」以及任何與「虛假用戶」相關的手段都能歸納為此類型的作弊。

當今的作弊者能夠輕易地偽造虛假用戶的廣告交互。我們發現作弊的交互數據總是伴隨著偽造的應用活動出現。為了更好的理解,我們將類型 III 和 IV 劃分為一類。

在探討作弊時,考慮偽造的類型(例如偽造歸因),以及「如何執行」的「方法」(例如點擊欺詐)對於我們給出正確的解決方案非常重要。

在實際運用中,這些方法的表象是什麼呢?為了清楚地了解每種方法的作用,我們將其劃分為不同的類型。

偽造歸因的方法包括點擊欺詐和點擊劫持。當偽造用戶發生虛假應用內活動,我們能夠發現模擬器、設備農場(Device Farms) 和 SDK 偽造。在我們所提供的矩陣圖中,作弊的結構呈現如下。接下來我將為大家詳盡的分析每一種類型。

正如此前所述,最初的偽造廣告交互是欺詐點擊及其變形,如「點擊堆疊」(Click Stacking),「瀏覽點擊」(Views as Clicks)或「預載」 。這些方法是向歸因公司發送大量的點擊,並通過隨機匹配設備ID或指紋來獲取用戶歸因。

諸如點擊劫持等高級的方法,則是通過在應用下載期間創造虛假點擊,並以」無懈可擊」的「最終點擊」來主張歸因。

在最初發現的偽造用戶案例中,我們檢測到欺詐者利用模擬器模仿雲計算服務上真實用戶使用安卓應用的情況。同時,我們還識別出東南亞國家的iOS設備農場,他們通過真實的設備和人員偽造了虛假的應用活動。

最近,我們發現了一種更加狡猾的作弊手法:SDK 偽造。SDK 偽造不會真正運行應用,而是通過應用向歸因公司和應用發行商的伺服器發送虛假請求,進而縮減創造虛假用戶互動的成本。作弊者毀壞加密和哈希籤名,進而引發了作弊者和研究人員之間的對決。

我們發現模擬器、廉價勞動力和虛擬機器人都能用以創建作弊的應用活動。這些看似不同的手段其實都源於同樣的作弊類型。

為什麼Adjust會花費如此大的精力定義廣告作弊呢?在我們打擊作弊行為時,已經摸索出了其特定的模式。如果我們能更深入地思考和定義這些模式,未來打擊作弊將可以做到防患於未然。面對移動欺詐, 「這種作弊方法是什麼?」「他們如何將這個用戶事件侵入我們的系統?」「點擊欺詐是如何運作的?」這些有深度的問題往往比「這個行為屬於作弊嗎?」更加有用。

如果您一開始便能正視移動欺詐問題,然後仔細研究不同的作弊手法,那麼您將對這個領域有更深刻的認知。從定義「欺詐方法」到「提供對策」,最終實現「是/非過濾的判斷」,將使您在打擊移動作弊的過程中更加遊刃有餘。

如果您無法超越方法論並做到活學活用,那麼您將只能發現問題的存在。然而在當今的世界中,這是遠遠不夠的。作弊手法不斷地推陳出新。但是,我們知道它們的局限性。通過研究根源、提出問題並理清作弊只能發生在特定系統的原則,我們可以提供更強大的解決方案來造福整個移動生態系統。

**本文已刊登在《白鯨出海》Adjust企業專欄,詳情請點擊「閱讀原文」。

相關焦點

  • 移動廣告作弊流量的淺潛規則
    今天的話題集中在移動流量作弊上面,作弊(反作弊)形式和技術與PC作弊不盡相同。PC的用戶標識通常使用瀏覽器的Cookie;而移動的標識通常是IDFA(蘋果),Google Ads ID(海外Android),IMEI(國內Android)。移動App有更多信號(機會)辨別真偽,PC瀏覽器的限制會比較多。
  • 德國移動廣告分析公司adjust的反作弊之路
    不過在移動網際網路的帶動下,這一狀況似乎正在發生改變,德國柏林正憑藉在歐洲最低的創業成本,最大的政府支持力度,歐洲高端工程師人才最多的地方和最為活躍的創業氛圍,日益成為科技創業者雲集的地方。在德國柏林的移動網際網路創業公司中,adjust可算是一個創新的代表。 adjust創建於2012年,是一家技術導向型公司,從事的業務是跟蹤、分析移動廣告數據,給用戶的市場營銷行為作參考。
  • 八一八近期有些泛濫的移動廣告作弊流量
    今天的話題集中在移動流量作弊上面,作弊(反作弊)形式和技術與PC作弊不盡相同。PC的用戶標識通常使用瀏覽器的Cookie;而移動的標識通常是IDFA(蘋果),Google Ads ID(海外Android),IMEI(國內Android)。移動App有更多信號(機會)辨別真偽,PC瀏覽器的限制會比較多。
  • 八一八那些移動廣告作弊流量的淺潛規則
    今天的話題集中在移動流量作弊上面,作弊(反作弊)形式和技術與PC作弊不盡相同。PC的用戶標識通常使用瀏覽器的Cookie;而移動的標識通常是IDFA(蘋果),Google Ads ID(海外Android),IMEI(國內Android)。移動App有更多信號(機會)辨別真偽,PC瀏覽器的限制會比較多。
  • H1Z1:關於作弊~~~~~~
    使用黑科技一直是Daybreak首要解決的問題,同時也是我們每一位小夥伴需要共同打擊、共同抵制的行為。下面一起來看看Daybreak對於作弊的一些看法和態度吧~~~~~~倖存者們,你們好!生存團隊和Daybreak想花一點時間談談遊戲中的作弊問題!!!!!!最近在遊戲中作弊的舉報有所增加。這是一個我們必須非常認真對待的問題。在幕後,我們一直持續的與銷售外掛的個人和公司進行著軍備競賽。雖然我們每天都在持續打擊這些垃圾,但那些在遊戲中受到影響的玩家總是會問我們如何才能幫助到他們。
  • 二建考試查處5起作弊,壓製作弊信號6個
    監測人員立即利用移動監測車和可攜式設備開展聯合定位,迅速在學校西牆外綠化帶內的一顆樹上查獲作弊發射設備1套。上午10點50左右,在漯河食品職業學院北校區考點,監測人員再次監測到了490.4MHz數傳作弊信號,最終在學校大門對面往西約50米處的草叢裡發現了作弊信號發射設備,關閉設備後,490.4MHz數傳作弊信號消失。
  • AppsFlyer 推出業內首個 CPA 防作弊工具
    用戶生命周期價值(LTV)需要詳盡的應用內數據做為考核指標,對用戶路徑的各個轉化節點進行衡量顯然是有利的,並且還能惠及廣告發布渠道,但同時也伴隨著無法避免的作弊風險。AppsFlyer 很早以前就開始關注應用內事件與 CPA 作弊,而現在,CPA 防作弊已成為業內公認的防作弊主戰場。
  • 英國一老師設妙計巧抓作弊的學生,教師該如何面對作弊的學生
    近日,一位英國老師設計了一個妙計,抓住了作弊的學生,並且嚴懲了他們,警示了那些在考試中愛作弊的學生。原來,這位英國老師發現在考試中,有一些學生愛上廁所,人數達到了非常不正常的數據,可以達到二分之一到三分之一。
  • 美國苦鬥中國式作弊:「時差作弊」令人瞠目結舌!
    2001年1月30日,負責SAT、託福、託業、GRE等考試的美國教育考試服務中心(Educational Testing Service, ETS)董事會幾位負責人,聯名發函到美國各大學,警告需對中國考生的託福或GRE成績持謹慎態度,稱這些來自中國的學生「接受密集短期培訓,佔了大量便宜,這些培訓使用了尚未公開的試題」。
  • 美國苦鬥中國式作弊:「時差作弊」令人瞠目結舌
    2001年1月30日,負責SAT、託福、託業、GRE等考試的美國教育考試服務中心(Educational Testing Service, ETS)董事會幾位負責人,聯名發函到美國各大學,警告需對中國考生的託福或GRE成績持謹慎態度,稱這些來自中國的學生「接受密集短期培訓,佔了大量便宜,這些培訓使用了尚未公開的試題」。
  • 美國苦鬥中國式作弊:"時差作弊"令人瞠目結舌
    2001年1月30日,負責SAT、託福、託業、GRE等考試的美國教育考試服務中心(Educational Testing Service, ETS)董事會幾位負責人,聯名發函到美國各大學,警告需對中國考生的託福或GRE成績持謹慎態度,稱這些來自中國的學生「接受密集短期培訓,佔了大量便宜,這些培訓使用了尚未公開的試題」。
  • Adjust發布全球應用營銷數據基準工具2.0
    該工具使用了Adjust聚合資料庫,使移動營銷者及發行商能夠針對7,000餘個應用進行詳盡的分析。 業內首創的Adjust全球應用營銷數據基準工具,成為營銷者洞察應用表現的關鍵工具 Adjust全球應用營銷數據基準工具為移動營銷者及發行商提供了免費的數據監測功能,使其能夠創建適合自身需求的自定義報告。
  • 抖音開展「啄木鳥2019」行動打擊黑產 封禁作弊帳號超127萬
    近日,字節跳動安全中心公布了為期三個月的打擊黑產專項行動「啄木鳥2019」的階段性成績,自2019年10月起至今的兩個月行動中,字節跳動安全中心封禁涉嫌刷量作弊的違規抖音帳號超過127萬,同時,攔截黑產刷量註冊抖音帳號請求超過5888萬次。
  • Valve 使用深度學習識別 CSGO 的作弊者;Android Studio 3.1 正式發布
    CSGO 的作弊者反作弊是流行網遊面臨的最大問題之一。在遊戲開發者大會上,Valve 程式設計師 John McDonald 介紹了該公司如何使用深度學習方法去解決 CSGO(反恐精英全球攻勢) 的作弊問題。CSGO 是 Steam 平臺上最受歡迎的 FPS 遊戲之一,去年遊戲拷貝銷售收入就超過一億美元(不包括微交易)。
  • 絕地求生:10月反作弊及伺服器優化等進度!
    一,反作弊 已完成項目: 1.REPORT RESULTS NOTIFICATION 我們正在準備舉報進度告知系統。玩家對遊戲內作弊、惡意組隊、擊殺隊友、不恰當的暱稱進行舉報後,我們將在15天內告知玩家舉報進度。
  • 美國擬禁賣人造尿液 以打擊毒品藥檢作弊
    原標題:美國擬禁賣人造尿液 以打擊毒品藥檢作弊  中新網4月13日電 據臺灣「聯合新聞網」報導,美國許多人為偽造自己毒品尿檢記錄,會在商店購買人工假造尿液。隨著人造尿液銷量持續上升,美國當局擬禁賣人造尿液以打擊毒品問題。  去年,美國印第安納州、新罕布夏州通過了禁賣人造合成尿液法律。
  • 一個世界冠軍的作弊自白
    Nowosadzki詳細描述了他從3月開始進行自我看牌作弊的原因、動機、和心態。從最開始的好奇、小心翼翼,一直到後面的放縱大膽、無所顧忌,他就像一名癮君子一樣,一次一次告訴自己,要停止這種行為,但一次一次重新開始。他的另一個靈魂就像躲在屏幕後面的黑色幽靈,掌控者他的行為,把他一次次從白日之中,拉回到無盡的深淵。
  • 1.9作弊指令大全我的世界作弊秘籍指令匯總
    我的世界可以使用作弊指令來完成一些操作,今天為大家帶來的是我的世界作弊秘籍指令匯總,喜歡的小夥伴不妨看看1.9版本作弊指令有哪些吧,希望大家喜歡。為密碼 登陸帳號  /changepassword 老密碼 新密碼 更改密碼  關於家及傳送  /spawn 傳送到主城  /back 傳送到死去點或上一次傳送點  /sethome 設置(家)  /home 傳送到(家)  /myspawn 回到床邊  /tpa XX 傳送到玩家身邊(需玩家同意
  • 全國各高考考場監控設備就諸 全面監測防高科技作弊
    柳州市  隨著手機3G網絡的覆蓋,行動網路也成為高考期間需重點監測的範圍。今年,柳州市全面啟用標準化考場,除了考點以及考場實施全面攝影監控外,所有考點還要安裝手機信號屏蔽儀,開啟後考點內手機信號全無。
  • 省裡通報:作弊者,98人!
    山東省藝考和專升本考試作弊案涉及的培訓機構,均未經過教育部門審批,有關部門對涉案機構依法予以關停取締。在防範打擊利用無線電實施考試作弊活動方面,山東各地工信部門考前對考點附近開展電磁環境監測,建立無線電頻譜模板,及時發現查處不明信號和無線電幹擾,淨化周邊電磁環境。