Attribution Fraud、Spoofed Attribution、歸因作弊、偽造歸因、搶歸因 ,是利用歸因邏輯上的一些漏洞進行作弊的手段,通過發布虛假的曝光/點擊,劫持真實用戶產生的轉化,常見的有Click Spamming、Click Injection和Installation hijacking 等。(下圖最後一個應該是安裝劫持)
Click Spamming
Click Spamming,也叫Click Stuffing或Click Flood,中文名叫點擊泛濫、點擊填塞、大點擊、預點擊、撞庫。
做法是偽造海量廣告的曝光或點擊,等到用戶真安裝之後,在Last Click歸因原則下,如點擊後N天內安裝的都算成帶來點擊的渠道,將其他渠道或者是自然量歸因搶到自己的渠道中來。
這種方式的作弊成本最低,但隱蔽性很差。
Click Injection
Click Injection 、中文名點擊劫持、點擊注入、小點擊, 是當前安卓應用系統最猖獗的作弊手法,雖然谷歌最新的Google Install Referrer API供點擊引薦時間、應用安裝開始的時間,可以有效避免點擊劫持,但是基於Google Play,國內無緣。
做法是弊者利用的是安卓作業系統上的廣播接收器(broadcast) ,由於安卓設備上的所有應用都可以配置廣播接收器(包括最常見的 Google referrer 廣播)來收聽系統廣播的信息—包括接收裝置上其他新安裝的信息。
如你手機中流氓APP或惡意插件監聽到你正在安裝一個APP,於是乎同時捏造一個假的點擊上報。也就相當於宣告當前的安裝是由於這個假點擊所產生的,而如果這個用戶確實安裝了該APP,根據Last Click規則監測工具就會認定這個應用是由這個渠道帶來的。如下示例:
時間:22:55:57——用戶在渠道A在點擊下載APP,觸發監測平臺的監測連結,記錄到點擊前的數據
時間:22:55:59——用戶被重定向到應用商店
時間:22:57:26——監測平臺在收到了渠道B的點擊
時間:22:59:00——應用程式的第一次打開發生在
在這個過程中,用戶第一次打開應用,根據Last Click原則,這次轉化歸功於渠道B。
這種方式實現難度更大,更精準,隱蔽性更強,甚至有偷偷下載。
IOS不存在,因為IOS不存在類似安卓的廣播機制,但是還是可以收集IDFA去主動發送去撞庫,就是上一種情況。
Installation hijacking
Installation hijacking,中文叫安裝劫持、渠道包劫持。
做法主要是利用在不同應用市場或推廣渠道的渠道包在打包時會通過渠道ID區分來源的原理,在用戶想要安裝APP時對用戶發出不安全提示,引導用戶前往自己的應用市場,在用戶不在不知情的狀態下改變渠道包的來源,從而讓自己應用商店或渠道獲取新用戶。
當用戶在瀏覽器中下載了一個 App,準備安裝的時候,突然畫面跳出對話框,提示基於病毒或是其他安全因素,建議用戶從手機廠商的「官方渠道」下載 App,一旦用戶選擇同意,用戶會跳轉至手機廠商的「官方渠道」下載。這意味著手機廠商已經劫持了此次安裝。這裡手機廠商利用自己在系統權限上的優勢做的小動作。
下面是對對正常轉化和安裝劫持的兩個示例:
正常轉化
用戶點擊媒體渠道A的廣告,然後立即下載應用或跳轉到媒體渠道指定的國內第三方應用商店A下載。在監測平臺中,會記錄到以下歸因數據:
媒體渠道 :媒體渠道AInstall app store :媒體渠道指定的國內第三方應用商店A安裝劫持
用戶點擊媒體渠道A的廣告。在啟動下載時,設備上會彈出一個警告窗口,提示用戶從設備製造商的應用商店下載應用程式。如果用戶同意,用戶會跳轉至製造商的第三方應用商店B下載。在監測平臺中,會記錄到以下歸因數據:
媒體渠道 :媒體渠道AInstall app store :設備製造商的應用商店B
不要以為這只是薅羊毛,小團夥或小公司在做,不少知名大公司,甚至上市公司也在這麼幹,了解一下最近幾年被Google Play下架過APP網際網路公司就可以知道,有些公司是每年都會被下架一些APP,都有經驗了,重複犯錯,拒不悔改的節奏。
參考:
https://www.mobvista.com/wp-content/themes/mobvista/dist/global/files/white-book.pdf?62c0887b
https://www.shujike.com/blog/241089
https://support.appsflyer.com/hc/zh-cn/articles/360002049858-%E4%B8%AD%E5%9B%BD%E5%9B%BD%E5%86%85%E5%AE%89%E5%8D%93%E5%B8%82%E5%9C%BA%E5%BD%92%E5%9B%A0%E6%8C%87%E5%8D%97