作弊問題一直是廣告行業和網賺行業中存在的嚴重挑戰，這個時候，企業和平臺方就需要建立一定的反作弊策略了。這篇文章里，作者就探討了常見的反作弊策略，及其相應的原理、優劣勢等方面。一起來看看吧。

一、引言

在廣告和網賺行業中，作弊問題一直是一個嚴重而普遍存在的挑戰。隨著互聯網的快速發展，越來越多企業將營銷活動轉向數字渠道，使得虛假點擊、刷流量等作弊手段層出不窮。

為了維護市場競爭的公平性和保證廣告主與媒體合作伙伴的利益，廣告和網賺行業采取了各種防作弊措施。本文將深入探討國內廣告和網賺領域常見的反作弊策略，并分析其原理、優劣以及應對挑戰所面臨的困境。

二、重要共識

防作弊是一項長期對抗的博弈過程，既不是對黑產設備、團隊的放任不管，任由虛假流量的產生；也不是對他們“趕盡殺絕”，從而把一些潛在“合理”的收益造成誤殺，而是尋找一種動態的價值平衡點，尋求擬合廣告主/廣告平臺的評判標準，達到收益最大化。

防作弊沒有標準策略，不同業務不同產品需要針對不同的情況不斷完善和跟蹤。

三、基本名詞說明

四、現狀分析

廣告平臺對于虛假流量的識別是黑盒狀態我們無法準確匹配，但是通過業務不斷地進行也能總結到一些方法，且現在第三方的防作弊平臺也是層出不窮。

但部分產品、業務依然還會受到廣告主、廣告平臺的核減。其實業內各廣告平臺一般除了做設備改機、作弊工具風險、行為等風險黑產特征識別外，另外還會看下游廣告點擊后的效果相關數據，比如廣告的N天后激活、留存、轉化等信息，偏app廣告點擊后流量質量的判定，對質量低效果差的情況進行核減。

1. 虛假流量的識別

• 電商類：刷單、刷信譽
• APP：刷激活、下載
• 搜索：假外鏈
• 廣告：刷曝光、點擊
• 表單類：無效表單
• 保險類：刷單

需要加大對風險的行為做出監測與規避，不僅僅是通過設備層面，更通過廣告數據方面。

2. 虛假流量的獲益形式

• CPM、CPC付費：刷廣告指標，如展示、點擊等
• CPA付費：刷下載、激活及留存等
• CPS：刷訂單，如保險類存在猶豫期內退保行為

每種廣告都有對應的付費形式，也都有虛假流量獲益的訴求點，這些組成了虛假流量獲益的形式。通常存在的特征為點擊變得很頻繁但有無效交互，一段時間內同一個人頻繁訪問投放的廣告等。

3. 虛假流量的常用維度

設備維度：

• 設備標識符：檢測設備標識符（如IMEI、IDFA等）的重復或異常模式。
• 設備型號和操作系統：檢測異常的設備型號和操作系統組合。
• 設備屬性：檢測設備屬性（如屏幕分辨率、設備語言等）的異?；虿灰恢滦?。

IP地址維度：

• IP地址歸屬地：檢測IP地址是否來自匿名代理、VPN或知名的作弊IP地址段。
• IP地址頻率：檢測IP地址的頻繁變動或大量使用的模式。

用戶行為維度：

• 安裝時間：檢測安裝時間的異常模式，如快速連續安裝或集中在特定時間段。
• 安裝來源：檢測來自不可信或異常渠道的安裝。
• 使用行為：檢測用戶行為的異常模式，如短暫的應用使用時間或無效的點擊行為。
• 跳出率：通常使用跳出率來衡量APP性能與質量，同時也可作為虛假流量的參考指標。
• 平均訪問深度：以刷量為目的的虛假流量，用戶訪問深度通常都很低。但需要排除落地頁等的失敗引導。
• 平均訪問時長：虛假流量追求“量”非時長，可以通過訪問時長去甄別。
• 用戶行為路徑：普通用戶的行為序列分布是沒規律的，但虛假流量會預先設定執行，有跡可循。

廣告相關維度：

• 廣告點擊率：檢測點擊率的異常高或異常低。
• 廣告轉化率：檢測轉化率的異常高或異常低。
• 廣告展示次數：檢測廣告展示次數的異常高或異常低。

數據統計維度：

• 重復數據：檢測重復的安裝或事件數據。
• 異常數據模式：檢測數據模式的異常，如異常的分布、聚集或變化。

五、解決思路

根據不同的業務場景配置不同程度的防作弊策略。

1）設備層面：黑產用戶或異常用戶可能會使用大量量產的低價手機或假冒品牌的設備，可以通過篩選設備機型進行排除或重點關注：

高風險設備標簽：

• 重打包：攻擊者可能會將一個已有的軟件或應用程序重新打包成另一個具有相似功能但難以檢測的新版本，以規避防作弊系統的檢測（檢測簽名）
• 群控：攻擊者通常會使用自動化程序或腳本控制多個計算機或設備進行攻擊（檢測同一IP）
• 接碼平臺：接碼平臺是一種提供短信驗證碼接收服務的第三方平臺，攻擊者通常會利用這些平臺來發送大量的垃圾短信或惡意短信進行作弊（檢測同一IP）
• 改機工具：改機工具是一種可以修改手機設備信息的軟件。它可以用來偽造設備信息，例如IMEI號，機型等（檢測設備相關ID）

中風險設備標簽：

• 模擬點擊：作弊者可以編寫自動化腳本，通過模擬鼠標點擊來完成一系列操作（檢測鼠標點擊時間間隔）
• 模擬器：模擬器是一種可以在計算機上模擬其他操作系統或設備的軟件，它可以讓用戶在沒有實際設備的情況下運行應用程序（虛擬機檢測工具）
• root：root是一種超級用戶權限，可以讓用戶對系統進行完全的控制（文件檢測）
• shell：Shell是一種命令行解釋器，可以讓用戶在計算機上執行各種命令和操作。由于Shell可以繞過一些安全限制，因此也成為了一些作弊者進行作弊的工具之一（文件檢測）

低風險設備標簽：

VPN、多開工具、積分墻、自定義rom工具等。

2）變現數據：黑產用戶或異常用戶通常會在短時間內產生大量的點擊或消費行為，因此他們的ARPU、IPU和eCPM數據可能會遠高于正常用戶?？梢酝ㄟ^設置閾值，在超過一定數值的用戶中進行篩選和分析。

3）微信安裝時長：黑產用戶或異常用戶通常會通過快速安裝大量微信賬號來實現欺詐行為，因此可以通過結合微信安裝時長進行比對，找出安裝時間短但消費行為異常的用戶。

六、風控類型

1. 安裝風控

數據收集與分析：

• 收集各種與廣告安裝相關的數據，包括設備信息、IP地址、用戶行為等。
• 使用數據分析工具和算法對數據進行處理和分析，以識別異常模式和風險信號。

設備指紋識別：

• 通過收集和分析設備的唯一標識符、硬件信息和操作系統等數據，創建設備指紋。
• 將設備指紋與已知的作弊設備數據庫進行比對，以識別潛在的作弊設備。

IP地址驗證：

• 檢查安裝的IP地址是否屬于匿名代理、VPN或其他匿名化服務。
• 通過與已知的作弊IP地址數據庫進行比對，識別潛在的作弊行為。

用戶行為分析：

• 分析用戶的安裝行為，包括安裝時間、安裝來源、應用使用情況等。
• 檢測異常模式，例如快速安裝、大量重復安裝等，以識別可能的作弊行為。

機器學習和模型建立：

• 使用機器學習算法建立模型，將歷史數據和標記的作弊行為作為訓練集。
• 使用訓練好的模型來預測新的安裝是否存在作弊風險。

實時監測和反作弊措施：

• 在廣告安裝過程中實時監測和分析數據，以及時發現作弊行為。
• 應用反作弊措施，例如阻止作弊設備的安裝、限制重復安裝等。

安裝驗證和結算處理：

• 在安裝被確認為有效后，進行結算處理，確保廣告主只支付有效的安裝。
• 監控和審核安裝數據，確保結算過程的準確性和合規性。

2. 實時風控

數據采集：

• 實時收集廣告相關的數據，包括廣告點擊、安裝、轉化等事件數據。
• 獲取設備信息、IP地址、用戶行為等數據。

數據預處理：

• 對采集到的數據進行清洗和預處理，包括去除重復數據、修正異常值等。
• 將數據轉化為可供分析和處理的格式。

特征提取與計算：

• 提取關鍵特征，如設備指紋、IP地址特征、點擊行為特征等。
• 計算重要指標，如點擊率、轉化率、展示次數等。

實時監測算法：

• 使用實時監測算法對數據進行分析和處理，以檢測作弊行為。
• 常用的算法包括機器學習算法、異常檢測算法、規則引擎等。

閾值設置和規則引擎：

• 基于歷史數據和業務需求，設置合適的閾值和規則，用于判斷作弊行為。
• 閾值和規則可以根據實時數據的變化進行動態調整，以提高準確性和靈活性。

風險評估與報警：

• 根據監測結果和規則判斷，對每個事件進行風險評估。
• 對于風險事件，觸發報警機制，通知相關人員進行進一步處理。

實時反作弊措施：

• 根據監測結果和風險評估，實施相應的反作弊措施，如拒絕安裝、限制廣告展示等。
• 反作弊措施可以根據實時監測結果的變化進行動態調整，以應對新的作弊手法。

七、解決方案

1）置前攔截：更加細顆粒度的對各項指標進行攔截，提升有效攔截：可加強對自然量用戶的攔截力度，一旦發現規律即可進行特征匹配攔截，將不同維度的信息做組合：

• 時間段：根據過往展示高gap的時間段，推測出黑產用戶的高發時間段進行針對性的攔截；
• 攔截維度：黑產設備、Hook模式、Root模式、VPN、廣告點擊坐標、IP段、微信安裝時長等；
• 用戶屬性：買量用戶、自然量用戶；
• 攔截時效：周期、永久。

優化攔截效率，根據不同場景的利益相關程度分場景提升配置攔截強度。

2）置后處理：通過IP、用戶名批量處理。

3）封禁維度：賬號維度、IP、設備維度。

八、后記

在廣告行業中，防作弊分析變得越來越重要。隨著技術的不斷發展和作弊手法的不斷變化，廣告主和廣告平臺都面臨著日益復雜的作弊威脅。因此，建立一個強大的廣告防作弊分析系統是至關重要的。

然而，廣告防作弊分析并非一勞永逸的解決方案。作弊手法不斷演變，新的作弊手段可能會繞過現有的防護措施。因此，持續的監測、分析和優化是必要的。廣告平臺和廣告主應該與技術團隊和數據科學家緊密合作，不斷改進防作弊分析系統，提高作弊檢測的準確性和效率。