|
2014 年下半年國家工商總局、中國消費者協會曾經兩次對網絡交易平台上銷售的商品進行的質量檢測,抽查的9個電商平台中有7個在賣假冒或質量不合格商品,問題率約為 77.8%。大多商家都宣稱自己銷售的知名品牌是合格產品,來自官方正規渠道,還接受專櫃驗貨,但一些商標權利人卻向工商部門反映,這其中有很多是假貨。
《聖經》的傳道書裏說得好:日光之下並無新事。其實厲害國形形色色的作假,早就聞名於世界,假新聞,假廣告,假產品,假證人,假豪宅,假學曆,假背景,假工作,假照片,假報道,還有現在看的電視劇《安家》和《完美關係》裏麵都有的假包,而現在的水軍有曆害國撐腰,更是力量無窮,真可謂一切皆可量化,一切皆可注水啊。
在微信上,搞傳媒的朋友轉發了下麵這個造假的帖子,特別的氣憤,說當別人都是規規矩矩地做生意時,有些人卻用暗刷流量、廣告欺詐來獲取非法的經營利益,損害廣告主的正當權益,影響網絡用戶的真實選擇,擾亂了公平有序的網絡經營商環境,非常讓人不齒。
• 刷量不是新詞,刷量這種行為也並非最近才出現。
• 在數據虛高的常態下,廣告主需練出“火眼金睛”技能。
• 假數據坑的不止一方。
近期,永安在線安全團隊在分析捕獲到的黑產流量數據時發現,國內一家大型電源行業垂直門戶有大規模的廣告欺詐行為,我們將通過列舉事實和分析數據,還原該門戶網站廣告欺詐事件,讓大家盡可能的避免踩坑。
該網站是電源行業的權威門戶網站,截至目前注冊用戶已超過100萬,其中企業用戶超過了30萬,擁有大量的行業大牌入駐商家。
在今年的2~3月份期間,永安在線安全團隊在Karma業務情報平台上捕獲到了該網站大量的廣告刷量數據。據統計,僅在這段時間內,這家網站通過購買黑產服務產生的虛假廣告訪問量就高達44萬次,受害品牌(廣告主)20餘家。
其中包括知名品牌德州儀器(美國)、Vicor(美國)、羅姆(日本)、金升陽(中國)等,其中德州儀器的虛假廣告流量最多,在整體虛假流量中的占比達39%。
2019年11月1日該網站接觸黑產發布了第一條廣告刷量任務後,2020年2月份和3月份作弊行為激增,共發布了超過1000個的刷量任務,以下是其作弊的主要時間節點:
該網站通過從某P2P刷量平台購買廣告作弊服務,對在自己網站上投放的廣告進行虛假點擊、訪問等操作,從而消耗廣告主的廣告經費,牟取不正當利益。涉及品牌範圍之廣,作惡數量龐大,幾乎涵蓋了電源行業的大型知名品牌,可謂是其主導的一場有組織有規模的廣告欺詐行為。
很多人認為單純靠機器刷量是黑產領域最高級的行為,但實際上,人頭流量才是最高階的流量造假術,最低級的造假術反而是單純靠機器刷量的黑產行為,稍微高級一點,會采用機器+人工的模式挖掘流量。
後兩者被放在低級流量造假術行列,是因為容易被風控團隊偵查、監測出來,用戶是否活躍、IP是否正常、設備是否正常......都能在後台顯示出來。人肉流量則不一樣,它剔除了機器帶來的非自然訪問數據,黑產大鱷製造的P2P刷量平台能模擬正常用戶行為邏輯,十分具有迷惑性。
為了讓大家更好的了解黑產刷量行為,我們簡單做個刷網站流量任務教程:
1. 添加任務URL
2. 設定訪問IP量和PV規則
3. 設定任務起止時間
4. 對任務進行高級設置(可設置Referer頁麵、屏蔽數據中心IP機器流量等)
此次曝光的門戶網站正是通過某P2P刷量平台購買流量服務。這種平台背後有大量的掛機用戶資源為支撐,在發布刷量任務時可以自定義IP/PV比例、PV停留時間、PV訪問規則、地區分布、流量來路等,就是為了盡可能的模仿真實用戶的行為習慣和統計規律,使得廣告主很難區分廣告流量的真實與虛假。
經統計,該P2P刷量平台實時在線掛機端數量超過3萬,IP歸屬地域分散在全國各地,虛假流量源IP歸屬省市TOP 10統計如下:
另外,從下圖所示虛假流量源IP類型統計數據可以看出,家庭寬帶和數據中心類型的IP數量占據大頭,說明該P2P刷量平台背後不但有大量的真實網賺用戶,又有專業的黑產掛機團夥,這些團夥主要利用雲主機掛機,其中騰訊雲主機占比高達67.66%。
在調查時還發現,該網站發布的每個刷量任務每天分配的用於刷量的獨立IP從個位數到幾百不等,為了進一步增加虛假流量的可行度,每個任務設定的流量來路(即Referer頁麵)均為該網站的頁麵。黑產的每一步行為,都暗藏灰色與欺詐。
從2~3月份,該網站就發布了超過1000個的虛假廣告刷量任務,經我們估計,其在該P2P刷量平台上的花費不足千元,但是虛假流量帶來的收益卻可達到其開銷的數百倍甚至更多。
廣告主們可能不知道,與高額的投入不同,刷量費用很低廉,比如一百塊錢買一萬個微博粉絲,兩千塊買十萬閱讀量。據騰訊方麵估算,當前作弊KOL的年收入規模高達一百億,也就是說,每年有一百億推廣費是打水漂的。
這就好比,對方平台給廣告主交了一份350萬觀看量的答卷,但是進店流量為0,注意是進店,不是成交。
事實上,刷量不是新詞,刷量這種行為也並非最近才出現。
去年3月,小紅書就被曝光平台上存在刷量行為,媒體從幾家提供“刷量”服務的營銷團隊了解到,除了常見的點讚、轉發和評論服務,他們還提供刷筆記收藏量、刷小視頻播放量、輔助上首頁推薦或熱門等一係列細化服務。
為此小紅書反作弊技術團隊開始每月清理刷量筆記,去年二季度小紅書平均每天清理刷量筆記4285篇,平均每5分鍾清理18.6個刷量賬號。
除了微博、微信和短視頻平台,醫美平台、旅遊平台、電商平台都曾被曝出過數據作假刷量,可以說很多平台都存在“水分”。
發生在一次活動、一個平台上的刷量事件也僅僅隻是冰山一角。
而廣告行業隨著互聯網的飛速進步持續保持著蓬勃的發展,尤其是在移動互聯網時代,信息流廣告這種新型廣告形態更是出現了爆炸式的增長。每個互聯網實體都不可避免的要與廣告行業打交道,正是由於廣告行業巨大的市場需求,無論是白道還是黑道,都想從中分一杯羹。
此外,由於廣告行業鏈條冗長,涉及到廣告主、媒體、DSP、SSP、下遊投放渠道等多個角色,任何一個環節都有可能被黑產滲透,並且大部分廣告主對虛假流量並沒有有效的甄別手段。
分析難、取證難、舉證難、溯源難,四大“難”讓黑產的氣焰更加囂張,加上如上文中提到的虛假流量成本低廉,投入產出比輕鬆可達數十甚至數百倍等種種原因,直接催生出了一個低風險、高回報的廣告作弊黑色產業。
但無論黑產在哪個環節露出獠牙,最終受傷的都將是廣告主們。
機器作弊由於其在資源層麵,比如代理IP、模擬器、群控等,及行為層麵,如自動化操作上具有較為明顯的機器特征,因而在對抗上不至於太被動,經過一定的時間和經驗的積累,可逐漸形成較為完備的對抗模型。
人工作弊不具備明顯的機器特征,識別難度更大,但也並不是完全無跡可尋。
解決人工作弊的問題,需要依靠強大的黑產情報獲取能力,隻有真正的深入了解黑產,才能有效應對出現的各式各樣層出不窮的黑產問題。
糧草充足,才能有攻有防,黑產情報在這過程中可以說起到了“助攻”的作用。正如此次曝光的廣告欺詐事件,黑產的舉動,逃不過我們的眼睛。
不過建立一套行之有效的反作弊係統過程需要投入大量的人力和物力,不具備自研能力的公司,我們建議可以考慮采購第三方的解決方案。
寫在最後 ——
在互聯網世界裏,幾乎任何事物有利可圖的地方都會被黑產盯上,水軍、刷量這些現象基本是互聯網行業裏公開的秘密,從電商平台到網約車平台,社交平台、內容分發平台,還有視頻播放平台,都能找到提供刷量、刷評論服務的供應商。
這些“暗刷流量、廣告欺詐”交易,獲取非法經營利益的行為,不僅會損害廣告主的正當權益,也會影響網絡用戶的真實選擇,擾亂公平有序的網絡經營商環境,最終損害社會公共利益。
此次的廣告欺詐事件也給了我們安全團隊一些思路,建立一套行之有效的反作弊係統是安全行業亟需的。
這些假的流量和數據短期內貌似“成就”了平台,但最終一定會損壞平台。
與惡龍纏鬥過久,自身亦成為惡龍。
原文鏈接:https://mp.weixin.qq.com/s/EzIYy_gCOl2VzWp7castjg
|
