产业安全专家谈 | 广告刷量背后的攻与防
在数字营销时代,广告的曝光形态、载体、频次、受众都发生了巨大的变化。盘踞在广告行业中的黑灰产越来越多的运用技术手段伪造虚假流量,以欺诈手段攫取收益,不但影响正常的广告投放曝光效果,也会导致广告主的判断失真,无法感知到消费者的真实想法。
虚假流量的威胁始终如鲠在喉。如何通过技术的力量,借助专业的代理商和安全服务商,从源头上解决刷量,已经成为广告主的普遍诉求。
由腾讯安全联合云+社区打造的「产业安全专家谈」第二十二期,邀请到腾讯安全天御流量风控研发负责人Bink,为大家揭秘广告刷量背后的攻防实战经验,在另一个视角起底虚假流量,并通过大数据、AI等技术手段给出“解题之法”。
Q1:当前广告行业黑产作弊的情况发展如何,对广告主会产生什么样的影响?
Bink:虚假流量的起因主要是来自于广告主或者客户KPI设定太严格,比如说要求高的曝光、高的点击,甚至要求后端高的付费转化所带来的这样一个要求,会让需求方去找黑产来进行刷量来满足这个诉求,这种情况下就会造成虚假流量的产生。
根据腾讯安全的分析,现在的黑产团伙从事广告刷量大概有300万人左右。他们现在主要都是以小规模的团伙在作案,造成的广告损失大概有200亿左右。最近这几年慢慢的网红经济起来了, KOL也带得比较火,黑产也会去盯着这些KOL创意视频的刷量,这也会对广告主跟广告平台带来一种比较恶性的影响,给广告主带来很大的经济损失。
Q2:相较于广告主和媒体,广告平台在数字营销中扮演什么角色,受到黑产和虚假流量的影响有多大?
Bink:它是一个中间的角色,会去找好的流量来为广告主去服务,帮广告主带来更好的人群,带来更好的转化。如果它当前收到的流量大部分都是假量,就会导致给广告主带来的效果变差,它自己要去承担这里面的损失。所以说它也需要有这种服务帮他去做过滤,过滤完之后能帮它去做广告效果的优化。
Q3:目前黑产刷量的主要的手段是什么,针对的场景有哪些?
Bink:其实黑产是一个有组织的团伙,从基础的买服务器、买手机卡之类的支撑,到后面的养号,再到实际的刷量实施,它是一个流程。
在与黑产的对抗过程当中,黑产的技术也在迭代,总结之后大概分成三类,假机、假人、假动机。所谓的假机就是说,它当前的设备是虚拟出来的,比如说模拟器。有两种比较典型的,一种就是协议刷,它其实是破解了广告的监测代码的协议,往接口里面不断的刷请求,会导致监控的曝光量急剧增加,造成曝光虚高,这样会浪费广告主曝光的费用;另外一种,直接用安卓的模拟器去模拟出很多手机,再用这个手机去刷量,这种就是模拟刷。
第二个阶段就是真机假人,这个阶段主要是因为随着广告主、平台方开始使用风控的服务之后,发现第一阶段的虚拟机的识别相对比较容易,所以就会迫使黑产去买各种廉价的手机,用群控软件操纵这些手机去完成真实曝光、点击、下载。
随着第三方风控服务商的介入,比如说像天御团队服务的介入,黑产的手法就会被识别出来,对抗就会越来越严重,他们被迫会去升级他们的手段,之前用的都是机器之类的,他们就会改成用真人,通过网站平台去分发各种刷量任务出去,让四五线城市的羊毛党去帮他去做点击、下载,甚至转化购买等等。这种的成本相对会高一点,但是它的识别难度也会加大。这是比较典型的三个阶段。
Q4:通过目前互联网技术手段的引入能否解决现有的虚假流量问题,解决方案是什么?
Bink:大数据加AI风控能有效缓解这种虚假流量,或者无效流量这样一个问题。现在在行业里大部分的广告审计主要还是以第三方的审计服务为主,主要是来监控当前的曝光量、点击量和一些事后的虚假流量分析。而现在做事前Pre-bid虚假流量识别相对少,而且大部分都是需要嵌入SDK的,所以对于媒体方来说其实是不太容易去接受这种方式的,这是它的问题所在。
而这次我们腾讯安全天御联合兄弟团队腾讯防水墙、携手电通安吉斯,推出了一个流量质量优化的方案,主要提供的就是一个Pre-bid的虚假流量的过滤,提高流量质量的方案。它的特点有几点,第一点,我们这种方案是做Pre-bid的,就是做事前的风控过滤,它是无需嵌入SDK的,而且它也能适用于事前、事后的虚假流量的过滤审计,使用比较简洁。
另外一个特点就在于我们会有很多黑产情报的这样一个服务支撑,通过黑产情报我们就可以去挖掘出当前广告行业的黑产使用手法,来反哺到线上,优化我们的风控服务。第三块,其实我们还有一个案件分析的能力。针对服务的广告主,最近识别出来的恶意情况,我们可以帮它去分析它在多个渠道买量的虚假流量情况。
比如,我们最近在帮某一个快消品客户去做流量质量优化的时候,发现它有几个渠道的无效流量比例特别高,而且是开屏广告的比例特别高,高到70%左右,我们发现之后进行了一个案件分析、黑产情报的挖掘,发现其实它的曝光刷量其实是被动刷。
所谓的被动刷,是因为它的渠道是来自于APP的开屏广告,而刚好这几个APP最近在做APP下载的推广活动,还有一些APP刷榜的活动,黑产在刷APP的同时,会帮它把APP下载安装,并打开这个APP,就触发了这个广告的曝光,所以说对于广告主来说,它的广告是被动刷的,受牵连导致的这种刷量。广告主知道这个情况之后,及时地去调整了买量渠道的组合跟筛选,避免了虚假流量问题。
Q5:刷量黑产打法不断升级,品牌如何建立动态的防御能力?
Bink:我们主要提供的是一个比较简洁的风控SaaS服务,它虽然简单,但背后其实是有很多技术的,比如这里的风控,我们会从几个方面来做,从终端、环境、行为,多个维度来进行风控的判断。其次,我们也会去结合黑产情报的挖掘、威胁情报的挖掘分析,结合腾讯安全累积下来十几年的风控经验来进行黑产对比。
随着黑产的升级,我们也提出了一些新的手法,比如用基于生成对抗的框架,来进行黑产手法的挖掘,自动识别出黑产的手法,主动防御,由被动转成主动。随着黑产的对抗,我们需要多联合、多元的协同合作,所以去年天御加入中国无线营销协会,一起去跟广告主、平台方、广告行业的技术公司去探讨GIVT、SIVT这种无效流量的各种标准跟规范。因为我认为广告行业流量质量的优化提升其实是一个长久的事情,是需要多方进行配合,才能做一个比较巨大的工程。