在數字營銷時代,廣告的曝光形態、載體、頻次、受眾都發生了巨大的變化。盤踞在廣告行業中的黑灰產越來越多的運用技術手段偽造虛假流量,以欺詐手段攫取收益,不但影響正常的廣告投放曝光效果,也會導致廣告主的判斷失真,無法感知到消費者的真實想法。
虛假流量的威脅始終如鯁在喉。如何透過技術的力量,藉助專業的代理商和安全服務商,從源頭上解決刷量,已經成為廣告主的普遍訴求。
由騰訊安全聯合雲+社群打造的「產業安全專家談」第二十二期,邀請到騰訊安全天御流量風控研發負責人Bink,為大家揭秘廣告刷量背後的攻防實戰經驗,在另一個視角起底虛假流量,並透過大資料、AI等技術手段給出“解題之法”。
Q1:當前廣告行業黑產作弊的情況發展如何,對廣告主會產生什麼樣的影響?
Bink:虛假流量的起因主要是來自於廣告主或者客戶KPI設定太嚴格,比如說要求高的曝光、高的點選,甚至要求後端高的付費轉化所帶來的這樣一個要求,會讓需求方去找黑產來進行刷量來滿足這個訴求,這種情況下就會造成虛假流量的產生。
根據騰訊安全的分析,現在的黑產團伙從事廣告刷量大概有300萬人左右。他們現在主要都是以小規模的團伙在作案,造成的廣告損失大概有200億左右。最近這幾年慢慢的網紅經濟起來了, KOL也帶得比較火,黑產也會去盯著這些KOL創意影片的刷量,這也會對廣告主跟廣告平臺帶來一種比較惡性的影響,給廣告主帶來很大的經濟損失。
Q2:相較於廣告主和媒體,廣告平臺在數字營銷中扮演什麼角色,受到黑產和虛假流量的影響有多大?
Bink:它是一箇中間的角色,會去找好的流量來為廣告主去服務,幫廣告主帶來更好的人群,帶來更好的轉化。如果它當前收到的流量大部分都是假量,就會導致給廣告主帶來的效果變差,它自己要去承擔這裡面的損失。所以說它也需要有這種服務幫他去做過濾,過濾完之後能幫它去做廣告效果的最佳化。
Q3:目前黑產刷量的主要的手段是什麼,針對的場景有哪些?
Bink:其實黑產是一個有組織的團伙,從基礎的買伺服器、買手機卡之類的支撐,到後面的養號,再到實際的刷量實施,它是一個流程。
在與黑產的對抗過程當中,黑產的技術也在迭代,總結之後大概分成三類,假機、假人、假動機。所謂的假機就是說,它當前的裝置是虛擬出來的,比如說模擬器。有兩種比較典型的,一種就是協議刷,它其實是破解了廣告的監測程式碼的協議,往介面裡面不斷的刷請求,會導致監控的曝光量急劇增加,造成曝光虛高,這樣會浪費廣告主曝光的費用;另外一種,直接用安卓的模擬器去模擬出很多手機,再用這個手機去刷量,這種就是模擬刷。
第二個階段就是真機假人,這個階段主要是因為隨著廣告主、平臺方開始使用風控的服務之後,發現第一階段的虛擬機器的識別相對比較容易,所以就會迫使黑產去買各種廉價的手機,用群控軟體操縱這些手機去完成真實曝光、點選、下載。
隨著第三方風控服務商的介入,比如說像天御團隊服務的介入,黑產的手法就會被識別出來,對抗就會越來越嚴重,他們被迫會去升級他們的手段,之前用的都是機器之類的,他們就會改成用真人,透過網站平臺去分發各種刷量任務出去,讓四五線城市的羊毛黨去幫他去做點選、下載,甚至轉化購買等等。這種的成本相對會高一點,但是它的識別難度也會加大。這是比較典型的三個階段。
Q4:透過目前網際網路技術手段的引入能否解決現有的虛假流量問題,解決方案是什麼?
Bink:大資料加AI風控能有效緩解這種虛假流量,或者無效流量這樣一個問題。現在在行業裡大部分的廣告審計主要還是以第三方的審計服務為主,主要是來監控當前的曝光量、點選量和一些事後的虛假流量分析。而現在做事前Pre-bid虛假流量識別相對少,而且大部分都是需要嵌入SDK的,所以對於媒體方來說其實是不太容易去接受這種方式的,這是它的問題所在。
而這次我們騰訊安全天御聯合兄弟團隊騰訊防水牆、攜手電通安吉斯,推出了一個流量質量最佳化的方案,主要提供的就是一個Pre-bid的虛假流量的過濾,提高流量質量的方案。它的特點有幾點,第一點,我們這種方案是做Pre-bid的,就是做事前的風控過濾,它是無需嵌入SDK的,而且它也能適用於事前、事後的虛假流量的過濾審計,使用比較簡潔。
另外一個特點就在於我們會有很多黑產情報的這樣一個服務支撐,透過黑產情報我們就可以去挖掘出當前廣告行業的黑產使用手法,來反哺到線上,最佳化我們的風控服務。第三塊,其實我們還有一個案件分析的能力。針對服務的廣告主,最近識別出來的惡意情況,我們可以幫它去分析它在多個渠道買量的虛假流量情況。
比如,我們最近在幫某一個快消品客戶去做流量質量最佳化的時候,發現它有幾個渠道的無效流量比例特別高,而且是開屏廣告的比例特別高,高到70%左右,我們發現之後進行了一個案件分析、黑產情報的挖掘,發現其實它的曝光刷量其實是被動刷。
所謂的被動刷,是因為它的渠道是來自於APP的開屏廣告,而剛好這幾個APP最近在做APP下載的推廣活動,還有一些APP刷榜的活動,黑產在刷APP的同時,會幫它把APP下載安裝,並開啟這個APP,就觸發了這個廣告的曝光,所以說對於廣告主來說,它的廣告是被動刷的,受牽連導致的這種刷量。廣告主知道這個情況之後,及時地去調整了買量渠道的組合跟篩選,避免了虛假流量問題。
Q5:刷量黑產打法不斷升級,品牌如何建立動態的防禦能力?
Bink:我們主要提供的是一個比較簡潔的風控SaaS服務,它雖然簡單,但背後其實是有很多技術的,比如這裡的風控,我們會從幾個方面來做,從終端、環境、行為,多個維度來進行風控的判斷。其次,我們也會去結合黑產情報的挖掘、威脅情報的挖掘分析,結合騰訊安全累積下來十幾年的風控經驗來進行黑產對比。
隨著黑產的升級,我們也提出了一些新的手法,比如用基於生成對抗的框架,來進行黑產手法的挖掘,自動識別出黑產的手法,主動防禦,由被動轉成主動。隨著黑產的對抗,我們需要多聯合、多元的協同合作,所以去年天御加入中國無線營銷協會,一起去跟廣告主、平臺方、廣告行業的技術公司去探討GIVT、SIVT這種無效流量的各種標準跟規範。因為我認為廣告行業流量質量的最佳化提升其實是一個長久的事情,是需要多方進行配合,才能做一個比較巨大的工程。