產業安全專家談 | 廣告刷量背後的攻與防

在數字營銷時代，廣告的曝光形態、載體、頻次、受眾都發生了巨大的變化。盤踞在廣告行業中的黑灰產越來越多的運用技術手段偽造虛假流量，以欺詐手段攫取收益，不但影響正常的廣告投放曝光效果，也會導致廣告主的判斷失真，無法感知到消費者的真實想法。

虛假流量的威脅始終如鯁在喉。如何透過技術的力量，藉助專業的代理商和安全服務商，從源頭上解決刷量，已經成為廣告主的普遍訴求。

由騰訊安全聯合雲+社群打造的「產業安全專家談」第二十二期，邀請到騰訊安全天御流量風控研發負責人Bink，為大家揭秘廣告刷量背後的攻防實戰經驗，在另一個視角起底虛假流量，並透過大資料、AI等技術手段給出“解題之法”。

Q1：當前廣告行業黑產作弊的情況發展如何，對廣告主會產生什麼樣的影響？

Bink：虛假流量的起因主要是來自於廣告主或者客戶KPI設定太嚴格，比如說要求高的曝光、高的點選，甚至要求後端高的付費轉化所帶來的這樣一個要求，會讓需求方去找黑產來進行刷量來滿足這個訴求，這種情況下就會造成虛假流量的產生。

根據騰訊安全的分析，現在的黑產團伙從事廣告刷量大概有300萬人左右。他們現在主要都是以小規模的團伙在作案，造成的廣告損失大概有200億左右。最近這幾年慢慢的網紅經濟起來了， KOL也帶得比較火，黑產也會去盯著這些KOL創意影片的刷量，這也會對廣告主跟廣告平臺帶來一種比較惡性的影響，給廣告主帶來很大的經濟損失。

Q2：相較於廣告主和媒體，廣告平臺在數字營銷中扮演什麼角色，受到黑產和虛假流量的影響有多大？

Bink：它是一箇中間的角色，會去找好的流量來為廣告主去服務，幫廣告主帶來更好的人群，帶來更好的轉化。如果它當前收到的流量大部分都是假量，就會導致給廣告主帶來的效果變差，它自己要去承擔這裡面的損失。所以說它也需要有這種服務幫他去做過濾，過濾完之後能幫它去做廣告效果的最佳化。

Q3：目前黑產刷量的主要的手段是什麼，針對的場景有哪些？

Bink：其實黑產是一個有組織的團伙，從基礎的買伺服器、買手機卡之類的支撐，到後面的養號，再到實際的刷量實施，它是一個流程。

在與黑產的對抗過程當中，黑產的技術也在迭代，總結之後大概分成三類，假機、假人、假動機。所謂的假機就是說，它當前的裝置是虛擬出來的，比如說模擬器。有兩種比較典型的，一種就是協議刷，它其實是破解了廣告的監測程式碼的協議，往介面裡面不斷的刷請求，會導致監控的曝光量急劇增加，造成曝光虛高，這樣會浪費廣告主曝光的費用；另外一種，直接用安卓的模擬器去模擬出很多手機，再用這個手機去刷量，這種就是模擬刷。

第二個階段就是真機假人，這個階段主要是因為隨著廣告主、平臺方開始使用風控的服務之後，發現第一階段的虛擬機器的識別相對比較容易，所以就會迫使黑產去買各種廉價的手機，用群控軟體操縱這些手機去完成真實曝光、點選、下載。

隨著第三方風控服務商的介入，比如說像天御團隊服務的介入，黑產的手法就會被識別出來，對抗就會越來越嚴重，他們被迫會去升級他們的手段，之前用的都是機器之類的，他們就會改成用真人，透過網站平臺去分發各種刷量任務出去，讓四五線城市的羊毛黨去幫他去做點選、下載，甚至轉化購買等等。這種的成本相對會高一點，但是它的識別難度也會加大。這是比較典型的三個階段。

Q4：透過目前網際網路技術手段的引入能否解決現有的虛假流量問題，解決方案是什麼？

Bink：大資料加AI風控能有效緩解這種虛假流量，或者無效流量這樣一個問題。現在在行業裡大部分的廣告審計主要還是以第三方的審計服務為主，主要是來監控當前的曝光量、點選量和一些事後的虛假流量分析。而現在做事前Pre-bid虛假流量識別相對少，而且大部分都是需要嵌入SDK的，所以對於媒體方來說其實是不太容易去接受這種方式的，這是它的問題所在。

而這次我們騰訊安全天御聯合兄弟團隊騰訊防水牆、攜手電通安吉斯，推出了一個流量質量最佳化的方案，主要提供的就是一個Pre-bid的虛假流量的過濾，提高流量質量的方案。它的特點有幾點，第一點，我們這種方案是做Pre-bid的，就是做事前的風控過濾，它是無需嵌入SDK的，而且它也能適用於事前、事後的虛假流量的過濾審計，使用比較簡潔。

另外一個特點就在於我們會有很多黑產情報的這樣一個服務支撐，透過黑產情報我們就可以去挖掘出當前廣告行業的黑產使用手法，來反哺到線上，最佳化我們的風控服務。第三塊，其實我們還有一個案件分析的能力。針對服務的廣告主，最近識別出來的惡意情況，我們可以幫它去分析它在多個渠道買量的虛假流量情況。

比如，我們最近在幫某一個快消品客戶去做流量質量最佳化的時候，發現它有幾個渠道的無效流量比例特別高，而且是開屏廣告的比例特別高，高到70%左右，我們發現之後進行了一個案件分析、黑產情報的挖掘，發現其實它的曝光刷量其實是被動刷。

所謂的被動刷，是因為它的渠道是來自於APP的開屏廣告，而剛好這幾個APP最近在做APP下載的推廣活動，還有一些APP刷榜的活動，黑產在刷APP的同時，會幫它把APP下載安裝，並開啟這個APP，就觸發了這個廣告的曝光，所以說對於廣告主來說，它的廣告是被動刷的，受牽連導致的這種刷量。廣告主知道這個情況之後，及時地去調整了買量渠道的組合跟篩選，避免了虛假流量問題。

Q5：刷量黑產打法不斷升級，品牌如何建立動態的防禦能力？

Bink：我們主要提供的是一個比較簡潔的風控SaaS服務，它雖然簡單，但背後其實是有很多技術的，比如這裡的風控,我們會從幾個方面來做，從終端、環境、行為，多個維度來進行風控的判斷。其次，我們也會去結合黑產情報的挖掘、威脅情報的挖掘分析，結合騰訊安全累積下來十幾年的風控經驗來進行黑產對比。

隨著黑產的升級，我們也提出了一些新的手法，比如用基於生成對抗的框架，來進行黑產手法的挖掘，自動識別出黑產的手法，主動防禦，由被動轉成主動。隨著黑產的對抗，我們需要多聯合、多元的協同合作，所以去年天御加入中國無線營銷協會，一起去跟廣告主、平臺方、廣告行業的技術公司去探討GIVT、SIVT這種無效流量的各種標準跟規範。因為我認為廣告行業流量質量的最佳化提升其實是一個長久的事情，是需要多方進行配合，才能做一個比較巨大的工程。