Adjust|打擊作弊，從定義問題開始：CTO 談移動作弊理論 I

作弊手法不斷地推陳出新。

至少，人們可能有這樣的感覺。然而在我們看來，移動廣告作弊所能做到的事情其實十分有限。雖然作弊者不斷發(fā)想新的手段來竊取應(yīng)用的營銷預(yù)算（或是嘗試躲開我們防作弊套件的偵測），但這并不意味這些手段的基本系統(tǒng)有所不同。我們認(rèn)為上述的獨到見解，是發(fā)展健全反作弊解決方案的核心要素。

Adjust對于作弊有不同的看法。我們將作弊行為–例如SDK偽造（SDK Spoofing）-視為“方法”，即作弊者用來實施盜竊的手段。然而就根本而言，移動廣告作弊只會發(fā)生于兩類現(xiàn)行結(jié)構(gòu)（或“類型”）中的一種。

這個理念對多數(shù)人來說或許有些陌生，甚至有人認(rèn)為它毫無必要。但是我們相信，先行針對移動廣告作弊進行定義，可以大幅增加解決作弊問題的效率。與其在語義上作爭辯，更重要的是整個行業(yè)共同努力，協(xié)作處理作弊問題。

在本文中，我們以新創(chuàng)的詞匯為廣告作弊分類，以將此復(fù)雜的問題簡單化。

作弊唯分兩大類

在所有作弊類型中，作弊者可以偽造在歸因中使用的任ㄧ或兩類“信號”（Signal）。這兩類信號分別為：廣告交互（例如查看或點擊**）和應(yīng)用活動**（例如安裝、會話或事件）。

在此基礎(chǔ)上，我們將作弊為分為以下兩種類型：偽造的廣告參與，以及偽造的用戶應(yīng)用內(nèi)活動。

前者稱為偽造歸因（Spoofed Attribution），后者則稱之為偽造用戶（Spoofed Users）。

為何如此區(qū)分？

每當(dāng)我們發(fā)現(xiàn)新的作弊手法，我們首先會進行研究調(diào)查，厘清究竟此作弊意圖利用哪一類的信號。

例如，“點擊欺詐”(Click Spamming)是啟動偽造歸因的一種方式，但是隨著時間推移，我們發(fā)現(xiàn)了像是“點擊劫持”（Click Injection）這類進階的手法。盡管這兩種方法都會竊取歸因，運作方式卻截然不同。

事實上，一旦理解了這兩種作弊手段都是在相同的體系下運作，那么我們便能輕松地采用得以同時對抗兩者的解決方案。通過將這兩種作弊方法統(tǒng)一定義為“偽造歸因”，我們防范作弊者竊取歸因的對策便明朗許多，并且不會與其他方案混淆。

作弊類型

結(jié)合前文提到的偽造信號，我們歸結(jié)出以下的矩陣模型：

我們視類型I中的一切流量為真實流量，即來源自真正用戶受到事實參與的廣告所驅(qū)使，與應(yīng)用所產(chǎn)生的互動。

類型II指涉?zhèn)卧鞖w因，即作弊者偽造真實用戶的廣告交互，意圖竊取與應(yīng)用自然交互或受合法廣告驅(qū)動之用戶的成果。這類型的偽造也被稱為“竊取歸因”或“流量盜取”(poaching)。

類型III和IV為偽造用戶下了定義：此作弊類型重點關(guān)注模擬用戶的應(yīng)用內(nèi)活動行為。通過假借不存在的用戶偽造安裝和事件，作弊者可以竊取那些旨在獎勵基于應(yīng)用轉(zhuǎn)化的廣告預(yù)算。“外掛”、“虛擬機器人”以及任何與“虛假用戶”相關(guān)的途徑都能歸為此類型的作弊。

當(dāng)今的作弊者能夠輕易地偽造虛假用戶的廣告交互，這讓我們觀察到，作弊的交互數(shù)據(jù)總是伴隨著偽造的應(yīng)用活動出現(xiàn)。為了簡化理解，我們將類型III和IV劃分為一類。

在探討作弊時，思考它們隸屬“什么樣”的“類型”（例如偽造歸因），以及“怎么執(zhí)行”的“方法”（例如點擊欺詐），對我們理解與分析會很有幫助。

作弊方法

那么在實際情況中，我們該如何辨識這些“方法”呢？我們將它們劃分成以下不同的類型，以便清楚地理解每種方法的作用。

偽造歸因的方法包括點擊欺詐和點擊劫持，而在偽造活動里的偽造用戶作弊類型中，模擬器、設(shè)備農(nóng)場(Device Farms)和SDK偽造最為常見。當(dāng)我們采用以上模型時，作弊的結(jié)構(gòu)呈現(xiàn)如下：

現(xiàn)在我們讓更深入分析每一種類型。

偽造歸因

如前文所述，偽造的廣告交互最初是簡單的欺詐點擊及其變形，如“點擊堆疊”（Click Stacking）、“查看即點擊”（Views as Clicks）或“預(yù)載”。這些方法的運作方式是向歸因公司發(fā)送盡可能多的點擊，并通過隨機匹配設(shè)備標(biāo)識或指紋來獲取用戶歸因。

至于進階方法（例如點擊劫持），則是通過在應(yīng)用下載期間創(chuàng)造虛假點擊，并以”無懈可擊”的的“最終點擊”來主張歸因。

在初期發(fā)現(xiàn)的偽造用戶中，我們偵測到他們利用云計算設(shè)備上的模擬器假裝真實用戶來運行安卓應(yīng)用。同時，我們具體識別出位于東南亞國家的iOS設(shè)備農(nóng)場，他們通過真實的設(shè)備和人員創(chuàng)造虛假的應(yīng)用活動。

最近，我們發(fā)現(xiàn)了一種更加狡詐的手法：SDK偽造。SDK偽造不會真正運行應(yīng)用，而是通過應(yīng)用向歸因公司和應(yīng)用發(fā)布者的服務(wù)器發(fā)送虛假請求，進而縮減創(chuàng)造虛假用戶互動的成本。作弊者毀壞加密和哈希簽名，進而引發(fā)了作弊者和研究人員之間的另類軍備競賽。

我們發(fā)現(xiàn)，模擬器、廉價勞動力和虛擬機器人都可以用于創(chuàng)建作弊的應(yīng)用活動。這些看似不同的手段，其實都用來相同類型方法的作弊。

為何要定義作弊？

我們在本文中用了大段篇幅定義了廣告作弊，這是出于何種目的呢？

基本上，在我們嘗試杜絕上述的每項手法時，已經(jīng)觀察到它們的特定套路。如果我們能更深入地思考和定義這些模式，未來便能更輕松地防范作弊，并且可以更有把握地告訴每一個人：作弊到底是什么。

我們發(fā)現(xiàn)，提出“這種作弊的方法是什么？”、“他們?nèi)绾问勾祟愑脩艋顒忧秩胛覀兊南到y(tǒng)？”、“點擊欺詐究竟是怎樣運作的？”這類問題，與單純問“這是不是作弊？”相比，能幫助我們做更進一步的思考并加強對策的深度。

如果您在一開始便能正視此問題的存在，然后查看并采用對應(yīng)的個別手段，那么您可建立更加堅定且自信的理解。從定義“就是這種方法”開始，進展到“這是對策”，最終實現(xiàn)“是/非過濾的判斷”，主動采取行動來打擊作弊。

如果您無法踐行這種方法，那么您永遠只能針對單一問題回答：“是的，這是個問題”。然而在當(dāng)今的世界中，回應(yīng)單一問題的能力是遠遠不夠的。

作弊手法不斷地推陳出新。但是，我們知道它們的局限性，通過研究根源、提出問題并厘清作弊其實只能在特定的體系內(nèi)發(fā)生的原則，我們可以創(chuàng)建更強大的解決方案，造福每個生態(tài)系統(tǒng)中的參與者。