广告作弊

前言：

广告作弊，就是一些不良广告网络通过虚假地触发网站和应用中的广告展示而产生收入的方法。

2013年，秒针系统日前发布《互联网广告反作弊技术白皮书》，把点击率异常、IP分布异常、URL/访问者指纹信息（浏览器、操作系统等）异常、点击没有对应的曝光请求、来源异常、时间分布异常等六种非正常广告行为界定为虚假流量。

但在几年后的今天，随着移动时代的到来，广告作弊有了新的发展。本文仅作抛砖引玉。

一、作弊环节从整个广告投放流程来看作弊节点不外乎存在于曝光、点击和转化（包括但不限于注册、激活、互动、购买等）三个环节：

1.1、曝光环节：

针对曝光环节的作弊最简单粗暴，也最高效，常见于用CPM结算的媒体。

1.2、点击环节：

常见于用CPC结算的媒体。随着广告主越来越看重CTR，一些非CPC结算的媒体，也会为了提升CTR在点击上做手脚。

1.3、转化环节：

广告主为了降低风险，直接跟媒体谈判CPA甚至CPS的结算方式。但是上有政策下有对策，来自流量端的作弊手段的进化速度已经超过了广告主的应变速度。

二、作弊方式大多数情况下，需求方都把焦点放在了非人类流量上，然而作弊远远不止那些机器人流量。下面简单列举几种常见的作弊方式：

2.1、假用户：

一般是利用机器人，不断地变换IP、 cookie甚至设备ID等来伪装成不同的“ 用户” 去刷广告页面或点击广告。

2.2、真用户假流量：

这类作弊是机器人作弊的进阶版。它利用了真实的用户设备，使得作弊流量的用户属性特征更接近真实流量。常见手段有：广告容器设置为1x1像素、利用插件植入不可见的广告位置、肉鸡刷广告、雇佣“ 枪手” 刷广告等。

2.3、真用户真流量：

这类作弊相较于前两种作弊方式而言逼格更高。表现一就是“ 挂羊头卖狗肉” ，用劣质流量滥竽充数卖高价。表现二是通过http或者DNS进行流量劫持，不完全算是作弊流量，叫它“ 非法流量” 可能更准确。

三、反作弊方法反作弊工作需要事前预防、事后追溯、人工排查、智能算法等方式多管齐下。

下面从“ 用户标识、 用户行为、 广告来源” 三个角度讲解反作弊的基础理论和方法，基于这些理论和方法，我们才能更好地去完善反作弊算法和人工排查。

3.1、用户标识

一般是根据IP、 cookie（或设备ID）作为分辨用户的依据，统计某些用户是否存在高频次或高频率曝光或点击。 有些媒体会通过机器人来变换IP，干扰视线，这种情况下就必须综合考虑浏览器指纹等信息来识别作弊流量。比如： 当IP或者cookie都不一样，但是这群IP或者cookie的浏览器型号、分辨率、用户窗口大小、操作系统版本号、设备品牌都相同时，就需要引起特别注意。

3.2、用户行为 

广告浏览/点击对用户的广告浏览频次/频率和点击的频次/频率进行分析。常见的作弊行为模式包括：

1. 同一用户、同一时间在多个广告位产生了浏览或点击行为，或短时间内在同一广告位产生多次曝光或点击；

2. 同一用户的广告浏览或点击时间间隔过于规律；

3. 曝光数和点击数在某个时间点暴涨；

4. 用户未浏览广告就直接产生了点击行为，通常表现为出现大量无曝光的点击；

5. 用户浏览广告的面积和时长数据异常，可用广告可见度（Viewability）衡量和分析；

6. 用户点击广告的位置过于规律或过于集中，一般用广告位热图来观察分析；

7. 用户行为的各环节（浏览广告->点击广告->到站→转化）遵循严谨的时间先后顺序，如果点击广告的时间早于浏览广告的时间，或浏览和点击行为之间的时间间隔异常，一般可以判断为作弊。

到站情况综合考量用户留存、停留时间，访问深度等指标，用于分析转化用户的质量。

同时，还得关注用户的站内交互情况（点击、滚动、输入等操作）。

和广告点击作弊一样，为了制造用户活跃的假象，作弊的媒体供应方可能会利用机器产生大量页面点击，同样地，我们可以利用点击的区域、次数、频率、页面窗口大小等指标去伪存真。

3.3、广告来源

到站流量进行来源页面（一般叫refer）的侦查。将refer数据与投放媒体进行匹配，如果出现以下情况，则可以判定为作弊流量：

1.出现大量无refer的广告流量：一般是通过非法手段直接刷广告点击代码，而不是通过媒体页面上的广告点击跳转。

2.refer与所投放的媒体不对应，例如要求投向A网站，refer却出现大量B网站。