Adjust 反移动广告作弊指南
AI智能总结
Adjust 指南 反移动作弊指南 简介 Adjust反移动作弊指南2 移动营销领域的发展日新月异,技术创新和进步不断涌现。不过,作弊者也会利用这一点攫取不正当优势,盗取移动营销预算,污染和扭曲您的数据集。移动作弊不仅会直接体现在投资回报率(ROI)上,还会影响团队优化推广活动的能力,降低归因数据的可靠性。简言之,作弊活动会对移动营销的持续增长和成功造成致命打击。 不过,面对移动营销作弊,我们并非束手无策!自2016年问世以来,Adjust防作弊套件(FPS)在预防和抵御作弊方面始终发挥着极为重要的作用,日均为客户挽回200万美元的营销预算损失,并帮助应用营销人员立足数据,做出更好、更明智的决策。 明智的决策流程需要精准可靠的归因数据作为支持。归根结底,我们的目标是确保客户得到值得信赖的数据!Adjust致力于为客户提供必要的工具和信息,保护其数据集免受移动作弊侵害,同时为客户、合作伙伴和整个行业输出各类教育培训资源,帮助行业各方走在作弊者前面,防患于未然。 在这份指南中,我们将向您介绍Adjust防作弊套件以及我们为抗击移动作弊采取的多种措施。要理解作弊的重大威胁,甄别未来可能出现的问题,寻找可持续的预防性解决方案,这份指南可以为您提供重要参考。理解作弊是永久清除作弊的第一步,我们希望这份指南能帮助您在企业内部乃至整个行业发挥重要影响。 目录 前言2 交互作弊 什么是移动作弊?4 ............................................................................................................................5 作弊手段-点击欺诈7 解决方案-分布模型排查9 作弊手段-点击劫持11 虚假用户 解决方案-点击劫持过滤器13 .........................................................................................................................14 作弊手段-虚假安装和SDK伪造14 重要启示 解决方案-SDK签名和匿名IP过滤16 ........................................................................................................................18 什么是移动作弊? 作弊者为盗取部分定向营销预算而故意操控归因过程,就是移动广告作弊。大部分广告作弊都可以归为下列两种主要类别: •技术性广告作弊-为从合法来源盗取归因和/或捏造虚假安装,而对归因流程进行的故意干涉。 例如:点击欺诈、点击劫持、虚假安装和SDK伪造。 •违规性广告作弊-违反广告主和对应渠道合作伙伴之间的合同协议,占用广告支出。 例如:使用错误的地理定位;在声誉不佳、可能损害品牌形象的来源中投放广告等。 作为移动监测合作伙伴(MMP),Adjust致力于提供精准的效果监测,我们的防作弊套件(FPS)能帮您解决技术性广告作弊问题。FPS涵盖一系列过滤器,能在归因发生之前拒绝作弊交互,剔除可疑安装,将点击欺诈、点击劫持和虚假安装等最常见的技术性广告作弊类型一网打尽。FPS将作弊活动拒之归因门外,帮助您从一开始就获得精准、洁净的数据集。作弊发生后再进行报告的方法常常会为营销人员带来麻烦,导致他们不得不就广告预算损失与合作伙伴讨价还价,要求退款,不仅浪费宝贵时间,也让归因数据的可信度下降。Adjust能让营销人员从无休止的纠纷中解放出来,将更多时间投入更重要的应用拓展工作中。 Adjust还向所有客户免费提供SDK签名功能,搭配防作弊套件使用。SDK签名是抵御作弊的第一道重要防线,能保护营销人员免受SDK伪造侵扰,确保数据集精准可靠,为营销安全加码,是归因活动中不可或缺的利器。 交互作弊-"盗取归因" 自然安装(Organics)是应用营销人员的黄金标准。自然用户是自主、自愿选择安装应用的, 并没有付费推广活动的推动。此类用户的使用行为一般更稳定、更持久,整体生命周期价值 更高,应用内交互也更多。自然用户安装应用的动力一般来自效果营销以外的渠道,如品牌知 名度推广活动,或产品开发焦点等,因此也不会产生直接的效果营销成本。而交互作弊会盗取 自然用户,将其归因给对应用安装完全没有贡献的来源,骗取营销预算,进而导致营销人员忽 视在用户获取方面最有效的方法和来源。 交互作弊者会操纵广告交互,盗取本属于合法自然来源的归因。需要特别注意的是,交互作弊是一种技术性广告作弊,也就是说,用户、设备和安装后活动都是真实的,而广告交互本身是伪造的。交互作弊常常在表面上不露端倪,有些存在交互作弊现象的推广活动会呈现高度活跃的应用内活动,初期ROI表现也很优秀,但这都是自然用户和其他渠道用户被盗取所导致的!如果不采取预防措施,避免交互作弊的侵害,营销人员就无从保护预算,且极有可能为原本免费获取来的用户付费,形成无穷无尽的恶性循环:削减真实来源的预算,向"表现似乎不错"的来源追加投资,真实流量越来越少,增量提升效果越来越差。 交互作弊主要分两类:点击欺诈和点击劫持。点击欺诈以量取胜,作弊者会假用户之名伪造点击,如果该用户在归因窗口中发生转化,作弊者就能盗取归因。点击劫持则具有更强的针对性,在下载开始到应用首次打开的短暂窗口内精准注入交互,以极高的成功率盗取归因。后文中,我们将带您更加深入地了解这些作弊手段。 简言之,交互作弊会盗取广告预算,导致营销人员为原本免费的自然用户付费或付费给效果不佳的渠道。无论推广活动类别、结构如何,都应当重视作弊点击活动,避免为自然用户付费,耗损营销预算。 点击欺诈 点击欺诈者会假借用户之名执行虚假点击,但该用户实际上并没有意愿与对应广告/产品交互。 作弊者如何利用点击欺诈盗取归因 当不知情的用户安装应用,或打开由作弊者操纵的移动网页时,点击欺诈就已经开始。一旦作弊者以某种形式掌握了用户设备访问权限,就能触发下列操作: •用户活跃期间,移动网页会在后台运行点击脚本,点击隐藏的广告。 •如果作弊者能访问用户设备上的应用,就会趁应用运行时在后台执行点击。 •如果被作弊者侵入的应用在后台全天候运行(例如文件管理器、内存清理工具、省电程序等),那么作弊者就能随时通过该应用生成点击。 •作弊者会将点击和展示跟踪URL调包,夸大点击量。 点击欺诈可以分为两大类: •高频点击欺诈-短时间内高频率执行虚假点击,并不特别针对某位用户,而是希望以数量取胜。 高频点击一般发生在短时间内,重复性强。 •低频点击欺诈-企图模仿真实用户行为的虚假点击,针对性强,会参考该用户的安装和应用活动历史,预测用户接下来可能会安装的应用,并攻击对应的推广活动。低频点击经常出现在用户最活跃的节点。 点击欺诈与用户意愿 用户执行真实点击,说明其注意力被某则广告抓住,主动选择与广告交互,进一步了解被推广产 品的意愿非常明确。通过分析转化点击的点击至安装间隔时间(CTIT)分布便能识别出用户的意图。如下图所示,CTIT与真实安装之间存在显而易见的时间关联。 用户与广告的交互是主动的,天然具有应用交互意愿,因此,绝大多数用户会在点击广告后的第一个小时内完成安装和首次应用打开。点击欺诈就不一样了:其CTIT分布扁平且随机,因为此类点击与用户意图无关,用户恐怕对点击的发生毫无察觉! 安装数 点击欺诈安装真实安装 01小时2小时3小时4小时5小时点击后时间 通过研究我们发现,在所有应用类别中,全球超过85%的用户会在有交互记录后一个小时内走完 点击—安装—应用首次打开全程。原因在于如果用户主动选择点击广告,就说明他们有着与应用交 互的清晰意愿,而"意愿"正是点击欺诈所缺乏的。即便真实用户转化与虚假点击刚好重叠,点击至 安装间隔时间也完全随机。作弊者无法准确预测用户未来的意愿,也就无法控制点击欺诈跟踪链接 的点击至安装间隔时间分布,导致无规律的混乱分布状态。 流量来源多种多样,不断变化,因此,能实时发挥效用的解决办法至关重要,而这个办法就是分布模型排查! 分布模型排查:打击点击欺诈的利器 Adjust分布模型排查实时运行,监测传入流量是否存在用户意愿,剔除点击欺诈。 如上文所述,点击至安装间隔时间能够很好地体现用户意愿。真实安装一般会在点击后1小时内发生,而作弊点击与安装之间则无时间关联,两者的点击至安装间隔时间分布有着天壤之别。分布模型排查正是以此为基础,分"过度交互"和"分布异常"两步过滤,有效预防点击欺诈。 第一步:"过度交互"过滤器,剔除影响计算点击至安装间隔时间的高频点击。点击广告,转到应用商店,然后返回同一则广告多次点击——这不是一般用户的正常行为。识别出高频点击规律后,系统就会拒绝为这些点击归因,而是寻找下一个最佳交互来源,或将其归因为自然量。 第二步:"分布异常"过滤器。如果Adjust发现点击至安装间隔时间分布异常,偏离相应的标准用户行为模式,就会拒绝将点击归因给可疑流量的来源。在点击至安装间隔时间分布回归正常,符合经过证实的标准用户行为模式后,该来源才有机会获得归因。 分布模型排查实时监控流量,主动出击,防患于未然,为应用营销人员提供高效工具,帮助他们避开点击欺诈的陷阱,找到高价值自然用户,不再埋没那些能提供宝贵真实流量的来源。 简要来说,点击欺诈者会使用各种手段,假用户之名生成点击,窃取合法来源或自然量归因;而分布模型排查会在归因发生前分析用户意愿情况,检查并确认点击是否合法,从而保护Adjust客户免受点击欺诈的侵害。 点击劫持 点击劫持是专门针对安卓的"进阶版"点击欺诈,作弊者会在应用下载开始后、首次打开之前精准注入交互(展示或点击),以盗取归因。 发布或控制一款安卓应用后,欺诈者就能监测其他应用在何时被安装到设备中,并获得相应权限,代表用户进行交互或其他活动。掌握了这些信息和权限,作弊者就能在安装已经开始后迅速注入交互,利用"最终点击"归因方法的特点盗取归因。由于合法交互几乎不可能在安装开始后发生,因此这种作弊手段的成功率也极高。 作弊者如何检测到应用安装? 为找到最佳"劫持"机会,作弊者会利用安卓操作系统中的两个特定通知系统:内容提供商通知-在应用安装开始时发送通知,并实时提供预计安装完成时间。PackageAdded广播-在安装完成时发送通知。 恶意利用内容提供商通知 •内容提供商数据库中包含应用下载相关的临时数据。 •作弊应用可以订阅该数据库,并对其做出响应。 •利用内容提供商数据库订阅,作弊者能够掌握应用下载和安装进度。 •此类点击劫持的交互时间戳位于安装开始和结束之间。安装开始时间戳可通过GooglePlay商店InstallReferrer回传获得。 恶意利用"Package_added广播" •设备上有安装完成时,系统就会发送package_added广播。 •作弊应用可订阅该通知系统,实时了解另一款应用添加到设备的时间。 •此类点击劫持的交互时间戳位于安装结束之后。 SDK:install_finish_time:12:50:30 点 安 装时间: 12:50:40 12:50:50 点击媒广体告 应下开始用载 设安备装端 完成 点击劫持: package_added广播 广告展媒示体 应重用定商向店 内点容击提劫供持商: Package_added 广播 首次打开: SDK初始化 Google:install_begin_time:12:50:00 安装时间: 点击12:50:40 12:50:50 ADJUST如何预防点击劫持? 上文我们提到,作弊者会依托内容提供商通知系统掌握安装开始时间,或利用PackageAdded广播了解安装
