《Adjust：2023反移動廣告作弊指南（19頁）.pdf》由會員分享，可在線閱讀，更多相關《Adjust：2023反移動廣告作弊指南（19頁）.pdf（19頁珍藏版）》請在三個皮匠報告上搜索。

1、Adjust 反移動作弊指南指南移動營銷領域的發展日新月異，技術創新和進步不斷涌現。不過，作弊者也會利用這一點攫取不正當優勢，盜取移動營銷預算，污染和扭曲您的數據集。移動作弊不僅會直接體現在投資回報率(ROI)上，還會影響團隊優化推廣活動的能力，降低歸因數據的可靠性。簡言之，作弊活動會對移動營銷的持續增長和成功造成致命打擊。不過，面對移動營銷作弊，我們并非束手無策！自 2016 年問世以來，Adjust 防作弊套件(FPS)在預防和抵御作弊方面始終發揮著極為重要的作用，日均為客戶挽回 200 萬美元的營銷預算損失，并幫助應用營銷人員立足數據，做出更好、更明智的決策。明智的決策流程需要精準可靠的

2、歸因數據作為支持。歸根結底，我們的目標是確?？蛻舻玫?值得信賴的數據！Adjust 致力于為客戶提供必要的工具和信息，保護其數據集免受移動作弊侵害，同時為客戶、合作伙伴和整個行業輸出各類教育培訓資源，幫助行業各方走在作弊者 前面，防患于未然。在這份指南中，我們將向您介紹 Adjust 防作弊套件以及我們為抗擊移動作弊采取的多種 措施。要理解作弊的重大威脅，甄別未來可能出現的問題，尋找可持續的預防性解決方案，這份指南可以為您提供重要參考。理解作弊是永久清除作弊的第一步，我們希望這份指南能 幫助您在企業內部乃至整個行業發揮重要影響。簡介2Adjust 反移動作弊指南3Adjust 反移動作弊指南前

3、言.2什么是移動作弊？.4交互作弊.5作弊手段-點擊欺詐.7解決方案-分布模型排查.9作弊手段-點擊劫持.11解決方案-點擊劫持過濾器.13虛假用戶.14作弊手段-虛假安裝和SDK偽造.14解決方案-SDK簽名和匿名IP過濾.16重要啟示 .18目錄4Adjust 反移動作弊指南什么是移動作弊？作弊者為盜取部分定向營銷預算而故意操控歸因過程，就是移動廣告作弊。大部分廣告作弊都可以歸為下列兩種主要類別：技術性廣告作弊-為從合法來源盜取歸因和/或捏造虛假安裝，而對歸因流程進行的故意干涉。例如：點擊欺詐、點擊劫持、虛假安裝和 SDK 偽造。違規性廣告作弊-違反廣告主和對應渠道合作伙伴之間的合同協議，

4、占用廣告支出。例如：使用錯誤的地理定位；在聲譽不佳、可能損害品牌形象的來源中投放廣告等。作為移動監測合作伙伴(MMP)，Adjust 致力于提供精準的效果監測，我們的防作弊套件(FPS)能幫您解決技術性廣告作弊問題。FPS 涵蓋一系列過濾器，能在歸因發生之前拒絕作弊交互，剔除可疑安裝，將點擊欺詐、點擊劫持和虛假安裝等最常見的技術性廣告作弊類型一網打盡。FPS 將作弊活動拒之歸因門外，幫助您從一開始就獲得精準、潔凈的數據集。作弊發生后再進行報告的方法常常會為營銷人員帶來麻煩，導致他們不得不就廣告預算損失與合作伙伴討價還價，要求退款，不僅浪費寶貴時間，也讓歸因數據的可信度下降。Adjust 能讓營

5、銷人員從無休止的糾紛中解放出來，將更多時間投入更重要的應用拓展工作中。Adjust 還向所有客戶免費提供 SDK 簽名功能，搭配防作弊套件使用。SDK 簽名是抵御作弊的第一道重要防線，能保護營銷人員免受 SDK 偽造侵擾，確保數據集精準可靠，為營銷安全加碼，是歸因活動中不可或缺的利器。5Adjust 反移動作弊指南交互作弊-盜取歸因自然安裝(Organics)是應用營銷人員的黃金標準。自然用戶是自主、自愿選擇安裝應用的，并沒有付費推廣活動的推動。此類用戶的使用行為一般更穩定、更持久，整體生命周期價值 更高，應用內交互也更多。自然用戶安裝應用的動力一般來自效果營銷以外的渠道，如品牌知名度推廣活動

6、，或產品開發焦點等，因此也不會產生直接的效果營銷成本。而交互作弊會盜取自然用戶，將其歸因給對應用安裝完全沒有貢獻的來源，騙取營銷預算，進而導致營銷人員忽視在用戶獲取方面最有效的方法和來源。交互作弊者會操縱廣告交互，盜取本屬于合法自然來源的歸因。需要特別注意的是，交互作弊是一種技術性廣告作弊，也就是說，用戶、設備和安裝后活動都是真實的，而廣告交互本身是偽造的。交互作弊常常在表面上不露端倪，有些存在交互作弊現象的推廣活動會呈現高度活躍的應用內活動，初期 ROI 表現也很優秀，但這都是自然用戶和其他渠道用戶被盜取所導致的！如果不采取預防措施，避免交互作弊的侵害，營銷人員就無從保護預算，且極有可能為原

7、本免費獲取來的用戶付費，形成無窮無盡的惡性循環：削減真實來源的預算，向 表現似乎不錯 的來源追加投資，真實流量越來越少，增量提升效果越來越差。6Adjust 反移動作弊指南交互作弊主要分兩類：點擊欺詐和點擊劫持。點擊欺詐以量取勝，作弊者會假用戶之名偽造點擊，如果該用戶在歸因窗口中發生轉化，作弊者就能盜取歸因。點擊劫持則具有更強的針對性，在下載開始到應用首次打開的短暫窗口內精準注入交互，以極高的成功率盜取歸因。后文中，我們將帶您更加深入地了解這些作弊手段。簡言之，交互作弊會盜取廣告預算，導致營銷人員為原本免費的自然用戶付費或付費給效果不佳的渠道。無論推廣活動類別、結構如何，都應當重視作弊點擊活動

8、，避免為自然用戶付費，耗損營銷預算。7Adjust 反移動作弊指南點擊欺詐者會假借用戶之名執行虛假點擊，但該用戶實際上并沒有意愿與對應廣告/產品交互。作弊者如何利用點擊欺詐盜取歸因當不知情的用戶安裝應用，或打開由作弊者操縱的移動網頁時，點擊欺詐就已經開始。一旦作弊者以某種形式掌握了用戶設備訪問權限，就能觸發下列操作：用戶活躍期間，移動網頁會在后臺運行點擊腳本，點擊隱藏的廣告。如果作弊者能訪問用戶設備上的應用，就會趁應用運行時在后臺執行點擊。如果被作弊者侵入的應用在后臺全天候運行(例如文件管理器、內存清理工具、省電程序等)，那么作弊者就能隨時通過該應用生成點擊。作弊者會將點擊和展示跟蹤 URL

9、調包，夸大點擊量。點擊欺詐可以分為兩大類：高頻點擊欺詐-短時間內高頻率執行虛假點擊，并不特別針對某位用戶，而是希望以數量取勝。高頻點擊一般發生在短時間內，重復性強。低頻點擊欺詐-企圖模仿真實用戶行為的虛假點擊，針對性強，會參考該用戶的安裝和應用活動歷史，預測用戶接下來可能會安裝的應用，并攻擊對應的推廣活動。低頻點擊經常出現在用戶最活躍的節點。點擊欺詐8Adjust 反移動作弊指南點擊欺詐與用戶意愿用戶執行真實點擊，說明其注意力被某則廣告抓住，主動選擇與廣告交互，進一步了解被推廣產 品的意愿非常明確。通過分析轉化點擊的點擊至安裝間隔時間(CTIT)分布便能識別出用戶的意圖。如下圖所示，CTIT

10、與真實安裝之間存在顯而易見的時間關聯。用戶與廣告的交互是主動的，天然具有應用交互意愿，因此，絕大多數用戶會在點擊廣告后的第一個小時內完成安裝和首次應用打開。點擊欺詐就不一樣了：其 CTIT 分布扁平且隨機，因為此類點擊與用戶意圖無關，用戶恐怕對點擊的發生毫無察覺！安裝數點擊后時間01 小時2 小時3 小時4 小時5 小時點擊欺詐安裝真實安裝9Adjust 反移動作弊指南通過研究我們發現，在所有應用類別中，全球超過 85%的用戶會在有交互記錄后一個小時內走完點擊安裝應用首次打開全程。原因在于如果用戶主動選擇點擊廣告，就說明他們有著與應用交互的清晰意愿，而 意愿 正是點擊欺詐所缺乏的。即便真實用戶

11、轉化與虛假點擊剛好重疊，點擊至安裝間隔時間也完全隨機。作弊者無法準確預測用戶未來的意愿，也就無法控制點擊欺詐跟蹤鏈接的點擊至安裝間隔時間分布，導致無規律的混亂分布狀態。流量來源多種多樣，不斷變化，因此，能實時發揮效用的解決辦法至關重要，而這個辦法就是分布模型排查！分布模型排查：打擊點擊欺詐的利器Adjust 分布模型排查實時運行，監測傳入流量是否存在用戶意愿，剔除點擊欺詐。如上文所述，點擊至安裝間隔時間能夠很好地體現用戶意愿。真實安裝一般會在點擊后 1 小時 內發生，而作弊點擊與安裝之間則無時間關聯，兩者的點擊至安裝間隔時間分布有著天壤之別。分布模型排查正是以此為基礎，分 過度交互 和 分布異

12、常 兩步過濾，有效預防點擊欺詐。第一步：過度交互 過濾器，剔除影響計算點擊至安裝間隔時間的高頻點擊。點擊廣告，轉到應 用商店，然后返回同一則廣告多次點擊這不是一般用戶的正常行為。識別出高頻點擊規律后，系統就會拒絕為這些點擊歸因，而是尋找下一個最佳交互來源，或將其歸因為自然量。10Adjust 反移動作弊指南第二步：分布異常 過濾器。如果 Adjust 發現點擊至安裝間隔時間分布異常，偏離相應的標準用戶行為模式，就會拒絕將點擊歸因給可疑流量的來源。在點擊至安裝間隔時間分布回歸正常，符合經過證實的標準用戶行為模式后，該來源才有機會獲得歸因。分布模型排查實時監控流量，主動出擊，防患于未然，為應用營銷

13、人員提供高效工具，幫助他們避開點擊欺詐的陷阱，找到高價值自然用戶，不再埋沒那些能提供寶貴真實流量的來源。簡要來說，點擊欺詐者會使用各種手段，假用戶之名生成點擊，竊取合法來源或自然量歸因；而分布模型排查會在歸因發生前分析用戶意愿情況，檢查并確認點擊是否合法，從而保護 Adjust 客戶免受點擊欺詐的侵害。11Adjust 反移動作弊指南點擊劫持是專門針對安卓的 進階版 點擊欺詐，作弊者會在應用下載開始后、首次打開之前精準注入交互(展示或點擊)，以盜取歸因。發布或控制一款安卓應用后，欺詐者就能監測其他應用在何時被安裝到設備中，并獲得相應權限，代表用戶進行交互或其他活動。掌握了這些信息和權限，作弊者

14、就能在安裝已經開始后迅速注入 交互，利用 最終點擊 歸因方法的特點盜取歸因。由于合法交互幾乎不可能在安裝開始后發生，因此這種作弊手段的成功率也極高。作弊者如何檢測到應用安裝？為找到最佳 劫持 機會，作弊者會利用安卓操作系統中的兩個特定通知系統：內容提供商通知-在應用安裝開始時發送通知，并實時提供預計安裝完成時間。Package Added 廣播-在安裝完成時發送通知。點擊劫持12Adjust 反移動作弊指南惡意利用內容提供商通知 內容提供商數據庫中包含應用下載相關的臨時數據。作弊應用可以訂閱該數據庫，并對其做出響應。利用內容提供商數據庫訂閱，作弊者能夠掌握應用下載和安裝進度。此類點擊劫持的交互

15、時間戳位于安裝開始和結束之間。安裝開始時間戳可通過 Google Play 商店 Install Referrer 回傳獲得。惡意利用 Package_added 廣播 設備上有安裝完成時，系統就會發送 package_added 廣播。作弊應用可訂閱該通知系統，實時了解另一款應用添加到設備的時間。此類點擊劫持的交互時間戳位于安裝結束之后。點擊廣告媒體廣告媒體展示應用商店重定向Package_added廣播首次打開：SDK初始化應用下載開始設備端安裝完成點擊劫持：package_added廣播SDK:install_finish_time:12:50:30點擊時間：12:50:40安裝時間：1

16、2:50:50Google:install_begin_time:12:50:00點擊時間：12:50:40安裝時間：12:50:50點擊劫持：內容提供商13Adjust 反移動作弊指南ADJUST 如何預防點擊劫持？上文我們提到，作弊者會依托內容提供商通知系統掌握安裝開始時間，或利用 Package Added 廣播了解安裝何時完成。參考這些時間戳，他們就能找到注入交互的精準時機。而 Adjust 的點擊劫持過濾器能通過完全精準的方式識別被劫持的交互，拒絕歸因。為了剔除點擊劫持，實現公正和準確的歸因，我們需要掌握所有安裝的開始及完成時間戳。SDK 初始化后，我們就會收到安裝完成時間戳。向 G

17、oogle 直接反映點擊劫持的威脅后，我們開展了緊密 合作，找到了通過全新 Google Referrer API 分享數據(包括安裝開始時間戳)的方法。借助該 API，我們可以獲得必要信息，確認交互的歸因資格。參考上述兩個時間戳，過濾器就能準確甄別交互真實性，了解交互是否確實推動了用戶首次打開應用并進行互動。小結：點擊劫持作弊者會在安裝已經開始后注入交互，竊取合法來源的歸因或自然量；而點擊劫持過濾器能確保獲得歸因的交互切實推動了用戶打開應用。讀到此處您可能想問：識別出點擊欺詐和和點擊劫持后會發生什么？由于此類情況下依舊有真實用戶進行的真實安裝，因此不必將這部分數據完全抹除。我們會拒絕向作弊來

18、源歸因，并尋找下一個最佳來源；如果未能在相應歸因窗口中找到其他記錄了交互的付費跟蹤鏈接，那么安裝就會被歸為自然量。14Adjust 反移動作弊指南與交互作弊不同，虛假用戶作弊并不涉及真實用戶或活動，而是偽造出最終用戶，模擬真實用戶的行為，交互、安裝、應用內活動等均是 無中生有。只需要一份簡單的自動腳本，作弊者就能捏造貌似合法的虛假活動，盜取 CPI 和 CPA 營銷預算。虛假安裝和SDK偽造在沒有真實最終用戶的情況下，作弊者捏造貌似合法的安裝，模仿真實用戶行為，即為 虛假安裝。虛假安裝最初起源于 設備農場。在設備農場中，一位真人負責控制大量真實設備，在這些設備上進行虛假安裝，以達到盜取廣告預算

19、的目的。但隨著時間推移，人工操作愈顯效率低下，成本也越 來越高。作弊者轉而利用更先進的技術注入虛假安裝，將眾多真實設備連接到中心主機，同時運行腳本，自動偽造交互和安裝進程。為了進一步降低成本，作弊者干脆放棄了真實設備，直接采用虛擬環境或模擬虛假安裝。日益先進的科技和自動化技術讓作弊活動所需的資源更少且有利可圖。作弊者如何偽造安裝？為了偽造安裝，作弊者會依靠服務器虛擬化和模擬軟件同時模擬許多臺設備。在每臺設備上，作弊者會創建一個用戶，然后為該用戶創建腳本，使之通過點擊與廣告進行交互。仿真設備會下載目標應用并將其打開，以便觸發安裝事件，隨后該事件將被傳輸給歸因提供商。狡猾的作弊者甚至會更進一步將會

20、話存儲起來供以后使用，在之后幾天再次打開應用，看起來就像是創建了另一個會話，以及一個活躍用戶。虛假用戶15Adjust 反移動作弊指南虛假安裝如何演變？SDK 偽造是 進化版 的虛假安裝，作弊者會使用真實用戶的設備數據，在不執行任何實際安裝 的情況下，在真實設備上創建看似合法的安裝，以假亂真，幾乎無法被甄別和檢測到。SDK 偽造還會帶來更為嚴重的后果：虛假安裝一旦被納入數據集，作弊者就能隨心所欲地偽造無限量的后續 事件，對廣告主的 CPI 和 CPA 推廣活動預算造成毀滅性的打擊。只要找到了開啟偽造攻擊的方法，作弊者就可以近乎為零的成本擴大作弊活動規模。SDK 偽造的運作方式為了進行 SDK

21、偽造，作弊者必須破解跟蹤 SDK 與其后臺服務器之間的 SSL 加密通信，這一般通過執行“中間人攻擊”（MITM 攻擊）來完成。首先，作弊者會針對作弊目標應用生成一系列測試安裝。通過將測試設備連接到 調試 軟件，作弊者就能跟蹤安裝或其他應用內事件發生時應用 SDK 向后臺發送的 URL 調用和動態/靜態數據點。借助持續測試，作弊者可以掌握 URL 調用的靜態和動態部分，了解哪些數據點保持不變(如事件識別碼)，哪些數據點會隨每次新偽造的安裝而發生改變(如廣告 ID 等)。一旦某次安裝被成功跟蹤，作弊者就會將偽造安裝發送到跟蹤鏈接上，以此牟利。16Adjust 反移動作弊指南SDK 偽造發生后，幾

22、乎不可能區分真實和偽造用戶數據，因此，好的解決方案必須防患于未然。而我們的 SDK 簽名功能可化繁為簡，解決讓您頭痛的 SDK 偽造問題！SDK 簽名是 Adjust SDK 中的插件，安裝發生、SDK 向 Adjust 后臺發送請求時，該插件就會生成唯一的 簽名，證實請求 真實性。簽名只能由 SDK 簽名插件生成，且每位客戶的簽名都獨一無二，這樣，后端接收到安 裝信息后，就能比對簽名，確保請求的確來自真實版本應用的 SDK。SDK 簽名具有多層保護，Adjust 的移動安全團隊還會定期對其進行更新，確保能夠應對最新的偽造手段。除了預防 SDK 偽造之外，SDK 簽名還能檢測模擬活動，拒絕向非

23、官方/被篡改的應用版本歸因。SDK 簽名能夠精準打擊模擬虛假安裝。而要預防其他類型的虛假安裝，應對 SDK 簽名不適用的 情況，我們還采取了額外的安全措施匿名 IP 過濾。位置信息能夠暴露作弊者的行徑，因此是 他們極力要掩蓋的數據點。TOR 網絡節點、VPN、匿名化服務為了不被發現，作弊者無所不用 其極。一旦能偽造設備位置，作弊者就會向基于地理位置的推廣活動和高價值市場(如美國、歐洲等)伸出黑手，謀取不義之財。在大多數情況下，用戶下載移動應用時，其智能手機所屬的 IP 地址應提取自與具體移動運營商 相關的 IP 地址池(用戶使用移動數據時)，或是帶有與互聯網提供商相關聯的 IP 地址(用戶使用

24、 Wi-Fi 時)。虛假安裝作弊者的 IP 地址常常來自已知數據中心或能隱藏身份的服務器(如代理、VPN、TOR 網絡節點等)，以掩蓋他們的活動。解決方案17Adjust 反移動作弊指南匿名 IP 過濾器會參考 MaxMind 數據庫，交叉比對每次安裝的 IP 地址，如同一束強光，讓作弊者無所遁形！MaxMind 是一個不斷更新的數據庫，能對全球 IP 地址進行歸類，標出已知數據中心和匿名化服務。參考這些標注，Adjust 能檢查 IP 地址元數據，剔除來自數據中心、托管服務、VPN、TOR 網絡最終節點，公共/私有代理等源頭的安裝。需要特別注意的是，部分特定地理位置或應用的 VPN 用量較高

25、，可能導致匿名 IP 過濾器拒絕量 增加。針對此類情況，請仔細分析數據，盡可能將誤報降至最低，并評估是否需要搭配 SDK 簽名 使用匿名 IP 過濾。小結：作弊者常會借助數據中心和匿名化服務偽造安裝。匿名 IP 過濾和 MaxMind 數據庫雙管 齊下，能讓作弊者無所遁形。發現虛假安裝后，我們并不會尋找下一個最佳歸因來源，因為根本不存在真實用戶！不過，為確保數據集不被污染，仍有必要對作弊安裝進行跟蹤。不受信任設備 跟蹤鏈接就是為此而設計的！在該跟蹤鏈接下，您可以按照拒絕安裝的不同過濾器，分類查看因 虛假用戶(也稱 設備層級作弊)而被拒絕的所有安裝。請注意：SDK 偽造并非付費跟蹤鏈接特有的現象

26、！作弊者常會使用自然跟蹤鏈接試水，尋找并識別數據點。為掩人耳目，他們還常常增加虛假自然流量，令人更難發現付費跟蹤鏈接上的異常。18Adjust 反移動作弊指南移動廣告作弊對應用營銷人員來說有百害而無一利。而扭曲的營銷數據、巨大的營銷預算損失以及無法根據數據做出明智決策等挑戰讓廣告主成了最大的受害者。展望未來，行業內所有參與方都必須行動起來，積極合作，攜手打造一個遠離作弊的營銷生態。該生態中的任何部分出現問題，都會以眾多不同的方式擴散開來。在作弊推廣活動上花費過多的廣告主會失去向其他表現更優的渠道投資的機會；受安裝欺詐侵害的渠道會過多地向將應用發布者承諾收益，并無意間干擾廣告主的數據；機器人會破壞熱門游戲的平衡，導致真正的用戶離開應用。關鍵知識點Adjust 旨在幫助海量應用實現從移動端到聯網電視等多平臺的監測和業務增長，深受全球營銷者的信賴。無論是快速增長的數字品牌還是試水應用領域的實體公司，Adjust 都將為其應用營銷旅程保駕護航。Adjust 強大的監測和數據分析套件能深入洞察營銷表現、汲取關鍵洞見并提供多種必備工具，進而幫助營銷者獲得卓越的營銷效果。Adjust 是 AppLovin(納斯達克代碼：APP)旗下公司，總部位于德國柏林。 ADJUSTadjustcom