我的研究心得

什么是广告欺诈及其如何运作?技术解释

高速ETC办理

微信搜索“高速商务通”,马上办理ETC

在线广告是一个不断增长,数十亿美元的市场。据预测,全球数字广告支出将达到2250亿美元 – 占广告总支出的44%。这个市场的庞大规模诱使犯罪分子和黑客创造技术和技术来从广告商那里窃取资金。

广告欺诈现象从网络广告开始就存在,但近年来随着实时出价(RTB)模式被广泛采用而受到关注。

RTB的碎片性质使得提交和隐藏欺诈变得更容易。

向我们询问广告欺诈的任何信息

据估计,2019年广告欺诈者将从广告商那里窃取58亿美元,但由于某些类型的广告欺诈很难被发现,而保护广告商的技术尚不成熟,实际数字可能要高得多。

但考虑到在线广告技术(AdTech)的复杂性,广告欺诈者如何能够窃取这笔钱?虚假观众,虚假用户,虚假流量,虚假点击和虚假安装 – 这一切都归结为同一目标:广告客户需要为从未发生的曝光和点击付费。

以下是9种主要的在线广告欺诈类型及其运作方式。

广告展示欺诈

此类型欺诈是由不诚实的发布商执行的,他们希望通过产生更多的广告流量来增加收入。

广告欺诈技术#1:隐形和隐藏广告

即使会报告展示次数,此类攻击也会使广告在网站上隐藏。在这种类型的攻击中使用了几种技术:

广告有时会隐藏在1×1像素中,这使得它们太小而无法被人类看到,但仍会为发布商带来收益。

此类欺诈不应与不可见的展示次数相混淆,因为在页面上正确显示但用户未看到的横幅(即页面底部)是有效的,负责任的展示。

您可以通过阅读我之前的文章“ 可见展示跟踪和陷阱 ” 来了解有关可见展示模型的更多信息。

广告欺诈技术#2:印象清洗

这种类型的攻击隐藏了显示广告的真实网站。

以下是该过程的外观:

恶意软件和广告软件

攻击者通过控制计算机或浏览器来生成广告收入来执行这些技术。

广告欺诈技术#3:劫持广告

所谓的广告替代攻击是指恶意软件劫持网站上的广告位并显示广告,为攻击者而非发布者(网站所有者)创造收入的事件。

这可以通过以下几种方式完成:

广告欺诈技术#4:劫持点击

与劫持广告展示位置类似,攻击者可以劫持用户的点击。

当用户点击广告时,攻击者会将用户重定向到其他网站,从根本上窃取广告客户的潜在客户。

了解程序化和RTB中的12个主要挑战和机遇

为在线广告行业工作的所有人提供的综合指南……下载免费指南

攻击者可以通过以下几种方式实现此目标:

广告欺诈技术#5:Popunders

Popunders类似于带有广告的弹出窗口,但广告窗口将显示在主Web浏览器窗口后面,而不是在前面。它可以与印模清洗技术相结合,以产生额外的收入。

在某些领域,它被视为一种完全合法的广告方式,但大多数广告网络都禁止以这种方式投放广告。

广告欺诈技术#6:机器人流量

发布者可以使用僵尸网络流量,其中包括受感染用户的计算机或一组云服务器和代理,以便:

但是,已经有一些大规模僵尸网络运营,其目的仅仅是为了创造收入,而实际的业务目标很少。Methbot是迄今为止发现的最有利可图且最具破坏性的欺诈行为。

改编自White Ops组装的Methbot白皮书

Methbot

由于在线广告欺诈,广告客户在程序化广告购买上花钱越来越多。

Methbot是2016年发现的精心设计的欺诈计划,被认为是迄今为止规模最大,利润最高的数字广告欺诈行动之一。通过发现白行动,总部设在美国安全公司,Methbot被发现的名称为广告欺诈科曼达或AFK13下运行的俄罗斯犯罪集团控制。据估计,欺诈行为每天从广告中吸收300万美元到500万美元,这使得程序化行业流失现金。

Methbot非常难以察觉,因为该团队使用了许多努力将其伪装成真正的人类交通。这些方法包括:

Methbot操作经过精心策划和考虑,并影响了广告投放链的几个要素。它不仅冒充了高级网站并编制了库存,还伪装成合法的互联网服务供应商。然后,methbot产生假的,类似人类的流量,在这些虚假的高级网站上打开广告。与此同时,通过虚假域名注册,Methbot通过决定最有利可图的广告应该去哪里来对系统进行游戏,从而确保以最大利润购买欺诈性网络空间。

Methbot扰乱了广告投放链的三个方面:Exhanges,SSP和广告网络。它还模仿了一些ISP。

移动应用和广告欺诈

移动应用程序正成为欺诈者的另一个越来越有利可图的目标。这主要是因为广告拦截软件很少阻止移动应用中的广告。此外,Android通常被认为更容易受到攻击,因为它的开放式架构,加上生态系统的范围和规模,为欺诈者提供了一个非常有吸引力和容易的目标。

广告欺诈技术#7:虚假用户

就像桌面和笔记本电脑欺诈一样,欺诈者也使用移动应用来模仿类似人类的活动。它通常涉及机器人,恶意软件和点击或应用安装场等方法的组合,所有这些方法都旨在构建大量虚假用户,从而依赖于在线广告生态系统。

点击机器人旨在执行虚假的应用内操作。通过这种方式,广告商被欺骗相信大量真实用户点击他们的广告,而广告从未到达有机受众。

点击农场使用实际点击广告的低收入工作人员,为欺诈者赚取点击率。

广告欺诈技术#8:虚假安装

安装服务器场是模仿人类行为的另一种方式 – 他们使用真人作为专用模拟器安装应用程序。与欺诈性广告点击的情况一样,欺诈者使用真实用户群,他们安装并与应用程序进行交互。

欺诈者越来越多地使用模拟器来模仿真实的移动设备。要保持无法跟踪,设备场会定期重置其DeviceID,并通过使用新创建的IP地址来避免检测。

广告欺诈技巧#9:归因操纵

机器人是运行程序或执行操作的恶意代码。Bots旨在发送点击,安装和应用内事件,以实现从未实际发生过的安装。例如,欺诈性点击会被发送到归因系统,游戏归因模型,并错误地为用户的应用内参与提供信用。虽然它们可以基于真实手机,但大多数都是基于服务器的。

点击欺诈的目的是制作基于每次点击费用的广告的点击次数。有两种方法可以做到这一点:

点击注入 – 用户下载的欺诈性应用会产生虚假点击,并为其他应用的安装带来荣誉。

点击垃圾邮件(又名点击泛滥) – 真实,但劫持(即适当)的移动设备ID用于发送虚假点击报告。当具有该ID的真实用户有机地安装应用程序时,虚假点击将获得信用并获得利润。

如何检测广告欺诈?

由于存在许多不同类型的广告欺诈,因此检测它很棘手。幸运的是,有许多公司专门检测广告欺诈,大多数公司提供黑名单解决方案,防止欺诈活动影响未来的在线广告活动。

在大多数情况下,这些公司使用算法来识别欺诈行为,例如异常高的点击率和差的广告系列效果(例如500次点击但没有转化)。从那里,这些广告欺诈检测公司可以将某些URL和IP地址列入黑名单。

以下是主要广告欺诈检测公司的列表:

上述广告欺诈检测供应商可供程序化生态系统两侧的公司使用,包括需求方平台(DSP),广告交易平台,广告网络和供应方平台(SSP),以检测和阻止此欺诈活动在实时出价(RTB)媒体购买期间。

如何打击广告欺诈?

尽管欺诈检测方法激增,但欺诈者仍在继续发明利用该系统的新方法。机器人变得越来越复杂,使得检测变得越来越困难。

移动应用商店可以采用多种方法来减少移动应用欺诈。专家建议开发人员定期更新SDK,监控他们的异常数据并定期进行欺诈评估。某些异常值表明存在欺诈行为(请参见下表)。eMarketer.com


的研究表明,安装时间(TTI)异常有助于检测36.1%的移动广告欺诈案例,其次是地理异常值20.9%。

有关各种示例的深入描述,欺诈活动是指Kochava出版的综合性帖子。

结论

这是在线广告欺诈者和试图阻止这类欺诈的广告技术公司之间的持续军备竞赛 – 类似于黑客创建计算机病毒和反病毒软件公司之间的战争。

广告欺诈是一个渗透广告业的严重问题,其造成的损失正在暴涨。与此同时,检测欺诈的机制大多无效。但这并不意味着广告商应该放弃。有各种技术允许广告商检测,预防和衡量特定类型的欺诈:

然而,尽管技术有所进步,但由于数字广告支出的持续增长,广告欺诈似乎仍将成为未来许多年的问题 – 毕竟,广告欺诈者会追随这笔钱。

ETC注销ETC充值ETC客服ETC扣费查询

ETC发行合作