计算广告|7.永无止境的博弈 -- 流量保护和反作弊

作弊的分类

• CPM/CPC作弊 【媒体网站】 <–结算方式–> CPA/CPS作弊【客户网站】
• 虚假流量（NHT，Non-Human Traffic）【机器刷量】 <–流量属性–> 流量归因 【从别人那边抢过来的流量】
• 机器作弊 <–主体–> 人工作弊

CPM/CPC广告监测

• 1.广告主与媒体签订广告合同，约定结算方式。
• 2.第三方监测在广告展示环节添加检测代码/SDK，随着广告一起到达用户端。
• 3.媒体展示广告，用户看到广告创意
• 4.用户产生广告交互行为的被发送到第三方，第三方进行统计。
• 5.第三方将统计数据交给广告主，广告主据此与媒体结算。

广告监测代码

参数

• OS：客户端操作系统的种类，0-Android，1-iOS，2-WP，3-Others
• IMEI：15位，适用于Android，需要MD5加密
• MAC：用户终端硬件地址，适用于Android和iOS，字母转换成大写后MD5加密
• AndoridID：适用于Android，需要MD5加密
• IDFA：适用于iOS，保留原始值
• openUDID：适用于iOS，保留原始值

CPA/CPS广告归因

• 1.用户ID碰撞归因
• 2.直接访问归因：为每一个渠道分配一个渠道ID，放在落地页URL参数中，当用户在到达落地页以后的统一个session中完成转化行为，就记到该渠道上。（中国的安卓应用下载，采用的也是直接访问归因法，给每个渠道打不通的apk包，分别记录下载量）

刷监测代码作弊

• 直接刷代码
• 服务器刷代码
• 客户端刷代码

iFrame虚假展示作弊

• 把iframe的尺寸变成1*1的，用户看不见。

诱骗用户点击

• 软件下载网站

点击热力图检查作弊

• 正常点击热力图
• 作弊点击热力图

作弊中如何处理用户ID

• 频繁更换用户ID
• Cloaking
  • 伪装，定向屏蔽

运营商弹窗

CPS作弊手段

运营商落地页劫持

• http://www.jd.com --> http://www.jd.com?utm_source=ABC

Cookie Stuffing

• 在CPS联盟机制下，只要给用户打上标签标识媒体来源的Cookie，该用户的购买行为就会到该媒体
• 基本原理是在浏览器上悄悄对推广链接发器HTTP请求，在用户不点击广告的情况下打上媒体的Cookie。

CPI常见作弊手段

• Click Spam（帮用户点击，转化率低，后续效果好）
• Click injection（国外 安卓）
• Ad stacking（蕾丝Click Spam）
• 刷机（群控，转化率高，后续效果差）

常见人工作弊

• 淘宝代销（不寄真实商品）
• 羊毛党（P2P理财）
• 买栗子（汽车行业，销售线索，宝马）

思考: 移动广告反作弊与PC相比有什么难易？