笔者针对移动广告作弊的问题，从作弊手段、产生危害和规避策略三方面进行了阐释，分享给大家。

移动广告作弊是指广告主在移动应用推广过程当中，广告商或渠道商通过非法的技术手段，伪造或劫持目标推广应用的新增用户并从中获利的行为。

这里的非法指的是在广告主不知情，不允许的情况下，任何单位或组织对广告投放活动的干扰物。

随着移动互联网的发展，移动广告作弊的手段和方式也在不断进化。这意味着黑产团伙作弊手段将更加的隐蔽复杂，作弊方式也将更加的多样和多变：从早期简单粗暴的点击撞库、设备农场，到现在可以模拟真实用户的后续行为，甚至可以完成支付动作。

黑产团伙更加注重广告主以推广APP的KPI作为出发点开展业务，而且在技术实现方面逐渐向后端转移，实现方式更加的繁琐，这使得检测难度大大增加。

在作弊产品功能方面，黑产团伙可以根据不同的推广APP动态调整策略，更新迭代的速度是我们难以想象的，许多企业因为没有建立良好的学习和预警机制，而被欺骗导致利益受损。

作弊手段，我们可以按照技术原理，将其分为归因劫持和虚假流量。

归因劫持的意思是利用归因规则，通过发布虚假的点击，劫持真实用户产生的转化。

虚假流量则讲的是所有的转化数据都不是真实用户，有可能是来自于虚拟设备，也有可能来自于真机刷量。

点击泛滥，也就是大家提到的所谓的大点击。非法团伙利用脚本注入随机数据或其他来源的目标数据，伪造广告的曝光或点击，在lastclick归因原则下，通过设备ID和指纹信息撞库而获得激活，这种方式的作弊成本最低，但隐蔽性很差。

点击劫持，与大点击思路截然相反的小点击。由于android广播的机制存在，设备中的间谍APP或恶意插件会窃听安装完成事件，并尽量在用户打开前由服务器上报相同的设，ID和指纹信息的点击数据，根据lastclick规则就很容易被归因上了，而且IOS端由于没有安卓广播机制，无法获取安装列表，小点击实现难度更大，但随着时间和作弊技术的发展，目前该技术也在慢慢的兴起的。

安装劫持，指渠道包的劫持，也是大家在推广Android APP是比较头疼的问题，应用商店或者软件会对用户发出不安全提示，引导用户前往其相应的地址下载，众所周知，在不同应用市场或推广渠道的渠道包在打包时会通过channel ID区分来源，劫持的目的就是为用户不在不知情的状态下改变渠道包的来源，从而让相应的应用商店或渠道获取新用户。

而相对以上三种方式，虚假流量就显得更加的自给自足。

不受归因规则制约，不受自然量制约，点击激活都是伪造出来的；在数据请求层面，黑产团伙常用一些匿名的地址报送点击和激活数据。

使用代理，比如使用VPN代理服务器，数据中心等技术，经过匿名化的处理后的数据，IP地址将发生变化，从而改变归因结果，这种方式常常有异地的黑产团伙使用，足不出户就能做到定向国家、地区或省市的激活，注册，刷量。近期被曝光的东南亚地区黑卡黑号刷注册薅羊毛的这种作弊方式，其中的网络环境的伪造就是靠非法的VPN和代理服务实现。

安卓模拟器和IOS越狱机的真实使用人数有限，大规模滥用的行为，基本上可以被判定为作弊行为，同样有群体性质的，还有大量使用真机刷量的行为，几百、几千台设备由服务器统一命令，按照任务定时定量的下载应用，并执行到相应事件，这些设备大多数隐藏自己的IP物理地址，频繁的重置设备ID，频繁的恢复出厂设置，或者通过一键刷机精灵进行刷机，网络上经常流传的这种设备墙，设备农场正是上诉场景的一种真实写照。

请求劫持，针对第三方SDK，就比如说像经常使用的友盟、talkingdate等SDK，在非越狱的状态下也可以进行逆向拆包，提取敏感信息后，进行非法劫持或者篡改上报信息，极有可能出现设备a上报了设备B的激活以及后续事件。

产生的危害主要为数据异常，无法有效判断投放效果。

正在进行广告推广应用，暴露在这些作弊手段攻击下，投放数据必定变得失真且波动。

上一篇：关于品牌营销，我总结了3个高阶方法论 下一篇：聊聊程序化广告中的RTB竞价原理

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。