深度剖析移动作弊（一）: 打击作弊需从定义开始

小提示：您能找到这篇{深度剖析移动作弊（一）: 打击作弊需从定义开始}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的深度剖析移动作弊（一）: 打击作弊需从定义开始内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

作者：Paul H. Mller（微信公号：AdjustGmbH  ）

出海注：本文是 Adjust 发布在出海的专栏文章，转载须保留本段文字，并注明作者和来源。商业转载/使用请前往 ，联系寻求作者授权。

近年来，移动作弊手段层出不穷。然而，Adjust 认为，移动广告作弊所能做到的，事实上是有限的。（注：Adjust 公司是一家为移动应用提供归因分析的商业智能平台）

虽然作弊者不断通过新的手段来窃取应用的营销预算，但使用的作弊基础系统却是万变不离其宗。这样的认识对于我们开发广告防止作弊至关重要。

我们将诸如 SDK  伪造（SDK Spoofing）之类的作弊行为视为“方法”，即作弊者实施盗窃的手段。究其根本，移动广告作弊只会发生于两类已建立的结构或类型中的一种。

也许这个观点对一些人而言比较陌生，或并不重要。但是我们认为防作弊的首要因素，是清晰的对其进行定义，这样解决问题的时候才能有的放矢。同时，为了更好的解决作弊行为，还需要移动产业链上的企业协同合作，以推动整个行业的健康发展。本文将广告作弊类词汇进行了新的分类，更加清晰地梳理了困扰广告行业的问题。 

广告作弊其实只分为两大类！

在所有的广告作弊类型中，作弊者能够伪造在归因中使用的任一或两类“信号”（Signal）。这两类信号分别为广告交互（例如查看或点击）和应用活动（例如安装、会话或事件）。在此基础上，我们将作弊分为伪造广告交互和伪造用户应用内活动。前者称为伪造广告归因（Spoofed Attribution），后者被称为伪造用户（Spoofed Users）。

广告作弊分类的标准？ 

每当我们发现新的作弊手法，我们首先会判断新的欺诈行为会针对哪种类型的信号入手。例如，“点击欺诈”(Click Spamming) 是伪造归因的一种方式。随着时间的推移，我们又发现了诸如“点击劫持”（Click Injection）这类更为高级的伪造手法。中医药宣传栏尽管这两种方法都会窃取归因，但其运作方式却截然不同。

事实上，一旦了解这两种作弊手段都是在相同的系统下运作的，我们便能轻松地给出解决方案。通过将这两种作弊方法统一定义为“伪造归因”，我们防范作弊者窃取归因的措施便非常明朗，且不会与其他方案混淆。

作弊类型 

结合上文提到的伪造信号，我们归结出以下的矩阵模型：

类型 I 中的全部流量均为真实流量，即用户受到广告驱使，与应用所产生的真实互动。类型 II 指伪造归因，即作弊者伪造真实用户的广告交互。其目的是为了窃取用户与应用之间的自然交互或通过真实广告所产生的效果。此类型的伪造也被称为“窃取归因” 或“流量盗取” (poaching)。类型 III 和 IV 定义了伪造用户。此作弊类型专注于模拟用户的应用内活动行为。通过伪造不存在的用户而产生的应用安装和事件，作弊者可以窃取以应用转化为奖励的广告预算。“外挂”、“虚拟机器人”以及任何与“虚假用户”相关的手段都能归纳为此类型的作弊。

当今的作弊者能够轻易地伪造虚假用户的广告交互。我们发现作弊的交互数据总是伴随着伪造的应用活动出现。为了更好的理解，我们将类型 III 和 IV 划分为一类。 

在探讨作弊时，考虑伪造的类型（例如伪造归因），以及“如何执行”的“方法”（例如点击欺诈）对于我们给出正确的解决方案非常重要。

作弊方法 

在实际运用中，这些方法的表象是什么呢？为了清楚地了解每种方法的作用，我们将其划分为不同的类型。

伪造归因的方法包括点击欺诈和点击劫持。当伪造用户发生虚假应用内活动，我们能够发现模拟器、设备农场(Device Farms) 和 SDK 伪造。在我们所提供的矩阵图中，作弊的结构呈现如下。接下来我将为大家详尽地分析每一种类型。

伪造归因

正如前文所述，最初的伪造广告交互是欺诈点击及其变形，如“点击堆叠”（Click Stacking），“浏览点击”（Views as Clicks）或“预载” 。这些方法是向归因公司发送大量的点击，并通过随机匹配设备 ID 或指纹来获取用户归因。

诸如点击劫持等高级的方法，则是通过在应用下载期间创造虚假点击，并以”无懈可击”的“最终点击”来主张归因。

伪造用户

在伪造用户案例中，存在欺诈者利用模拟器模仿云计算服务上真实用户使用安卓应用的情况。东南亚国家的 iOS 设备农场的做法是，通过真实的设备和人员伪造了虚假的应用活动。

最近，出现了一种更加狡猾的作弊手法：SDK 伪造。SDK 伪造不会真正运行应用，而是通过应用向归因公司和应用发行商的服务器发送虚假请求，进而缩减创造虚假用户互动的成本。作弊者毁坏加密和哈希签名，进而引发了作弊者和研究人员之间的对决。

此外，模拟器、廉价劳动力和虚拟机器人都能用以创建作弊的应用活动。这些看似不同的手段其实都源于同样的作弊类型。

定义作弊的意义？

为什么要花费如此大的精力定义广告作弊呢？因为如果我们能更深入地思考和定义这些广告作弊模式，未来打击作弊将可以做到防患于未然。面对移动欺诈， “这种作弊方法是什么？”“他们如何将这个用户事件侵入我们的系统？”“点击欺诈是如何运作的？”思考这些有深度的问题往往比“这个行为属于作弊吗？”更加有用。

如果您一开始便能正视移动欺诈问题，然后仔细研究不同的作弊手法，那么您对这个领域将会有更深刻的认知。从定义“欺诈方法”到“提供对策”，最终实现“是/非过滤的判断”，将使您在打击移动作弊的过程中更加游刃有余。

如果您无法超越方法论做到活学活用，那么您将只能发现问题的存在。然而在当今的世界中，这是远远不够的。作弊手法不断地推陈出新。我们需要通过研究根源、提出问题并理清作弊只能发生在特定系统的原则，那么面对移动欺诈，我们将不仅能发现问题也能解决问题。