移动广告作弊的一些常见手段以及防护方法

首先，作弊的原因在这里首先解释移动广告行业，广告商在应用广告空间发布自己的品牌链接，根据用户点击或用户点击激活（激活行为可能是用户注册，用户产生UGC、用户消费，或其他，不同的应用需要具体判断)的比例，结算APP的广告空间。这样，广告商借助“移动广告”推送其应用，无非是想在榜单(点击、下载)和效果(激活、保留)上取得成绩。APP广告空间想要更多的实现，所以作弊行为应运而生。具体来说，自2013年以来，出现了大量的在线赚钱应用程序和应用程序 对Store刷榜冲榜的强烈需求，为作弊提供了最根本的基础。同时，移动广告的监控技术门槛高，背景数据结构复杂，监控维度指标多，为移动广告过程中衍生的作弊提供了可持续发展的动力。二、作弊类型根据广告商关注的两个维度，点击激活，作弊类型也分为两类。点击作弊点击作弊是一种成本低、容易的方式。一般来说，大量的测试机或模拟器可以直接发送，有些用户可以雇佣或激励诱导用户进行大量点击。通过分析点击数据的日志，我们会发现几种现象：IP密集离散：由于作弊是通过模拟器或雇佣用户进行大量点击，同一IP将反复点击广告。重复时间周期：与IP离散密度的原理相同，作弊用户会在固定时间周期内频繁点击广告（发送请求）。对于大量使用模拟器，点击作弊。非移动终端将其发送给模拟器：为了节省成本，许多服务器将部署在非移动终端的计算机上，点击作弊无法获取移动UA信息：UA的全称是USer Agent，中文名称为用户代理，它是一个特殊的字符串头，使服务器能够识别客户使用的操作系统和版本CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。除点击外，激活作弊移动广告的效果更多的是效果数据，即后续激活。除了点击，激活作弊移动广告的效果更多的是效果数据，即后续激活。常见的方法与点击作弊的方法一致，如测试仪或模拟器模拟下载，以及通过移动手动或技术手段修改设备信息、通过破解SDK发送虚拟信息、通过模拟下载激活等。当然，激活作弊的现象也包括：IP离散密集时间周期重复模拟器发送归因时差不合逻辑：正常情况下，用户需要阅读和理解，从点击广告到激活，需要一定数量的时间。如果这个时间太短，我们可以认为它是异常的。三、作弊保护点击作弊，在梳理点击作弊保护方法之前，我们先摆出一些重要指标。点击率是判断是否有点击作弊的关键方法。网站的广告点击率太高，可以直接判断为作弊。如果这个值太高，大概大于3，我们可以认为这个IP值的用户可能有点击作弊防止点击作弊的方法，Cookie排重如下:基于本地Cookie的解决方案。用户的信息将记录在Cookie上，可以在用户要求数据时首先调用用户的Cookie，防止同一设备多次点击同一广告。IP防止作弊：刷点击时，不仅要使用相同的设备，所以除了Cookie排重外，还可以根据IP排重。异常数据黑名单:对于反复出现的IP，要管理黑名单，把这些经常刷点击的IP拉进黑名单。激活作弊激活IP排重：与点击相同，同一IP段的多次激活也应标记为异常激活。归因时差作弊：归因时差是指从点击到下载激活的时间。在正常情况下，用户需要阅读和理解，从点击广告到激活。这需要一定数量的时间。如果时间太短，我们可以认为它是异常的。SDK加密保护：对传输激活的SDK进行加密处理，以增加其破解作弊的成本。关联作弊很简单。可以认为，被标记为点击作弊的用户在激活作弊时也可能异常。这种关联可以让我们更容易地找到潜在的作弊用户。将点击作弊与激活作弊联系起来，也是一种有效的保护措施。第四，未来反作弊发展方向与大数据相结合的防作弊预测分析模型举个简单的例子。在同一过程中，点击和激活广告的两个重要指标。用户在网站上看到广告，点击流量，发现他们感兴趣并激活它。用户流量成功地从网站的广告位置转移到广告商的应用程序。当整个过程正常（无作弊）时，用户将有一个整体时间从点击广告到完成激活。刚才我们讨论这个整体时间太短，会被认为是作弊，这是从微观上看这个数据指标。从宏观上看，整个时间应该服从数学分布。根据这个数学分布模型，我们可以对异常区域进行检测。例如，从8月1日到8月22日，有一个IP段（因为作弊将是一种组织行为，可能是在一个IP段，而不是一个单独的IP）模型分布与正常模型不一致，我们可以检测这个网段，找到作弊组织。