🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

产业安全专家谈 | 广告刷量背后的攻与防

腾讯安全 2022-07-02

在数字营销时代,广告的曝光形态、载体、频次、受众都发生了巨大的变化。盘踞在广告行业中的黑灰产越来越多的运用技术手段伪造虚假流量,以欺诈手段攫取收益,不但影响正常的广告投放曝光效果,也会导致广告主的判断失真,无法感知到消费者的真实想法。
虚假流量的威胁始终如鲠在喉。如何通过技术的力量,借助专业的代理商和安全服务商,从源头上解决刷量,已经成为广告主的普遍诉求。
由腾讯安全联合云+社区打造的「产业安全专家谈」第二十二期,邀请到腾讯安全天御流量风控研发负责人Bink,为大家揭秘广告刷量背后的攻防实战经验,在另一个视角起底虚假流量,并通过大数据、AI等技术手段给出“解题之法”。
Q1:当前广告行业黑产作弊的情况发展如何,对广告主会产生什么样的影响?
Bink:虚假流量的起因主要是来自于广告主或者客户KPI设定太严格,比如说要求高的曝光、高的点击,甚至要求后端高的付费转化所带来的这样一个要求,会让需求方去找黑产来进行刷量来满足这个诉求,这种情况下就会造成虚假流量的产生。
根据腾讯安全的分析,现在的黑产团伙从事广告刷量大概有300万人左右。他们现在主要都是以小规模的团伙在作案,造成的广告损失大概有200亿左右。最近这几年慢慢的网红经济起来了, KOL也带得比较火,黑产也会去盯着这些KOL创意视频的刷量,这也会对广告主跟广告平台带来一种比较恶性的影响,给广告主带来很大的经济损失。
Q2:相较于广告主和媒体,广告平台在数字营销中扮演什么角色,受到黑产和虚假流量的影响有多大?
Bink:它是一个中间的角色,会去找好的流量来为广告主去服务,帮广告主带来更好的人群,带来更好的转化。如果它当前收到的流量大部分都是假量,就会导致给广告主带来的效果变差,它自己要去承担这里面的损失。所以说它也需要有这种服务帮他去做过滤,过滤完之后能帮它去做广告效果的优化。
Q3:目前黑产刷量的主要的手段是什么,针对的场景有哪些?
Bink:其实黑产是一个有组织的团伙,从基础的买服务器、买手机卡之类的支撑,到后面的养号,再到实际的刷量实施,它是一个流程。
在与黑产的对抗过程当中,黑产的技术也在迭代,总结之后大概分成三类,假机、假人、假动机。所谓的假机就是说,它当前的设备是虚拟出来的,比如说模拟器。有两种比较典型的,一种就是协议刷,它其实是破解了广告的监测代码的协议,往接口里面不断的刷请求,会导致监控的曝光量急剧增加,造成曝光虚高,这样会浪费广告主曝光的费用;另外一种,直接用安卓的模拟器去模拟出很多手机,再用这个手机去刷量,这种就是模拟刷。
第二个阶段就是真机假人,这个阶段主要是因为随着广告主、平台方开始使用风控的服务之后,发现第一阶段的虚拟机的识别相对比较容易,所以就会迫使黑产去买各种廉价的手机,用群控软件操纵这些手机去完成真实曝光、点击、下载。
随着第三方风控服务商的介入,比如说像天御团队服务的介入,黑产的手法就会被识别出来,对抗就会越来越严重,他们被迫会去升级他们的手段,之前用的都是机器之类的,他们就会改成用真人,通过网站平台去分发各种刷量任务出去,让四五线城市的羊毛党去帮他去做点击、下载,甚至转化购买等等。这种的成本相对会高一点,但是它的识别难度也会加大。这是比较典型的三个阶段。
Q4:通过目前互联网技术手段的引入能否解决现有的虚假流量问题,解决方案是什么?
Bink:大数据加AI风控能有效缓解这种虚假流量,或者无效流量这样一个问题。现在在行业里大部分的广告审计主要还是以第三方的审计服务为主,主要是来监控当前的曝光量、点击量和一些事后的虚假流量分析。而现在做事前Pre-bid虚假流量识别相对少,而且大部分都是需要嵌入SDK的,所以对于媒体方来说其实是不太容易去接受这种方式的,这是它的问题所在。
而这次我们腾讯安全天御联合兄弟团队腾讯防水墙、携手电通安吉斯,推出了一个流量质量优化的方案,主要提供的就是一个Pre-bid的虚假流量的过滤,提高流量质量的方案。它的特点有几点,第一点,我们这种方案是做Pre-bid的,就是做事前的风控过滤,它是无需嵌入SDK的,而且它也能适用于事前、事后的虚假流量的过滤审计,使用比较简洁。
另外一个特点就在于我们会有很多黑产情报的这样一个服务支撑,通过黑产情报我们就可以去挖掘出当前广告行业的黑产使用手法,来反哺到线上,优化我们的风控服务。第三块,其实我们还有一个案件分析的能力。针对服务的广告主,最近识别出来的恶意情况,我们可以帮它去分析它在多个渠道买量的虚假流量情况。
比如,我们最近在帮某一个快消品客户去做流量质量优化的时候,发现它有几个渠道的无效流量比例特别高,而且是开屏广告的比例特别高,高到70%左右,我们发现之后进行了一个案件分析、黑产情报的挖掘,发现其实它的曝光刷量其实是被动刷。
所谓的被动刷,是因为它的渠道是来自于APP的开屏广告,而刚好这几个APP最近在做APP下载的推广活动,还有一些APP刷榜的活动,黑产在刷APP的同时,会帮它把APP下载安装,并打开这个APP,就触发了这个广告的曝光,所以说对于广告主来说,它的广告是被动刷的,受牵连导致的这种刷量。广告主知道这个情况之后,及时地去调整了买量渠道的组合跟筛选,避免了虚假流量问题。
Q5:刷量黑产打法不断升级,品牌如何建立动态的防御能力?
Bink:我们主要提供的是一个比较简洁的风控SaaS服务,它虽然简单,但背后其实是有很多技术的,比如这里的风控,我们会从几个方面来做,从终端、环境、行为,多个维度来进行风控的判断。其次,我们也会去结合黑产情报的挖掘、威胁情报的挖掘分析,结合腾讯安全累积下来十几年的风控经验来进行黑产对比。
随着黑产的升级,我们也提出了一些新的手法,比如用基于生成对抗的框架,来进行黑产手法的挖掘,自动识别出黑产的手法,主动防御,由被动转成主动。随着黑产的对抗,我们需要多联合、多元的协同合作,所以去年天御加入中国无线营销协会,一起去跟广告主、平台方、广告行业的技术公司去探讨GIVT、SIVT这种无效流量的各种标准跟规范。因为我认为广告行业流量质量的优化提升其实是一个长久的事情,是需要多方进行配合,才能做一个比较巨大的工程。

【产业安全专家谈】往期回顾:


  1. “等保"大考最后10天冲刺,企业该如何准备?
  2. 零售电商如何做好营销风控?
  3. 政务上云,如何做好数据安全保护?
  4. 中小银行如何发展信贷业务的同时做好风控?
  5. 色情/性感如何区分,企业应该如何做好内容风控?
  6. 重大事件及时刻,企业如何做好网络安全重保?
  7. 区块链技术如何应用到政务数字化建设中?
  8. 如何建立云上网络安全的“第一道防线”?
  9. 如何保证云上业务高可用性的同时系统不被入侵?
  10. 面对恶意攻击,主机安全如何构建云端防御屏障?
  11. 如何建立“开箱即用”的数据安全防护系统?
  12. 远程办公背后,企业如何通过“零信任”保障办公安全?
  13. 身份安全管控如何助力企业运营提质增效?
  14. 企业如何打造“秒级响应”的威胁情报系统?
  15. 企业如何进行高效合规的专有云安全管理?
  16. 疫情期间,银行“零接触”信贷如何做好业务风控?
  17. 企业如何应用“联邦学习”打破数据孤岛,助力业务创新?
  18. 云时代,企业如何防范TB级DDoS攻击?
  19. 主机安全为什么是企业上云的「必需品」?
  20. 银行业小程序安全防护的实践路径
  21. 数字化转型过程中,企业如何建立顶级反欺诈能力?

- END -

腾讯安全正在护航产业安全


- 政府机构&综合性国企 -
国家市场监督管理总局 | 深圳宝安区政府 | 公安部交科所 | 深圳金融办 | 信通院 | 深圳公安局 | 招商局集团 ……


- 金融行业 - 
中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……

- 交通行业 - 
如祺出行 | 祥鹏航空 | 电科航电 | 蔚来 | 深圳地铁 | 国铁吉讯 | 广汽集团 | 上汽集团 | 滴滴出行 ……

- 零售行业 -
贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 宝洁 ……

- 互联网 -
同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | YY直播 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 ……


腾讯安全的一手干货,你也「在看」吗?👇

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存