3·15晚会昨晚落幕, 晚会总导演尹文有一个观点值得所有互联网人深思:信息安全在万物互联时代,比产品本身更重要。随着互联网技术、商业模式的不断发展,安全与风控在全球化市场环境下显得尤为重要。在这其中,广告反欺诈与大数据风控则成为全球化互联网企业必须具备的核心能力。
广告反欺诈
你能想象的虚假广告市场有多大?10亿、50亿、100亿!
世界广告主联盟(World Federation of Advertisers)曾预言:如果缺乏有效措施干预,2025年企业主在虚假广告上的花费可能高达 500亿美元 ,这个金额仅次于毒品交易,将成为世界第二大非法营收。
国内市场,腾讯发布的《2020中国移动广告反欺诈白皮书》中显示,2020年广告主因移动广告欺诈导致的损失达到了 180亿人民币 左右。
大家还记得那句广告圈的经典永流传吗?不错,就是“我知道我的广告费有一半浪费了,但遗憾的是,我不知道是哪一半被浪费了”。当很多人还在懊恼被浪费的50%广告费时,你有没有想过:如果你对广告投放的效果不能做出准确的判断,浪费的仅仅是50%吗?虚假广告所产生伤害早已超出浪费预算本身。
常见的作弊行为
机器行为:IP重复刷量、换不同IP重复刷量、机器智能作弊,流量劫持等。
人工行为:包括真人水军作弊等。
常见的作弊工具
1、挂站软件:使用浏览器内核,多人安装互刷,每个人每天制造上千次虚假PV,伪造流量。
2、恶意插件:安装在浏览器中,在用户浏览网页时,暗弹广告(用户看不到,但被访问网址记录一次访问)。
3、人工干预:通过人工手段对广告反复点击、app激活、安装等操作行为。
常见的作弊类型
根据技术原理分类:
归因劫持 ,利用归因规则,通过发布虚假点击,劫持真实用户产生的转化。
1、点击泛滥,也就是大家常提的大点击。这是利用脚本注入随机数据或其他来源的目标数据,伪造广告的曝光或点击,在lastclick归因原则下,通过设备ID和指纹信息撞库而获得激活,这种方式的作弊成本最低,但隐蔽性很差。
2、点击劫持,与大点击思路截然相反的小点击。由于android广播机制存在,设备中的间谍APP或恶意插件会窃取安装完成事件,并赶在用户打开前由服务器上报相同的设备ID和指纹信息的点击数据,根据lastclick规则就很容易被归因上了。由于IOS端没有安卓广播机制,无法获取安装列表,小点击实现难度更大,但随着作弊技术的发展,目前该技术也在慢慢兴起的。
3、安装劫持,指渠道包的劫持,这是目前推广Android APP比较头疼的问题。应用商店或者软件会对用户发出不安全提示,引导用户前往其相应的地址下载。由于不同的应用市场或推广渠道的渠道包在打包时会通过channel ID区分来源,劫持就是为用户在不知情的状态下改变渠道包的来源,从而让相应的应用商店或渠道获取新用户。
虚假流量 ,则是所有的转化数据都不是真实用户,有可能是来自于虚拟设备,也有可能来自于真机刷量。由于不受归因规则制约,不受自然量制约,点击激活都是伪造出来的,虚假流量的“供给”更为充足。
1、使用代理,比如使用VPN代理服务器,数据中心等技术,经过匿名化处理后的数据,IP地址将发生变化,从而改变归因结果,这种方式常常有异地的黑产团伙使用,足不出户就能做到定向国家、地区或省/市的激活,注册,刷量。
2、安卓模拟器和IOS越狱机的真实使用人数有限,大规模滥用的行为,基本上可以被判定为作弊行为。同样有群体性质的,还有大量使用真机刷量的行为,几百、几千台设备由服务器统一命令,按照任务定时定量的下载应用,并执行到相应事件,这些设备大多数隐藏自己的IP物理地址,频繁的重置设备ID,频繁的恢复出厂设置,或者通过一键刷机精灵进行刷机。
3、请求劫持,针对第三方SDK,在非越狱的状态下也可以进行逆向拆包,提取敏感信息后,进行非法劫持或者篡改上报信息,极有可能出现设备A上报了设备B的激活以及后续事件。
根据投放节点分类:
1、展示作弊:媒体将多个展示广告置放到同一个广告位,向广告主收取多个广告的展示费用。
2、点击作弊:通过脚本或计算机程序模拟真人用户,又或者雇佣和激励诱导用户进行点击,生成大量无用的广告点击。另外,竞争对手还可能进行恶意点击。
3、安装/激活作弊:通过测试机或模拟器模拟下载,以及通过人工或者技术手段修改设备信息、破解SDK方式发送虚拟信息、模拟下载激活等等。
4、应用内行为作弊:典型手段是购买欺诈,即当用户或玩家在没有付费的情况下得到内容或产品,导致控制面板及报告的收入数据过高。
FlashClick 反欺诈
当前的市场环境中,有流量的地方就会有虚假流量及广告欺诈。 事实上,这种现象无法彻底根除,但广告主可以采用可靠的产品做到最大化降低广告欺诈带来的经济损失。
FlashClick反欺诈功能由一支集合了数据科学家、AI科学家、算法工程师、全球广告投放专家的全球化团队打造维护。并且借鉴了酷量集团多年深耕全球市场实战经验,结合AI与大数据赋能,可以为广告主提供完整、高效、可靠的反欺诈保障。
1、反欺诈设置
使用内置工具预防欺诈:垃圾流量过滤器、独特的点击算法、IP 白名单和强制事件关系。
2、反欺诈活动
FlashClick 拒绝提供不属于任何活动的流量。所有追踪链接均应由 FlashClick 系统生成,否则将不响应对offer的访问。
3、事件关系
通过将您的offer划分为操作并在其中设置执行顺序来防止欺诈行为。只有当客户行为符合规则时,才会记录转化。
4、唯一ID
设置您自己的参数以根据唯一 ID计算唯一点击次数并限制转化。
5、广告主安全令牌
使用验证令牌检查转化:如果它与特定广告主的令牌不匹配,则转化将被拒绝。
6、防止机器人流量
限制来自搜索引擎的机器人流量,确保这些无效流量不会记录在报告中。
7、IP白名单
创建广告主反馈服务器 IP 地址的白名单,系统将仅接受来自这些服务器的转化请求。它将增强您的追踪安全性并拒绝来自其他服务器 的欺诈转化。
8、欺诈识别
FlashClick 已对接多个第三方反欺诈系统,例如 24Metrics、FraudScore。您可以通过将转换化发送到这些系统来检查转化质量。
FlashData 大数据风控
随着互联网技术不断发展,中国企业出海全球化战略大力提速,传统的风控方式已不能支撑互联网企业快速扩展的业务需求。
大数据对多维度、大量数据的智能处理,批量化、标准化的执行流程,天然的贴合当下互联网企业风控的要求。通过运用大数据构建模型的方法对企业经营生产活动进行风险控制和风险提示。
进入2022年,大数据风控模型的应用场景已经非常广泛,可以说,只要牵扯到互联网系统中资金的流动行业就少不了大数据风控的存在:
1、从资金角度,风控模型是为了评估客户偿付能力和偿付意愿,反欺诈反作弊,防止客户薅羊毛和保证平台安全等功能。
2、从行业维度看,主要包括消费金融、供应链金融、信用借贷、大数据征信、第三方支付(第四方聚合支付)等金融各细分领域。同时还可用于跨境电商、游戏、社交等“传统”互联网公司。
可以说,只要存在金融行为的任何互联网公司都需要大数据风控。而 对于进入陌生海外市场的出海企业尤其重要。
FlashData作为专门面向全球市场的大数据风控工具,以多维度、高迭代的海量数据为核心,专注为全球互联网客户提供一站式稳健风控解决方案。通过多头报告,银行征信,黑名单查询,证照验真,指纹、人物特征识别等数据为依据,结合智能报表、流程管理、AI监管等措施,为客户提供针对E-KYC,证件验真,反欺诈,增值业务,催收等商业活动的专业级精细化运营及管理服务。
通过这些服务,FlashData可以为互联网企业在全球范围提供极为稳健的系统体验。而进一步的标准化和定制化产品,则充分照顾到各类型企业,帮助客户实现自由组合和选择需要的产品服务,灵活使用。这些多样化的服务可以满足互联网企业在各个发展阶段的不同风控需求。
1、PAN/Aadhaar证件
OCR基于大量的训练和本地化团队持续迭代模型,达到1秒内相应请求的高准确率。目前FlashData全面支持多种身份证件的识别。
2、活体检测
通过摄像头实时采集动态影像、识别人物面部表情,以此检测、验证用户的真实性与可靠性。此项技术可以有效防范身份欺诈,显著提高远程在线交易的可信度,从根本上杜绝通过使用静态照片、提前录制的视频或戴面具等行为进行的欺诈。
3、人脸比对/人证比对
人脸比对通常用于两张自拍头像进行比对;人证比对则用于将自拍照与证件中的人像进行比对。人证比对在交易身份反欺诈中发挥了巨大的作用。
4、证件验真
证件验真是通过对证件的有效性、合法性进行检验,达成识别合法身份信息的作用,可以有效识别、控制欺诈风险。通过建立多证件标准验伪体系,有效帮助客户识别欺诈风险。
5、反欺诈
互联网金融在全球市场都会遭遇欺诈风险。这是根植于人性中的劣根性,无法根除,只能依赖技术进度、流程防控等措施最大程度识别、控制欺诈行为的发生。
最后
由于商业世界的逐利性,广告反作弊和出海大数据风控的过程犹如逆水行舟,不进则退。互联网企业只有始终保持数据敏感,坚持采用合规、可靠、高效的SaaS工具才能确保自身经营生产的安全性。