中國(guó)在線廣告的從業(yè)者，都有一顆感恩之心：不論廣告主給了你什么樣的KPI，不論你的流量多么不堪，都會(huì)創(chuàng)造條件把KPI完成，有人把這戲稱為“作弊”。當(dāng)然，除了有感恩之心，還必須要有工匠精神。為了幫助大家在這個(gè)行業(yè)順利發(fā)展，我們與秒針營(yíng)銷科學(xué)院一起，悉心整理了一個(gè)合格的廣告人應(yīng)該掌握的十八種常用手段，姑且稱為“作弊十八般武藝”吧!帶上這十八般武藝，在精準(zhǔn)營(yíng)銷和大數(shù)據(jù)的道路上堅(jiān)定前行吧!

在正式介紹十八般武藝之前，我們先來(lái)快速過(guò)一下廣告投放的全過(guò)程，看看作弊都可能存在于哪些環(huán)節(jié)。

??

1. 廣告主與媒體或代理商簽訂廣告合同，約定結(jié)算方式并提供廣告創(chuàng)意。主要結(jié)算方式有：按展示量結(jié)算(Cost Per Mille, CPM)和按點(diǎn)擊量結(jié)算(Cost Per Click, CPC)的手段做為一類;將按轉(zhuǎn)化量結(jié)算(Cost Per Action, CPA)和按銷售額結(jié)算(Cost Per Sale, CPS)。
2. 廣告市場(chǎng)中往往有第三方來(lái)監(jiān)測(cè)廣告效果，保障廣告主的投入產(chǎn)出比。如果是CPM/CPC結(jié)算的，第三方會(huì)在廣告展示環(huán)節(jié)添加檢測(cè)代碼/SDK，隨著廣告一齊到達(dá)用戶端;如果是CPS/CPA結(jié)算的，第三方會(huì)在廣告主網(wǎng)站或應(yīng)用內(nèi)添加檢測(cè)代碼/SDK，進(jìn)行效果歸因(Attribution)。
3. 媒體展示廣告，用戶看到廣告創(chuàng)意。
4. 用戶產(chǎn)生廣告交互行為(展示、點(diǎn)擊、下載和注冊(cè)等)。在第三方代碼的控制下，這些行為連帶用戶信息一齊被發(fā)送到第三方，第三方進(jìn)行統(tǒng)計(jì)。
5. 第三方將統(tǒng)計(jì)得到的數(shù)據(jù)報(bào)表交給廣告主，廣告主憑借這份數(shù)據(jù)與媒體按照指標(biāo)進(jìn)行結(jié)算。

看起來(lái)，廣告的邏輯和流程都挺透明公開(kāi)的，似乎沒(méi)有什么可以作弊的地方，究竟是哪里出了問(wèn)題呢?近現(xiàn)代史老師告訴我們，凡是遇到問(wèn)“根本原因”的選擇題，只用在ABCD里找有“資本”字眼的答案即可。在廣告中，要想理清業(yè)務(wù)的脈絡(luò)，跟著錢的流向走準(zhǔn)沒(méi)錯(cuò)。以CPM為例，廣告主按照第三方提供的曝光數(shù)據(jù)與媒體進(jìn)行結(jié)算，而第三方的數(shù)據(jù)來(lái)源于用戶端接收到的廣告展示，廣告展示又是通過(guò)第三方的檢測(cè)代碼統(tǒng)計(jì)來(lái)的。從數(shù)據(jù)到展示，從展示到檢測(cè)代碼。只要檢測(cè)代碼認(rèn)為廣告確實(shí)被展示了一次，那么不管該用戶是否真的見(jiàn)到了廣告，廣告主都要為此次曝光付費(fèi)。所謂作弊，就是一個(gè)讓代碼說(shuō)謊的手段。那么問(wèn)題來(lái)了，如何能讓檢測(cè)代碼說(shuō)謊呢?這就是咱們要聊的“作弊十八般武藝”呀!

作弊手段與廣告主要求的KPI有直接關(guān)系。從方法論來(lái)看，可以將作弊手法分為兩類：針對(duì)CPM/CPC(記為M)的手段為一類;針對(duì)CPA/CPS(記為S)的手段為另一類。

從另一個(gè)角度，還可以將廣告作弊分為虛假流量作弊(記為N)和流量歸因作弊(記為A)。所謂虛假流量，也稱為Non-Human Traffic(NHT)，指的是廣告的展示、點(diǎn)擊或轉(zhuǎn)化本身就是偽造出來(lái)的;而后者，則是將其他渠道的流量或者自然流量記在自己名下。一般來(lái)說(shuō)，CPA/CPS的廣告由于偽造轉(zhuǎn)化的成本較高，多采用歸因作弊的思路。

另外，還可以根據(jù)作弊的手段，將廣告作弊分為機(jī)器作弊(記為R)和人工作弊(記為H)。相比之下，機(jī)器作弊十足炫酷、易規(guī)模化，具有大數(shù)據(jù)和人工智能的科技感覺(jué);而人工作弊則精巧細(xì)致、韻味悠長(zhǎng)，讓人回憶起故鄉(xiāng)醇厚的霧霾味道。

為了方便讀者貫徹落實(shí)廣告作弊的精神，我們將十八般武藝分成上下兩篇來(lái)進(jìn)行介紹。今天，咱們先來(lái)看看CPM/CPC作弊手段。

一、直接訪問(wèn)監(jiān)測(cè)代碼 (M,N,H)

監(jiān)測(cè)代碼是指那些具有客戶端信息收集功能的代碼。它的主要工作，是將客戶端的信息以參數(shù)的形式拼湊成URL，并以HTTP請(qǐng)求的方式傳給第三方，告知“誰(shuí)，在什么時(shí)候，看到了來(lái)自哪個(gè)媒體展示的，哪個(gè)廣告主的廣告”。以移動(dòng)端為例，常見(jiàn)的客戶端參數(shù)有如下幾種(數(shù)據(jù)來(lái)自《中華人民共和國(guó)廣告行業(yè)標(biāo)準(zhǔn)》)：

??

除了這些，常見(jiàn)的需要被收集的參數(shù)還有展示廣告時(shí)間戳、操作系統(tǒng)、瀏覽器、設(shè)備類型、聯(lián)網(wǎng)方式、APP信息和標(biāo)準(zhǔn)UA信息等。當(dāng)廣告在客戶端產(chǎn)生了曝光，監(jiān)測(cè)代碼就會(huì)記錄此次曝光，并采集用戶信息，其生成的URL如下所示。除了第一個(gè)參數(shù)使用“?”連接外，后面參數(shù)都用“&”連接。從這段URL中很容易讀出幾個(gè)信息：用戶的IP地址是10.26.78.45，使用設(shè)備UA是iPhone，IDFA是70E0E6465B7B12C844C63EC681C7507C等。直接對(duì)這個(gè)URL發(fā)起HTTP請(qǐng)求，第三方www.xxxxx.com就可以根據(jù)URL，解析出廣告、媒體和用戶的三方信息，在后臺(tái)形成日志，作為一次正常的廣告曝光。在行業(yè)中，常說(shuō)的“檢測(cè)代碼”指的就是這個(gè)檢測(cè)URL，而非裝填URL的代碼，本文亦如此。

www.xxxxx.com/imp?CID=ad20&CPID=1321&CRID=20&OS=1&IDFA=70E0E6465B7B12C844C63EC681C7507C&OpenUDID=F1C7976BC455CB548BFC550EB7687F06&IP=10.26.78.45&UA=iPhone;%20CPU%20iPhone%20OS%206_1_2%20like%20Mac%20OS%20X)%20AppleWebKit/536.26%20(KHTML,%20like%20Gecko&TS=1198628984102

既然是個(gè)URL，嚴(yán)謹(jǐn)?shù)拇髷?shù)據(jù)從業(yè)者一定會(huì)思考：直接在瀏覽器地址里輸入這段代碼，是不是也就在廣告主那里記錄了一個(gè)曝光呢?是的，這就是作弊刷量最樸素的哲學(xué)原理。這其實(shí)算不上什么武器，只是個(gè)玩具，我們借此來(lái)說(shuō)明基礎(chǔ)的CPM作弊原理，CPC也是一樣一樣的啊!

二、服務(wù)器刷監(jiān)測(cè)代碼 (M,N,R)

靠手工輸入監(jiān)測(cè)代碼的方式來(lái)刷曝光雖然原理上可行，實(shí)際生產(chǎn)中則是沒(méi)有什么卵用的，量太小，不足以產(chǎn)生質(zhì)的影響。那能不能寫一個(gè)爬蟲(chóng)程序，自動(dòng)裝填各種參數(shù)，自動(dòng)發(fā)起HTTP請(qǐng)求呢?咳咳，你看看，這人要是想學(xué)壞，是真容易呀!可以租一些云服務(wù)器，把代碼都搬到天上去，一鍵云作弊。

對(duì)于服務(wù)器刷代碼的作弊手段，第三方是藍(lán)瘦香菇的，占用了服務(wù)器大量帶寬不說(shuō)，虛假流量的涌入為真實(shí)效果的統(tǒng)計(jì)也提出了嚴(yán)峻的挑戰(zhàn)。當(dāng)然，服務(wù)器刷代碼的方法還是有漏洞的：云機(jī)房的IP地址大多屬于同一IP段，屏蔽掉主要云服務(wù)提供商的IP段即可——誰(shuí)沒(méi)事吃飽了撐的租了服務(wù)器上去看廣告呢?

三、客戶端刷監(jiān)測(cè)代碼 (M,N,R)

用服務(wù)器刷監(jiān)測(cè)代碼， 雖然簡(jiǎn)單直接，卻在IP和cookie等用戶身份統(tǒng)計(jì)上很難做到自然。于是，勤勞勇敢的作弊人們又想到了一個(gè)新辦法，直接在客戶端刷監(jiān)測(cè)代碼。您覺(jué)得訪問(wèn)了一個(gè)網(wǎng)頁(yè)，其實(shí)網(wǎng)頁(yè)上的JS又免費(fèi)贈(zèng)送了您好幾次瀏覽，或許還有一次點(diǎn)擊。這樣一來(lái)，從用戶行為上就很難找出什么馬腳了。

當(dāng)然， 這樣的作弊也不難發(fā)現(xiàn)：上次我偶爾看到某汽車網(wǎng)站一次廣告投放的用戶頻次，大多數(shù)都在8/16/24/32這些吉利的數(shù)字上。這是為什么呢?就是給用戶的正常瀏覽都買一贈(zèng)七了唄!如何自動(dòng)化找出這樣的作弊呢?我說(shuō)兩個(gè)關(guān)鍵詞：傅立葉變換、頻域，懂的碼農(nóng)自然懂了，不懂得恐怕還要去補(bǔ)習(xí)一下《信號(hào)與系統(tǒng)》，這超出了本文的范疇。

另外，不論是服務(wù)器刷還是客戶端刷，在點(diǎn)擊環(huán)節(jié)都會(huì)有個(gè)破綻：正常用戶在點(diǎn)擊廣告時(shí)，自然的點(diǎn)擊分布與廣告創(chuàng)意有關(guān)，而刷的點(diǎn)擊要么較為集中，要么均勻散布，并不難以分辨。畫個(gè)點(diǎn)擊熱力圖，就一目了然了。

??

四、頻繁換用戶身份 (M,N,R)

廣告投放中的用戶身份，不會(huì)是email、手機(jī)號(hào)等PII信息，一般情況下，在web場(chǎng)景下用cookie，在蘋果手機(jī)原生應(yīng)用中用IDFA，在安卓手機(jī)原生應(yīng)用中用AndroidID，如果這些都沒(méi)有，就用FingerPrint(IP + User Agent)。

不論您采用哪種刷量的手段，一般來(lái)說(shuō)都要比較頻繁地變更用戶身份。否則，在一個(gè)cookie身上猛薅羊毛，一個(gè)用戶有成千上萬(wàn)次展示，一看就知道是假的。因此，頻繁換用戶身份，是作弊行業(yè)的基本功之一，也是反作弊時(shí)都應(yīng)該了解的一點(diǎn)。

這個(gè)方式怎么對(duì)付呢?對(duì)可以選流量的DSP來(lái)說(shuō)，有個(gè)簡(jiǎn)單的辦法：凡是第一次看到的cookie或設(shè)備，就干脆不要出價(jià)了。

不過(guò)對(duì)供給方產(chǎn)品來(lái)說(shuō)，這個(gè)法子就行不通了。但是，供給方有供給方的好處，對(duì)于移動(dòng)上以SDK方式潛入媒體的SSP產(chǎn)品來(lái)說(shuō)，可以拿到很多終端的信息。舉個(gè)小例子，如果一臺(tái)手機(jī)的電量總是滿的，十有八九是有問(wèn)題的，您明白了么?

五、放iframe造假展示 (M,A.R)

iframe是一個(gè)HTML標(biāo)簽，可以在當(dāng)前頁(yè)面中插入其他頁(yè)面的內(nèi)容，常常被用來(lái)作為承載展示廣告的載體。iframe有諸多屬性可以設(shè)置，其中最為廣告人喜愛(ài)的莫過(guò)于寬度width和高度height了。通過(guò)對(duì)這兩個(gè)參數(shù)的設(shè)置，可以將廣告尺寸從肉眼可見(jiàn)的220*140變成不可見(jiàn)的1*1。不就改了一個(gè)大小嘛，這算什么作弊呢?各位，大小改了之后，雖然你看不見(jiàn)，但檢測(cè)代碼看見(jiàn)了呀，這是一次正常的廣告展示，可以向廣告主收錢了。可見(jiàn)，作弊者對(duì)我們廣大用戶還是有一顆憐憫之心的：我就掙廣告主的錢，向借您一個(gè)像素點(diǎn)，廣告不會(huì)顯出來(lái)，不影響您正常上網(wǎng)。這不正印證了那句老話嘛：“不打擾，是我的溫柔”。

在展示廣告中使用iframe的手段進(jìn)行作弊，廣告效果自然是很差的，用戶并沒(méi)有看到宣傳，廣告主白花花的銀子就沒(méi)了。除了展示廣告之外，視頻廣告也面臨著類似的問(wèn)題。例如，在一些新聞頁(yè)面，會(huì)在一個(gè)非常不起眼的位置上播放視頻廣告，效果也是極差的。

??

六、肉雞和Root (M/S,N/A,R)

“肉雞”是指那些被木馬感染，可以被黑客遠(yuǎn)程控制的機(jī)器和設(shè)備。一說(shuō)到黑客，大家可能就覺(jué)得“哇噻好厲害”，其實(shí)一點(diǎn)都不難。不知道大家有沒(méi)有聽(tīng)說(shuō)過(guò)“灰鴿子”，某人在小學(xué)4年級(jí)時(shí)是一名script kids，而且還成功的捉到過(guò)一只肉雞。就在要遠(yuǎn)程登錄的一瞬間，肉雞不見(jiàn)了，應(yīng)該是被殺毒軟件Kill掉了，從此卸甲歸田從了良。言歸正傳，這個(gè)雞呀，噢不，肉雞，它就是一個(gè)正常的用戶，可以發(fā)起瀏覽和點(diǎn)擊等行為，因?yàn)槿怆u的后面是真人。提醒各位，注意上網(wǎng)安全，小心被捉雞，指不定會(huì)點(diǎn)什么亂七八糟的東西呢。

Root是指操作系統(tǒng)中超級(jí)管理員權(quán)限，當(dāng)拿到Root權(quán)限后，整個(gè)系統(tǒng)就是你家，拆了都可以。這里所說(shuō)的Root訪問(wèn)廣告，主要指的是在移動(dòng)端，某些APP獲得了Root權(quán)限，就可以在后臺(tái)靜悄悄的進(jìn)行著各種各樣的訪問(wèn)、點(diǎn)擊和下載操作，也都是真實(shí)的數(shù)據(jù)。與肉雞不同的是，肉雞后面是有真人在操作，而Root更多的是程序在執(zhí)行，但從效果上來(lái)看，都是在用戶不知情的情況下，在后臺(tái)進(jìn)行著各種各樣的廣告操作，欺騙第三方檢測(cè)代碼產(chǎn)生真實(shí)的用戶行為數(shù)據(jù)。

說(shuō)到這個(gè)Root，可以說(shuō)是移動(dòng)時(shí)代“效果廣告”的神器!去年，有一家中國(guó)公司的Root程序甚至驚動(dòng)了美國(guó)FBI，差點(diǎn)被當(dāng)成竊取美國(guó)用戶信息的典型而破壞中美友好大業(yè)，其實(shí)人家只是很單純地想掙點(diǎn)兒廣告費(fèi);而另外一家上市公司(請(qǐng)不要問(wèn)我是哪一家)則收購(gòu)了業(yè)內(nèi)一家Root變現(xiàn)大師級(jí)企業(yè)，被他們Root的手機(jī)，除了24小時(shí)彈廣告之外基本上就沒(méi)啥用了，據(jù)說(shuō)當(dāng)天就能回本兒，但是用戶的留存就很差了，為啥?連手機(jī)都摔了!

七、誘騙用戶點(diǎn)擊廣告 (M,A,R)

誘騙用戶點(diǎn)擊廣告的情況通常發(fā)生在BBS中，經(jīng)常會(huì)有廣告?zhèn)窝b成帖子，以博人眼球的內(nèi)容誘騙用戶產(chǎn)生點(diǎn)擊。在點(diǎn)擊之后，就會(huì)發(fā)生頁(yè)面跳轉(zhuǎn)或者觸發(fā)軟件的下載，用戶很容易中招。除了BBS以外，在有些下載網(wǎng)站中，有很多的“點(diǎn)擊下載”，相信各位也都經(jīng)見(jiàn)過(guò)，點(diǎn)擊之后指不定就跳到哪里去了，反正我是被帶到某特賣網(wǎng)站上轉(zhuǎn)了一圈，看到0.2折的貂絨大衣正準(zhǔn)備剁手，才想起來(lái)原來(lái)我是要下載軟件的。

??

從上述這些CPM/CPC的作弊手段中可以看出，廣告作弊的一般思路都是圍繞著檢測(cè)規(guī)則而進(jìn)行的各種Hack，用虛假或低值的流量完成訂單，騙取廣告主的預(yù)算。只要抓住這一本質(zhì)，廣告的作弊手法就不難理清了。至于作弊者的底線是什么，不好意思，恐怕連底褲都不知道是何物。

《互聯(lián)網(wǎng)廣告作弊十八般武藝(上)》到這里就結(jié)束了。在下篇中，我們將就CPS/CPA作弊手段進(jìn)行介紹，花樣之繁多，手段之豐富，恐怕會(huì)令您咋舌。不信?在下篇里，我們將介紹運(yùn)營(yíng)商劫持、Cookie Stuffing、游戲自沖、淘寶代銷、Cloaking、下載歸因等五花八門的作弊手段，我們下篇不見(jiàn)不散，科科。

??

[[181035]]

【本文轉(zhuǎn)自計(jì)算廣告微信公眾號(hào)：Comp_Ad，已取得授權(quán)】

??戳這里，看該作者更多好文??