黑灰产调查:某知名网站刷量“坑”广告主!揭秘P2P刷量平台


黑灰产业链深度调查



一切皆可量化,一切皆可注水。

• 刷量不是新词,刷量这种行为也并非最近才出现。


• 在数据虚高的常态下,广告主需练出“火眼金睛”技能。


• 假数据坑的不止一方。


近期,永安在线安全团队在分析捕获到的黑产流量数据时发现,国内一家大型电源行业垂直门户有大规模的广告欺诈行为,我们将通过列举事实和分析数据,还原该门户网站广告欺诈事件,让大家尽可能的避免踩坑。
 
到底是怎么回事呢?
 

数据造假的遮羞布被掀开



该网站是电源行业的权威门户网站,截至目前注册用户已超过100万,其中企业用户超过了30万,拥有大量的行业大牌入驻商家。
 
在今年的2~3月份期间,永安在线安全团队在Karma业务情报平台上捕获到了该网站大量的广告刷量数据。据统计,仅在这段时间内,这家网站通过购买黑产服务产生的虚假广告访问量就高达44万次,受害品牌(广告主)20余家。
 
其中包括知名品牌德州仪器(美国)、Vicor(美国)、罗姆(日本)、金升阳(中国)等,其中德州仪器的虚假广告流量最多,在整体虚假流量中的占比达39%,如下图所示:


2019111日该网站接触黑产发布了第一条广告刷量任务后,20202月份和3月份作弊行为激增,共发布了超过1000个的刷量任务,以下是其作弊的主要时间节点:


该网站通过从某P2P刷量平台购买广告作弊服务,对在自己网站上投放的广告进行虚假点击、访问等操作,从而消耗广告主的广告经费,牟取不正当利益。

涉及品牌范围之广,作恶数量庞大,几乎涵盖了电源行业的大型知名品牌,可谓是其主导的一场有组织有规模的广告欺诈行为。
 
上述一系列行为,让我们感到气愤,决定将此事曝光。
 

他们是怎么刷量的呢?


 
很多人认为单纯靠机器刷量是黑产领域最高级的行为,但实际上,人头流量才是最高阶的流量造假术,最低级的造假术反而是单纯靠机器刷量的黑产行为,稍微高级一点,会采用机器+人工的模式挖掘流量。

后两者被放在低级流量造假术行列,是因为容易被风控团队侦查、监测出来,用户是否活跃、IP是否正常、设备是否正常......都能在后台显示出来。

人肉流量则不一样,它剔除了机器带来的非自然访问数据,黑产大鳄制造的P2P刷量平台能模拟正常用户行为逻辑,十分具有迷惑性。
 
为了让大家更好的了解黑产刷量行为,我们简单做个刷网站流量任务教程:
 
这是截取的某刷量平台任务管理界面:


会员登陆平台后,进入添加任务页面,设置任务:

1.    添加任务URL

2.    设定访问IP量和PV规则

3.    设定任务起止时间

4.    对任务进行高级设置(可设置Referer页面、屏蔽数据中心IP机器流量等)


完成设置后,即可提交任务,开始刷量。
 
此次曝光的门户网站正是通过某P2P刷量平台购买流量服务。

这种平台背后有大量的挂机用户资源为支撑,在发布刷量任务时可以自定义IP/PV比例、PV停留时间、PV访问规则、地区分布、流量来路等,就是为了尽可能的模仿真实用户的行为习惯和统计规律,使得广告主很难区分广告流量的真实与虚假。
 
经统计,该P2P刷量平台实时在线挂机端数量超过3万,IP归属地域分散在全国各地,虚假流量源IP归属省市TOP 10统计如下:


另外,从下图所示虚假流量源IP类型统计数据可以看出,家庭宽带和数据中心类型的IP数量占据大头,说明该P2P刷量平台背后不但有大量的真实网赚用户,又有专业的黑产挂机团伙,这些团伙主要利用云主机挂机,其中腾讯云主机占比高达67.66%

在调查时还发现,该网站发布的每个刷量任务每天分配的用于刷量的独立IP从个位数到几百不等,为了进一步增加虚假流量的可行度,每个任务设定的流量来路(即Referer页面)均为该网站的页面。

黑产的每一步行为,都暗藏灰色与欺诈。
 
2~3月份,该网站就发布了超过1000个的虚假广告刷量任务,经我们估计,其在该P2P刷量平台上的花费不足千元,但是虚假流量带来的收益却可达到其开销的数百倍甚至更多。
 
可以想象,这其中暗藏的利益有多大。
 
广告主们可能不知道,与高额的投入不同,刷量费用很低廉,比如一百块钱买一万个微博粉丝,两千块买十万阅读量。

据腾讯方面估算,当前作弊KOL的年收入规模高达一百亿,也就是说,每年有一百亿推广费是打水漂的。
 
这就好比,对方平台给广告主交了一份350万观看量的答卷,但是进店流量为0,注意是进店,不是成交。

有水分是常态还是欺诈?



日光之下,并无新事。
 
事实上,刷量不是新词,刷量这种行为也并非最近才出现。
 
去年3月,小红书就被曝光平台上存在刷量行为,媒体从几家提供刷量服务的营销团队了解到,除了常见的点赞、转发和评论服务,他们还提供刷笔记收藏量、刷小视频播放量、辅助上首页推荐或热门等一系列细化服务。
 
为此小红书反作弊技术团队开始每月清理刷量笔记,去年二季度小红书平均每天清理刷量笔记4285篇,平均每5分钟清理18.6个刷量账号。
 
除了微博、微信和短视频平台,医美平台、旅游平台、电商平台都曾被曝出过数据作假刷量,可以说很多平台都存在水分
 
发生在一次活动、一个平台上的刷量事件也仅仅只是冰山一角。
 
而广告行业随着互联网的飞速进步持续保持着蓬勃的发展,尤其是在移动互联网时代,信息流广告这种新型广告形态更是出现了爆炸式的增长。

每个互联网实体都不可避免的要与广告行业打交道,正是由于广告行业巨大的市场需求,无论是白道还是黑道,都想从中分一杯羹。
 
此外,由于广告行业链条冗长,涉及到广告主、媒体、DSPSSP、下游投放渠道等多个角色,任何一个环节都有可能被黑产渗透,并且大部分广告主对虚假流量并没有有效的甄别手段。
 
分析难、取证难、举证难、溯源难,四大“难”让黑产的气焰更加嚣张,加上如上文中提到的虚假流量成本低廉,投入产出比轻松可达数十甚至数百倍等种种原因,直接催生出了一个低风险、高回报的广告作弊黑色产业。
 
但无论黑产在哪个环节露出獠牙,最终受伤的都将是广告主们。

反欺诈的防护思路



知己知彼,百战不殆。
 
广告作弊的手法主要有两种:机器作弊和人工作弊。
 
机器作弊由于其在资源层面,比如代理IP、模拟器、群控等,及行为层面,如自动化操作上具有较为明显的机器特征,因而在对抗上不至于太被动,经过一定的时间和经验的积累,可逐渐形成较为完备的对抗模型。
 
人工作弊不具备明显的机器特征,识别难度更大,但也并不是完全无迹可寻。
 
解决人工作弊的问题,需要依靠强大的黑产情报获取能力,只有真正的深入了解黑产,才能有效应对出现的各式各样层出不穷的黑产问题。
 
粮草充足,才能有攻有防,黑产情报在这过程中可以说起到了“助攻”的作用。正如此次曝光的广告欺诈事件,黑产的举动,逃不过我们的眼睛。
 
不过建立一套行之有效的反作弊系统过程需要投入大量的人力和物力,不具备自研能力的公司,我们建议可以考虑采购第三方的解决方案。

写在最后 ——


在互联网世界里,几乎任何事物有利可图的地方都会被黑产盯上,水军、刷量这些现象基本是互联网行业里公开的秘密,从电商平台到网约车平台,社交平台、内容分发平台,还有视频播放平台,都能找到提供刷量、刷评论服务的供应商。


这些“暗刷流量、广告欺诈”交易,获取非法经营利益的行为,不仅会损害广告主的正当权益,也会影响网络用户的真实选择,扰乱公平有序的网络经营商环境,最终损害社会公共利益。


此次的广告欺诈事件也给了我们安全团队一些思路,建立一套行之有效的反作弊系统是安全行业亟需的。


这些假的流量和数据短期内貌似“成就”了平台,但最终一定会损坏平台。


与恶龙缠斗过久,自身亦成为恶龙。


未经授权 请勿转载 ▍




51吃瓜网51吃瓜,进学习交流群


快告诉朋友,我在看!
本站内容来源于网络,如有侵权,请联系吃瓜网站。 吃瓜网站
THE END
分享
二维码
< <上一篇
下一篇>>