【作者：Mitsuizq 】

【編輯：善小布】

一、作弊的產生原因

這里首先說明一下移動廣告業，廣告主在APP上的廣告位發布自己品牌的鏈接，根據用戶點擊或者用戶點擊之后激活（激活的行為可能是用戶注冊、用戶產生UGC、用戶進行消費，或者是其他的，不同的應用需具體的判定）的比重，給APP的廣告位結算。

這樣看來，廣告主借助“移動廣告”對其應用進行推送無非是想要在榜單（點擊、下載）及效果（激活、留存）上取得成績。APP廣告位又想更多的變現，所以作弊的行為就應運而生了。

具體的來講，2013年開始，大批的網賺類應用的出現以及App Store刷榜沖榜的強烈需求為作弊行為提供了最根本的根基。與此同時，移動廣告投放的監測技術門檻較高，后臺數據結構繁冗復雜，監測維度指標較多等情況的存在，又給移動廣告投放過程中衍生的作弊行為提供了持續發展的動力。

二、作弊的種類

依照廣告主關注的兩個維度，點擊及激活，作弊的種類也被分為這兩種。

點擊作弊

點擊作弊是成本較低也比較容易的一種方式，一般可以利用大量測試機或者模擬器直接發送，也有一些是雇傭或者激勵式誘導用戶來進行大量點擊。通過分析點擊數據的日志，會發現有幾種現象：

• IP離散度密集：由于作弊是通過模擬器或者雇傭用戶進行大量點擊，那么就會出現同一個IP反復點擊廣告的情況出現。
• 時間周期反復：同IP離散度密集的原理一樣，作弊用戶會在一個固定的時間周期內頻繁的點擊廣告（發送請求）

下面兩點的現象針對于大量的使用模擬器進行點擊作弊

• 非移動端發送為模擬器發送：為節省成本，在非移動端，會在一個電腦上部署很多個服務器，進行點擊作弊
• 無法取到移動端的UA信息：UA的全稱為User Agent，中文名為用戶代理，它是一個特殊字符串頭，使得服務器能夠識別客戶使用的操作系統及版本、CPU 類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等。

激活作弊

移動廣告的效果除了點擊之外，更多的是效果數據，即后續的激活。常見手段部分與點擊作弊的方法一致，比如說測試機或模擬器模擬下載，還有像通過移動人工或者技術手段修改設備信息、破解SDK方式發送虛擬信息、模擬下載激活等等。

激活作弊的現象當然就也包括：

• IP離散度密集
• 時間周期反復
• 模擬器發送
• 歸因時間差不符合邏輯：正常情況下用戶從點擊去廣告，到產生激活行為，是需要閱覽了解的，需要一定量的時間，若這個時間太短，我們可以認為是異常。

三、作弊的防護

點擊作弊

在梳理點擊作弊防護的方法之前，我們先擺出來一些重要的指標。

點擊率 = 點擊次數 / PV

點擊率是一個判斷是否有無點擊作弊的關鍵的方法，一個網站的廣告點擊率過高，可以直接判定為作弊了。

點擊率 / 單個IP的點擊率

若這個數值過高，大概大于3，我們就可以認為，這個IP值的用戶可能存在點擊作弊

防范點擊作弊的方法，有以下幾點

• Cookie排重：基于本地cookie的解決方法。Cookie上會記錄著用戶的信息，可以在用戶請求數據的時候先調用戶的cookie，防止同一設備多次點擊同一廣告。
• IP防止作弊：刷點擊的時候，肯定不只用同一設備，所以除了Cookie排重外，也可以基于IP來排重。
• 異常數據黑名單：對于反復出現的IP，我們要進行黑名單管理，把這些經常刷點擊的IP拉進黑名單。

激活作弊

• 激活IP排重：與點擊同理，同IP段的多次激活也應標記為異常激活。
• 歸因時間差作弊：歸因時間差即指從點擊到下載激活的時間。正常情況下用戶從點擊去廣告，到產生激活行為，是需要閱覽了解的，需要一定量的時間，若這個時間太短，我們可以認為是異常。
• SDK加密防護：對傳輸激活的SDK進行加密處理，提高其破解作弊的成本。

關聯作弊

簡單的可以這樣認為，被標記為點擊作弊的用戶，在激活作弊也有可能是異常的，這樣的關聯可以讓我們更輕松的發現潛在的作弊用戶。將點擊作弊與激活作弊關聯在一起，也是一種有效的防護措施。

四、未來的反作弊發展方向

與大數據結合的防作弊預測分析模型

舉一個簡單的例子來說，一個廣告的兩個重要的指標，點擊和激活，是在同一個流程下的。用戶在網站上看見了廣告，點進去流量，發現有興趣，進行了激活，用戶流量成功從網站的廣告位遷移到廣告主的應用上。整個流程在正常（無作弊）的情況下，用戶從點擊廣告，到完成激活，會有一個整體的時間。剛才我們討論這個整體的時間過短，會認為是作弊行為，這是從微觀上看這個數據指標。

從宏觀上看，整體的時間應該會服從一個數學分布。我們可以根據這個數學分布模型，進行異常區域的檢測。比如說在8月1日到8月22日這一時間段，有一個IP段（因為作弊會是一個組織性行為，可能是在某一個IP段出現規律性，而不是一個單獨的IP）的模型分布與正常的模型不符，我們就可以針對于這個網段進行檢測，發現作弊的組織。