前段時(shí)間，身邊聯(lián)系好幾個(gè)朋友都出現(xiàn)了Facebook廣告賬戶(hù)被盜用情況，損失合計(jì)起來(lái)接近百萬(wàn)美金（不確定能否追回），所以單獨(dú)整理一下Facebook廣告賬戶(hù)被盜刷的原因，以及一些規(guī)避，注意事項(xiàng)，技術(shù)方案，被盜補(bǔ)救措施。

Facebook被盜刷的幾個(gè)主要原因：

1，購(gòu)買(mǎi)的個(gè)人號(hào)。（最多）

2，購(gòu)買(mǎi)的BM。

3，BM中出現(xiàn)了不認(rèn)識(shí)的人。

4，個(gè)人號(hào)被盜用。

解析原因：

購(gòu)買(mǎi)個(gè)人號(hào)導(dǎo)致FB廣告賬戶(hù)盜刷的原因。

購(gòu)買(mǎi)的個(gè)人號(hào)被賣(mài)號(hào)的人（機(jī)構(gòu)）把賬戶(hù)找回，或者登錄上去或者通過(guò)先前授權(quán)API的方式，進(jìn)入廣告賬戶(hù)，把廣告賬戶(hù)拿來(lái)投放電商或者其他形式廣告。

先解釋為何購(gòu)買(mǎi)個(gè)人號(hào)：之前Facebook投放養(yǎng)號(hào)的文章介紹?Facebook廣告封戶(hù)觀(guān)察+ 養(yǎng)戶(hù)思路，現(xiàn)在投放Facebook廣告，需要個(gè)人號(hào)，并且個(gè)人號(hào)接近于消耗品（多數(shù)品類(lèi)），而自己基本沒(méi)辦法通過(guò)注冊(cè)新賬戶(hù)來(lái)做投放（注冊(cè)秒掛），所以大家才會(huì)跑去找號(hào)販子購(gòu)買(mǎi)Facebook個(gè)人賬戶(hù)，用于廣告投放。

購(gòu)買(mǎi)個(gè)人號(hào)帶來(lái)的盜刷風(fēng)險(xiǎn)有哪些情況：

1，個(gè)人號(hào)被找回，對(duì)方通過(guò)注冊(cè)郵箱，手機(jī)號(hào)等找回密碼，再去廣告賬戶(hù)中盜刷行為。

2，隱藏的登錄設(shè)備，個(gè)人號(hào)之前就有登錄過(guò)的設(shè)備，沒(méi)有下線(xiàn)，還可直接進(jìn)入賬戶(hù)，直接盜刷廣告或者再邀請(qǐng)授權(quán)其他賬戶(hù)進(jìn)入BM盜刷。

3，個(gè)人號(hào)曾經(jīng)授權(quán)了其他三方API管理廣告賬戶(hù)，授權(quán)某些API后，對(duì)方拿到了個(gè)人號(hào)登錄token后，可以通過(guò)API獲取新的賬戶(hù)列表，發(fā)布編輯廣告等。

4，更多其他可能，但是確定的是買(mǎi)個(gè)人號(hào)都有極大風(fēng)險(xiǎn)，盡量別干。

Facebook官方提供了BM邀請(qǐng)注冊(cè)個(gè)人號(hào)的方式，相比之前直接自己注冊(cè)稍微好點(diǎn)：

FB防盜刷路徑：使用直客BM邀請(qǐng)用戶(hù)主頁(yè)創(chuàng)建（個(gè)人號(hào)）

購(gòu)買(mǎi)的BM或者BM出現(xiàn)了不認(rèn)識(shí)的人：

1，如果屬于購(gòu)買(mǎi)的BM，這可能會(huì)存在BM中本身就藏了一些admin，這個(gè)細(xì)節(jié)我不確定，但是我看群里面有人反饋發(fā)現(xiàn)BM中隱藏admin（不清楚如何實(shí)現(xiàn)），隱藏的admin可能直接發(fā)布廣告，或者邀請(qǐng)其他賬戶(hù)進(jìn)來(lái)盜刷。

2，購(gòu)買(mǎi)的BM還可能存在system用戶(hù)，這個(gè)用戶(hù)可以通過(guò)API的形式直接管理BM中的賬戶(hù)，發(fā)布廣告等。

3，自己BM中出現(xiàn)了不認(rèn)識(shí)的人，可能是前面隱藏admin邀請(qǐng)了其他個(gè)人戶(hù)，也可能存在自己的admin賬戶(hù)密碼泄露，被其他人登錄進(jìn)來(lái)增加了新用戶(hù)等。

4，更多其他可能，可以確定的是購(gòu)買(mǎi)BM也是高危動(dòng)作，盡量別干。

個(gè)人號(hào)被盜用：

1，經(jīng)常會(huì)收到一些郵件，告知資產(chǎn)被封之類(lèi)（違規(guī)，侵權(quán)等各種理由欺詐），這里可能就存在郵件釣魚(yú)盜取個(gè)人賬戶(hù)的，除了郵件還有可能會(huì)在Facebook中發(fā)站內(nèi)通知，假裝客服等，給你發(fā)假登錄頁(yè)面盜取賬號(hào)密碼，或者發(fā)一些壓縮文件帶病毒，或者盜用cookies（技術(shù)原理不懂）。

2，密碼被盜用的，并且還沒(méi)有兩步驗(yàn)證，國(guó)內(nèi)密碼被泄露都成篩子了還沒(méi)搞短信驗(yàn)證登陸或者身份驗(yàn)證器之類(lèi)。

3，偷登錄token（授權(quán)三方登錄后生成的token），這個(gè)提醒大家不要輕易使用Facebook login一些不認(rèn)識(shí)的工具，站點(diǎn)之類(lèi)，即便是登錄的時(shí)候也看清楚對(duì)方要了什么權(quán)限。

4，偷cookies，我沒(méi)懂，群里面有人反饋過(guò)，猜測(cè)是在一些公開(kāi)的設(shè)備上登錄過(guò)Facebook后被有心人登錄并且獲取cookies，或者壓根就沒(méi)退出賬號(hào)的，然后被人給廣告賬戶(hù)里面增加其他個(gè)人號(hào)權(quán)限盜用。

規(guī)避方法：

1，定期檢查自己的BM中權(quán)限情況，發(fā)現(xiàn)不認(rèn)識(shí)的人及時(shí)干掉，確認(rèn)有沒(méi)有出現(xiàn)system用戶(hù)之類(lèi)。逼著團(tuán)隊(duì)內(nèi)所有人必須打開(kāi)兩步驗(yàn)證（這個(gè)現(xiàn)在應(yīng)該FB已經(jīng)替大家加了強(qiáng)制措施）。

2，保護(hù)好自己的個(gè)人賬戶(hù)，尤其是admin。

包含設(shè)置兩步驗(yàn)證，設(shè)置復(fù)雜的賬號(hào)密碼（尤其是和國(guó)內(nèi)很多小站點(diǎn)密碼一樣的人），自己的郵箱賬號(hào)密碼，郵箱的備用郵箱等等。

3，別用公用電腦登錄Facebook賬戶(hù)，用了及時(shí)退出，不要勾選記住密碼之類(lèi)。

4，廣告賬戶(hù)里面別留太多錢(qián)，防不住就當(dāng)窮鬼。

5，別購(gòu)買(mǎi)個(gè)人號(hào)。（肯定勸不動(dòng)，所以展開(kāi)介紹如果買(mǎi)號(hào)有哪些注意事項(xiàng)）

如果購(gòu)買(mǎi)的賬戶(hù)需要做哪些事情：

1，修改密碼，記得修改密碼還要同步退出其他設(shè)備的登錄狀態(tài)。

2，修改郵箱登錄密碼，注意有的郵箱是有備用郵箱的說(shuō)法，比如hotmail就是可以通過(guò)備用郵箱找回原來(lái)郵箱，你用A郵箱可以登錄Facebook，A郵箱有個(gè)備用郵箱B，可能通過(guò)B郵箱找回A郵箱，然后拿著A郵箱找回Facebook密碼。

3，刪掉賬戶(hù)內(nèi)的其他郵箱，手機(jī)號(hào)，F(xiàn)B允許設(shè)置多個(gè)郵箱，手機(jī)號(hào)，刪干凈，留下自己用的1個(gè)，可以加自己的其他安全的。

4，設(shè)置兩步驗(yàn)證，一定記得不是單純的新增一個(gè)F2A，得先刪掉當(dāng)前的（否則新增的F2A可以用，原來(lái)的也可以用），不知道這個(gè)小bug改了沒(méi)改的，之前看是同時(shí)可用，這樣賣(mài)你號(hào)的機(jī)構(gòu)也可以通過(guò)原來(lái)的F2A登錄。

5，檢查當(dāng)前賬戶(hù)在哪些設(shè)備上有登錄，在賬戶(hù)菜單里面有一個(gè)檢查活躍設(shè)備的，把不認(rèn)識(shí)的全退掉。

如果已經(jīng)被盜用了怎么辦：

1，立馬檢查BM中權(quán)限問(wèn)題，及時(shí)干掉出問(wèn)題的個(gè)人號(hào)。

2，盡快找代理商把有風(fēng)險(xiǎn)的賬戶(hù)余額清零。

3，整理被盜刷的情況，包含BM ID，廣告賬號(hào)ID，日期，被投放的link，被盜用的個(gè)人號(hào)ID，被盜用賬戶(hù)下的盜刷的campaign id，ad id，被盜刷的金額，截圖，以及描述為何這些為盜刷等信息，盡可能完善，提交給CC ，有直客的找直客同步提交一份。

補(bǔ)充技術(shù)方案：

先前做了一個(gè)調(diào)研，被盜刷的FB廣告賬戶(hù)基本都是拿去推廣電商落地頁(yè)，也有一些是推廣主頁(yè)，或者推廣WhatsApp或者messenger，所以從技術(shù)上可以做一些輔助功能，來(lái)阻攔這些盜刷行為。

技術(shù)思路：

1，設(shè)置賬戶(hù)只允許跑白名單域名，不在白名單直接關(guān)閉。

2，設(shè)置賬戶(hù)不允許跑推廣主頁(yè)，或者M(jìn)essenger，WhatsApp等（需要跑的，再單獨(dú)打開(kāi)）。

3，設(shè)置廣告新增時(shí)間段，比如半夜到凌晨（被盜高峰期）新增的廣告重點(diǎn)關(guān)注或者直接關(guān)閉。

4，設(shè)置N天不使用的賬戶(hù)，忽然啟用直接關(guān)閉廣告并且提醒。

實(shí)現(xiàn)方式：通過(guò)Facebook marketing api，獲取到所有廣告賬戶(hù)列表，自己開(kāi)發(fā)白名單邏輯，定時(shí)比如5分鐘掃一次賬戶(hù)的新增廣告，判斷是否在白名單內(nèi)或者是否允許投放某類(lèi)型廣告，不符合要求的廣告自動(dòng)關(guān)閉。

通過(guò)API，可以實(shí)現(xiàn)自動(dòng)關(guān)閉風(fēng)險(xiǎn)廣告，再通過(guò)郵件，或者飛書(shū)，微信等方式提醒到優(yōu)化師。

整體技術(shù)開(kāi)發(fā)難度并不大，有條件的團(tuán)隊(duì)值得自己開(kāi)發(fā)一下。

如果沒(méi)有開(kāi)發(fā)能力的朋友，可以關(guān)注XMP提供的防盜刷功能（可能要付費(fèi)），另外看到鈦動(dòng)Toptou也提供了防盜刷的功能（可能也是付費(fèi)），兩個(gè)我都沒(méi)去驗(yàn)證過(guò)，但是估計(jì)大家的開(kāi)發(fā)思路都相似。

如果是中小客戶(hù)沒(méi)有開(kāi)發(fā)能力，又想加一道保險(xiǎn)，我們也把自己開(kāi)發(fā)的工具免費(fèi)放出來(lái)了，但是我們并非商用的工具，更多考慮的是我們自己的使用，所以完善都可能不如人家，有需要的同學(xué)可以直接訪(fǎng)問(wèn)我們工具站點(diǎn)：

https://business.yingliangads.com/?（免費(fèi)使用）

配置文檔請(qǐng)查看：

https://www.yingliangads.com/help-center/yingliang-protect-your-facebook-ad-account/

出海流量玄學(xué)研究中心，不定期分享信息流廣告優(yōu)化師投放技巧，主要內(nèi)容為海外facebook，google，TikTok ads廣告投放技巧分享，歡迎大家關(guān)注，分享內(nèi)容，也歡迎大家分享更多關(guān)于游戲出海，跨境電商廣告投放技巧。