廣告作弊Ad Fraud（四）

1455 閱讀 0 評論 17 點贊

Hello，大家好。

我是目前研究出海投放&變現(xiàn)業(yè)務的SL。

新年假期沒有更新，過年回來周日加急更新一篇文章。

前面的三篇文章我們講述了基本的fraud概念和檢測方法。這些基礎概念可以幫助我們?nèi)粘Ｖ信囵B(yǎng)看數(shù)據(jù)的敏感程度（比如識別short_ctit等），理解大多數(shù)的作弊方法。但是，在我們的日常工作中其實已經(jīng)購買了不同的MMP平臺SaaS服務。這些MMP平臺也提供了不少的防作弊解決工具和套件。我們應該如何合理使用這些平臺已有的工具，實現(xiàn)我們自身的防作弊方案呢？

從這篇文章開始，會依次深度講解每一個歸因平臺提供的防作弊解決方案。首先從Appsflyer開始，之后會依次介紹Adjust、Singular等比較常見的平臺。如果你對其他歸因平臺也感興趣，可以留言，我會根據(jù)人數(shù)多少決定寫對應的文章。

本文整體會首先介紹Appsflyer的識別作弊框架，將AF識別的作弊類型依次說明。之后會依次簡單介紹Appsflyer提供的最基礎且免費的ProtectLITE到付費的Protect360和高階功能Validation rule、Event rule以及FPS。

Appsflyer的防作弊功能體系

Protect LITE 與 Protect360

Validation & Event rule

Fraud Protection Studio FPS

一、Appsflyer的防作弊功能體系

首先介紹Appsflyer的整體防作弊框架：

Appsflyer有實時檢測攔截(real-time)和歸因后再檢測(post-attribution)兩套防作弊組合方案。

實時檢測發(fā)生在歸因判定的環(huán)節(jié)中，在判定某一次安裝是否是虛假安裝、渠道是否是正常流量的時候就能夠作出判斷。對于憑空捏造的安裝可以直接認定安裝無效且對流量來源的渠道做出“懲罰”，比如24小時內(nèi)所有上報點擊全部判定無效等。對于安裝劫持的渠道，也會正確按照歸因模型重新判定并記錄到正確的渠道上，并將劫持渠道標記助攻。實時檢測的數(shù)據(jù)實時更新。

歸因后再檢測發(fā)生在歸因判定環(huán)節(jié)之后。這時候，歸因的結(jié)果已經(jīng)不能修改了。雖然Appsflyer此刻已經(jīng)完成判定安裝的來源任務，但是人無完人，這個結(jié)果是真的可信的嗎？隨著作弊手段的升級，應用內(nèi)事件作弊的發(fā)生，也促使Appsflyer不得不去做后項驗證，建立新的模型去判定自己的初次判斷是否正確，結(jié)合新的后項數(shù)據(jù)再做流量的甄別。

所以一般被判定為歸因后作弊的情況，無外乎兩種：逃過了安裝捕捉，但是Appsflyer檢測到應用內(nèi)事件作弊 & Appsflyer學習到了新的作弊方式并部署了新模型。歸因后再檢測的數(shù)據(jù)每天UTC時區(qū)上午10時更新。

我們知道：Appsflyer按照歸因激活收費，但是歸因后識別的假量不會收費。

一旦該渠道pid或子渠道site_id(統(tǒng)稱為source)被識別到歸因后作弊，后續(xù)該source的：點擊會被攔截過濾、當月的安裝會被標記為作弊激活、所有的應用內(nèi)事件被標記為假量。

Appsflyer的官網(wǎng)提供了常見作弊的檢測方法和他們的應對措施，如下圖所示。

這些內(nèi)容，基本在之前的文章中有講述，我們今天重點教會大家知道Appsflyer的看板上的字段都是什么意思，如何導出對應的數(shù)據(jù)和平臺掰扯。

我們先不講看板，因為看板的數(shù)據(jù)是從底表aggregate制作的，我們直接從Appsflyer提供的raw data底表數(shù)據(jù)講起。在Raw Data Report中，如下字段與AF判定的fraud有關(guān)(紅色的可以不關(guān)注)：

字段名稱	解釋說明
blocked_reason	激活(安裝)被攔截原因
blocked_reason_rule	已棄用
blocked_reason_value	激活(安裝)被攔截的補充說明
blocked_sub_reason	激活(安裝)被攔截的子原因
detection_date	歸因后再檢測到作弊時間
fraud_reason	同blocked_reason
fraud_sub_reason	同blocked_sub_reason
is_organic	判定為fraud的激活產(chǎn)生的應用內(nèi)事件是否和自然流量有關(guān)
rejected_reason	同blocked_reason/待棄用
rejected_reason_value	歸因后識別出的被劫持的激活/應用內(nèi)事件，顯示其真實的有效助攻渠道?？赡艹霈F(xiàn)的值為contributor[1-3]或者organic。

我們詳細看一下Blocked Reason和Blocked Sub Reason都包含哪些類型：

Appsflyer提供了四層基礎防作弊漏斗，分別是點擊、安裝、聚類、事件。

每一種類型的原因和解釋在Appsflyer的幫助中心都有說明，這里放幾張截圖和我的一些補充說明。

點擊：

（1）ip_blacklist：Appsflyer的IP第三方服務商是Digital Element，用于動態(tài)檢測全球IP。（Adjust為Max Mind）

（2）invalid_fingerprint：概率歸因時使用該字段，SDK上報不受影響。

（3）click_capping：該渠道的一段時間內(nèi)的作弊率極高，導致Appsflyer全渠道判定24小時內(nèi)該渠道發(fā)送的點擊/曝光全部無效。

（4）click_signing：類似于SKAN的點擊簽名，取決于ad_network是否適配，目的是防止冒用渠道。

（5）input_validation：渠道名稱無效，我只見過一次刷apk量換MMP平臺報錯出現(xiàn)這個錯誤。

安裝（根據(jù)之前說的作弊兩大類可以分類）：

聚類（根據(jù)之前說的作弊兩大類可以分類）：

事件：

每一類blocked reason都比較細和復雜，長篇大論不適合展開。如果你有問題可以咨詢Appsflyer的客戶支持，當然也可以咨詢我，有時間我會解釋你的疑問。

這里補充一個我當時看這個分類時候的困惑，不知道你有沒有想過：為什么Appsflyer分四層漏斗？安裝和事件我理解可以分為兩類，聚類又是個什么鬼東西？它為什么放在安裝和事件之間？

Appsflyer提供了四層基礎防作弊漏斗，分別是點擊、安裝、聚類、事件。

不知道大家高中是不是都是學理工的，這個概念其實很像我們在高中物理和數(shù)學的傅立葉級數(shù)和大學學的信號與系統(tǒng)中講述的傅立葉變換，信號在時域和頻域之間來回轉(zhuǎn)變，給我們切換了另一種視角去看信號。

安裝也是一樣，用戶從點擊->安裝->事件其實是一種時間有序的行為，我們當然可以根據(jù)這樣的邏輯或者在每一個步驟中去穿插規(guī)則驗證是否是fraud。但是我們換一種視角。將所有的用戶行為（你可以理解成將信號分解成無數(shù)正弦or余弦函數(shù)的疊加）按照時間、行為特征去聚類（這是一個機器學習術(shù)語，你可以簡單理解為通過制定規(guī)則把不同的用戶放在一堆）后，他會在另一個維度上分成一堆不同的用戶集合。那么與自然流量或者大多數(shù)正常安裝相比，如果無法在規(guī)則內(nèi)聚類成功（比如兩類人完全不一樣），則同樣可以判定為fraud。

二、Protect LITE 與 Protect360

是什么？

Appsflyer根據(jù)客戶付費與否，推出了免費的Protect LITE和付費的Protect 360。Protect LITE是一個免費的版本，它提供了基礎的實時拒絕激活，沒有應用內(nèi)事件、規(guī)則、歸因后拒絕。當然付費的Protect 360就能夠全部解鎖這些功能。

怎么用？

最常見的使用場景就是和平臺掰扯核減了。目前很少有平臺不認可Appsflyer的核減報告。所以如果你本身應用的體量很大且有充足的預算購買這項服務的話，可以使用這項功能導出PAF的原始報告，與渠道結(jié)算的時候核減。（注意要月初8號之后再核減哦！）

其次就是日常運營環(huán)節(jié)中了：觀察不同network之間每天的助攻率波動（之前文章有寫）幫助我們查驗是否有渠道之間的劫持，同時也建議將自然流量放在同一張chart里面觀察趨勢。這樣的話，對于劫持的自然量的渠道來說會呈現(xiàn)相反且非常直觀的趨勢。觀察同一個network的子渠道分布，有一些明顯fraud的子渠道也要block掉。

三、Validation & Event rule

為了滿足多需求的廣告主，Appsflyer提供了新的功能幫助廣告主制定除基礎識別方法外的新規(guī)則。之所以把他們兩放在一起，是因為他們都是廣告主自己制定的。

Validation Rule：比如常見的忠實用戶定義、自定義的CTIT Gap、特定版本的特殊規(guī)則等。

Event Rule：比如用戶在整體User journey中繞不開的事件（比如游戲埋一個tutorial的點）、事件順序（為了防止渠道破解SDK去反刷事件）等。

這兩個新功能不與贅述，但是有一個需要注意的點：我個人推薦不要給某些渠道因為特殊原因單獨繞過一些規(guī)則。

四、Fraud Protection Studio FPS

這個就更和普通的用戶沒有關(guān)系了。這實際上是Appsflyer的一個自定義的防作弊套件。

正常情況下，Appsflyer將流量分成兩類：正常和作弊，如紅框所示。

切換成這個FPS后，Appsflyer將流量分成兩類：正常和作弊，但是判定為作弊的流量可以選擇為僅標記or上報。當然，上報的閾值也是由你自定義的。

這個功能的推出，我個人猜測?覺得可能有兩方面原因：

第一是：確實有一部分W2A或者其他可以正常歸因流程中經(jīng)常被識別為作弊的流量需要有新的解決方案推出，因為傳統(tǒng)的模型一定會將這部分歸因標記就無法給渠道結(jié)算了，對于Appsflyer來說，沒收到費用也是一筆損失。

第二是：這個有點陰謀論了，有一部分甲乙方確實可以借這個鉆空子。純屬猜測哈，無真實證據(jù)哈，開個玩笑。

好了，今天的內(nèi)容就到這里。

Bye!

關(guān)注我，獲取更多廣告投放變現(xiàn)知識！

文章為作者獨立觀點，不代表DLZ123立場。如有侵權(quán),請聯(lián)系我們。( 版權(quán)為作者所有，如需轉(zhuǎn)載，請聯(lián)系作者 )

網(wǎng)站運營至今，離不開小伙伴們的支持。為了給小伙伴們提供一個互相交流的平臺和資源的對接，特地開通了獨立站交流群。群里有不少運營大神，不時會分享一些運營技巧，更有一些資源收藏愛好者不時分享一些優(yōu)質(zhì)的學習資料。

現(xiàn)在可以掃碼進群，備注【加群】。 ( 群完全免費，不廣告不賣課！)

點贊(17) 打賞