不论广告主给了你什么样的KPI,不论你的流量多么不堪,都会创造条件把KPI完成,有人把这戏称为“作弊”。当然,除了有感恩之心,还必须要有工匠精神。为了帮助大家在这个行业顺利发展,我们悉心整理了一个合格的广告人应该掌握的十八种常用手段。带上这十八般武艺,在精准营销和大数据的道路上坚定前行吧!
工具/原料
互联网
前戏:广告检测方式
1、广告主与媒体或代理商签订广告合同,约定结算方式并提供广告创意。主要结算方式有:按展示量结算(Cost Per Mille, CPM)和按点击量结算(Cost Per Click, CPC)的手段做为一类;将按转化量结算(Cost Per Action, CPA)和按销售额结算(Cost Per Sale, CPS)。
2、广告市场中往往有第三方来监测广告效果,保障广告主的投入产出比。如果是CPM/CPC结算的,第三方会在广告展示环节添加检测代码/SDK,随着广告一齐到达用户端;如果是CPS/CPA结算的,第三方会在广告主网站或应用内添加检测代码/SDK,进行效果归因(Attribution)。
3、用户产生广告交互行为(展示、点击、下载和注册等)。在第三方代码的控制下,这些行为连带用户信息一齐被发送到第三方,第三方进行统计。
一、直接访问监测代码 (M,N,H)
1、监测代码是指那些具有客户端信息收集功能的代码。它的主要工作,是将客户端的信息以参数的形式拼凑成URL,并以HTTP请求的方式传给第三方,告知“谁,在什么时候,看到了来自哪个媒体展示的,哪个广告主的广告”。既然是个URL,严谨的大数据从业者一定会思考:直接在浏览器地址里输入这段代码,是不是也就在广告主那里记录了一个曝光呢?是的,这就是作弊刷量最朴素的哲学原理。这其实算不上什么武器,只是个玩具,我们借此来说明基础的CPM作弊原理,CPC也是一样一样的啊!
二、服务器刷监测代码 (M,N,R)
1、靠手工输入监测代码的方式来刷曝光虽然原理上可行,实际生产中则是没有什么卵用的,量太小,不足以产生质的影响。那能不能写一个爬虫程序,自动装填各种参数,自动发起HTTP请求呢?咳咳,你看看,这人要是想学坏,是真容易呀!可以租一些云服务器,把代码都搬到天上去,一键云作弊。对于服务器刷代码的作弊手段,第三方是蓝瘦香菇的,占用了服务器大量带宽不说,虚假流量的涌入为真实效果的统计也提出了严峻的挑战。当然,服务器刷代码的方法还是有漏洞的:云机房的IP地址大多属于同一IP段,屏蔽掉主要云服务提供商的IP段即可——谁没事吃饱了撑的租了服务器上去看广告呢?
三、客户端刷监测代码 (M,N,R)
1、用服务器刷监测代码, 虽然简单直接,却在IP和cookie等用户身份统计上很难做到自然。于是,勤劳勇敢的作弊人们又想到了一个新办法,直接在客户端刷监测代码。您觉得访问了一个网页,其实网页上的JS又免费赠送了您好几次浏览,或许还有一次点击。这样一来,从用户行为上就很难找出什么马脚了。另外,不论是服务器刷还是客户端刷,在点击环节都会有个破绽:正常用户在点击广告时,自然的点击分布与广告创意有关,而刷的点击要么较为集中,要么均匀散布,并不难以分辨。画个点击热力图,就一目了然了。
四、频繁换用户身份 (M,N,R)
1、广告投放中的用户身份,不会是email、手机号等PII信息,一般情况下,在web场景下用cook坡纠课柩ie,在苹果手机原生刂茗岚羟应用中用IDFA,在安卓手机原生应用中用AndroidID,如果这些都没有,就用FingerPrint(IP + User Agent)。不论您采用哪种刷量的手段,一般来说都要比较频繁地变更用户身份。否则,在一个cookie身上猛薅羊毛,一个用户有成千上万次展示,一看就知道是假的。因此,频繁换用户身份,是作弊行业的基本功之一,也是反作弊时都应该了解的一点。这个方式怎么对付呢?对可以选流量的DSP来说,有个简单的办法:凡是第一次看到的cookie或设备,就干脆不要出价了。不过对供给方产品来说,这个法子就行不通了。但是,供给方有供给方的好处,对于移动上以SDK方式潜入媒体的SSP产品来说,可以拿到很多终端的信息。
五、放iframe造假展示 (M,A.R)
1、iframe是一个H哌囿亡噱TML标签,可以在当前页面中插入其他页面的内容,常常被用来作为承载展示广告的载体。iframe有诸多属性可以设置,其中最为广告人喜爱的莫过于宽度width和高度height了。通过对这两个参数的设置,可以将广告尺寸从肉眼可见的220*140变成不可见的1*1。不就改了一个大小嘛,这算什么作弊呢?各位,大小改了之后,虽然你看不见,但检测代码看见了呀,这是一次正常的广告展示,可以向广告主收钱了。可见,作弊者对我们广大用户还是有一颗怜悯之心的:我就挣广告主的钱,向借您一个像素点,广告不会显出来,不影响您正常上网。这不正印证了那句老话嘛:“不打扰,是我的温柔”。在展示广告中使用iframe的手段进行作弊,广告效果自然是很差的,用户并没有看到宣传,广告主白花花的银子就没了。除了展示广告之外,视频广告也面临着类似的问题。
六、肉鸡和Root (M/S,N/A,R)
1、“肉鸡”是指那些被木马感染,可以被黑客远程控制的机器和设备。一说到黑客,大家可能就觉得“哇噻好厉害”,其实一点都不难。不知道大家有没有听说过“灰鸽子”,某人在小学4年级时是一名script kids,而且还成功的捉到过一只肉鸡。就在要远程登录的一瞬间,肉鸡不见了,应该是被杀毒软件Kill掉了,从此卸甲归田从了良。言归正传,这个鸡呀,噢不,肉鸡,它就是一个正常的用户,可以发起浏览和点击等行为,因为肉鸡的后面是真人。提醒各位,注意上网安全,小心被捉鸡,指不定会点什么乱七八糟的东西呢。
2、Root是指操作系统中超级管理员权限,当拿到Root权限后,整个系统就是你家,拆了都可以。这里所说的Root访问广告,主要指的是在移动端,某些APP获得了Root权限,就可以在后台静悄悄的进行着各种各样的访问、点击和下载操作,也都是真实的数据。与肉鸡不同的是,肉鸡后面是有真人在操作,而Root更多的是程序在执行,但从效果上来看,都是在用户不知情的情况下,在后台进行着各种各样的广告操作,欺骗第三方检测代码产生真实的用户行为数据。
七、诱骗用户点击广告 (M,A,R)
1、诱骗用户点击广告的情况通常发生在BBS中,经常会有广告伪装成帖子,以博人眼球的内容诱骗用户产生点击。在点击之后,就会发生页面跳转或者触发软件的下载,用户很容易中招。除了BBS以外,在有些下载网站中,有很多的“点击下载”,相信各位也都经见过,点击之后指不定就跳到哪里去了。
八、运营商弹窗 (M/S, N, H)
1、运浜你渑婧营商弹窗可能是一直以来让所有人都为之反感,却又无能为力的一种作弊手段。这些广告种类繁多,特点相似,背后主人都是为人民服务的运营商。由于广告植入发生在数据传输层,因此无论你芬简砝鬃看的是什么节目、浏览的是哪家网站、用的是什么手机,只要连上网络,都将收到来自运营商的爱。除了这种霸王硬上弓的弹出式劫持,还有一种方式是普通用户根本无感,润物细无声地存在着。比如,媒体在某个位置上展示了一个广告,在网页到用户浏览器的数据链路中,运营商对网页数据进行深度报文解析(Deep Packet Inspection, DPI),用自己的广告覆盖掉媒体的广告,发送给用户。这样,本次媒体广告的曝光机会就被硬生生的掠夺了。
九、落地页劫持 (S, A, R)
1、同样是运营商劫持,弹窗还是比较温柔的,它不过是强占了一些曝光机会。在实际的CPS联盟广告中,劫持往往以更加简单凝练的方式进行。什么是CPS联盟呢?以淘宝联盟为例,站长的页面可以用来投放淘宝的广告,当用户点击广告主的广告时, 淘宝在站长页面上的埋点代码会给用户打上一个Cookie,标记该用户是从站长那里来的。如果用户后续产生了购买,淘宝就要按CPS给站长付钱。
十、Cookie Stuffing(S,A,R)
1、“Stuffing”的意思是“填充”,这同样是针对CPS联盟的一种祖传作弊手段。在CPS联盟的机制下,站长作弊的手段就显得格外纯粹了,一个字,偷!在用户不知情的情况下,给用户打上标识站长的Co泠贾高框okie,如果该用户后面自己去淘宝上产生了购买行为,由于Cookie的存在,这次自然的购买结果就变成了站长的引流结果。Cookie Stuffing在实现方法上,主要有图片+.htaccess跳转、1*1iframe和Flash等,根本原理都是在用户浏览器上静悄悄的对淘宝的推广链接发起HTTP请求,在用户不点击广告的情况下打上站长的Cookie。Cookie Stuffing的作弊手段类似于后面要介绍的下载归因,都是将自然结果转变成自己的推广效果,骗取更多的转化付费。
十一、刷机墙(S,N/A,R)
1、刷机墙是一种简单粗暴的作弊手段,指的是同时操作多憧钏荭拜部手机终端,以人工或自动的方式,批量的刷各种转化。手机是真手机,只不过流量都是垃圾,所谓僵尸号,多数指的就是这一种。微博粉丝,微信童终仕清阅读量,顶帖点赞,无一不通。刷机墙看起来简单粗暴,实际上却是个技术活儿。怎么搞到足够多的IP,怎样精心模拟用户行为使得看起来像真的一样,这些事儿啊,还真非得有工匠精神不行。如果用心的话,媒体方想判断这种刷出来的流量,其实并不是太困难,这是因为移动设备有丰富的传感器信息。你想想,这些半身不遂的、以刷机为终身使命的可怜手机,跟那些鲜活的、跟着主人欢蹦乱跳的手机,难道不容易分辨么?
十二、游戏自充(S,N,H)
1、游戏开发者自己给自己的游戏充值,早已是行业内公开的秘密了。为什么要自己充值呢?因为只有数据表现好了,才能在渠道那里获得更高的排名,得到更多的流量,挣更多的钱,这叫做老鼠拉木锨——大头在后面。这种自充的本质,跟淘宝店家的刷单、移动应用的ASO冲榜,都是一样的。
十三、羊毛党(S,N,H)
1、羊毛党是一个很有趣的组织,以“人数多,规模大,金额小”为特点,所到之处广告主都被薅的一毛不剩。这类作弊手段常见于“注册返话费/代金卷”之类的活动,以极低的成本就可以获得实实在在的现金激励。以话费为例,通常情况下,注册换来的充值卡最终常常会以8折的价格汇集到某宝店铺,店铺在为用户充值时会以99折的价格卖掉。您瞧,多么完整的一条产业链,有人负责底层采集,有人负责分销渠道。总而言之,被坑的只有广告主,虽然获得了大量的注册和转化,可是一群僵尸号又能带来什么价值呢。
十四、淘宝代销(S,A,H)
1、淘宝代销是一类左手倒右手,赚取佣金的作弊手段,其场景是这样的。假设广告主让有一号店渠道的代理商帮忙做品牌宣传,按CPS计费,希望商品在一号店上能够打开销路,完成品牌的积累和沉淀。为了尽可能多的提高收入,该代理商转身在人数更多的淘宝开了家店铺,卖广告主的商品。用户在淘宝下单后,代理商直接从一号店发货给用户,算是完成了一个Sale。
十五、Cloaking(M/S,N/A,R/H)
1、Cloaking是“掩盖,遮盖”的意思,依宏氽墓指的是在广告投放的过程中,屏蔽掉一些IP地址,不对其进行广告展示,相当于是作弊者维护的“黑名单”。那么问题来了,谁会上作弊者的黑名单呢,当然是对广告市场起监管作用的人了,比如搜索引擎、或者主要广告平台的公司IP。考虑到养一个广告投放账户成本较高,为了在一次投放中收获更多的利益,作弊者想方设法要延长广告的投放时间。如果这个广告出现在搜索引擎上,那么作弊者就会使用Cloaking方法,屏蔽掉搜索引擎公司所有的IP地址,导致相关监管人员在处理投诉或举报时,难以快速复现用户所投诉的场景,继而拖延审查流程。当搜索引擎的监管人员通过排查广告创意,确定作弊者违规时,作弊者早已赚的盆满钵满,洋洋洒洒而去了。如果你要问作弊者是如何知道搜索引擎公司所有的IP地址的,呵呵,真相总是出人意料。
十六、下载归因(S,A,R)
1、所谓归因(Attribution),通俗点的解释就是,到底是什么因素,最终导致了目标的达成。下载归因,是一种钻移动应用下载监测逻辑的空子而产生的作弊手段。在移动应用下载广告中,第三方监测一般规定:用户点击广告后一段时间内,产生的下载行为算作广告效果。具备科学精神的广告从业者必然会思考,如何能将自然下载也变成钱呢,这太简单了,来访的每个用户,不管下载不下载,先记录一次点击不就完了!这样一来,只要用户后续产生了下载,那就希特勒看地球——全是我的!
十七、买栗子(S,N,H)
1、”买栗子“,即买sales leads,指的是以”精准“广告的方式为广告主带来销售线索的广告手法。sales leads造假并不困难:找些社会闲散人员,培训其点击广告、留资料、接厂商电话乃至到店的全过程,像群众演员一样走一遭也就是了。当然,leads是假的,并不代表广告是无效的。不过,实际操作中,由于对leads这个不正确kpi的追求,很可能使得正确市场目标的执行效果大打折扣。
十八、搞定人(M/S,N/A,R/H)
1、决定广告市场走向的,从来都是人。在市场上深入调查一圈,你会发现,大多数作弊者的手段不仅谈不上高明,简直可以用拙劣来形容。为什么简单拙劣的手段仍然可以奏效呢?是不是甲方的人都是火星来的呢?当然不是,是因为他们早已变成了半个乙方的人。对于媒体、广告公司来说,搞定人意味着可以放心大胆地作弊;而对于广告主来说,如果不能管好自己买流量的负责人,研究多么高明的反作弊技术,也是无济于事。
