本文整理自鸟哥于鸟哥学院直播课分享
本文大纲
1.如何理解积分墙防作弊
2.平台如何防作弊
3.广告主如何防作弊
4.鸟哥的从业感言
一、如何理解积分墙防作弊?
对于防作弊,我的理解可以分两个环节:
我们做广告投放(积分墙),是一个平台,那么对应的防作弊就是两个环节,一个是平台,通过自身的方式去做防作弊。还有一种就是我们作为广告主,作为客户,如何去做防作弊?
因为平台不一定能够非常完善的做好它的防作弊,同时,可能因为一些利益,它也不愿意去做防作弊。甚至,有一些积分墙的平台会主动去做掺量。
二、平台角度如何防作弊?
接下来,我们先讲一下,从平台角度如何防作弊?
一直以来,我都在观察、分析国内的一些比较热门的积分墙平台,也做了一些整理,接下来会逐条跟大家分享。
我们先来看一下国内的积分墙平台有哪些?如何从平台角度防作弊?防作弊的难点、问题有哪些?总结下来有两点,一个是比较考验这个平台的技术实力,一个是自我约束能力。
那么这个话题就可以分两个方面去讲,一个是平台通过自己的摸索、自己的发现,它可能知道自己的漏洞在哪里,它可以通过自己的技术手段去解决这个漏洞,从而进行防作弊。但是,我们分析发现,其实有很多的平台,发现了漏洞之后,不一定会通过技术的手段去解决这个漏洞。这也是有原因的,平台可能想要更多的量,从而通过这些更多的量(或者刷的量)给他们产生更多的利益(这也是比较可恶的)。甚至,有一些平台自己会去刷。
我们先看一下从平台角度,初级阶段如何去做防作弊?
国内的很多积分墙,在初始阶段上线的时候,基本都可以做到的,比如:对于用户个人信息的判断:昵称、性别、生日等等用户主动去填写的一些内容,也会要求用户绑定微信、微博、QQ,绑定设备等等这些比较初级的东西进行防作弊。同时,用户在做任务的时候,登录的时候,平台都会去查用户登录的IP地址规律,以及是否存在异常。当然也还有一些比较高级一点的技术,通过一些虚拟IP查看到上一级IP,通过这一种方式来判断用户的真假。以及各平台对用户提现账号的实名认证,这种方式也很大程度上去筛选用户真假,也提防了一部分虚假用户,这些方式都是比较初级的。
从平台角度,中级阶段的防作弊是怎么做?
中级阶段可能就会从更多的一些技术的维度去通过系统,自动防作弊,比如:获取用户磁盘的空间、开机时间、充电行为、网络方式、甚至屏幕亮度等,通过一些多维度的搭配,更容易去区分是否是真机在做积分墙的任务。还有一些稍微深度一点的,取判断手机中是否有SIM卡,一般专门做机刷的设备,手机里面都没有SIM卡,这也可以作为防作弊的一个维度。很多平台都做到对越狱的排除,是否越狱对用户质量影响也有一个很大的概率。这个是中级的,一般平台上线以后,根据用户的反馈,根据这些维度对防作弊进行一定的设置。
从平台角度,高级阶段的防作弊是怎么做?
这些高级的一些设置,也是我们在平台的不断发展中,通过自己的研究,以及用户的反馈,多方面收集信息总结出来的。但是高级阶段列出来的维度,特别是对积分墙行业也算是大家不愿意谈起的东西(此处机密),都是一些技术专利,技术不愿意讲,不愿意把这些东西公布出来。(我们鸟哥笔记做知识分享,可能从我的角度来讲,我更愿意分享。)我们来看一下,高级阶段的一些维度:
1.判断设备是否首次下载。这个看起来挺简单,但是对于目前很多的一些平台,我们分析下来,很多的积分墙平台对这个的考核都是比较宽松的。比如用户刷机之后,某些程序就容易判断成新设备,或者是一个设备下载过一段时间之后,卸载之后(1个月-2个月),很多平台会把这部分用户认为是新用户。会让用户去做任务,获得奖励(大家也可以去下载一些积分墙的平台,去做一下测试,但是这个周期可能会比较长)。
2.Apple ID是否是首次下载。这个经过我们的测试,同样的大多数平台对于这个的审核也是非常宽松的。比如我下载过一个产品,我又卸载了(或者我在安装某个积分墙系统之前,我已经安装过了,但我又卸载了),对于我们的小鱼(鸟哥笔记旗下ASO平台"小鱼赚钱")来讲是可以识别用户是否是已经下载过的。大家可以看一下App Store,自己平时下载过的软件卸载之后,当你再次查找、下载这个应用的时候,这个应用的下载按钮会变成一个云一样的标识。这也就说明了这个用户之前就已经下载过了。对于我们小鱼赚钱来讲,我们会弹出来一个信息告诉用户:你是非首次安装,任务取消。那么这个用户对我们来讲也就不是新用户。但是有些平台,跟第一条类似,他会根据用户下载过这个应用多久,或者是否是在他的这个平台首次下载进行适当的宽松,让自己的用户继续去下载获得奖励。这种方式的话,对于我们广告主来讲,它的效果并没有那么好,甚至是无效的。
3.防非App Store下载。就是除了App Store外,其他第三方的应用商场的下载,比如一些越狱的应用商店,还有一些苹果的企业版的应用账号的应用商店。经过我们的分析和调查发现,除了我们小鱼赚钱之外,外边只有一家做过这样的处理,大部分的积分墙平台都没做过这些处理。那么,这个对于我们的广告主来讲,损伤是非常大的。应该会有很大的一部分用户发现,他通过App Store下载会很慢,如果通过企业版(比如海马助手这些平台)去下载的话,速度会很快,通过我们这些积分墙平台去领取任务,然后去一些第三方的应用商店进行下载。那么很多的平台也会判断为有效的用户,也会给予奖励。但是这个用户并不是从App Store里面下载的,对于ASO优化来讲,就没什么太大的意义。
4.防程序自动抢。比如程序自动批量做任务,我们分析之后,其实多数的平台都是较为宽松的。其实这个也是很好验证的,大家可以去淘宝上搜索一下“自动抢任务”大家可以看到一些第三方的开发者做出来的一些小的程序、脚本,这些程序、脚本都可以进行自动抢任务。我们在小鱼赚钱这个平台刚上线的时候,就发现也有人去为小鱼去做程序,我们的技术发现之后,就第一时间处理掉。现在基本上已经没有平台能够对小鱼进行设置自动抢任务(如果大家有发现的话,也欢迎联系我们,跟我们进行反馈,我们会第一时间处理掉)。但是我发现(大家可以在淘宝上搜一下),大部分的平台都没有去做这样的处理。这个从技术的角度来讲,也没有那么的难,可能是平台自己不太愿意去做一些处理,大家可以看一下上面的图片,大家也可以去淘宝上进行搜索。
5.记录用户设备其他常用的软件。作弊的用户基本上分两类,一类是用非真机(模拟机)的一些设备去做,一类是用真机去做的。如果要做1W的激活,就需要有1W台设备,但是这个成本就太高了,他们可能最多只有上千台的设备,那么上千台的设备如何去做上万的激活量呢?他们就可能通过做任务的方式,做完一批,然后重新刷机,他们自己的平台就会认为这是一批新用户。刷机之后,我们在做用户跟踪的时候,关注一个idfa,因为当刷机的时候这个就会发生改变。如果只做idfa,就可以判断是不是有一批假的新用户掺在了里面。那么,通过记录用户常用软件是说,不管他是程序模拟,还是真机,它往往手机(或者设备里面)很少有正常用户常用的软件(比如所有普通用户常用的QQ、微信、淘宝)。经过我们的监控,发现大批用户手机里面没有淘宝、QQ、微信这些常用软件,我们就可以判定这些用户都是假用户。因为对于我们正常用户来讲,她的手机里面不太可能没有这些常用软件。当然也有一定的概率,我们也可以通过这样的一个覆盖率来辨别这批用户是不是真用户。这也是比较重要的一条。
6.任务规律。如果是刷的假用户,不管是程序刷,还是机刷,一般都是通过程序去进行的控制,他在做任务的时候,都是有一定的规律的。如果我们看到用户做任务的执行情况会有一定的规律,那么,就可以判定这个用户是个假用户。以我们正常人去做操作的话,他的每一次下载,不可能是同样的频率、同样的规律,这也是非常重要的一条。
7.看用户是否经常刷机。这个我们也是可以检测到的。比如我们会获取用户更多的设备信息,来判断他是否进行了刷机,刷机的话,会导致idfa 的变化,如果是在有限次数内,是可以容忍的,非常多的话,就不能容忍了。
对于我们平台来讲,我们是通过设备信息、Apple ID等等多维度去判断这个设备的唯一性。即便它是同一台设备,换了Apple ID对于小鱼赚钱平台来讲,我们也会判断他不是新用户。如果有比较用心的用户,自己也可以通过下载这些积分墙平台去做一些测试,就很容易判别出来这些平台做了那些防作弊,做了什么级别的防作弊。
三、从广告主的角度,如何防作弊?
从广告主的角度去做防作弊,核心在于是否可以找到核心的指标。这个我在以前讲防作弊的时候有多次提到过,这个核心指标就是让很难作弊,或者作弊成本很高。比如订单、营收。如果一个产品的转化率比较高还盈利,才能通过这种方式筛选出来作弊的渠道。对于我们很多的移动互联网产品,很多是不盈利或者很难有核心指标的话,那么他的防作弊的维度会更难。核心指标,从大的方面讲,所有的推广渠道都需要去做防作弊。国内初级的广告主往往很难找到一些准确的防作弊的维度,就导致很多无效的防作弊,花了很多冤枉钱。从广告主角度,我们也分了三个阶段:初级、中级、高级。
防作弊主要是通过数据的,ISO和安卓的还是存在很大的差别的,相对来讲,安卓的防作弊还是很简单的,因为可以按照渠道去进行打包,去做独立的渠道包分发。对于iOS正版来讲,他的所有下载落地都是在App Store里面。他就是一个包,很难去做比较深、比较全面的防作弊。当然现在行业里面也有一些第三方工具会通过一些短链接的方式,获取一些设备的维度,然后进行数据跟踪,很难去跟踪到用户比较深的一些行为,一些与渠道的对应的一些数据。当然,开发的难度会比较高,问题也比较复杂。
初级防作弊
这个对于一些初级的、刚入行的广告主来讲都是通过这种方式
1.注册。手机号注册、邮箱注册。
2.留存。
3.设备型号。
4.地域分布。
5.联网方式。
对于初级来说,这是有一定作用的(我不否认)。其实,从行业的复杂程度来说,这些渠道基本上也可以判定为无效,或者只能作为一个参考。为什么说是无效呢?大家可以去百度上进行搜索友盟刷量,会有很多方式。前段时间,友盟起诉了两家杭州的公司(专门做刷量的),起诉刷量,当然这些刷量、作弊是渠道去刷量,当然也有开发者、广告主自己去买假量。他也可能有自己的用途,比如为了拿投资,做一些数据忽悠投资人。他们各自有各自的一些需求。当然也有一些渠道去买友盟的数据刷量,去掺给一些广告主。就像注册,如果我们加入一些特殊的跟踪方式,看到数据。但是注册也是很容易作弊的,比如手机号(也是可以作弊的),邮箱注册(在PC时代就已经很猖獗了)。有很多的产品去做渠道投放以后,他们的结算方式可能是按照注册量进行结算的(比如手机号数量)。实际他们拉出来数据,注册用户用电话回访的时候,这批用户都是假的号码。这种情况很多开发者都会遇到。
怎么去识别这种方式呢?比如你去淘宝、知乎上面,都可以看到一些类似的分析,甚至有的都可以找得到去做这些手机号注册的短信供应商,会有一些案例提供给大家。留存、设备型号、地域分布、联网方式就更不用说了,可以通过程序设置好,大家可以看一下上面的图,是我在百度上搜到的一家公司,可以按照你的要求去定制设备、地域、联网方式等等。这些都是可以通过程序的方式进行操作。
中级防作弊
中级的防作弊会稍微更准确一些。可以更准确一点去判断、区分一般的作弊的渠道。比如说使用时长、使用频率,其实也可以归为初级。但如果说是监控积分墙作弊的话,这两个维度其实是可以放到中级的做一些监控。
iOS的用户其实很难去分渠道的,尤其是做ASO投放。iOS的投放是通过机刷的任务的用户,和真实用户掺在一起的,那么你就很难去区分。如果你投放的数据量会比较大,以及你的自然量度会比较大的话,通过这两个维度也很难去区分。如果你的应用每天自然下载量不多,那么你投放的时候量级稍微大一点,比如你的自然下载只有1000,那么你投放的时候,会有1W,那么就可能带来2000的自然下载量,达到平均下载量的提升。通过这种方式对比总数据的话,对这两个维度会有不错的判断。当然取平均数据还有一定的误差,一般程序去做的话,会有一定的规律,如果你的数据发生比较大的变化的话,基本上可以判定这个渠道有异常。同时你也可以去做多维渠道的投放,分开去投。然后去做数据的对比。同时你也可以去看应用里面,用户使用的PV数据,这个也是一个比较重要的维度。我们正常情况下,一些渠道的作假,他很难去做社会化的分享。就是我们的应用里面会有一些分享的功能,可以通过分享的数据进行一个比对。
然后,还有一个比较重要的,访问路径。访问路径我们可以通过友盟这些平台,如果说自己做的更精细化的话,可以通过自己的方式,去做更精细化的访问路径跟踪。如果说是程序刷的话,他的访问规律是高度一致的,那么这种方式也是很容易判断出来的。
我们可以做一个场景分析,比如我们正常的做积分墙的投放,可能是通过用户去下载,然后激活,要求用户使用3分钟以上,正常的用户在下载激活的过程中,一般会使用3分钟,不会把手机放在那边不动。他一般也会去看看,去注册,或者去进行访问浏览,如果是机刷的话,可能就是打开三分钟这个软件,不去做任何的操作。如果说大批量的用户都是这种的话,可以判定这个渠道是有作弊的嫌疑,而且这个嫌疑非常的大。
订单和营收可以理解成刚才说的核心指标,通过这些核心指标,就比较容易做到防作弊。但是我们说积分墙投放的话,也会有一个问题。因为积分墙投放,这些用户并不是我们的目标用户,或者说是目标用户的概率会非常的低,因为他们是为了单纯的赚钱,而去下载这个应用,有可能对这个应用是没有任何实际需求的。
如果是安卓的话,这两个维度会有比较大的价值进行参考。但是安卓的话,通过这种方式去防作弊,也不一定是万能的,大家可以看到上面图片的右侧,是我们公司的一个产品(全民免费),我们的运营同事对全民免费刷劵的平台做的一个分析。外面的有一些第三方平台会用一些手机小号,去获取大量的非正常使用的,甚至是空号的手机,去获取他的验证码,很多的平台是提供这样的服务的。大家都知道现在的验证码分两种,一种短信的,一种语音的,这些平台甚至可以获取假的语音验证码进行验证。
举个简单的例子,之前有人跟我分享过,像美团大众点评这种,他们跟渠道的结算可能会考核一定的订单转化率,有一些时候,他们会发现渠道有订单,而且订单的转化率也是非常高的。但是有一次他们结算完,去核算数据的时候,发现他们的很多订单都是无效订单。在结算之前是有效订单,在结算之后就变成无效订单了。是怎么回事呢,就是他们有很多渠道,通过这些第三方平台去做一些假的订单。假的订单,就是美团大众点评里面有很多的劵,有80、100 的,后面有一句话“无用可退”。这些平台在给客户做推广的时候,大量的购买这种劵,结算完之后会把这些券都退掉。那么这样的话,对于我们广告主来讲的话,很难想象到他们真的会这么做。但这种现象确实也是存在的。大家可以多注意一下。
高级防作弊
1.自定义事件。刚才有提到,很多的产品他可能没有营收。那么我们怎么去找一些好的技术,或者说是数据的维度去做数据分析。那么,你就可以自定义一些事件。比如音乐类的,可以看这个渠道带来的用户的数量、在线听歌时长,都是不错的可以作为防作弊的维度。比如社交的,我们可以看这个渠道给我们带来的用户有多少人相互之间加了好友,他们的好友数量,以及用户的活跃程度,给社交产品贡献了多少的内容,产生了多少的评论等等。这些维度,渠道去作弊的话是很困难的。或者说即便是做了,他的内容也是有一定的规律。比如批量产生一些文案,通过程序去发送,就会感觉这些文案很奇怪、不自然,那么通过这些是可以实现防作弊的。
2.订单分析、营收分析。为什么要做订单分析和营收分析呢?就是前面有提到的,订单也是有作弊的可能的,那么营收也是有可能的。买的东西都是我做活动的产品,我们是亏钱的。对于这个渠道来说,还可以通过这种当时赚刷量的钱。比如你的商品是亏钱来卖的,他通过批量的方式刷单,这些活动的产品还可以变现。就像刚才举的例子,像美团大众点评这类,他们买的券就会高度一致,统一都是不消费,这种情况也是很异常的,所以大家需要去做订单的分析,去研究这个渠道给我带来的订单是不是有一定的规律,或者不正常,并不是说产生的订单的渠道就一定是好的渠道。也会有可能是假的订单。
3.用户设备常用软件。就是你要查看用户设备里面的其他的常用的软件。如果这个渠道带来的用户,你获取他手机里面是否有其他常用的软件,如果这个渠道的用户大部分都没有微信,那么就可以判定这个渠道的用户都是假用户。当然,通过技术的角度来讲,这个的难度可能会高一点。
四、个人感触
其实,现在的很多的渠道去作弊,都是很难去发现的,并不是说他给你的量都是假量,而是可能有70%的真量掺了30%的假量。那么通过这种数据掺在一起的话,一平均,那么你是很难通过数据的方式发现这个渠道是否作弊。作为积分墙这个行业,尤其是传统积分墙,在2013年的时候,刷榜死掉了,积分墙这个行业迅速崛起,行业是非常的张狂。
早期的时候,我们业内的一些朋友在一起交流,说我的这个渠道买5000的量,排名就会有一个非常大的上升,但后来做积分墙,慢慢的发现,我投5W的量都不一定还有很大的变化了。也就是说传统的积分墙掺量是掺的非常的严重的。也就是说现在传统的积分墙已经完全死掉了。传统的积分墙死掉的原因,一个是苹果当时加大了打击力度,同时,另外一个核心的原因是我们对掺量的容忍度过高,导致价值体现不出来。被我们行业的广告主抛弃。传统的积分墙死掉以后,就是一些积分墙的进化版,像微信积分墙、H5积分墙开始迅速崛起,目前的整个行业来讲,整个今年上半年自律性还是比较好的。基本上大家都会通过自己的技术方式去多维度的尽量的防作弊。所以,整个的微信积分墙、H5积分墙投放下来,效果都还是不错的。尤其是ASO这个概念在今年比较火之后,大家投放这种关键词的排名,数据也都是不错的。
但是最近下半年开始,最近有一些平台就经受不了这种“诱惑”,或者说行业竞争也比较残酷,没有量,很难在行业生存,那么很多的积分墙就开始进行了一些掺量,或者对于这种刷量的行为视而不见。这种情况现在逐渐的开始凸显。就像刚才说的,掺量如果只是掺一部分的话,其实你也很难去判定,我在跟我们的同事开玩笑的时候,有这么说过“你可以跟你的客户这么讲,如果你去选择一个渠道投放的话,可以让渠道给他发个誓,谁要掺量谁就是孙子。” 但是这个也不一定有用,因为很多的掺量可能是技术层面掺的,对于商务来讲,他们也不一定知道。即便是一些销售他知道,他宁愿去赚钱,宁愿去当孙子,他也不愿去承认他有掺量这个行为。对于我们这个作弊的行业,很多的平台是经受不住诱惑的(就像上面的图),如果通过我们的一些方式,用到的数据分析的一些维度比较高的话,那么很多的一些作弊的渠道或者平台,都会漏出他们的马脚。
最后我们想说,本次通过在线分享把我们分析总结的行业作弊现状告诉大家,是希望广告主能对我们这个行业进行监督,警示一些作弊平台能够自律,维护好我们这个行业,让我们这个行业更长久健康的生存下去。