什么是点击欺诈?| 点击机器人如何运作

点击欺诈是指目标指向付费点击广告、提升网页搜索排名或人为提高社交媒体贴文知名度的虚假点击。 点击机器人通常负责点击欺诈。

Share facebook icon linkedin icon twitter icon email icon

点击欺诈

学习目标

阅读本文后,您将能够:

  • 了解点击欺诈的概念及其出现原因
  • 了解点击机器人如何运作
  • 了解点击欺诈的不利影响

什么是点击欺诈?

点击欺诈是指某个人或机器人假装是网页上的合法访问者,然后点击广告、按钮或其他某种类型的超链接。点击欺诈的目的是欺骗平台或服务,使他们认为真实用户正在与网页、广告或应用程序进行交互。

点击欺诈通常会大规模发生–每个链接被多次点击(而不仅仅是一次),并且通常将多个链接作为目标。为了自动执行此过程,发起点击欺诈的人经常使用那些能一遍又一遍点击的机器人。机器人约占所有互联网流量的50%。 * 投放广告的网站有多达20%的点击是来自欺诈性点击机器人的访问。 **

点击欺诈可能有多种动机。大多数情况下,特别是在广告欺诈中,欺诈者是在牟取金钱。有时,公司会通过点击欺诈来攻击竞争对手的PPC(或称“按点击付费" )广告,从而损害竞争对手的广告预算。点击欺诈也可能具有意识形态的动机–例如,通过人为地喜欢或赞成某个帖子,让某些情绪看起来比实际情况更受欢迎。网络罪犯还可以使用点击欺诈,使恶意网页在搜索排名中显示更高,从而使其看起来合法。

常见的点击欺诈类型

点击欺诈的一个例子是广告欺诈:当网站运营商在其自己的网站上对PPC展示广告进行欺诈点击。点击欺诈行为的实施者可以设置显示PPC广告的页面,然后使用点击机器人"单击"这些广告。每次点击,广告网络都必须向网站运营商(骗子)付款。如果欺诈行为未被发现,点击次数越多,广告网络向网站支付的费用就越多。

广告欺诈也可能是对为广告付费的公司发起的财务攻击。在这种情况下,诈骗者会将PPC广告定位到他们不拥有的Web 属性上。诈骗者并不想从点击中赚钱,但受害公司必须为每次点击支付广告网络费用,蒙受财务损失。

点击欺诈的另一个用例是有人试图通过人为地提高点击率来提高搜索引擎排名。 "点击率"是指在某个页面的所有访问者中,有多少用户点击某个链接。点击率是谷歌之类的搜索引擎考在搜索结果排名中的考虑因素,尽管尚不清楚该因素的占比是多少。在这种情况下,点击欺诈的目的是提高网页的点击率,从而提高搜索引擎排名,并使更多的实际用户访问该页面。

什么是点击机器人?

点击机器人是经过编程以执行点击欺诈的机器人。最简单的单击机器人将只访问一个网页,然后单击所需的链接。精心设计的点击机器人还将被编程为执行真实用户也会执行的动作 – 移动鼠标、执行某动作之前的随机暂停、打乱每次点击之间的时间间隔等等。通过这种方式,编写该机器人的骗子希望掩盖机器人的实质,让它看起来像是真实用户。

如果单个设备上发出了成百上千次点击,这立马会看起来可疑,因此点击欺诈活动通常会使用安装在众多设备上的机器人。每个设备都有一个不同的IP地址,因此,每次单击看起来都来自不同的用户。这样的设备网络(每个设备运行一个机器人副本)被称为僵尸网络

僵尸网络涉及上千甚至上万个安装了机器人程序的用户设备。在大多数情况下,这些僵尸网络点击机器人都是在设备上运行,而用户不会由于恶意软件感染而得知这些信息。一些大型、知名的僵尸网络已经使用了点击欺诈 – 例如,点击欺诈僵尸网络"Clickbot.A"感染了超过10万个用户设备。

点击欺诈并不需要僵尸网络;单个机器人也可以传播非法点击。但是,来自一台机器的机器人流量更易于检测和阻止。 Web服务器可以简单地停止服务该IP地址。

点击欺诈是否总是来自机器人?

虽然机器人程序通常用于进行点击欺诈,但也可以由低薪人员进行。这样的一群工人被称为"点击农场",点击农场通常出现在工资相对较低的地区,如发展中国家。

点击农场的工人被分配到某些网页,然后单击指定的链接以人为地增加这些页面的点击率或总点击量。他们还可以活跃在社交媒体网络和并”赞好“特定帖子或页面,以提高其知名度。

从诈骗者的角度来看,点击农场的优势在于,人工的行为比机器人的行为更有说服力地,更能模仿真实用户。缺点是,对于欺诈者而言,使用点击农场效率低下,而资源消耗更大。

大多数点击欺诈者无法找到数十或数百名工人,但编写几行代码并创建点击机器人对他们来说容易得多。这就是为什么机器人管理对于希望防止点击欺诈的公司如此重要。

点击欺诈会给公司带来多少损失?

点击欺诈会给广告网络造成数十亿美元的损失–仅是2018年一年的欺诈活动就导致广告商损失了190亿美元。如果诈骗者拥有一个僵尸网络或劫持了IP地址,他们可以进行大规模的点击欺诈:在2018年末发现的长期骗局中 ,一个犯罪组织通过广告欺诈赚取了超过2900万美元欺诈。

同样,运行PPC广告活动的公司也可能发现自己在为来自机器人的欺诈性点击买单。一位消息人士称,2016年,有营销商因广告欺诈损失了72亿美元

点击欺诈如何影响网站分析?

点击欺诈会对网站分析造成严重破坏。如果机器人正在与web 属性交互,那么他们的活动将包含在数据中。这样的话,网站的运营者无法衡量展示广告的实际效果或判断合法用户的真实行为。如果公司想要衡量其内容与受众的互动效果,或者需要获得其网站的真实流量和用户行为,那就会变得棘手。

管理机器人活动的策略对于互联网上可用的任何网站、应用程序或API都极为重要。如果没有防护点击欺诈等恶意机器人流量的能力,那么机器人可能会对客户体验产生负面影响,并使公司蒙受损失。

如何防护点击欺诈?

一些广告商已经设置了自动检测程序,以阻止可能来自机器人的点击;例如,谷歌使用机器学习从机器人中筛选出与广告相关的活动,并进行人工审核。Cloudflare 机器人管理还使用机器学习来检测和缓解点击欺诈。在此类机器学习程序中,如果用户的活动与典型的用户活动相差太大(例如,如果所有用户所做的只是点击广告),则该用户将被标记为可能的机器人。

* https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report