什么是点击欺诈?| 点击机器人如何运作

点击欺诈是指目标指向付费点击广告、提升网页搜索排名或人为提高社交媒体贴文知名度的虚假点击。点击机器人通常负责点击欺诈。

Share facebook icon linkedin icon twitter icon email icon

点击欺诈

学习目标

阅读本文后,您将能够:

  • 了解点击欺诈的概念及其出现原因
  • 了解点击机器人如何运作
  • 了解点击欺诈的不利影响

什么是点击欺诈?

点击欺诈是指人类或机器人伪装成网页合法访问者,并点击广告、按钮或者其他类型超链接。点击欺诈的目的是让平台或者服务项目误以为是真实用户在与网页、广告或者应用程序进行交互。

点击欺诈通常大规模出现,每个链接被点击不止一次,而是多次,且通常有多个链接成为目标。为使这一程序自动化,点击欺诈者往往利用机器人反复“点击”。机器人流量约占全部 Internet 流量的 50%。* 多达 20% 的广告服务网站只有欺诈性点击机器人访问。**

点击欺诈的动机有很多。最常见的是欺诈者受经济利益的驱使,广告欺诈更是如此。企业有时会欺诈性点击竞争对手的 PPC(又称“付费点击”(pay per click))广告,采取点击欺诈手段造成竞争对手广告预算损失。点击欺诈也可能存有意识形态上的动机,例如,人为点赞或者给贴文投票,以使得某些情绪 (sentiment) 看起来比其实际情况更加盛行。网络罪犯还会利用点击欺诈提升恶意网页的搜索排名,使该网页看似为合法网页。

点击欺诈的常见类型

广告欺诈便是点击欺诈中的一种:即网站运营商对其网站上的 PPC 展示广告进行欺诈性点击。点击欺诈罪犯可能设置展示 PPC 广告的网页,而后利用点击机器人“点击”这些广告。每点击一次,广告网络平台就得向网站运营商(欺诈者)付费。如果欺诈行为未被发现,欺诈性点击次数越多,广告网络平台须向网站支付的点击费用就越多。

广告欺诈也可作为一种经济攻击手段,以付费投放广告的企业为目标。在这一情形下,欺诈者所针对的则并非其自有 Web 属性上的 PPC 广告。欺诈者并非企图从点击中牟利,而是目标企业须为每一次点击向广告网络平台付费,由此给目标企业造成金钱损失。

点击欺诈的另一个用例:有人试图采取人工方式提高点通率 (click through rate),以提升搜索引擎排名。“点通率”是指所有页面访问者中点击某一特定链接的用户数量。点通率是 Google 等搜索引擎考量的一项排名因素,但该因素所占权重多少,这并不为人所知。在这种情况下,点击欺诈的目标在于增加网页的点通率,由此提升搜索引擎排名,吸引更多真实用户访问页面。

什么是点击机器人?

点击机器人是程序化为实施点击欺诈的机器人。最简单的点击机器人只会访问网页并点击所需链接。设计巧妙的点击机器人也会程序化为执行类似于真实用户的动作,包括移动鼠标、在实施操作之前随意暂停、伪造每次点击的时间间隔等。由此,编写机器人的欺诈者希望将机器人点击伪装成合法用户的点击。

成百上千次点击来自单一设备,这种操作会让人即刻生疑,因此,点击欺诈活动通常使用的是安装在多台设备上的机器人。每台设备的 IP 地址各不相同,因此每次点击看起来像是由不同用户发起的。各台设备运行一个机器人副本,由这种设备组成的网络称为僵尸网络

僵尸网络涉及数千甚至数百万台用户设备,其中每台设备都装有机器人。大部分时间里,这些僵尸网络中的点击机器人在设备上运行时,用户都浑然不知,因为设备已遭受恶意软件感染。已有多个臭名昭著的大型僵尸网络应用于点击欺诈,例如,“Clickbot.A” 点击欺诈僵尸网络已感染了超过 100,000 部用户机器。

僵尸网络并非点击欺诈的必要条件,单一机器人也能扩散非法点击。但来自单一机器的机器人流量更容易被检测到并被阻止。Web 服务器只需停止向该 IP 地址提供服务即可。

点击欺诈是否总由机器人造成?

虽然机器人常用于实施点击欺诈,但廉价人工也可用于实施点击欺诈。这样的一群劳动力被称为“点击农场”,点击农场通常设在薪资相对便宜的地区,如发展中国家/地区。

点击农场工作者经分派转到特定网页并点击指定链接,以人工方式提升这些页面的点通率或总流量。这些工作者也可能活跃于社交媒体网络上,给特定贴文或页面“点赞”,以提升贴文或页面可见度。

从欺诈者角度而言,点击农场的优点是,相比机器人行为,点击农场的人工行为在模仿合法用户行为方面更具说服力。对欺诈者来说,采用点击农场方式的缺点是效率更低,且耗费的资源更加得多。

大多数点击欺诈设计者无法使用数十名或者数百名人力劳工,对他们而言,写几行代码以及创建点击机器人要容易得多。对希望防止点击欺诈的企业而言,机器人管理如此重要的原因正在于此。

点击欺诈给企业造成的经济损失有多大?

广告网络平台因点击欺诈蒙受巨额损失;据估计,仅 2018 年这一年的时间,广告商就因点击欺诈损失了 190 亿美元。如果欺诈者拥有僵尸网络或者劫持了 IP 地址,他们就会实施大规模点击欺诈:2018 年下半年破获的一起长期欺诈案件中,某单一犯罪团伙就通过广告欺诈牟利超过 2,900 万美元。

无独有偶,运营 PPC 广告活动的企业也发现自己在为机器人进行的欺诈性点击买单。2016 年就有报告称,因广告欺诈,市场营销者损失达 72 亿美元

点击欺诈如何影响网站分析?

点击欺诈会对网站分析造成严重影响。如果机器人与 Web 属性交互,其活动会被纳入相关数据。因此网站运行者无法估量展示广告的实际效果,也无法判断合法用户的真实行为。这对想要估量网站内容对受众的吸引程度,或者想了解站点流量和用户行为相关准确信息的企业来说,是一大问题。

对 Internet 上可用的任何网站、应用程序或者 API 而言,机器人活动管理策略都异常重要。如果无法进行点击欺诈等恶意机器人流量防护,机器人可能对客户体验造成负面影响并给企业带来经济损失。

点击欺诈防护如何运作?

某些广告商已设置自动检测程序来阻止可能来自机器人的点击,例如,Google 采用机器学习和人工检查程序来过滤机器人实施的广告相关活动。Cloudflare 机器人管理还利用机器学习来检测并进行点击欺诈防护。在这类机器学习程序中,如果用户活动与普通用户活动差别过大,例如,如果用户只点击广告,则该用户会被标记为疑似机器人。

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report