What is click fraud? | How click bots work

点击欺诈是指目标指向付费点击广告、提升网页搜索排名或人为提高社交媒体贴文知名度的虚假点击。 点击机器人通常负责点击欺诈。

学习目标

阅读本文后,您将能够:

  • 了解点击欺诈的概念及其出现原因
  • 了解点击机器人如何运作
  • 了解点击欺诈的不利影响

复制文章链接

什么是点击欺诈?

点击欺诈是指人类或机器人伪装成网页合法访问者,并点击广告、按钮或者其他类型超链接。点击欺诈的目的是让平台或者服务项目误以为是真实用户在与网页、广告或者应用程序进行交互。

Click bot committing click fraud

Click fraud usually occurs on a large scale – each link is clicked many times, not just once, and usually multiple links are targeted. To automate this process, click fraudsters often use bots that "click" over and over. Bots comprise roughly 50% of all Internet traffic.* As much as 20% of websites that serve ads are visited exclusively by fraudulent click bots.**

Click fraud can have a variety of motivations. Most often, especially with ad fraud, the fraudsters are after financial gain. Sometimes, companies use click fraud to hurt their competitors' ad budgets by targeting their PPC (or "pay per click") ads with fraudulent clicks. Click fraud could have ideological motivations as well – artificial likes or upvotes to a post to make certain sentiments seem more popular than they really are, for instance. Cyber criminals can also use click fraud to make a malicious webpage show up higher in search rankings so that it appears legitimate.

常见的点击欺诈类型

点击欺诈的一个例子是广告欺诈:当网站运营商在其自己的网站上对PPC展示广告进行欺诈点击。点击欺诈行为的实施者可以设置显示PPC广告的页面,然后使用点击机器人"单击"这些广告。每次点击,广告网络都必须向网站运营商(骗子)付款。如果欺诈行为未被发现,点击次数越多,广告网络向网站支付的费用就越多。

广告欺诈也可能是对为广告付费的公司发起的财务攻击。在这种情况下,诈骗者会将PPC广告定位到他们不拥有的Web 属性上。诈骗者并不想从点击中赚钱,但受害公司必须为每次点击支付广告网络费用,蒙受财务损失。

点击欺诈的另一个用例是有人试图通过人为地提高点击率来提高搜索引擎排名。 "点击率"是指在某个页面的所有访问者中,有多少用户点击某个链接。点击率是谷歌之类的搜索引擎考在搜索结果排名中的考虑因素,尽管尚不清楚该因素的占比是多少。在这种情况下,点击欺诈的目的是提高网页的点击率,从而提高搜索引擎排名,并使更多的实际用户访问该页面。

什么是点击机器人?

点击机器人是经过编程以执行点击欺诈的机器人。最简单的单击机器人将只访问一个网页,然后单击所需的链接。精心设计的点击机器人还将被编程为执行真实用户也会执行的动作 – 移动鼠标、执行某动作之前的随机暂停、打乱每次点击之间的时间间隔等等。通过这种方式,编写该机器人的骗子希望掩盖机器人的实质,让它看起来像是真实用户。

成百上千次点击来自单一设备,这种操作会让人即刻生疑,因此,点击欺诈活动通常使用的是安装在多台设备上的机器人。每台设备的 IP 地址各不相同,因此每次点击看起来像是由不同用户发起的。各台设备运行一个机器人副本,由这种设备组成的网络称为僵尸网络

僵尸网络涉及上千甚至上万个安装了机器人程序的用户设备。在大多数情况下,这些僵尸网络点击机器人都是在设备上运行,而用户不会由于恶意软件感染而得知这些信息。一些大型、知名的僵尸网络已经使用了点击欺诈 – 例如,点击欺诈僵尸网络"Clickbot.A"感染了超过10万个用户设备。

僵尸网络并非点击欺诈的必要条件,单一机器人也能扩散非法点击。但来自单一机器的机器人流量更容易被检测到并被阻止。Web 服务器只需停止向该 IP 地址提供服务即可。

点击欺诈是否总是来自机器人?

虽然机器人程序通常用于进行点击欺诈,但也可以由低薪人员进行。这样的一群工人被称为"点击农场",点击农场通常出现在工资相对较低的地区,如发展中国家。

点击农场的工人被分配到某些网页,然后单击指定的链接以人为地增加这些页面的点击率或总点击量。他们还可以活跃在社交媒体网络和并”赞好“特定帖子或页面,以提高其知名度。

从诈骗者的角度来看,点击农场的优势在于,人工的行为比机器人的行为更有说服力地,更能模仿真实用户。缺点是,对于欺诈者而言,使用点击农场效率低下,而资源消耗更大。

大多数点击欺诈设计者无法使用数十名或者数百名人力劳工,对他们而言,写几行代码以及创建点击机器人要容易得多。对希望防止点击欺诈的企业而言,机器人管理如此重要的原因正在于此。

点击欺诈会给公司带来多少损失?

广告网络平台因点击欺诈蒙受巨额损失;据估计,仅 2018 年这一年的时间,广告商就因点击欺诈损失了 190 亿美元。如果欺诈者拥有僵尸网络或者劫持了 IP 地址,他们就会实施大规模点击欺诈:2018 年下半年破获的一起长期欺诈案件中,某单一犯罪团伙就通过广告欺诈牟利超过 2,900 万美元。

无独有偶,运营 PPC 广告活动的企业也发现自己在为机器人进行的欺诈性点击买单。2016 年就有报告称,因广告欺诈,市场营销者损失达 72 亿美元。

点击欺诈如何影响网站分析?

点击欺诈会对网站分析造成严重破坏。如果机器人正在与web 属性交互,那么他们的活动将包含在数据中。这样的话,网站的运营者无法衡量展示广告的实际效果或判断合法用户的真实行为。如果公司想要衡量其内容与受众的互动效果,或者需要获得其网站的真实流量和用户行为,那就会变得棘手。

管理机器人活动的策略对于互联网上可用的任何网站、应用程序或API都极为重要。如果没有防护点击欺诈等恶意机器人流量的能力,那么机器人可能会对客户体验产生负面影响,并使公司蒙受损失。

如何防护点击欺诈?

某些广告商已设置自动检测程序来阻止可能来自机器人的点击,例如,Google 采用机器学习和人工检查程序来过滤机器人实施的广告相关活动。Cloudflare 机器人管理还利用机器学习来检测并进行点击欺诈防护。在这类机器学习程序中,如果用户活动与普通用户活动差别过大,例如,如果用户只点击广告,则该用户会被标记为疑似机器人。

Enterprise organizations are not the only ones who need to defend against click fraud. Smaller sites can use Super Bot Fight Mode, now available on Cloudflare Pro and Business plans, to analyze their bot traffic and defend against bot-driven attacks.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report