點擊欺詐是指對按點擊付費廣告進行虛假點擊,提高網頁的搜索排名或人為地提升社交媒體上帖子熱度的情況。點擊欺詐通常是點擊傀儡程式完成的。
閱讀本文後,您將能夠:
複製文章連結
點擊詐騙是指某個人或傀儡程式假裝是網頁的正常訪客,然後點擊廣告、按鈕或其他某種類型的超連結。點擊詐騙的目的是欺騙平台或服務,使他們認為真實使用者正在與網頁、廣告或應用程式進行互動。
點擊詐騙通常會大規模發生 – 每個連結都被點擊多次 (而不僅僅是一次),並且通常會針對多個連結。為了自動執行此過程,點擊詐騙者經常使用反覆「點擊」的機器人。機器人約佔所有網際網路流量的 50%。*投放廣告的網站中有多達 20% 只有詐騙性點擊機器人的造訪。**
點擊詐騙可能有多種動機。大多數情況下,特別是在廣告詐騙中,詐騙者的目的是牟取金錢。有時候,企業對競爭對手的 PPC (「按點擊付費」) 廣告使用點擊詐騙,消耗他們的廣告預算。點擊詐騙也可能具有意識形態動機 - 例如,人為點讚或支持某個貼文,以使某些情緒看起來比實際情況更普遍。網路罪犯使用點擊詐騙,還可以使惡意網頁在搜尋排名中顯示在更前面的位置,從而使其顯得合法。
點擊詐騙的一個例子是廣告詐騙:網站營運商在自己的網站上對 PPC 展示廣告進行詐騙點擊。點擊詐騙行為的實施者可以設定顯示 PPC 廣告的網頁,然後使用點擊傀儡程式「點擊」這些廣告。對於每次點擊,廣告網路都必須向網站營運商 (詐騙者) 付款。如果詐騙行為未被發現,點擊次數越多,廣告網路向網站支付的費用就越多。
廣告詐騙也可能是對為廣告付費的公司的財務攻擊。在這種情況下,詐騙者會瞄準他們不擁有的 Web 資產上的 PPC 廣告。詐騙者並不是要從點擊中賺錢,而是讓目標公司為每次點擊向廣告網路支付費用,對他們造成額外成本。
點擊詐騙的另一個案例是有人試圖以人為方式提高點擊率來提高搜尋引擎排名。「點擊率」是指在頁面的全部訪客中,有多少使用者點擊某個連結。點擊率是 Google 等搜尋引擎考慮的排名因素,但目前尚不清楚這個因素的權重。在這種情況下,點擊詐騙的目的是提高網頁的點擊率,進而提高搜尋引擎排名,使更多的實際使用者造訪該頁面。
點擊傀儡程式是經過編程以執行點擊詐騙的傀儡程式。最簡單的點擊傀儡程式只存取一個網頁,然後點擊所需的連結。精心設計的點擊傀儡程式則編程為執行真實使用者也會執行的動作——移動滑鼠、在執行操作之前隨機暫停、每次點擊之間的時間間隔不同等等。編寫傀儡程式的詐騙者希望透過這種方式,將傀儡程式的點擊偽裝成來自合法使用者。
由於來自單個裝置的數百或數千次點擊會很快引起懷疑,所以點擊詐騙活動通常會使用安裝在許多裝置上的傀儡程式。這些裝置各有一個 IP 位址,因此,每次點擊看起來都來自不同的使用者。這樣的裝置網路 (每個裝置執行一個傀儡程式副本) 被稱為殭屍網路。
殭屍網路涉及數萬甚至數百萬安裝了殭屍程序的使用者裝置。在大多數情況下,這些殭屍網路點擊傀儡程式在裝置上執行時,使用者都不會知道裝置存在惡意程式碼感染。數個知名的大型殭屍網路都曾被用於點擊詐騙,例如,Clickbot.A 是一個感染了 100,000 多台使用者電腦的點擊詐騙殭屍網路。
點擊詐騙不需要殭屍網路;一個傀儡程式就可以傳播非法點擊。但是,來自一台機器的傀儡程式流量更易於偵測和封鎖。網頁伺服器只要停止向該 IP 位址提供服務即可。
雖然傀儡程式通常用於進行點擊詐騙,但這種工作也可以由低薪的人類工作者進行。這樣的工作者群體被稱為「點擊農場」,點擊農場常常在工資相對便宜的地區運作,例如在發展中國家。
點擊農場的工作者會被分配到某些網頁,然後點擊指定的連結,以人為地增加這些頁面的點擊率或總點擊量。他們還可以在社交媒體網路上活躍,對一些貼文或頁面「按讚」,以提高其真實瀏覽量。
從詐騙者的角度來看,點擊農場的優勢在於,人類點擊農場工作者的行為比傀儡程式的行為更能模仿正常使用者。缺點是,對於詐騙者而言,使用點擊農場效率低下,而資源消耗大得多。
大多數點擊詐騙攻擊者無法使用數十或數百名工作者,編寫幾行代碼並建立點擊傀儡程式對他們來說容易得多。這就是為什麼傀儡程式管理對於希望防止點擊詐騙的公司如此重要。
點擊詐騙會對廣告網路造成數十億美元的損失 – 僅 2018 年的詐騙就對廣告商造成了 190 億美元的損失。如果詐騙者擁有殭屍網路,或劫持了 IP 位址,他們可以進行大規模的點擊詐騙:在 2018 年末發現的一次長期騙局中,一個犯罪組織透過廣告詐騙賺取了 2900 多萬美元。
同樣,投放 PPC 廣告系列的公司也可能發現自己在為來自傀儡程式的詐騙性點擊付費。一位知情人士稱,2016 年,營銷商因廣告詐騙損失了 72 億美元。
點擊詐騙會嚴重破壞網站分析。如果傀儡程式與 Web 資產資源互動,則其活動將包含在資料中。因此,營運網站的人無法衡量展示廣告的實際效果或判斷合法使用者的真實行為。對於想要衡量其內容吸引力的公司,或者想要了解其網站上流量和使用者行為的準確資訊的公司來說,這會造成問題。
管理機器人活動的策略對於網際網路上可用的任何網站、應用程式或 API 都極為重要。如果沒有緩解點擊詐騙等惡意機器人流量的能力,則機器人可能會對客戶體驗產生負面影響,並使公司蒙受損失。
一些廣告商設定了自動偵測程式,以封鎖可能來自機器人的點擊;例如,Google 使用機器學習篩選來自機器人的廣告相關活動,並進行人工審核流程。Cloudflare 機器人管理還使用機器學習來偵測和緩解點擊詐騙。在此類機器學習程式中,如果使用者的活動與一般的使用者活動相差太大 (例如,如果使用者只是點擊廣告),則該使用者將被標記為可能是機器人。
企業組織並不是唯一需要防禦點擊欺詐的組織。小型網站可以使用 Cloudflare Pro 和 Business 方案中提供的超級機器人抵禦模式,來分析其機器人流量並防禦機器人驅動的攻擊。
*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/
** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report