什麼是點擊欺詐?|點擊傀儡程式的工作方式

點擊欺詐是指對按點擊付費廣告進行虛假點擊,提高網頁的搜索排名或人為地提升社交媒體上帖子熱度的情況。點擊欺詐通常是點擊傀儡程式完成的。

Share facebook icon linkedin icon twitter icon email icon

點擊欺詐

學習目標

閱讀本文後,您將能夠:

  • 了解什麼是點擊欺詐及其發生的原因
  • 了解點擊傀儡程式的工作原理
  • 了解點擊欺詐的負面影響

什麼是點擊欺詐?

點擊欺詐是指某個人或傀儡程式假裝是網頁的正常訪客,然後點擊廣告、按鈕或其他某種類型的超鏈接。點擊欺詐的目的是欺騙平台或服務,使他們認為真實用戶正在與網頁、廣告或應用進行交互。

點擊欺詐通常會大規模發生 – 每個鏈接都被點擊多次(而不僅僅是一次),並且通常會針對多個鏈接。為了自動執行此過程,點擊欺詐者經常使用反復「點擊」的傀儡程式。傀儡程式約佔所有網際網路流量的 50%。*投放廣告的網站中有多達 20% 只有欺詐性點擊傀儡程式訪問。**

點擊欺詐可能有多種動機。大多數情況下,特別是在廣告欺詐中,欺詐者的目的是牟取金錢。有時候,企業對競爭對手的 PPC(「按點擊付費」)廣告使用點擊欺詐,消耗他們的廣告預算。點擊欺詐也可能具有意識形態動機 - 例如,人為地點讚或支持某個帖子,以使某些情緒看起來比實際情況更普遍。網絡罪犯使用點擊欺詐,還可以使惡意網頁在搜索排名中顯示在更靠前的位置,從而使其顯得合法。

點擊欺詐的常見類型

點擊欺詐的一個例子是廣告欺詐:網站運營商在自己的網站上對 PPC 展示廣告進行欺詐點擊。點擊欺詐行為的實施者可以設置顯示 PPC 廣告的網頁,然後使用點擊傀儡程式「點擊」這些廣告。對於每次點擊,廣告網絡都必須向網站運營商(詐騙者)付款。如果欺詐行為未被發現,點擊次數越多,廣告網絡向網站支付的費用就越多。

廣告欺詐也可能是對為廣告付費的公司的財務攻擊。在這種情況下,詐騙者會瞄準他們不擁有的網絡媒體資源上的 PPC 廣告。詐騙者並不是要從點擊中賺錢,而是讓目標公司為每次點擊向廣告網絡支付費用,給他們造成額外成本。

點擊欺詐的另一個用例是有人試圖通過人為地提高點擊率來提高搜索引擎排名。「點擊率」是指在頁面的全部訪客中,有多少用戶點擊某個鏈接。點擊率是谷歌等搜尋引擎考慮的排名因素,但目前尚不清楚這個因素的權重。在這種情況下,點擊欺詐的目的是提高網頁的點擊率,進而提高搜尋引擎排名,使更多的實際用戶訪問該頁面。

什麼是點擊傀儡程式?

點擊傀儡程式是經過編程以執行點擊欺詐的傀儡程式。最簡單的點擊傀儡程式只訪問一個網頁,然後點擊所需的鏈接。精心設計的點擊傀儡程式則編程為執行真實用戶也會執行的動作——移動滑鼠、在執行操作之前隨機暫停、每次點擊之間的時間間隔不同等等。編寫傀儡程式的詐騙者希望通過這種方式,將傀儡程式的點擊偽裝成來自合法用戶。

由於來自單個設備的數百或數千次點擊會很快引起懷疑,所以點擊欺詐活動通常會使用安裝在許多設備上的傀儡程式。這些設備各有一個 IP 位址,因此,每次點擊看起來都來自不同的用戶。這樣的設備網絡(每個設備運行一個傀儡程式副本)被稱為殭屍網路

殭屍網絡涉及數萬甚至數百萬安裝了殭屍程序的用戶設備。在大多數情況下,這些殭屍網絡點擊傀儡程式在設備上運行時,用戶都不會知道設備存在惡意程式碼感染。數個知名的大型殭屍網絡都曾被用於點擊欺詐,例如,Clickbot.A 是一個感染了 100,000 多台用戶計算機的點擊欺詐殭屍網路。

點擊欺詐不需要殭屍網路;一個傀儡程式就可以傳播非法點擊。但是,來自一台機器的傀儡程式流量更易於偵測和封鎖。網頁伺服器停止向該 IP 位址提供服務即可。

點擊欺詐是否都來自傀儡程式?

雖然傀儡程式通常用於進行點擊欺詐,但這種工作也可以由低薪的人類工作者進行。這樣的工作者群體被稱為「點擊農場」,點擊農場常常在工資相對便宜的地區運轉,例如在發展中國家。

點擊農場的工作者會被分配到某些網頁,然後點擊指定的鏈接,以人為地增加這些頁面的點擊率或總點擊量。他們還可以在社交媒體網絡上活躍,「贊」一些帖子或頁面,以提高其真實瀏覽量。

從欺詐者的角度來看,點擊農場的優勢在於,人類點擊農場工作者的行為比傀儡程式的行為更能模仿正常用戶。缺點是,對於欺詐者而言,使用點擊農場效率低下,而資源消耗大得多。

大多數點擊欺詐攻擊者無法使用數十或數百名工作者,編寫幾行代碼並創建點擊傀儡程式對他們來說容易的多。這就是為什麼傀儡程式管理對於希望防止點擊欺詐的公司如此重要。

點擊欺詐會給公司造成多少費用?

點擊欺詐會給廣告網絡造成數十億美元的損失 – 僅 2018 年的欺詐就給廣告商造成了 190 億美元的損失。如果詐騙者擁有殭屍網絡,或劫持了 IP 位址,他們可以進行大規模的點擊欺詐:在 2018 年末發現的一次長期騙局中,一個犯罪組織通過廣告欺詐賺取了 2900 多萬美元。

同樣,投放 PPC 廣告系列的公司也可能發現自己在為來自傀儡程式的欺詐性點擊付費。一位知情人士稱,2016 年,營銷商因廣告欺詐損失了 72 億美元

點擊欺詐如何影響網站分析?

點擊欺詐會嚴重破壞網站分析。如果傀儡程式與 Web 媒體資源互動,則其活動將包含在數據中。因此,運營網站的人無法衡量展示廣告的實際效果或判斷常規用戶的真實行為。對於想要衡量其內容吸引力度的公司,或者想要了解其網站上流量和用戶行為的準確信息的公司來說,這會造成問題。

管理傀儡程式活動的策略對於 Internet 上可用的任何網站、應用程序或 API 都極為重要。如果沒有緩解點擊欺詐等惡意傀儡程式流量的能力,則傀儡程式可能會對客戶體驗產生負面影響,並使公司蒙受損失。

點擊欺詐防護的工作原理

一些廣告商設置了自動偵測程序,以封鎖可能來自傀儡程式的點擊;例如,谷歌使用機器學習篩選來自傀儡程式的廣告相關活動,並進行人工審核。Cloudflare Bot Management 還使用機器學習來偵測和緩解點擊欺詐。在此類機器學習程序中,如果用戶的活動與典型的用戶活動相差太大(例如,如果用戶只是點擊廣告),則該用戶將被標記為可能是傀儡程式。

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report