What is click fraud? | How click bots work

點擊欺詐是指對按點擊付費廣告進行虛假點擊,提高網頁的搜索排名或人為地提升社交媒體上帖子熱度的情況。點擊欺詐通常是點擊傀儡程式完成的。

學習目標

閱讀本文後,您將能夠:

  • 了解什麼是點擊欺詐及其發生的原因
  • 了解點擊傀儡程式的工作原理
  • 了解點擊欺詐的負面影響

複製文章連結

什麼是點擊詐騙?

點擊詐騙是指某個人或傀儡程式假裝是網頁的正常訪客,然後點擊廣告、按鈕或其他某種類型的超連結。點擊詐騙的目的是欺騙平台或服務,使他們認為真實使用者正在與網頁、廣告或應用程式進行互動。

Click bot committing click fraud

Click fraud usually occurs on a large scale – each link is clicked many times, not just once, and usually multiple links are targeted. To automate this process, click fraudsters often use bots that "click" over and over. Bots comprise roughly 50% of all Internet traffic.* As much as 20% of websites that serve ads are visited exclusively by fraudulent click bots.**

Click fraud can have a variety of motivations. Most often, especially with ad fraud, the fraudsters are after financial gain. Sometimes, companies use click fraud to hurt their competitors' ad budgets by targeting their PPC (or "pay per click") ads with fraudulent clicks. Click fraud could have ideological motivations as well – artificial likes or upvotes to a post to make certain sentiments seem more popular than they really are, for instance. Cyber criminals can also use click fraud to make a malicious webpage show up higher in search rankings so that it appears legitimate.

點擊詐騙的常見類型

點擊詐騙的一個例子是廣告詐騙:網站營運商在自己的網站上對 PPC 展示廣告進行詐騙點擊。點擊詐騙行為的實施者可以設定顯示 PPC 廣告的網頁,然後使用點擊傀儡程式「點擊」這些廣告。對於每次點擊,廣告網路都必須向網站營運商 (詐騙者) 付款。如果詐騙行為未被發現,點擊次數越多,廣告網路向網站支付的費用就越多。

廣告詐騙也可能是對為廣告付費的公司的財務攻擊。在這種情況下,詐騙者會瞄準他們不擁有的 Web 資產上的 PPC 廣告。詐騙者並不是要從點擊中賺錢,而是讓目標公司為每次點擊向廣告網路支付費用,對他們造成額外成本。

點擊詐騙的另一個案例是有人試圖以人為方式提高點擊率來提高搜尋引擎排名。「點擊率」是指在頁面的全部訪客中,有多少使用者點擊某個連結。點擊率是 Google 等搜尋引擎考慮的排名因素,但目前尚不清楚這個因素的權重。在這種情況下,點擊詐騙的目的是提高網頁的點擊率,進而提高搜尋引擎排名,使更多的實際使用者造訪該頁面。

什麼是點擊傀儡程式?

點擊傀儡程式是經過編程以執行點擊詐騙的傀儡程式。最簡單的點擊傀儡程式只存取一個網頁,然後點擊所需的連結。精心設計的點擊傀儡程式則編程為執行真實使用者也會執行的動作——移動滑鼠、在執行操作之前隨機暫停、每次點擊之間的時間間隔不同等等。編寫傀儡程式的詐騙者希望透過這種方式,將傀儡程式的點擊偽裝成來自合法使用者。

由於來自單個裝置的數百或數千次點擊會很快引起懷疑,所以點擊詐騙活動通常會使用安裝在許多裝置上的傀儡程式。這些裝置各有一個 IP 位址,因此,每次點擊看起來都來自不同的使用者。這樣的裝置網路 (每個裝置執行一個傀儡程式副本) 被稱為殭屍網路

殭屍網路涉及數萬甚至數百萬安裝了殭屍程序的使用者裝置。在大多數情況下,這些殭屍網路點擊傀儡程式在裝置上執行時,使用者都不會知道裝置存在惡意程式碼感染。數個知名的大型殭屍網路都曾被用於點擊詐騙,例如,Clickbot.A 是一個感染了 100,000 多台使用者電腦的點擊詐騙殭屍網路。

點擊詐騙不需要殭屍網路;一個傀儡程式就可以傳播非法點擊。但是,來自一台機器的傀儡程式流量更易於偵測和封鎖。網頁伺服器只要停止向該 IP 位址提供服務即可。

點擊詐騙是否都來自傀儡程式?

雖然傀儡程式通常用於進行點擊詐騙,但這種工作也可以由低薪的人類工作者進行。這樣的工作者群體被稱為「點擊農場」,點擊農場常常在工資相對便宜的地區運作,例如在發展中國家。

點擊農場的工作者會被分配到某些網頁,然後點擊指定的連結,以人為地增加這些頁面的點擊率或總點擊量。他們還可以在社交媒體網路上活躍,對一些貼文或頁面「按讚」,以提高其真實瀏覽量。

從詐騙者的角度來看,點擊農場的優勢在於,人類點擊農場工作者的行為比傀儡程式的行為更能模仿正常使用者。缺點是,對於詐騙者而言,使用點擊農場效率低下,而資源消耗大得多。

大多數點擊詐騙攻擊者無法使用數十或數百名工作者,編寫幾行代碼並建立點擊傀儡程式對他們來說容易得多。這就是為什麼傀儡程式管理對於希望防止點擊詐騙的公司如此重要。

點擊欺詐會對公司造成多少費用?

點擊詐騙會對廣告網路造成數十億美元的損失 – 僅 2018 年的詐騙就對廣告商造成了 190 億美元的損失。如果詐騙者擁有殭屍網路,或劫持了 IP 位址,他們可以進行大規模的點擊詐騙:在 2018 年末發現的一次長期騙局中,一個犯罪組織透過廣告詐騙賺取了 2900 多萬美元。

同樣,投放 PPC 廣告系列的公司也可能發現自己在為來自傀儡程式的詐騙性點擊付費。一位知情人士稱,2016 年,營銷商因廣告詐騙損失了 72 億美元。

點擊詐騙如何影響網站分析?

點擊詐騙會嚴重破壞網站分析。如果傀儡程式與 Web 資產資源互動,則其活動將包含在資料中。因此,營運網站的人無法衡量展示廣告的實際效果或判斷合法使用者的真實行為。對於想要衡量其內容吸引力的公司,或者想要了解其網站上流量和使用者行為的準確資訊的公司來說,這會造成問題。

管理傀儡程式活動的策略對於網際網路上可用的任何網站、應用程式或 API 都極為重要。如果沒有緩解點擊詐騙等惡意傀儡程式流量的能力,則傀儡程式可能會對客戶體驗產生負面影響,並使公司蒙受損失。

點擊詐騙預防的工作原理

一些廣告商設定了自動偵測程式,以封鎖可能來自傀儡程式的點擊;例如,Google 使用機器學習篩選來自傀儡程式的廣告相關活動,並進行人工審核流程。Cloudflare 傀儡程式管理還使用機器學習來偵測和緩解點擊詐騙。在此類機器學習程式中,如果使用者的活動與一般的使用者活動相差太大 (例如,如果使用者只是點擊廣告),則該使用者將被標記為可能是傀儡程式。

Enterprise organizations are not the only ones who need to defend against click fraud. Smaller sites can use Super Bot Fight Mode, now available on Cloudflare Pro and Business plans, to analyze their bot traffic and defend against bot-driven attacks.

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report