收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

揭秘广告欺诈威胁现状及其应对案例

想要点击视频播放键,却莫名点开了一个广告?

这种“点击劫持”(Clickjacking)就是其中一种流行的广告欺诈形式,它可以改变网站外观,并让用户在未提前察觉的情况下,点击一个或多个广告。例如,用户本来想点击一个视频的播放键或菜单栏,可实际点击的却是一个看不见的广告。

广告欺诈流程及其盈利模式

实际上,对于网络的参与者而言,数字广告欺诈已经成为一个明显且日益增长的问题。有专家曾这样说过,

恶意软件曾经主要用于银行诈骗,但双身份验证严重降低了其盈利能力。然后,黑客开始信用卡诈骗,但是现在其安全程度也变得非常高,即使你仅花数美元就可以买数千张激活的信用卡,但是这些卡并无用处。接下来就是比特币开采,这些黑客攻击的机器可用来挖掘这种加密货币,但是这也逐渐变得无利可图。然而只剩下广告欺诈可以成为网络犯罪分子最赚钱的事业了。现在我们正在面对的是将恶意软件用于广告欺诈的时代。

据悉,在广告欺诈过程中,“开拓者”会先在目标网站中注入代码——这是黑客惯用的攻击电脑的代码。当这些代码撬开了电脑的大门,幕后的操作者就可以在电脑中安装恶意程序,从而完全控制电脑。对于一个广告欺诈者来说,这种控制非常重要。这使得他可以在后台使用这台电脑来访问网站,并且电脑的主人却浑然不知。

通过个人电脑实施电脑欺诈是其最主要的特点之一。这种黑客攻击的个人机器,称为“寄生虫”,和计算机浏览互联网可形成“僵尸网络”,这就意味着可以尽可能多地抓住广告商的钱袋子。通过个人电脑进行操作也可以帮助僵尸网络操作者逃避监测。通过多样化的IP地址和地理位置,他们可以将自己隐藏起来。

揭秘广告欺诈威胁现状及其应对案例

“开拓者”可以通过多种途径来侵入别人的电脑,包括Wifi网络,包含恶意代码的广告(恶意广告),劫持家用路由器,垃圾邮件和黑客攻击的网站等。当你不幸遭遇上面的任何一种情况时,“开拓者”都可以悄无声息地进入你的电脑,普通用户根本就无法察觉这些异常行为。

对于欺诈者来说,从感染的电脑上获得钱是一种简单的过程。这里有两种途径:你可以将流量卖给发行商,他们可以赚更多的收入;或者你成立自己的网站,将流量引到这里来,并且卖自己的广告。

已然失控的广告欺诈时代

不过,在欺诈者赚的盆满钵满之时,用户却受到了极大的困扰,同时,以广告收益为主的发布商及广告商也承受了巨大的损失。据独立广告欺诈研究员Augustine Fou介绍,广告欺诈所产生的收益正在创造新的记录,已经为合法媒体行业造成了数十亿美元的损失。而且,这种欺诈行为的发展势头仍然猛增不减,所谓的“欺诈检测”除了能为人们提供一种虚假的安全感之外,根本起不了多少作用。

此外,广告监测公司Adloox也曾预测称,广告主可能会因广告欺诈损失164亿美元——约为全球数字广告支出的20.5%。

Augustine Fou在其最新发布的《数字广告欺诈现状Q2报告》中展示了“广告欺诈带来的疯狂收益”示例,这些案例揭示了欺诈者的整个“套利”过程——即通过购买低价流量并以溢价出售的,最终将获取25倍至45倍的投资回报。

例如,购买183,000美元的流量可能将以460万美元的价格售出。而实现这一过程其实并不需要太多复杂的流程和技术支持,但是其创造的收益却能高达数十亿美元。去年9月,英国《金融时报》就曾报道称,假装来自FT.com的广告库存出现在10个不同的广告交易平台上,欺诈者仅通过伪造的FT.com网站获得的广告欺诈收益就高达每月100万美元。

虚假网页浏览量占主导地位

广告欺诈问题的严重程度可能比我们想象得还要严重得多。如今,欺诈者所能获取的广告浏览量已经超过了合法发布者所产生的浏览量。事实上,很多广告欺诈行为可能很容易被阻止,但是很多客户无法拒绝欺诈流量的低廉价格诱惑,而选择购买更为便宜的欺诈性流量。如此一来,拥有真正的新闻记者和新闻室的优秀出版商因为无法赚到足够的钱,正在濒临倒闭。巨额的广告费都转移到了坏人的口袋中,进一步膨胀了坏人的作恶欲望。

此外,Augustine Fou也推翻了诸如欺诈检测和欺诈过滤器所宣传的功效,认为它们除了为人们营造虚假的安全感外,根本起不了什么作用。因为它们本身存在巨大的安全缺口,而且预报价(pre-bid)过滤和程序化广告购买根本不能减少广告欺诈行为。

媒体巨头Facebook的反广告欺诈实践

揭秘广告欺诈威胁现状及其应对案例

说到底,广告欺诈就是一场猫鼠游戏:坏人拼命在前面跑,欺骗用户和广告主;网络公司尽力在后面追,只差几步却永远抓不住它。这些老鼠因此得以偷食大量的奶酪。

如今,社交网络和广告平台已经越来越多地使用人工智能模拟用户行为,提高营销能力。同时,人工智能也开始用于防止广告欺诈。随着机器的学习能力不断增强,算法也日趋复杂,这场猫捉老鼠的游戏会是一个怎样的结局?

以Facebook为例,它既是广告行业的翘楚,也引领着人工智能的尖端研究和应用。去年秋天,Facebook加大了打击广告欺诈的力度,将团队扩大到1000人,包括工程师、经理、真人审核员,以及当地语言文化专家,此外还采用了多种算法进行监测,其目的就是杜绝常见的广告欺诈行为。

Facebook的防广告欺诈团队最关注的还是Facebook终端用户的体验,因此他们会优先针对那些影响用户的欺诈行为:诈骗广告、骚扰广告、网页仿冒和标题党。

Facebook和谷歌已经使用了先进的人工智能来改进他们的欺诈监测程序,而在未来几个月中,Facebook还将对其广告统计系统进行全面更新,让营销人员不再倚赖流量数据的虚假繁荣,而去追求实际的商业目标。Facebook宣布将会在今年7月取消二十多个统计指标,包括动作、访问时长、按钮点击数据等。虽然这样做并不能直接杜绝欺诈行为,但此举可以提高平台的透明度。

此外,Leathern还强调了人机协作的重要性。其中的“人”不仅指的是真人审核员,还有Facebook的用户。他说,

我们希望用户能够主动去发现恶意广告并进行举报。我们自己也会完善捕捉恶意广告的技术和算法。

利用区块链技术防广告欺诈真的有效?

区块链技术正在被测试和用于颠覆很多行业的过程和商业模式。从金融服务、供应链管理和网络安全到云存储、音乐行业、甚至是慈善事业,分布式账本技术已经做好准备来改变所有数据记录、存储和转移的方式。

如果将区块链应用到数字广告领域,理论上,将有助于实现广告的精准投放,以及保障用户隐私不受侵犯。

其实,对于广告行业而言,缺乏透明度是导致欺诈的最大因素。而区块链技术在数据不可篡改、去中心化、安全以及透明度方面的天然优势,说明其与数字广告存在天然的嫁接优势。此外,智能合约在打击数字广告欺诈的同时也能有效提升广告交易的效率。

通过使用区块链技术开发数字广告系统,广告买卖双方都无需信任,因为所有的交易和广告推广活动数据都记录个存储在分布式账本中,所有相关方都可以看到。而且,因为没有单点失败,账本没有中心化控制方,所有记录的数据都是安全的,无法篡改。因为区块链能够提供详细的审计跟踪,因此可以查看和访问所有的交易和数据,这为广告商创建了一个可靠和透明的解决方案来跟踪和验证广告展示量。

2017年,MetaX公司就发布了一款基于区块链的adChain平台,以打击广告欺诈,这也是第一个用于数字广告供应链的区块链项目。对于数字广告商来说,adChain的优势包括端对端的透明度、推广活动协调、审计、事件处理过程由密码学确保安全、曝光欺诈、实时对账和数据收集、全面的数据、以及友好的部署实施。

通过端对端的透明度,品牌和营销人员将能够完全信任与数字广告推广相关的数据。因为adChain还提供了推广活动对账和审计,广告商和出版商将会获得每一个广告活动的详细审计跟踪。可以在adChain上很容易地实时发现欺诈,因此不会出现重大金融损失。

通过实时对账和数据收集,相关方都可以看到广告供应链中发生问题的地方,并立即采取行动来解决问题。而且,密码学的使用可以让广告商和供应商执行更多的交易数目,同时还能保持安全、以及广告展示量数据和用于欺诈预防所收集的全面数据的完整性。

此外,AdChain还提供了友好的广告实施,很容易就可以将其协议整合到现有的行业解决方案中,以实现互操作性和更广泛的行业应用。

不过,尽管区块链大有前景,但Augustine Fou怀疑这将导致广告技术大整顿,因为有太多的人因供应链的不透明而受益。他说道:

如果人们想要实现供应链中的透明度,还有许多其他更简单的方法来实现这种透明度,比如停止说谎、停止弄虚作假、停止通过套利来对自己的客户漫天要价。不需要应用未经证实的时髦术语来解决数字广告中的透明度问题。

此外,想要实现打击广告欺诈的目的,区块链还必须先要克服很多困难。由于当前区块链速度十分缓慢,因而无法在实时出价的情况下有效运作,而其要有效发挥作用,广告供应链上的每一环节都需要采用区块链,但由于区块链在技术上的复杂性,这可能需要一段时间才能实现。

广告分析公司AdYapper首席执行官Elliot Hirsch表示:

事实上,这个行业还是十分陈旧的。代理商甚至无法弄清楚如何为不基于逻辑缺陷的CPM定价模型的软件付款。如果他们无法得到一些很简单就能弄明白的东西,我认为我们距离使用区块链来解决广告生态系统的弊病还有很长的路要走。