移动时代，在流量快速变现的利益驱动下，流量造假越发猖獗，流量造假形式和技术手段也越发高级。无论什么形式的作弊，最后损失最大的永远都是为流量买单的“广告主”。移动营销时代，流量作弊的方式有哪些?同时该如何杜绝和应对虚假流量，减小损失?

　　传统PC时代，IP、Cookie、User-Agent很容易刷，那么到了移动端，是不是设备信息就很难刷了呢?比如IMEI、IDFA。事实却并非如此，不仅移动的设备信息容易且批量地刷，而且被识别出来的难度更高，更像真的一样。

　　前段时间某监测公司说，贵司必须要实施SDK监测，一律按照MMA教条做事，鄙人心中淡淡一笑…

　　下面简单介绍前几年秒针发布的一个《互联网广告反作弊技术白皮书》，期间所谓的揭秘了6种互联网广告作弊行为，如下：

　　1.广告CTR异常：

　　主要指虚拟点击或恶意点击，即Click/PV过高比例，或者起伏很大。

　　2.广告访问IP分布异常：

　　通过Log日志发现某几个IP产生大量的点击或者曝光数。

　　3.URL，访问者指纹信息(浏览器，操作系统等)异常：

　　例如大量的点击或者曝光数，都来自于同一版本的浏览器或操作系统，或者占比过高;或者点击或曝光的访问者信息中带有Robot/Spider等标识信息。

　　4.广告点击没有对应的曝光请求：

　　如果广告同时监测了曝光和点击，广告的点击IP/MZID前都应该出现对应广告的曝光，且绝大多数都应该出现在同时段的曝光日志中。

　　5.广告来源异常：

　　点击或者曝光的Referer可以标记点击或曝光的来源页面，如果大量来源集中在某一页面，且不是广告所在的Web页面，可能存在媒体在其他流量大的地方(如BBS)设置隐藏页面来充当曝光和点击。

　　6.广告访问时间分布异常/规律

　　某些IP/MZID每分钟定时出现在点击/曝光日志中，或者连续点击/曝光的发生时间的间隔过于规律。

　　以上的确是一种解决反作弊的手段，但是我想说的是在几年后的今天，这只能解决一些“非暴力”刷流量的手段，当然也只能限于PC端的小问题了。当然作为前表厂员工，对公司献出如此宝贵的白皮书深感“荣幸”。

　　移动流量作弊形式的主要形式：

　　刷广告数据：

　　刷广告曝光和广告的点击。如今的Android手机，不比当年的Windows XP时代好。在用户毫不知情的情况下，预装或者下载了乱七八糟的应用的情况比比皆是，被各种流氓软件留些后门已是常态，顺理成章地为黑色产业链做贡献。移动广告的销售更加的程序化，按CPM与CPC的销售是主流。在这样的大环境下，按CPM与CPC购买的流量质量风险如何?可想而知。

　　来个小段子休息下，前几年某知名视频公司离职员工来到我司后，我们线下聊天，他告诉我说，在Android机下，你如果按照了某视频软件，那么你的手机就是个肉鸡，想干什么都行，我听完后，不禁菊花一紧。为何如此欺凌我等屌丝，Android机招你还是惹你了?从那我就发誓，努力赚钱，买苹果，最后苹果没买成，倒是吃了不少苹果…

　　所以，不要怪Android流量广告主不喜欢，主要是耍流氓比比皆是，Android已是赤裸相见，广告主喜欢iOS的朦胧美也是有情可原的。

　　刷无极限。。。图片来自网络

　　刷下载，激活与留存数据：

　　除了积分墙这种APP广告主自发的刷下载行为之外，不少广告主还是花了大价钱在不同的广告平台、应用市场上做转化效果推广的。

　　既然KPI是下载量、激活量，那当然有非常多的办法去冲KPI。即使要求高的留存，也难不倒这帮“专业”刷客。

　　现在刷客团队非常“规范透明”，据某“知名专业刷客团队带头大哥”透漏：PV 10000个0.3元(其中随机携带点击，真TM专业)，实现App下载成本在0.2~0.8元，设备激活大概0.3~1元，设备激活+留存，一般需要1~1.5元。一块五你买不了吃亏，一块五你买不了上当，童叟无欺。

　　这让我想起，前几天有运营同学反馈说某知名旅游App在我们平台上投放时，之前50多一个激活，现在100多，而在其他平台上投放时，激活成本一直非常稳定。WTF，这必须怪我们，我们平台太实在，没有为其进行刷量，改天我就告诉运营同学，其他平台激活成本多少钱，我们就着比他便宜1毛钱搞，便宜多了还不行。

　　那么虚假流量是如何刷出来的呢?

　　原理较为简单，就是不断变更设备信息，实现模拟行为，批量造成想要的流量。

　　设备伪装，主要通过篡改设备ID号或者使用模拟器等进行，并伪造虚假的网络环境。现在已经可以实现移动设备ID(MAC、IMEI、IDFA、Android ID)不重复、IP地址离散、机型变换、时间分散。主要是集中于Android系统上，iOS系统伪装成本高很多。

　　当我近期调研了很多作弊手段后，由于现在反作弊在每个公司都是一个黑盒子(当然是个行业透明的黑盒子，只不过没家加密算法不太一样而已)，感觉作弊已经到了一个无法无天的境地。在某次和领导开会时，我开玩笑的提了一句“反作弊根本没法反”。现在的作弊手段真的是环环相扣，已经成为一个生态链，成为一个生态市场。

　　当然，针对以上手段，现在也有监测公司提到，用硬件指纹标识，也就是多个ID作为唯一标识，而且这个标识更改频率非常高，这样还是只针对普通级别的刷流量行为而设防。像那种留有后门的App，这种行为是不行的。

　　还有一种联盟反作弊手段，利用广告点击率上限和广告主转化数据进行作弊，站在反作弊的角度来看，这种是饮鸩止渴，解决不了真正作弊行为。(我可没说我自己正在做。。。)

　　还有一种就是利用机器学习，根据一段时间的表现，对设备id进行健康度标识，这种成本太高，还有就是对于那种随机生成设备id的行为也无法标识。

　　反作弊任重而道远。

　　最后，我们一定要上升到哲学层次装一把，要不有损我们一贯装B的风格。

　　反作弊不是为了反而反，我们一定有我们的商业目标，在这个博弈的社会，说白了，大家都是混碗饭吃，所谓打工的何必难为打工的。我们要做的就是完成商业目标。举个例子，如果我们要做移动联盟，那么对于这种刷激活、留存的流量，我们是否要防，当然是No!欢迎还来不及呢。

　　如果我们是广告主，是不是也一定要防这种刷量和留存，就看你怎么刷，如果你能在App排行榜上也给我刷上去，那么省了广告主的事了。

　　(就像前段时间某新闻App和某监测公司掐架一样，为了一个DAU吵个不停，哎，世道啊。)

　　如果广告主最终流量上去了，甭管真的假的，就可以变现了，然后再坑别的广告主的钱，大家你坑我我坑你，最后钱才能流通，说大了这是“为国家解决就业问题”，还不快谢谢作弊的主(哈哈)。

　　所以某种程度上，我们要做到反我们该反的作弊流量，留我们该留的流量。世界这下就变得和谐多了。