互聯網廣告做弊十八般武藝

做者：北冥乘海生
連接：https://zhuanlan.zhihu.com/p/24780235
來源：知乎
著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。

中國在線廣告的從業者，都有一顆感恩之心：不論廣告主給了你什麼樣的KPI，不論你的流量多麼不堪，都會創造條件把KPI完成，有人把這戲稱爲「做弊」。固然，除了有感恩之心，還必需要有工匠精神。爲了幫助你們在這個行業順利發展，咱們與秒針營銷科學院一塊兒，悉心整理了一個合格的廣告人應該掌握的十八種經常使用手段，姑且稱爲「做弊十八般武藝」吧！帶上這十八般武藝，在精準營銷和大數據的道路上堅決前行吧！

在正式介紹十八般武藝以前，咱們先來快速過一下廣告投放的全過程，看看做弊均可能存在於哪些環節。

1. 廣告主與媒體或代理商簽定廣告合同，約定結算方式並提供廣告創意。主要結算方式有：按展現量結算(Cost Per Mille, CPM)和按點擊量結算(Cost Per Click, CPC)的手段作爲一類；將按轉化量結算(Cost Per Action, CPA)和按銷售額結算(Cost Per Sale, CPS)。

2. 廣告市場中每每有第三方來監測廣告效果，保障廣告主的投入產出比。若是是CPM/CPC結算的，第三方會在廣告展現環節添加檢測代碼/SDK，隨着廣告一齊到達用戶端；若是是CPS/CPA結算的，第三方會在廣告主網站或應用內添加檢測代碼/SDK，進行效果歸因(Attribution)。

3. 媒體展現廣告，用戶看到廣告創意。

4. 用戶產生廣告交互行爲(展現、點擊、下載和註冊等)。在第三方代碼的控制下，這些行爲連帶用戶信息一齊被髮送到第三方，第三方進行統計。

5. 第三方將統計獲得的數據報表交給廣告主，廣告主憑藉這份數據與媒體按照指標進行結算。

看起來，廣告的邏輯和流程都挺透明公開的，彷佛沒有什麼能夠做弊的地方，到底是哪裏出了問題呢？近現代史老師告訴咱們，凡是遇到問「根本緣由」的選擇題，只用在ABCD裏找有「資本」字眼的答案便可。在廣告中，要想理清業務的脈絡，跟着錢的流向走準沒錯。以CPM爲例，廣告主按照第三方提供的曝光數據與媒體進行結算，而第三方的數據來源於用戶端接收到的廣告展現，廣告展現又是經過第三方的檢測代碼統計來的。從數據到展現，從展現到檢測代碼。只要檢測代碼認爲廣告確實被展現了一次，那麼無論該用戶是否真的見到了廣告，廣告主都要爲這次曝光付費。所謂做弊，就是一個讓代碼說謊的手段。那麼問題來了，如何能讓檢測代碼說謊呢？這就是我們要聊的「做弊十八般武藝」呀！

做弊手段與廣告主要求的KPI有直接關係。從方法論來看，能夠將做弊手法分爲兩類：針對CPM/CPC(記爲Ｍ)的手段爲一類；針對CPA/CPS(記爲S)的手段爲另外一類。

從另外一個角度，還能夠將廣告做弊分爲虛假流量做弊(記爲Ｎ)和流量歸因做弊(記爲Ａ)。所謂虛假流量，也稱爲Non-Human Traffic(NHT)，指的是廣告的展現、點擊或轉化自己就是僞造出來的；然後者，則是將其餘渠道的流量或者天然流量記在本身名下。通常來講，CPA/CPS的廣告因爲僞造轉化的成本較高，多采用歸因做弊的思路。

另外，還能夠根據做弊的手段，將廣告做弊分爲機器做弊(記爲R)和人工做弊(記爲H)。相比之下，機器做弊十足炫酷、易規模化，具備大數據和人工智能的科技感受；而人工做弊則精巧細緻、韻味悠長，讓人回憶起故鄉醇厚的霧霾味道。

爲了方便讀者貫徹落實廣告做弊的精神，咱們將十八般武藝分紅上下兩篇來進行介紹。今天，我們先來看看CPM/CPC做弊手段。

1、直接訪問監測代碼 (M,N,H)

監測代碼是指那些具備客戶端信息收集功能的代碼。它的主要工做，是將客戶端的信息以參數的形式拼湊成URL，並以HTTP請求的方式傳給第三方，告知「誰，在何時，看到了來自哪一個媒體展現的，哪一個廣告主的廣告」。以移動端爲例，常見的客戶端參數有以下幾種（數據來自《中華人民共和國廣告行業標準》）：

除了這些，常見的須要被收集的參數還有展現廣告時間戳、操做系統、瀏覽器、設備類型、聯網方式、APP信息和標準UA信息等。當廣告在客戶端產生了曝光，監測代碼就會記錄這次曝光，並採集用戶信息，其生成的URL以下所示。除了第一個參數使用「?」鏈接外，後面參數都用「&」鏈接。從這段URL中很容易讀出幾個信息：用戶的IP地址是10.26.78.45，使用設備UA是iPhone，IDFA是70E0E6465B7B12C844C63EC681C7507C等。直接對這個URL發起HTTP請求，第三方http://www.xxxxx.com就能夠根據URL，解析出廣告、媒體和用戶的三方信息，在後臺造成日誌，做爲一次正常的廣告曝光。在行業中，常說的「檢測代碼」指的就是這個檢測URL，而非裝填URL的代碼，本文亦如此。

http://www.xxxxx.com/imp?CID=ad20&CPID=1321&CRID=20&OS=1&IDFA=70E0E6465B7B12C844C63EC681C7507C&OpenUDID=F1C7976BC455CB548BFC550EB7687F06&IP=10.26.78.45&UA=iPhone;%20CPU%20iPhone%20OS%206_1_2%20like%20Mac%20OS%20X)%20AppleWebKit/536.26%20(KHTML,%20like%20Gecko&TS=1198628984102

既然是個URL，嚴謹的大數據從業者必定會思考：直接在瀏覽器地址裏輸入這段代碼，是否是也就在廣告主那裏記錄了一個曝光呢？是的，這就是做弊刷量最樸素的哲學原理。這其實算不上什麼武器，只是個玩具，咱們藉此來講明基礎的CPM做弊原理，CPC也是同樣同樣的啊！

2、服務器刷監測代碼 (M,N,R)

靠手工輸入監測代碼的方式來刷曝光雖然原理上可行，實際生產中則是沒有什麼卵用的，量過小，不足以產生質的影響。那能不能寫一個爬蟲程序，自動裝填各類參數，自動發起HTTP請求呢？咳咳，你看看，這人要是想學壞，是真容易呀！能夠租一些雲服務器，把代碼都搬到天上去，一鍵雲做弊。

對於服務器刷代碼的做弊手段，第三方是藍瘦香菇的，佔用了服務器大量帶寬不說，虛假流量的涌入爲真實效果的統計也提出了嚴峻的挑戰。固然，服務器刷代碼的方法仍是有漏洞的：雲機房的IP地址大多屬於同一IP段，屏蔽掉主要雲服務提供商的IP段便可——誰沒事吃飽了撐的租了服務器上去看廣告呢？

3、客戶端刷監測代碼 (M,N,R)

用服務器刷監測代碼， 雖然簡單直接，卻在IP和cookie等用戶身份統計上很難作到天然。因而，勤勞勇敢的做弊人們又想到了一個新辦法，直接在客戶端刷監測代碼。您以爲訪問了一個網頁，其實網頁上的JS又免費贈送了您好幾回瀏覽，或許還有一次點擊。這樣一來，從用戶行爲上就很難找出什麼馬腳了。

固然， 這樣的做弊也不難發現：上次我偶爾看到某汽車網站一次廣告投放的用戶頻次，大多數都在8/16/24/32這些吉利的數字上。這是爲何呢？就是給用戶的正常瀏覽都買一贈七了唄！如何自動化找出這樣的做弊呢？我說兩個關鍵詞：傅立葉變換、頻域，懂的碼農天然懂了，不懂得恐怕還要去補習一下《信號與系統》，這超出了本文的範疇。

另外，不管是服務器刷仍是客戶端刷，在點擊環節都會有個破綻：正經常使用戶在點擊廣告時，天然的點擊分佈與廣告創意有關，而刷的點擊要麼較爲集中，要麼均勻散佈，並不難以分辨。畫個點擊熱力圖，就一目瞭然了。

4、頻繁換用戶身份 (M,N,R)

廣告投放中的用戶身份，不會是email、手機號等PII信息，通常狀況下，在web場景下用cookie，在蘋果手機原生應用中用IDFA，在安卓手機原生應用中用AndroidID，若是這些都沒有，就用FingerPrint(IP + User Agent)。

不論您採用哪一種刷量的手段，通常來講都要比較頻繁地變動用戶身份。不然，在一個cookie身上猛薅羊毛，一個用戶有成千上萬次展現，一看就知道是假的。所以，頻繁換用戶身份，是做弊行業的基本功之一，也是反做弊時都應該瞭解的一點。

這個方式怎麼對付呢？對能夠選流量的DSP來講，有個簡單的辦法：凡是第一次看到的cookie或設備，就乾脆不要出價了。

不過對供給方產品來講，這個法子就行不通了。可是，供給方有供給方的好處，對於移動上以SDK方式潛入媒體的SSP產品來講，能夠拿到不少終端的信息。舉個小例子，若是一臺手機的電量老是滿的，十有八九是有問題的，您明白了麼？

5、放iframe造假展現 (M,A.R)

iframe是一個HTML標籤，能夠在當前頁面中插入其餘頁面的內容，經常被用來做爲承載展現廣告的載體。iframe有諸多屬性能夠設置，其中最爲廣告人喜好的莫過於寬度width和高度height了。經過對這兩個參數的設置，能夠將廣告尺寸從肉眼可見的220*140變成不可見的1*1。不就改了一個大小嘛，這算什麼做弊呢？各位，大小改了以後，雖然你看不見，但檢測代碼看見了呀，這是一次正常的廣告展現，能夠向廣告主收錢了。可見，做弊者對咱們廣大用戶仍是有一顆憐憫之心的：我就掙廣告主的錢，向借您一個像素點，廣告不會顯出來，不影響您正常上網。這不正印證了那句老話嘛：「不打擾，是個人溫柔」。

在展現廣告中使用iframe的手段進行做弊，廣告效果天然是不好的，用戶並無看到宣傳，廣告主白花花的銀子就沒了。除了展現廣告以外，視頻廣告也面臨着相似的問題。例如，在一些新聞頁面，會在一個很是不起眼的位置上播放視頻廣告，效果也是極差的。

6、肉雞和Root(M/S,N/A,R)

「肉雞」是指那些被木馬感染，能夠被黑客遠程控制的機器和設備。一說到黑客，你們可能就以爲「哇噻好厲害」，其實一點都不難。不知道你們有沒有據說過「灰鴿子」，某人在小學4年級時是一名script kids，並且還成功的捉到過一隻肉雞。就在要遠程登陸的一瞬間，肉雞不見了，應該是被殺毒軟件Kill掉了，今後卸甲歸田從了良。言歸正傳，這個雞呀，噢不，肉雞，它就是一個正常的用戶，能夠發起瀏覽和點擊等行爲，由於肉雞的後面是真人。提醒各位，注意上網安全，當心被捉雞，指不定會點什麼亂七八糟的東西呢。

Root是指操做系統中超級管理員權限，當拿到Root權限後，整個系統就是你家，拆了均可以。這裏所說的Root訪問廣告，主要指的是在移動端，某些APP得到了Root權限，就能夠在後臺靜悄悄的進行着各類各樣的訪問、點擊和下載操做，也都是真實的數據。與肉雞不一樣的是，肉雞後面是有真人在操做，而Root更多的是程序在執行，但從效果上來看，都是在用戶不知情的狀況下，在後臺進行着各類各樣的廣告操做，欺騙第三方檢測代碼產生真實的用戶行爲數據。

說到這個Root，能夠說是移動時代「效果廣告」的神器！去年，有一家中國公司的Root程序甚至驚動了美國FBI，差點被當成竊取美國用戶信息的典型而破壞中美友好大業，其實人家只是很單純地想掙點兒廣告費；而另一家上市公司（請不要問我是哪一家）則收購了業內一家Root變現大師級企業，被他們Root的手機，除了24小時彈廣告以外基本上就沒啥用了，聽說當天就能回本兒，可是用戶的留存就不好了，爲啥？連手機都摔了！

7、誘騙用戶點擊廣告 (M,A,R)

誘騙用戶點擊廣告的狀況一般發生在BBS中，常常會有廣告假裝成帖子，以博人眼球的內容誘騙用戶產生點擊。在點擊以後，就會發生頁面跳轉或者觸發軟件的下載，用戶很容易中招。除了BBS之外，在有些下載網站中，有不少的「點擊下載」，相信各位也都經見過，點擊以後指不定就跳到哪裏去了，反正我是被帶到某特賣網站上轉了一圈，看到0.2折的貂絨大衣正準備剁手，纔想起來原來我是要下載軟件的。

從上述這些CPM/CPC的做弊手段中能夠看出，廣告做弊的通常思路都是圍繞着檢測規則而進行的各類Hack，用虛假或低值的流量完成訂單，騙取廣告主的預算。只要抓住這一本質，廣告的做弊手法就不難理解。

通常來講，做弊者可能有以下幾種典型身份：

• 媒體做弊： 這個很容易理解，製造假流量創造更多的收入，是媒體責無旁貸的責任。

• 廣告中間商做弊： 廣告主每每會對廣告代理、DSP等提出量和質的要求，那要是達不到怎麼辦呢？只好造假了。

• 廣告主仇家做弊： 按CPM/CPC結算時，廣告主若是得罪了誰，人家有可能盯着你的廣告猛刷猛點，讓你的預算耗盡還全無效果。固然，猛刷猛點須要騙過各個環節的反做弊系統才行。

• 廣告主本身做弊： 這個其實也不難理解，爲了把數據作好看一點兒，得到平臺排名上的優點，幾乎全部廣告主都想過這事兒。站在廣告主立場上，這叫作「衝榜」，但是站在平臺立場上，就也是做弊了。

下面，咱們就來看看在看似對廣告主旱澇保收的CPS/CPA結算情形下，到底有哪些做弊手段。有關每一個標題後面字幕的含義，請你們參考上篇 互聯網廣告做弊十八般武藝(上) 中的介紹。

8、運營商彈窗 (M/S, N, H)

你是否還記得，那飄在電視節目上方的黑框中，治療狐臭的令狐診所；

你是否還記得，那杵在電腦右下腳的彈窗裏，省錢又省心的掌上營業廳；

你是否還記得，那懸在手機屏幕中，提醒你剩餘流量388M的流量球；

若是你尚未忘記，那麼恭喜恭喜，至少說明，還有人在惦記着你。

運營商彈窗多是一直以來讓全部人都爲之反感，卻又無能爲力的一種做弊手段。 這些廣告種類繁多，特色類似，背後主人都是爲人民服務的運營商。 因爲廣告植入發生在數據傳輸層，所以不管你看的是什麼節目、瀏覽的是哪家網站、用的是什麼手機，只要連上網絡，都將收到來自運營商的愛。

除了這種霸王硬上弓的彈出式劫持，還有一種方式是普通用戶根本無感，潤物細無聲地存在着。好比，媒體在某個位置上展現了一個廣告，在網頁到用戶瀏覽器的數據鏈路中，運營商對網頁數據進行 深度報文解析 (Deep Packet Inspection, DPI)，用本身的廣告覆蓋掉媒體的廣告，發送給用戶。這樣，本次媒體廣告的曝光機會就被硬生生的掠奪了。這叫搶嗎？不，運營商的事情，怎麼能叫搶呢。

9、落地頁劫持   (S, A, R)

一樣是運營商劫持，彈窗仍是比較溫柔的，它不過是強佔了一些曝光機會。在實際的CPS聯盟廣告中，劫持每每以更加簡單凝練的方式進行。什麼是CPS聯盟呢？ 以淘寶聯盟爲例，站長的頁面能夠用來投放淘寶的廣告，當用戶點擊廣告主的廣告時， 淘寶在站長頁面上的埋點代碼會給用戶打上一個Cookie，標記該用戶是從站長那裏來的。若是用戶後續產生了購買，淘寶就要按CPS給站長付錢。

什麼是運營商的落地頁劫持呢？比方說，您打開瀏覽器訪問京東：

http://www.jd.com

但是你按下回車的那一剎那，地址欄裏的網址卻變成了這樣：

http://www.jd.com?utm_source=ABC

發生了什麼？原來是運營商把你的網址替換成了一個廣告來源地址，這樣一來，你在京東的消費，就記到「ABC」這個渠道頭上啦！

用落地頁劫持的方法作CPS廣告，那真是價格便宜、量又足啊！並且最美妙的是，任你怎樣考察後續數據，都發現不了問題：廢話，天然流量的質量還能差到哪裏去！

說句不客氣的話，目前各大電商的CPS聯盟中，真實有效的正常流量，我認爲佔比不超過兩成，固然無效流量中並不僅是運營商劫持，還有下文中的一些奇葩手段。有人可能要問了，既然CPS流量沒什麼卵用，電商爲何還要作呢？關於這個哲學問題啊，諸位能夠深刻思考十八般武藝中的最後一種。

針對流量劫持，有什麼好辦法麼？去運營商那裏投訴？別逗了。目前比較好的解決方法就是使用HTTPS替換HTTP，對數據進行加密，使得運營商難以解析數據內容。更多的，你永遠也叫不醒一個裝睡的人。

固然，除了運營商，手機廠商也有能力把其餘廣告渠道的下載包換成本身應用市場的，這個原理跟落地頁劫持同樣。唉，很少說了，如今安卓的應用市場，得說是個重災區，有幾家著名的手機廠商也玩這個玩的很high。

10、Cookie Stuffing    (S, A, R)

「Stuffing」的意思是「填充」，這一樣是針對C PS聯盟的一種祖傳做弊手段。

在CPS聯盟的機制下，站長做弊的手段就顯得格外純粹了，一個字，偷！在用戶不知情的狀況下，給用戶打上標識站長的Cookie，若是該用戶後面本身去淘寶上產生了購買行爲，因爲Cookie的存在，此次天然的購買結果就變成了站長的引流結果。

Cookie Stuffing在實現方法上，主要有圖片+.htaccess跳轉、1*1iframe和Flash等，根本原理都是在用戶瀏覽器上靜悄悄的對淘寶的推廣連接發起HTTP請求，在用戶不點擊廣告的狀況下打上站長的Cookie。Cookie Stuffing的做弊手段相似於後面要介紹的下載歸因，都是將天然結果轉變成本身的推廣效果，騙取更多的轉化付費。

太陽底下沒有新鮮事兒，電商廣告主要效果的心情能夠理解。不過能夠負責任地說，好的離譜的效果十有八九是有問題的。前一段，某DSP巨頭與客戶就流量來源和疑似劫持的問題鬧上了法庭，雖然最後達成了庭外和解，卻讓咱們不得不懷疑，他們家的廣告效果，恐怕也有相似於Cookie Stuffing的邏輯存在。

11、刷機牆   (S, N/A, R)

刷機牆是一種簡單粗暴的做弊手段，指的是同時操做多部手機終端，以人工或自動的方式，批量的刷各類轉化。手機是真手機，只不過流量都是垃圾，所謂殭屍號，多數指的就是這一種。微博粉絲，微信閱讀量，頂帖點贊，無一不通。800塊錢十萬閱讀量，客官您要嗎？

刷機牆看起來簡單粗暴，實際上倒是個技術活兒。怎麼搞到足夠多的IP，怎樣精心模擬用戶行爲使得看起來像真的同樣，這些事兒啊，還真非得有工匠精神不行。

若是用心的話，媒體方想判斷這種刷出來的流量，其實並非太困難，這是由於移動設備有豐富的傳感器信息。你想一想， 這些半身不遂的、以刷機爲終身使命的可憐手機，跟那些鮮活的、跟着主人歡蹦亂跳的手機，難道不容易分辨麼？

12、遊戲自充   (S, N, H)

遊戲開發者本身給本身的遊戲充值，早已經是行業內公開的祕密了。爲何要本身充值呢？由於只有數據表現好了，才能在渠道那裏得到更高的排名，獲得更多的流量，掙更多的錢，這叫作老鼠拉木杴——大頭在後面。這種自充的本質，跟淘寶店家的刷單、移動應用的ASO衝榜，都是同樣的。

有趣的是，在遊戲類廣告中，還存在一種廣告代理商偷偷給遊戲充值的情形。代理商給遊戲充值，還不讓開發者知道？這不是吃飽了撐的麼？其實否則，這裏面大有深沉。

比方說，廣告主要求投放一次廣告活動後，三個月的充值回收要達到100%，而個人媒體質量不好（或者根本就沒打算投），怎麼辦呢？乾脆就在三個月裏本身把錢充進去。這樣一來，廣告主看到效果不錯，就會追加預算，追加了我就本身再充回去。如此周而復始，直到把廣告主養成了大肥羊（預算足夠大了），嘿嘿，就一刀兩斷再也不投了！

誰說龐氏騙局只能對白髮蒼蒼的大爺大媽有效，掌握了它的精髓，看似精明、實則貪婪的商人同樣會上當。

十3、羊毛黨    (S, N, H)

羊毛黨是一個頗有趣的組織，以「人數多，規模大，金額小」爲特色，所到之處廣告主都被薅的一毛不剩。這類做弊手段常見於「註冊返話費/代金卷」之類的活動，以極低的成本就能夠得到實實在在的現金激勵。以話費爲例，一般狀況下，註冊換來的充值卡最終經常會以8折的價格聚集到某寶店鋪，店鋪在爲用戶充值時會以99折的價格賣掉。您瞧，多麼完整的一條產業鏈，有人負責底層採集，有人負責分銷渠道。總而言之，被坑的只有廣告主，雖然得到了大量的註冊和轉化，但是一羣殭屍號又能帶來什麼價值呢。說到這裏，再多說一個活生生的例子。

在2014年末外賣大戰的時候，各家外賣平臺輪番上演燒錢大戲，例如滿15減12，還能夠用紅包，吃一頓飯不超過5塊錢。然而這都不是重點，記憶最深入的是一次「滿12減12」的活動。由於這個優惠的存在，當時學校周邊餐館的飲料一會兒全都賣空了，由於你們都不點外賣，改點飲料了。一瓶飲料3塊錢，12塊能夠點4瓶。下單，減免，一分不花，4瓶飲料到手。因而乎，校園中處處洋溢着甜蜜的氣氛，人人都是羊毛黨，見面打招呼都是「喝了嗎」。這場鬧劇事後，新的一輪補助又來了，可是我到如今我實在是想不起「滿12減12」的外賣平臺叫什麼名字，只記得看到可樂沒貨時，那心情是至關失落的。

順便說下，中國的P2P行業在經歷了幾年的火熱後，今年大有降溫的趨勢。 爲何那麼多的P2P都銷聲匿跡了呢？它們無非是兩個結局：1、捲款跑了；2、被羊毛黨薅死了。

羊毛黨的市場敏感性和組織能力，是使人乍舌的。君不見，從美團到滴滴、乃至最近淘寶針對新註冊用戶的激勵政策，很快便成爲羊毛黨們狂歡的盛宴。「一日薅出七千元」、「3日獲利五萬」，靠勞動發家致富再也不是夢。

十4、淘寶代銷    (S, A, H)

淘寶代銷是一類左手倒右手，賺取佣金的做弊手段，其場景是這樣的。假設廣告主讓有一號店渠道的代理商幫忙作品牌宣傳，按CPS計費，但願商品在一號店上可以打開銷路，完成品牌的積累和沉澱。爲了儘量多的提升收入，該代理商轉身在人數更多的淘寶開了家店鋪，賣廣告主的商品。用戶在淘寶下單後，代理商直接從一號店發貨給用戶，算是完成了一個Sale。

若是您在淘寶下單，收到了一號店寄來的包裹，不要以爲很奇怪，東西沒錯，大膽的用就是，只是肥了代理商，可憐了廣告主。

十5、Cloa king    (M/S, N/A, R/H)

Cloaking是「掩蓋，遮蓋」的意思，指的是在廣告投放的過程當中，屏蔽掉一些IP地址，不對其進行廣告展現，至關因而做弊者維護的「黑名單」。那麼問題來了，誰會上做弊者的黑名單呢，固然是對廣告市場起監管做用的人了，好比搜索引擎、或者主要廣告平臺的公司IP。

考慮到養一個廣告投放帳戶成本較高，爲了在一次投放中收穫更多的利益，做弊者千方百計要延長廣告的投放時間。若是這個廣告出如今搜索引擎上，那麼做弊者就會使用Cloaking方法，屏蔽掉搜索引擎公司全部的IP地址，致使相關監管人員在處理投訴或舉報時，難以快速復現用戶所投訴的場景，繼而拖延審查流程。當搜索引擎的監管人員經過排查廣告創意，肯定做弊者違規時，做弊者早已賺的盆滿鉢滿，洋洋灑灑而去了。若是你要問做弊者是如何知道搜索引擎公司全部的IP地址的，呵呵，真相老是出人意料。

由此看來，Cloaking不是一種做弊手法，而是一種輔助手段，甚至是目前做弊者都會使用的一種手段。經過增長監管人員的審查成本，延長廣告的投放時間，多賺一筆是一筆。

Cloaking的原理看起來簡單，作得好很差但是大有區別了。 追求極致的做弊人，有時閒着悶了，會臨時中午去機場，隨便遇上哪班就搭上哪班飛機，獨自在Facebook的園區發呆，一語不發地記下附近全部wifi的IP，當晚再飛回去。

十6、下載歸因   (S, A, R)

所謂歸因(Attribution)，通俗點的解釋就是，究竟是什麼因素，最終致使了目標的達成，舉個簡單的例子。足球場上，A一腳打門球進了，A說球是我進的，榮譽是個人。可是，A的球是B傳給他的，不傳球他也不會進球，因此B說他也有功勞。這時食堂作飯的大媽說了，都是我給大家養分調的好，大家才身體倍棒，因此這功勞也有我一份。綜上，這個球應該歸誰呢？常理上來講，這份榮譽人人都有；可是實際上，是A搶奪了B的傳球貢獻，也搶奪了食堂大媽的作飯貢獻，獨自一人享受進球榮譽，這就是歸因。

下載歸因，是一種鑽移動應用下載監測邏輯的空子而產生的做弊手段。在移動應用下載廣告中，第三方監測通常規定：用戶點擊廣告後一段時間內，產生的下載行爲算做廣告效果。具有科學精神的廣告從業者必然會思考，如何能將天然下載也變成錢呢，這太簡單了， 來訪的每一個用戶，無論下載不下載，先記錄一次點擊不就完了！這樣一來，只要用戶後續產生了下載，那就希特勒看地球——全是個人！

下載歸因的後續效果怎麼樣呢？固然也是好的，由於本質上也是搶的天然下載。

固然，錢不是那麼好掙的。這裏還有一個問題。若是將全部用戶都提早標記點擊，那麼數量就會太龐大，很容易看出來數據明顯造價。爲了把事情作的好看一些，應用市場也要對來訪用戶進行一下受衆定向、廣告召回和CTR預估，看看用戶點擊哪些APP的機率最大，有選擇的提早加上點擊。你看，一套做弊抓弄的廣告系

統就攢出來了，騙個錢還真是不容易呢。

爲了人身安全，怎麼準確判別下載歸因、怎麼躲過反做弊的追蹤、有什麼更先進的新手段，咱們在這裏就很少談了。

十7、買栗子  (S, N, H)

」買栗子「，即買sales leads，指的是以」精準「廣告的方式爲廣告主帶來銷售線索的廣告手法。關注本公衆號的朋友應該都知道，在 「精準」汽車廣告真的能帶來銷售線索麼？別逗了 一文中，經過對效果古那哥哥和品牌廣告的分析，咱們曾經揭露過以用精準廣告得到大量sales leads是一個騙局，哦不，是一個大騙局。

在今天的中國的廣告市場中，即便是如某某和某某某這樣大的廣告平臺，也基本上靠造假完成廣告主的leads要求，更遑論其餘第三方廣告平臺。固然，sales leads造假並不困難：找些社會閒散人員，培訓其點擊廣告、留資料、接廠商電話乃至到店的全過程，像羣衆演員同樣走一遭也就是了。 曾經有友人相告，他在一次投放汽車廣告時， 兩個渠道採集到的l eads 竟然百分之九十是重合的 ， 這樣低劣的導演水準，讓人唏噓。 聽說，在京郊廊坊至三河一帶，各行業廣告主銷售線索批量人肉生產產業正在蓬勃發展，而且都是以大數據的名義。若是非要給一個數字上的估計，我想說， 當今顯示廣告帶來的汽車sales leads中，至少有70%都不是真實的。

固然，leads是假的，並不表明廣告是無效的。不過，實際操做中，因爲對leads這個不正確kpi的追求，極可能使得正確市場目標的執行效果大打折扣。這種以生了幾個孩子來評價搞對象質量的所謂數據驅動方法，真的是歷史的進步麼？別丟人了！

十8、搞定人  (M/S, N/A, R/H)

縱然你把以上十七種武 藝掌握得純熟，若是不會最後這一招，那麼也是竹籃打水一場空，而這一項祕技，就是——搞定人。

決定廣告市場走向的，歷來都是人。在市場上深刻調查一圈，你會發現，大多數做弊者的手段不只談不上高明，簡直能夠用拙劣來形容。爲何簡單拙劣的手段仍然能夠奏效呢？是否是甲方的人都是火星來的呢？固然不是，是由於他們早已變成了半個乙方的人。

典型的例子，固然是前些日子某動物汽車品牌市場部公然經過DSP收取回扣，以劣質乃至僞造的流量洗錢的案例。說它典型，是由於每一次大規模的做弊活動背後，每每都有着一段可歌可泣的商業故事。

對於媒體、廣告公司來講，搞定人意味着能夠放心大膽地做弊；而對於廣告主來講，若是不能管好本身買流量的負責人，研究多麼高明的反做弊技術，也是無濟於事。

 

清了。至於做弊者的底線是什麼，很差意思，恐怕連底褲都不知道是何物。