All About Programmatic
中国程序化广告科技资讯网

李逵VS李鬼-机器人访问量正在侵蚀网络广告预算

[编译自WSJ] 机器人流量正在欺骗数字广告。随着网络营销预算飙升,造假者用’僵尸网络’正在偷走以百万计的广告费。
网站Songsrpeople.com看起来很像其它的业余视频网站。它的网站上贴着“史上最疯狂的游乐园”和“你女朋友的六个朋友”。

根据受众测量公司的数据,该网站每个月有数以万计的访问者。它也有全国范围的品牌广告,包括Target Corp,Amazon.com和State Farm。

但一个叫White Ops公司的网络安全调查人员认为,该网站的大部分访问者都没不是真人。相反,它们是计算机生成的访问者,即“机器人(肉鸡)”,旨在欺骗广告主为流量付费,White Ops说,他们已将该网站,以及数以千计这样的网站,列入黑名单,以防止他们的客户如Zipcar这样的公司的广告落入这些网站。

一位不愿具名的Songsrpeople代表拒绝讨论该网站的流量,但他在一封电子邮件中对White Ops的方法提出了质疑。

State Farm表示他们正在调查此事,而Target拒绝发表评论,亚马逊没有对置评请求立即作出回应。

主管部门和网络安全专家说,数以万计的可疑网站在互联网上如雨后春笋般冒出了。据互联网安全专家说,这些虚假网站流量往往是靠“僵尸(肉鸡)网络”,即那些被世界各地未知位置操纵的中毒电脑所汇成的僵尸(肉鸡)军队。

这些网站利用广告主付费购买广告展示量的简单道理。这为骗子创造了动力来创建假流量网站来收费,向中间商甚至有时直接是广告主收款。

“当你走进这个行业,你需要睁大眼睛,” Zipcar首席营销官Brian Harrington说。他最近的广告活动就有请White Ops帮助过滤掉虚假信息流。“你知道有些东西不是真实的。 ”最复杂的僵尸网络可以模仿网上消费者的行为,从一个网站到另一个网站,在广告暂停,观看视频,甚至将产品加入购物车。

在今年早些时候联邦调查局的“Ghost Click”活动中,两名来自爱沙尼亚的男子在纽约的美国联邦法院对他们的僵尸网络广告诈骗计划的角色承认有罪。联邦检察官说,该诈骗涉及100个不同国家的400万被劫持的计算机,七个人的小组获取了至少一千四百万美元。

“这是和毒品一样规模的黑钱,但你不必杀死任何人, ” White Ops共同创始人和首席技术官Tamer Hassan说。White Ops在纽约启动一年,据称已开发了可以发现机器人流量和揭露数字广告欺诈的技术。

安全专家表示,僵尸网络可以在世界各地的私人论坛和留言板里租借或购买。根据其中一个俄罗斯语提按的翻译,一个名为“Shantaram”的成员报价1美元可向任何网站提供1000个“访客”,并声称它可以定向提供来自任何指定的国家的流量。

黑客通过经常通过潜藏在电子邮件附件或伪装成合法网站下载的恶意软件来感染计算机,构建僵尸网络。这些受感染的计算机然后被连接到一个指令机器,悄悄指挥僵尸网络为其工作,任何任务都有可能。计算机用户则可能没有意识到这一点。

广告行业从业者责怪阴暗和复杂的在线广告生态系统创造了欺诈行为的环境。大多数发布商(媒体),无论大小,都通过多渠道销售广告库存,中间商聚合不同网站版位再销售给品牌广告主。

中间商包括拥有广告销售团队的广告网络,以及采用自动化系统使广告客户竞价发布商库存的广告交易平台。库存可以由发布商直接提供,或由广告网络提供,或通过其他帮助网站销售广告位公司提供。

对营销人员来说,现在常有广告在数百个不同网站同时进行,这增加了广告可能出现在可疑网站的机会,而广告主并不知情。即使当广告主发现他们的广告上跑了一个都是僵尸流量的网站,却没有一个正式的流程可以让他们把钱要回来,广告买家们说。

自动化系统“提升了购买效率和控制,但也更容易为坏人所利用,”媒体购买公司Accordant Media共同创始人和高管Arthur Muldoon说,其客户包括Starwood Hotels, Seamless和Zipcar。

为筛选出劣质流量,Accordant使用越来越多的安全和验证公司,包括comScore, DoubleVerify和White Ops。去年Accordant用这些服务的费用翻了一番。Accordant也有一个越来越庞大的不会采购广告的网站黑名单。这份名单已经是去年的三倍大,目前包括数十万站点。

White Ops约一年前由Hassan先生, Michael J.J. Tiffany, Ash Kalb和知名互联网安全研究员Dan Kaminsky成立,办公地点在在布鲁克林一家科幻书店。在早期,该公司研究银行欺诈。但是,一次聚会上有人给Tiffany先生看了他iPhone上的一张快照:一张从广告网络得到的90万元支票,这促使他们改变了想法。这个熟人说,他耍弄了广告网络,让他们以为他主办的网站有很大的流量。 “它让我想到, 我们应该看看这个,” 公司的首席执行官Tiffany先生说。

White Ops已编录数以万计的嫌疑网站。它的技术能够实时识别僵尸,并阻止广告发布到不良网站。其目的是打击欺诈网站的现金流,而不是试图为“这些家伙戴上手铐,”蒂芙尼先生说。

根据eMarketer,美国数字广告支出今年预计上升14.9% 到423亿美元。大多数网站靠访问量的规模从广告主那儿赚钱。低流量的网站每千次展示(CPM)可以赚25美分,而较知名的网站每千次展示(CPM)可高达20美元。视频广告往往可以获得更高的广告费率。

一些专家说,广告网络和广告交易平台都没有仔细筛选与他们合作的出版商,因此对僵尸网络相关欺诈行为也负有部分责任。

批评人士说,中间商有利益冲突,因为他们得到广告商支付费用的一部分。 “如果他们减少欺诈行为,他们就减少了了他们的收入,”加州圣克拉拉市网络应用程序安全公司WhiteHat Security创始人和首席技术官Jeremiah Grossman说。

“跟着钱走,该受批判的是获益最大的群体,”Forrester研究公司的分析师Susan Bidel说:“这会是出版商和每一个在广告购买过程中分得费用的中间商。他们都在某种程度上串通一气,不论是主动或被动。 “

中间商说,他们正在尽他们的最大努力用自己的过滤技术和纠察队伍淘汰欺诈出版商,杜绝欺诈行为。他们拒绝他们对僵尸网络视而不见的说法。

“每个人都承认这是一个问题,”数字广告行业组织Interactive Advertising Bureau副总裁Steve Sullivan说。 “现实情况是其中一些公司的确是在尽他们的全力。 ”

虽然有些欺诈者独立运作,而有些则牵涉及庞大的站群组织。在一个案例中,White Ops技术发现了一个僵尸聚居的生活方式媒体网络,连接数百个网站,其中包括bodybuildingfaq.com, financestalk.com和abctraveling.com。这些网站无任何可联系到的人员对此事发表评论。

在某些情况下,合法的网站聘请外部公司帮助提高流量,却无意中落入了僵尸网络入侵的陷阱。这可能涉及通过诸如搜索引擎付费关键字搜索广告的方法扩大建观众群。

 White Ops发现的一个例子,教育门户网站Education.com超过30%的访问者是机器人。根据Quantcast,过去一个月该网站共收到约400万独立展示。

Education.com发言人说,他们意识到了僵尸流量,这可能来自于夏天时的一个旨在提高其访问者数量的举动。 Education.com从各种合法来源购买了流量,包括搜索引擎,以吸引新的用户,以及“对广告客户表现良好的”用户。

“我们已停止了该推广活动,”该发言人说。

在线监测公司comScore称大流量知名网站可能有个位数百分比的不良流量,而不太知名的网站可能有25%的流量来自机器人。

广告欺诈损失很难确定。例如,安全公司Solve Media估计全世界范围内高达29%的展示广告流量是僵尸流量,今年可能花费了广告主约100亿美元。

微软公司和安全软件制造商赛门铁克公司最近追查了一个叫Bamital的网络,估计其公司每年广告欺诈赚取至少100万美元。联邦法院命令关闭Bamital,美国法警没收了其网络运营幕后的服务器。两家公司现在正在做设备取证,希望能部分揭开僵尸网络的业务,以及幕后的人的位置。

据阿尔卡特-朗讯子下属阿尔卡特-朗讯Kindsight安全实验室称,一个叫做ZeroAccess的僵尸网络被认为在美国已经劫持了685,000台计算机。每一天,它通过假流量在“纯为广告而架设的”网站上生成约1.40亿次的广告展示,浪费广告主约90万美元。

Via WSJ

赞(1) 打赏作者

觉得文章有用就打赏一下文章作者吧

微信扫一扫打赏