国内商业化广告行业黑灰产初探

 

报告背景

据《2020 中国互联网广告数据报告》显示，2020年中国互联网广告全年收入4971.61亿元，比2019年度增长13.85%，在疫情的影响下仍维持增长态势。

2020年视频平台增速最快，较上年增长了64.91%，达903.53亿元。其中短视频广告最为抢眼，增幅达106%，远超长视频广告25%的增幅。2020年，电商平台互联网广告增加17.26%，较上一年提升37%。

互联网广告行业蓬勃发展的背后，丰厚的利润也吸引着无数黑灰产涌入广告行业，虚假宣传、违禁广告、流量作弊，无法为广告主提供优质的业务流量，给流量市场和广告生态带来持续的负面影响，影响广告业务平台的生态平衡。

本文将围绕国内广告行业的业务现状、业务风险、黑灰产业链等多个角度，分享国内商业化广告近期黑灰产动态。

 

1. 国内商业化广告业务现状

据《2020 中国互联网广告数据报告》显示，2020年中国互联网广告收入头部企业为阿里巴巴、字节跳动、腾讯、百度，其中TOP1的阿里巴巴广告业务营收超过1000亿，位居榜首。

按照最近计量单位“爽”来计算，1000亿也就是625爽。（知识点，要考的

接下来我们主要以这几家企业为切入点，分析国内商业化广告业务现状。

根据上表，我们可以看出，国内头部的几家广告业务服务供应商均自带流量渠道，除自有流量支撑的内部搜索排名、信息流广告外，均有自己生态外的广告SDK业务，利用外部流量业务布局广告生态，赚取其中的平台抽成利润。

只要业务生态布的好，处处都有赚钱的机会，实名羡慕，默默哭泣。

 

2. 国内商业化广告业务模式

国内的商业化广告业务发展至今，已形成完整的生态链条和业务合作模式。

2.1. 广告业务投放流程

目前，主流的广告业务投放流程如下图所示：

部分广告平台允许代理商代理经营其广告业务，协助广告主进行广告代投。广告服务平台根据广告主提供的广告内容及业务渠道方向，提供广告策略及广告优化建议，选择指定的内部流量渠道及流量主的媒体渠道流量进行流量分发，用户侧触发广告完成指定操作，完成广告主业务目标。

国内目前的多数商业模式都是如此，没有中间商赚不了的差价。

2.2. 广告业务计费模式

广告业务的盈利模式也相对简单，赢利点主要为两部分。平台自有流量的广告服务平台可赚取完整的广告服务费用，平台作为流量主和广告主的服务中间平台可赚取中间的广告服务费用抽成。

平台业务的计费模式与广告类型存在一定的关系。目前，国内的广告类型主要分为两类，一类为品牌类广告，另一类为效果类广告。品牌类广告的投放主要为提升品牌知名度，如某些应用开屏的大牌化妆品、汽车广告等，看重长期的品牌效应。效果类广告是非常看重ROI的广告类型，广告主对可衡量的结果付费，如应用下载量、广告点击量、激励视频播放量等。

如下图所示，左边是广告，右边也是广告，都是花了钱的客户爸爸。

目前，广告的计费模式，主要为以下几种：

计费的详细逻辑过于复杂，此处就不详细展开。（其实我也不懂，每个平台都不一样）

但作弊方式是与计费模式存在很强的关联性，这个咱们后面再说。

2.3. 广告主&SDK流量主准入门槛

目前，国内广告主及SDK流量主的准入门槛都较为严格，对于以企业入驻的广告主及流量主，均有资质相关的校验及规则约束。

虽然资质审核有一定的流程，但这并不能阻挡黑产投身广告行业的决心，办法总比困难多。有流量的地方，就一定是有黑灰产的江湖。

 

3. 国内商业化广告业务风险

按照整个广告业务的流程来看，在各个流程均有不同类型的风险存在。而整体的风险类型也可根据整个业务链条中的角色进行划分。

3.1. 账号准入

广告主和流量主的账号准入流程均涉及到资质问题，目前大多数平台均需企业资质，而企业资质目前市面有很多交易渠道，也有很多代办渠道，均可解决账号准入的问题。

对于部分平台要求手持身份证、营业执照等资料，均可通过特殊渠道采购。
注：此行为为违法行为，请不要学习！也不要帮助他人进行相关认证操作！

3.2. 内容风险

内容风险是广告行业的核心风险之一。国内对于内容的监管是非常严格的，如广告的虚假宣传、侵犯他人版权、涉及到黄赌博等相关违禁内容的宣传等，此外，媒体的投放渠道也是内容风险之一，如媒体的投放渠道为色情渠道等，会对平台造成一定的舆情风险。

目前，狼厂搜索一些黑产的资源，还有广告位出售，清晰可见的“dy短视频引流，快速引流”，有那么一丢丢嚣张🤏🏻

3.3. 作弊行为

作弊行为是目前广告行业最大的风险，作弊方式也有很多种，与广告的计费方式有强关联。 虚假流量的滋生威胁着广告平台的公平性，也无法给广告主提供优质的渠道流量。

按照作弊类型划分可分为机器作弊和人工作弊这两种。

机器作弊：机器作弊的方法有很多，有破解协议伪造设备参数进行刷量作弊，也有模拟执行自动化操作作弊，还有应用内嵌入脚本进行暗刷等各种行为。具体的刷量作弊行为取决于计费类型。

人工作弊：人工作弊的方式与刷量类似，目前主要通过众包渠道或社交平台进行放单，下游真人接单进行手刷，用户与媒体/流量主联合作弊。此类方法无明显特征，较为隐蔽，且难以发现。

机器作弊通常也离不开通用的黑灰产资源，如代理IP、改机工具、模拟器、自动化脚本等，而这些设备维度的特征可依靠设备指纹SDK进行检测及防控，也可以依靠于流量维度的行为特征进行风险识别，如行为路径、访问时长、鼠标轨迹等。

 

4. 国内商业化广告刷量黑灰产业链

上游工具及物料资源稳定，下游不同角色提供不同的服务类型，在不同的场景进行变现，整个产业链呈现规范化、可复制化的趋势。开发者/流量可采用多种方式进行刷量，用于赚取广告费用；开发者/流量主也可通过恶意媒体渠道投放广告，用于赚取低质量渠道广告费用；广告主/中介通过广告代投赚取违禁广告投放者的服务费，违禁广告可能会导致赌博诈骗、色情欺诈等恶意事件。

 

5. 典型作弊case分析

5.1. 真人刷量

目前，市场上有很多应用试玩平台，羊毛党在试玩平台或者众包平台接单后完成指定的下载应用任务即可获利。

某应用试玩界面如下图所示：

用户通过试玩平台任务赚取佣金，试玩平台在用户完成广告后，赚取广告平台的广告服务费。

对于CPS类计费模式广告，手法与电商刷单类似。目前外部社交渠道有业务接单群。

对于平台而言，此类专注于接单的用户存在较高风险，这些热衷于悬赏任务的用户后续可能会参加其他网赚活动，给平台造成不小的资损。

5.2. 虚假刷量

近期，我们观察到某应用商店有针对鹅厂广点通业务的刷量作弊应用，该应用表面上是个游戏类应用，但是实际上，无论点哪里都会跳出激励视频广告，是个非常流氓的应用。

通过对APK文件的简单分析，我们发现这款应用集成了工牌厂、鹅厂和蓝厂的广告SDK，业务可以说是非常广泛了。（好家伙，我直呼好家伙

然而在应用运行时，只刷到了鹅厂的视频激励广告和插屏广告。

游戏基于cocos2dx开发，核心代码为js脚本，对于点击中的按钮，如“下一页”按钮，开发者在这个按钮绑定了playFullVideo事件。

而这个playFullVideo是个加载广告视频的函数。

开发者在不同的按钮中绑定事件，以赚取用户点击操作而带来的广告佣金。

顺便给各位小伙伴分享下该游戏中的一段“打油诗”：

"太晚啦，去你家，啥都不干就吃瓜。",
"吃了没，早点睡，那个女孩是我妹。",
"你别闹，真没有，就是一起喝点酒。",
"喝多了，拉拉手，我们只是好朋友。"

5.3. 恶意引流（BC渠道）

部分广告主/中介通过平台的审核后，打着游戏的名字投放违禁的博彩广告，诱导用户进入非法博彩的陷阱。

5.4. 暗刷

2020年12月，奇安信威胁情报中心移动安全团队发现了国内某黑产组织投入的恶意黑产“Preload”SDK插件。

该SDK自2019年7月开始被投入使用，共涉及百余款APP，其中部分游戏APP还出现在国内数个主流移动应用商店，累计感染百万级移动终端用户。“Preload” SDK通过加载云控下发的隐私收集、扣费及刷量等多个黑产插件进行不同黑产活动；结合追踪挖掘其对应幕后公司的业务范围，“Preload”SDK的最终目标是为了帮助幕后公司实现恶意互联网营销以牟取丰厚的黑灰色收入。

详见：“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

 

6. 广告行业防控建议

广告行业的安全治理能够帮助广告主过滤掉异常流量，保障广告能够触达正常用户，提升广告主对平台的信任度，也能够保证广告生态和流量市场的公平性。

1.外部情报布控

目前广告行业的黑产产业已非常成熟，内部数据无法完全覆盖黑产的作案手法，如资质准入相关环节的风险是很难从内部数据发现异常。需对内部场景涉及的黑产渠道进行长期监控，如作弊涉及的作弊工具渠道、违禁广告代投涉及的外部中介代理等。

2.流量数据分析

从设备维度、账号维度、行业维度等多视角入手，全面建立流量异常指标，及时发现并优化线上策略，对于通用作弊场景，搭建完整的线上算法模型，降低风险系数。

3.基础能力建设

行业治理：加强广告主投放内容审核，对于广告行业政策及高风险品类进行深度解读，对于虚假广告主、违禁物品等进行治理，并制定分层处置策略，加强防控能力。同时，对于流量主渠道，加强外部媒体渠道的监控及反馈。

设备防控：对于黑灰产常用的改机工具、作弊工具、异常环境，进行特征采集及识别，输出风险参数用于线上实时拦截及线下离线分析。

 

附录

广告主：需要推广产品的主体，借助于广告触达潜在用户，推广产品，扩大产品的影响力，实现商业价值。如特斯拉、宝马等。
广告代理商：提供专业广告服务，协助广告主完成广告投放。
广告服务平台：提供在线服务，平台自身有一定的业务流量，或能够提供业务渠道协助广告主扩大产品的影响力。如百度营销平台，腾讯广告，字节巨量引擎等。
流量主：为展示广告提供相关页面、位置的应用、游戏、网站等媒体的运营者。
内部流量：为展示广告提供相关页面、位置的应用、游戏、网站等媒体，流量为广告服务平台自由流量。
媒体：由流量主运营，为广告提供展示页面、位置的网站、游戏、应用等渠道。如快手、QQ、今日头条等。
ROI：投资回报率，指投资后所得的收益与成本间的百分比率。

 

参考文档

https://zhuanlan.zhihu.com/p/113972162
https://mp.weixin.qq.com/s/Bdd9FKRbGAon0SjOBlo8tQ
https://zhuanlan.zhihu.com/p/146391463