前面的三篇文章我們講述了基本的fraud概念和檢測方法。這些基礎概念可以幫助我們日常中培養看數據的敏感程度(比如識別short_ctit等),理解大多數的作弊方法。但是,在我們的日常工作中其實已經購買了不同的MMP平臺SaaS服務。這些MMP平臺也提供了不少的防作弊解決工具和套件。我們應該如何合理使用這些平臺已有的工具,實現我們自身的防作弊方案呢?從這篇文章開始,會依次深度講解每一個歸因平臺提供的防作弊解決方案。首先從Appsflyer開始,之后會依次介紹Adjust、Singular等比較常見的平臺。如果你對其他歸因平臺也感興趣,可以留言,我會根據人數多少決定寫對應的文章。本文整體會首先介紹Appsflyer的識別作弊框架,將AF識別的作弊類型依次說明。之后會依次簡單介紹Appsflyer提供的最基礎且免費的ProtectLITE到付費的Protect360和高階功能Validation rule、Event rule以及FPS。Protect LITE 與 Protect360Fraud Protection Studio FPSAppsflyer有實時檢測攔截(real-time)和歸因后再檢測(post-attribution)兩套防作弊組合方案。實時檢測發生在歸因判定的環節中,在判定某一次安裝是否是虛假安裝、渠道是否是正常流量的時候就能夠作出判斷。對于憑空捏造的安裝可以直接認定安裝無效且對流量來源的渠道做出“懲罰”,比如24小時內所有上報點擊全部判定無效等。對于安裝劫持的渠道,也會正確按照歸因模型重新判定并記錄到正確的渠道上,并將劫持渠道標記助攻。實時檢測的數據實時更新。歸因后再檢測發生在歸因判定環節之后。這時候,歸因的結果已經不能修改了。雖然Appsflyer此刻已經完成判定安裝的來源任務,但是人無完人,這個結果是真的可信的嗎?隨著作弊手段的升級,應用內事件作弊的發生,也促使Appsflyer不得不去做后項驗證,建立新的模型去判定自己的初次判斷是否正確,結合新的后項數據再做流量的甄別。所以一般被判定為歸因后作弊的情況,無外乎兩種:逃過了安裝捕捉,但是Appsflyer檢測到應用內事件作弊 & Appsflyer學習到了新的作弊方式并部署了新模型。歸因后再檢測的數據每天UTC時區上午10時更新。我們知道:Appsflyer按照歸因激活收費,但是歸因后識別的假量不會收費。一旦該渠道pid或子渠道site_id(統稱為source)被識別到歸因后作弊,后續該source的:點擊會被攔截過濾、當月的安裝會被標記為作弊激活、所有的應用內事件被標記為假量。Appsflyer的官網提供了常見作弊的檢測方法和他們的應對措施,如下圖所示。這些內容,基本在之前的文章中有講述,我們今天重點教會大家知道Appsflyer的看板上的字段都是什么意思,如何導出對應的數據和平臺掰扯。我們先不講看板,因為看板的數據是從底表aggregate制作的,我們直接從Appsflyer提供的raw data底表數據講起。在Raw Data Report中,如下字段與AF判定的fraud有關(紅色的可以不關注):
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
判定為fraud的激活產生的應用內事件是否和自然流量有關 |
|
|
|
歸因后識別出的被劫持的激活/應用內事件,顯示其真實的有效助攻渠道。可能出現的值為contributor[1-3]或者organic。 |
我們詳細看一下Blocked Reason和Blocked Sub Reason都包含哪些類型:Appsflyer提供了四層基礎防作弊漏斗,分別是點擊、安裝、聚類、事件。每一種類型的原因和解釋在Appsflyer的幫助中心都有說明,這里放幾張截圖和我的一些補充說明。(1)ip_blacklist:Appsflyer的IP第三方服務商是Digital Element,用于動態檢測全球IP。(Adjust為Max Mind)(2)invalid_fingerprint:概率歸因時使用該字段,SDK上報不受影響。(3)click_capping:該渠道的一段時間內的作弊率極高,導致Appsflyer全渠道判定24小時內該渠道發送的點擊/曝光全部無效。(4)click_signing:類似于SKAN的點擊簽名,取決于ad_network是否適配,目的是防止冒用渠道。(5)input_validation:渠道名稱無效,我只見過一次刷apk量換MMP平臺報錯出現這個錯誤。每一類blocked reason都比較細和復雜,長篇大論不適合展開。如果你有問題可以咨詢Appsflyer的客戶支持,當然也可以咨詢我,有時間我會解釋你的疑問。這里補充一個我當時看這個分類時候的困惑,不知道你有沒有想過:為什么Appsflyer分四層漏斗?安裝和事件我理解可以分為兩類,聚類又是個什么鬼東西?它為什么放在安裝和事件之間?Appsflyer提供了四層基礎防作弊漏斗,分別是點擊、安裝、聚類、事件。不知道大家高中是不是都是學理工的,這個概念其實很像我們在高中物理和數學的傅立葉級數和大學學的信號與系統中講述的傅立葉變換,信號在時域和頻域之間來回轉變,給我們切換了另一種視角去看信號。安裝也是一樣,用戶從點擊->安裝->事件其實是一種時間有序的行為,我們當然可以根據這樣的邏輯或者在每一個步驟中去穿插規則驗證是否是fraud。但是我們換一種視角。將所有的用戶行為(你可以理解成將信號分解成無數正弦or余弦函數的疊加)按照時間、行為特征去聚類(這是一個機器學習術語,你可以簡單理解為通過制定規則把不同的用戶放在一堆)后,他會在另一個維度上分成一堆不同的用戶集合。那么與自然流量或者大多數正常安裝相比,如果無法在規則內聚類成功(比如兩類人完全不一樣),則同樣可以判定為fraud。二、Protect LITE 與 Protect360Appsflyer根據客戶付費與否,推出了免費的Protect LITE和付費的Protect 360。Protect LITE是一個免費的版本,它提供了基礎的實時拒絕激活,沒有應用內事件、規則、歸因后拒絕。當然付費的Protect 360就能夠全部解鎖這些功能。最常見的使用場景就是和平臺掰扯核減了。目前很少有平臺不認可Appsflyer的核減報告。所以如果你本身應用的體量很大且有充足的預算購買這項服務的話,可以使用這項功能導出PAF的原始報告,與渠道結算的時候核減。(注意要月初8號之后再核減哦!)其次就是日常運營環節中了:觀察不同network之間每天的助攻率波動(之前文章有寫)幫助我們查驗是否有渠道之間的劫持,同時也建議將自然流量放在同一張chart里面觀察趨勢。這樣的話,對于劫持的自然量的渠道來說會呈現相反且非常直觀的趨勢。觀察同一個network的子渠道分布,有一些明顯fraud的子渠道也要block掉。三、Validation & Event rule為了滿足多需求的廣告主,Appsflyer提供了新的功能幫助廣告主制定除基礎識別方法外的新規則。之所以把他們兩放在一起,是因為他們都是廣告主自己制定的。Validation Rule:比如常見的忠實用戶定義、自定義的CTIT Gap、特定版本的特殊規則等。Event Rule:比如用戶在整體User journey中繞不開的事件(比如游戲埋一個tutorial的點)、事件順序(為了防止渠道破解SDK去反刷事件)等。這兩個新功能不與贅述,但是有一個需要注意的點:我個人推薦不要給某些渠道因為特殊原因單獨繞過一些規則。四、Fraud Protection Studio FPS這個就更和普通的用戶沒有關系了。這實際上是Appsflyer的一個自定義的防作弊套件。正常情況下,Appsflyer將流量分成兩類:正常和作弊,如紅框所示。切換成這個FPS后,Appsflyer將流量分成兩類:正常和作弊,但是判定為作弊的流量可以選擇為僅標記or上報。當然,上報的閾值也是由你自定義的。這個功能的推出,我個人猜測?覺得可能有兩方面原因:第一是:確實有一部分W2A或者其他可以正常歸因流程中經常被識別為作弊的流量需要有新的解決方案推出,因為傳統的模型一定會將這部分歸因標記就無法給渠道結算了,對于Appsflyer來說,沒收到費用也是一筆損失。第二是:這個有點陰謀論了,有一部分甲乙方確實可以借這個鉆空子。純屬猜測哈,無真實證據哈,開個玩笑。
