我是目前研究出海投放&變現(xiàn)業(yè)務(wù)的SL。前面的三篇文章我們講述了基本的fraud概念和檢測(cè)方法。這些基礎(chǔ)概念可以幫助我們?nèi)粘V信囵B(yǎng)看數(shù)據(jù)的敏感程度(比如識(shí)別short_ctit等),理解大多數(shù)的作弊方法。但是,在我們的日常工作中其實(shí)已經(jīng)購買了不同的MMP平臺(tái)SaaS服務(wù)。這些MMP平臺(tái)也提供了不少的防作弊解決工具和套件。我們應(yīng)該如何合理使用這些平臺(tái)已有的工具,實(shí)現(xiàn)我們自身的防作弊方案呢?從這篇文章開始,會(huì)依次深度講解每一個(gè)歸因平臺(tái)提供的防作弊解決方案。首先從Appsflyer開始,之后會(huì)依次介紹Adjust、Singular等比較常見的平臺(tái)。如果你對(duì)其他歸因平臺(tái)也感興趣,可以留言,我會(huì)根據(jù)人數(shù)多少?zèng)Q定寫對(duì)應(yīng)的文章。本文整體會(huì)首先介紹Appsflyer的識(shí)別作弊框架,將AF識(shí)別的作弊類型依次說明。之后會(huì)依次簡單介紹Appsflyer提供的最基礎(chǔ)且免費(fèi)的ProtectLITE到付費(fèi)的Protect360和高階功能Validation rule、Event rule以及FPS。Protect LITE 與 Protect360Fraud Protection Studio FPSAppsflyer有實(shí)時(shí)檢測(cè)攔截(real-time)和歸因后再檢測(cè)(post-attribution)兩套防作弊組合方案。實(shí)時(shí)檢測(cè)發(fā)生在歸因判定的環(huán)節(jié)中,在判定某一次安裝是否是虛假安裝、渠道是否是正常流量的時(shí)候就能夠作出判斷。對(duì)于憑空捏造的安裝可以直接認(rèn)定安裝無效且對(duì)流量來源的渠道做出“懲罰”,比如24小時(shí)內(nèi)所有上報(bào)點(diǎn)擊全部判定無效等。對(duì)于安裝劫持的渠道,也會(huì)正確按照歸因模型重新判定并記錄到正確的渠道上,并將劫持渠道標(biāo)記助攻。實(shí)時(shí)檢測(cè)的數(shù)據(jù)實(shí)時(shí)更新。歸因后再檢測(cè)發(fā)生在歸因判定環(huán)節(jié)之后。這時(shí)候,歸因的結(jié)果已經(jīng)不能修改了。雖然Appsflyer此刻已經(jīng)完成判定安裝的來源任務(wù),但是人無完人,這個(gè)結(jié)果是真的可信的嗎?隨著作弊手段的升級(jí),應(yīng)用內(nèi)事件作弊的發(fā)生,也促使Appsflyer不得不去做后項(xiàng)驗(yàn)證,建立新的模型去判定自己的初次判斷是否正確,結(jié)合新的后項(xiàng)數(shù)據(jù)再做流量的甄別。所以一般被判定為歸因后作弊的情況,無外乎兩種:逃過了安裝捕捉,但是Appsflyer檢測(cè)到應(yīng)用內(nèi)事件作弊 & Appsflyer學(xué)習(xí)到了新的作弊方式并部署了新模型。歸因后再檢測(cè)的數(shù)據(jù)每天UTC時(shí)區(qū)上午10時(shí)更新。我們知道:Appsflyer按照歸因激活收費(fèi),但是歸因后識(shí)別的假量不會(huì)收費(fèi)。一旦該渠道pid或子渠道site_id(統(tǒng)稱為source)被識(shí)別到歸因后作弊,后續(xù)該source的:點(diǎn)擊會(huì)被攔截過濾、當(dāng)月的安裝會(huì)被標(biāo)記為作弊激活、所有的應(yīng)用內(nèi)事件被標(biāo)記為假量。Appsflyer的官網(wǎng)提供了常見作弊的檢測(cè)方法和他們的應(yīng)對(duì)措施,如下圖所示。這些內(nèi)容,基本在之前的文章中有講述,我們今天重點(diǎn)教會(huì)大家知道Appsflyer的看板上的字段都是什么意思,如何導(dǎo)出對(duì)應(yīng)的數(shù)據(jù)和平臺(tái)掰扯。我們先不講看板,因?yàn)榭窗宓臄?shù)據(jù)是從底表aggregate制作的,我們直接從Appsflyer提供的raw data底表數(shù)據(jù)講起。在Raw Data Report中,如下字段與AF判定的fraud有關(guān)(紅色的可以不關(guān)注):
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
判定為fraud的激活產(chǎn)生的應(yīng)用內(nèi)事件是否和自然流量有關(guān) |
|
|
|
歸因后識(shí)別出的被劫持的激活/應(yīng)用內(nèi)事件,顯示其真實(shí)的有效助攻渠道。可能出現(xiàn)的值為contributor[1-3]或者organic。 |
我們?cè)敿?xì)看一下Blocked Reason和Blocked Sub Reason都包含哪些類型:Appsflyer提供了四層基礎(chǔ)防作弊漏斗,分別是點(diǎn)擊、安裝、聚類、事件。每一種類型的原因和解釋在Appsflyer的幫助中心都有說明,這里放幾張截圖和我的一些補(bǔ)充說明。(1)ip_blacklist:Appsflyer的IP第三方服務(wù)商是Digital Element,用于動(dòng)態(tài)檢測(cè)全球IP。(Adjust為Max Mind)(2)invalid_fingerprint:概率歸因時(shí)使用該字段,SDK上報(bào)不受影響。(3)click_capping:該渠道的一段時(shí)間內(nèi)的作弊率極高,導(dǎo)致Appsflyer全渠道判定24小時(shí)內(nèi)該渠道發(fā)送的點(diǎn)擊/曝光全部無效。(4)click_signing:類似于SKAN的點(diǎn)擊簽名,取決于ad_network是否適配,目的是防止冒用渠道。(5)input_validation:渠道名稱無效,我只見過一次刷apk量換MMP平臺(tái)報(bào)錯(cuò)出現(xiàn)這個(gè)錯(cuò)誤。每一類blocked reason都比較細(xì)和復(fù)雜,長篇大論不適合展開。如果你有問題可以咨詢Appsflyer的客戶支持,當(dāng)然也可以咨詢我,有時(shí)間我會(huì)解釋你的疑問。這里補(bǔ)充一個(gè)我當(dāng)時(shí)看這個(gè)分類時(shí)候的困惑,不知道你有沒有想過:為什么Appsflyer分四層漏斗?安裝和事件我理解可以分為兩類,聚類又是個(gè)什么鬼東西?它為什么放在安裝和事件之間?Appsflyer提供了四層基礎(chǔ)防作弊漏斗,分別是點(diǎn)擊、安裝、聚類、事件。不知道大家高中是不是都是學(xué)理工的,這個(gè)概念其實(shí)很像我們?cè)诟咧形锢砗蛿?shù)學(xué)的傅立葉級(jí)數(shù)和大學(xué)學(xué)的信號(hào)與系統(tǒng)中講述的傅立葉變換,信號(hào)在時(shí)域和頻域之間來回轉(zhuǎn)變,給我們切換了另一種視角去看信號(hào)。安裝也是一樣,用戶從點(diǎn)擊->安裝->事件其實(shí)是一種時(shí)間有序的行為,我們當(dāng)然可以根據(jù)這樣的邏輯或者在每一個(gè)步驟中去穿插規(guī)則驗(yàn)證是否是fraud。但是我們換一種視角。將所有的用戶行為(你可以理解成將信號(hào)分解成無數(shù)正弦or余弦函數(shù)的疊加)按照時(shí)間、行為特征去聚類(這是一個(gè)機(jī)器學(xué)習(xí)術(shù)語,你可以簡單理解為通過制定規(guī)則把不同的用戶放在一堆)后,他會(huì)在另一個(gè)維度上分成一堆不同的用戶集合。那么與自然流量或者大多數(shù)正常安裝相比,如果無法在規(guī)則內(nèi)聚類成功(比如兩類人完全不一樣),則同樣可以判定為fraud。二、Protect LITE 與 Protect360Appsflyer根據(jù)客戶付費(fèi)與否,推出了免費(fèi)的Protect LITE和付費(fèi)的Protect 360。Protect LITE是一個(gè)免費(fèi)的版本,它提供了基礎(chǔ)的實(shí)時(shí)拒絕激活,沒有應(yīng)用內(nèi)事件、規(guī)則、歸因后拒絕。當(dāng)然付費(fèi)的Protect 360就能夠全部解鎖這些功能。最常見的使用場(chǎng)景就是和平臺(tái)掰扯核減了。目前很少有平臺(tái)不認(rèn)可Appsflyer的核減報(bào)告。所以如果你本身應(yīng)用的體量很大且有充足的預(yù)算購買這項(xiàng)服務(wù)的話,可以使用這項(xiàng)功能導(dǎo)出PAF的原始報(bào)告,與渠道結(jié)算的時(shí)候核減。(注意要月初8號(hào)之后再核減哦!)其次就是日常運(yùn)營環(huán)節(jié)中了:觀察不同network之間每天的助攻率波動(dòng)(之前文章有寫)幫助我們查驗(yàn)是否有渠道之間的劫持,同時(shí)也建議將自然流量放在同一張chart里面觀察趨勢(shì)。這樣的話,對(duì)于劫持的自然量的渠道來說會(huì)呈現(xiàn)相反且非常直觀的趨勢(shì)。觀察同一個(gè)network的子渠道分布,有一些明顯fraud的子渠道也要block掉。三、Validation & Event rule為了滿足多需求的廣告主,Appsflyer提供了新的功能幫助廣告主制定除基礎(chǔ)識(shí)別方法外的新規(guī)則。之所以把他們兩放在一起,是因?yàn)樗麄兌际菑V告主自己制定的。Validation Rule:比如常見的忠實(shí)用戶定義、自定義的CTIT Gap、特定版本的特殊規(guī)則等。Event Rule:比如用戶在整體User journey中繞不開的事件(比如游戲埋一個(gè)tutorial的點(diǎn))、事件順序(為了防止渠道破解SDK去反刷事件)等。這兩個(gè)新功能不與贅述,但是有一個(gè)需要注意的點(diǎn):我個(gè)人推薦不要給某些渠道因?yàn)樘厥庠騿为?dú)繞過一些規(guī)則。四、Fraud Protection Studio FPS這個(gè)就更和普通的用戶沒有關(guān)系了。這實(shí)際上是Appsflyer的一個(gè)自定義的防作弊套件。正常情況下,Appsflyer將流量分成兩類:正常和作弊,如紅框所示。切換成這個(gè)FPS后,Appsflyer將流量分成兩類:正常和作弊,但是判定為作弊的流量可以選擇為僅標(biāo)記or上報(bào)。當(dāng)然,上報(bào)的閾值也是由你自定義的。這個(gè)功能的推出,我個(gè)人猜測(cè)?覺得可能有兩方面原因:第一是:確實(shí)有一部分W2A或者其他可以正常歸因流程中經(jīng)常被識(shí)別為作弊的流量需要有新的解決方案推出,因?yàn)閭鹘y(tǒng)的模型一定會(huì)將這部分歸因標(biāo)記就無法給渠道結(jié)算了,對(duì)于Appsflyer來說,沒收到費(fèi)用也是一筆損失。第二是:這個(gè)有點(diǎn)陰謀論了,有一部分甲乙方確實(shí)可以借這個(gè)鉆空子。純屬猜測(cè)哈,無真實(shí)證據(jù)哈,開個(gè)玩笑。關(guān)注我,獲取更多廣告投放變現(xiàn)知識(shí)!
