一场俄国黑客、美国公司演出的大戏,为何会是未来中国市场的写照?

一场俄国黑客、美国公司演出的大戏,为何会是未来中国市场的写照?

Len_X 网站编辑 2016-12-27 377

c5c11a6e14805bf7a73fd5b9e457ba3f.jpg

2016年可谓“黑天鹅”之年,临近年关又有一件大事被爆出。上周三,根据广告监测机构whiteops的报告,一伙俄罗斯犯罪团伙通过机器人网络等方式,从美国广告市场“偷取”视频广告费,金额达每日300至500万美金。

年底大戏讲了什么?

这个项目名为“Methbot(冰毒机器人)”,主要针对目前CPM很高的全尺寸视频广告资源。这群黑客显然对程序化广告的生态系统,有着非常深入的理解和很高的技术水平,这与过去的机器人网络作弊不尽相同。

Methbot做了三件事:1、伪造虚假网站和广告库存;2、一个定制的桌面浏览器;3、模拟浏览操作及帐号登录。

60dbbb6a234b5a00189673d04f1c78c6.jpg

传统的僵尸网络通常是让真实的电脑感染上恶意软件,如果他们的病毒被发现就会去感染新的电脑。

而Methbot则是直接伪造了近60万个IP,并将他们通过美国的网络服务提供商,诸如Verizon, Comcast 和Spectrum分布在全美各个地方,就像真实的家庭一样。

4d2fe10503d3c337b6844fe60f5d0747.jpg

同时,作假者伪造了超过25万的虚假知名网站网页,例如经济学人、赫芬顿邮报、Vogue, ESPN, FoxNews 和 CBS Sports等优质媒体资源。

除了假网站做的非常逼真之外,Methbot能够将其定制的浏览器伪装成任意一款主流浏览器,包括GoogleChrome最高可以伪装到53版本,Firefox 47,Internet Explorer 11和Safari 9.1、9.2也都可以,覆盖的系统包括win10 和MacOS。

这些实际上是使用Methbot浏览器的电脑,其地址栏是被操纵的,以至于任何人看到之后都会认为这官方的网站。

Methbot浏览器每天会自动产生超过2亿至3亿次的虚假视频广告曝光、虚假点击、鼠标移动以及社交网络登录行为,通过这样的方式躲避反作弊机构的检查。

由于许多广告竞价都发生在公开交易市场,这相当于给Methbot打了掩护,同时Methbot也会进入私有交易市场,而过去人们总认为私有市场是不会有假量,并能够保证品牌安全。

然而网络媒体库存没有类似“授权经销商”的方案,当广告网络或者第三方接入这些网站的资源时,没有人会瞪大眼镜去查真假。

Methbot正是利用了这一点,广告展示的数据往往来自于浏览器,只要通过作弊手段让浏览器撒谎,那么现有的防作弊措施几乎形同虚设。

导致这一现象的原因是很多媒体过去就在买卖假量或劣质流量,他们对此睁一只眼闭一只眼,自然不希望买方将注意力关注到这个层面。只是他们从来没想到自己有一天居然会成为被人造假的对象。

而广告欺诈是网络上鲜有的“低风险高收益”的行当,导致这里成为黑客和犯罪团伙垂涎的领域。

Methbot并非牢不可破,其复杂性也导致了只要破坏其中任意一环,都会对整体造成影响,最简单的方法就是从伪造的网站域名和IP地址下手。但是如果想要起诉这些犯罪者却是难上加难,因为Methbot是一个国际化的团队,数据中心设在荷兰阿姆斯特丹,犯罪行为发生在美国,而总部在俄罗斯。

根据whiteops的统计,Methbot造成的损失巨大,Methbot的CPM价格在3.27美元至36.72美元不等,平均CPM达到了13.04美元。算上每日2亿到3亿次的展示量,造成的广告费用损失大概在300万至500万美元不等。

8b7de4784c3f9cb87e0d27efc5ad1fbb.png

当广告欺诈发展到这一步的时候,已经不是简单的广告效果好坏和真假的问题。这是有组织的犯罪。

疑问:谁应该对此负责?

对于规模如此巨大的网络广告欺诈行为,人们总有无数疑问。

比如:

多大每日百万级的广告费用,为何不从付款账户层面去追查?

广告行业何时才能建立起信息分享机制,通过tag的方式验证资源安全性,提高透明度?

在查处了Methbot后,会不会出现下一个cocainebot,导致僵尸网络猖獗的原因除了钱和风险外,行业的纵容与利益牵扯是否也有关系?

现在看来每个月都会有公司爆出一些“虚假广告的大新闻”,谁都说自己是最好的欺诈检测公司,然而为什么整个行业却并没有一个统一的组织落实标准解决问题?

广告交易市场和SSP是否也陷入了这场“欺诈”之中?

当欺诈问题层出不穷的时候,广告主最后必然会选择离开公开化的程序化市场,到时何去何从?

在问题被曝光之后,数家被牵扯进去的美国公司纷纷表示他们从来没有和Methbot打过交道,包括AppNexus、Rubicon和几个DSP都在表示,Methbot的流量只占到其总资源的百分之零点几,与其总量对比是沧海一粟。

但总要有人为此负责。有人认为DSP和交易市场与Methbot串通好了,也有人说所有广告供应链中的角色都要对广告主负责,谁也脱不了干系。

毋庸置疑的是如果环境继续恶化下去,无论是程序化广告中的买方还是卖方都会收到致命的影响,广告主的预算将进一步流向Facebook和Google这样的大平台,也不会有广告主再去信任Ad tech 广告技术。

所有人都将受影响,未来怎么办?

程序化直购成为一种不错的解决的办法。

尽管它并不意味着完全的自动化广告投放,但至少他为广告主提供了一个有保证的广告交易链条。直购的意义在于广告主能了解自己的钱流向了哪些媒体,并得到了怎样的效果,更不必去担心其他问题。

虽然Methbot也侵入了一些私有交易市场,但相比公开市场来说,它被入侵的风险更小。私有交易市场的问题在于依然无法保证流量绝对干净,以及可控。程序化直购并没有从根本解决程序化广告供应链的问题,整个链条也没有改变,只是更加复杂化。因为信任的基础并没有变得牢靠。

美国等海外市场往往是中国程序化广告市场的写照,在广告欺诈问题困扰海外的同时,中国的广告市场也正在经历着一场关于“虚假与真实”的大讨论。随着越来越多的媒体建立起交易市场,头部媒体的集中态势正在进一步加剧。

比技术变成比流量,想必是很多投身程序化广告市场的技术人从来没有预料到的。即便反作弊技术再怎么有效,也依旧无法完全冲破覆盖在广告主头顶的“雾霾”。这导致不光是广告主,许多公司也产生了悲观的想法,以至于转型开始做流量生意。

就像一些从业者所说的,广告欺诈或机器流量的问题可能将成为网络广告生态的一部分。它甚至成为行业中大多数公司的一个“支撑点”:媒体需要更多的流量,以此来保持“优异的”ROI表现;流量审核公司需要它们来让自己能持续扮演“流量警察”的角色;广告主对于广告效果的苛刻要求需要这些可以操纵的流量作为支撑。最终作弊与反作弊将成为游戏的一环而一直存在下去。

关于作弊、广告和流量的讨论几乎贯穿了2016年,观察2016年美股的广告技术上市公司可以发现,如果抛去the Trade Desk的上市,整个市场走势是在下行的,其中的原因比较复杂,但无论如何广告作弊都是其中影响非常大的一项。在2017年,反作弊和重建广告主信任必将是行业需要更加关注的话题。

b35f82886bc2a7e7a9acf7766ec2f527.jpg

尾图.png

发表评论

“放肆一下”狂揽粉丝流量 一下科技攻占娱乐高地 进去看看