Protect360防作弊解决方案

高阶付费

推荐用于

营销人员

最近更新： 2023年05月30日 10:37

概要：归因作弊不但会对广告主造成严重的营销资金浪费，而且还会扭曲投放效果，导致投放策略的误判。Protect360能通过实时拦截和归因后检测来保护广告主不受假量侵扰。

相关文档：面板｜原始数据｜验证规则｜营销人员的移动广告作弊科普

Protect360简介

保护广告主不受归因作弊的侵害，其中的动态工具可用于识别作弊并拦截假量。
以AppsFlyer的海量数据、机器学习以及行为分析为基础，P360可以探测到各种已知和新生的点击/激活作弊，包括自动化脚本/程序（bots）以及行为异常。
在设备、媒体和广告平台层级帮助营销人员阻断广告作弊。
采用实时拦截与归因后识别相结合的逐层递进式方案阻断广告作弊。
对用户体验没有任何影响。对于涉及真实用户的作弊行为，P360不会干扰其正常的应用激活，仅会在归因记录中反应相关的作弊行为。

实时拦截

如果某次激活在归因之前被AF实时判断为来自作弊媒体的假量，那么该激活就会从归因链路中被拦截下来。
来自相应用户的后续应用内事件也会被拦截。
已拦截的激活和应用内事件会显示在Protect360的面板和已拦截的假量报告中。
- 已拦截的激活和应用内事件不会被归因，因此不会出现在AppsFlyer的归因数据和面板中。
AF会将被拦截的激活回传给对应渠道，其中还包含拦截原因，以便渠道进行优化。

进一步了解被拦截的事件

归因后识别的假量

在归因完成后检测到的作弊行为称为归因后识别的假量。AF可在这类假量的激活当天到之后7天（共8天）内对其进行检测识别。
激活一旦被归因，其归因记录就无法消除。因此，AF在处理归因后识别的假量时使用的方式与实时拦截有所不同。
归因后追溯到的激活和应用内事件假量也视为确凿的假量，不收取任何归因费用。

一旦某个渠道（如广告平台或子渠道）被判定为作弊渠道：

后续来自该渠道的点击会被拦截。
此前发生的激活：
- 从当月（以公历日期为准）月初至今发生的激活将标记为归因后识别的假量，但归因数据中不会将其剔除。自2020年1月起，这些激活的归因费用不会再记入P360客户的账单中。
- 当月月初之前发生的激活没有变化。
应用内事件：
- 发生在AF标记激活之前：标记为假量
- 发生在AF标记激活之后：标记为假量。

归因后识别的作弊类型包括：

激活看似正常，但激活后的应用内事件中有作弊迹象
AF发现了一种新型的作弊方式
P360算法收集某个媒体的统计数据，达到一定量级后检测出异常，从而识别出虚假激活

常见的作弊问题和解决方案

AppsFlyer检测到作弊行为后，为了不让作弊平台从中获利，会拦截与作弊行为有关的转化事件。请注意：相关应用激活本身不会被拦截。也就是说，用户仍然可以使用该应用，并为广告主带来收入。

您可以在Protect360假量原始数据报告中查看已拦截的作弊点击、激活和应用内事件。

下表说明了广告作弊的类型以及Protect360对应的处理方式。

作弊类型	说明	AppsFlyer解决方案
设备ID重置作弊	作弊平台会不断在同一台实体设备上重置设备ID，以此来生成大量激活。	AppsFlyer会识别异常的新设备比例，并屏蔽对应的流量来源。
安装劫持	作弊平台会在移动设备上植入恶意软件，当该设备上安装新应用时向作弊平台发送通知。然后作弊平台会立即向AppsFlyer发送点击，试图抢得该次激活的归因。	AppsFlyer会拦截CTIT（点击到激活时间）过短，且通过Google Play服务器侧API发出的末次点击。
点击劫持	恶意软件探测到相关应用即将激活后立即发送点击，试图劫取末次点击的归因。	如果在同一设备上对于同一应用发生点击后，很快又有获得归因的点击出现，这时AppsFlyer会拦截这些末次点击。
撞库	通过发送大量虚假点击制造假量的作弊方式，意在抢得激活前的末次点击。	对于转化率低、CTIT长的子渠道，AF会拦截其末次点击。
行为异常	作弊平台生成虚假的激活后行为，这类行为会呈现出前后不一致或异常的迹象。	凭借AF独有的数据量级在应用、地区、广告平台和子渠道等各个层级对广告互动的行为模式进行跟踪和分析，从而实时检测出非人类行为模式，从源头上遏制假量的侵入。
IP黑名单	对于刷量作弊平台，可以通过IP地址长时间不变这一点来识别。	AF通过全球第三方服务商Digital Element获取相关的最新数据，并以此为依据将涉嫌作弊的IP地址加入每日更新的黑名单。 IP黑名单的保护范围覆盖到所有应用。
SDK验证	作弊平台会发送虚假的SDK消息，来模拟高价值用户的行为。	使用AF专有的哈希协议对SDK和Web服务之间的消息进行加密，防止作弊平台模拟这类消息。 SDK验证的保护范围覆盖到所有应用。
商店验证	作弊平台会发送假的SDK消息，来模拟激活或应用内购，恶意推高CPA费用。详情请见Apple的App Store验证方案。	对于已发生的所有激活和应用内购，AF都会在iTunes中进行激活验证，并在iTunes和Google Play中进行应用内购验证，避免对假量进行归因。

注意：上文引用的时间值已经过处理，以保护客户的数据隐私。

如需进一步了解其他的拦截原因，请参考原始数据说明。

下表列出了各种激活和应用内事件的作弊类型，以及Protect360在实时拦截/后期探测到这些假量之后的处理方式。

Protect360防作弊措施及其成效
作弊类型	检测时间	激活的后续处理方式	应用内事件的后续处理方式
虚假激活	实时	实时拦截	实时拦截
虚假激活	归因后	在归因后识别的激活假量报告中标出	AppsFlyer记录到应用内事件之后将其识别为假量时，会在归因后识别的应用内事件假量报告中标出。识别后：实时拦截
激活归因劫持	实时	实时拦截更正归因结果，将激活归因到有效的末次触达渠道	记录在已拦截的应用内事件报告中归因到有效渠道（与激活一致）
激活归因劫持	归因后	在归因后识别的激活假量报告中标出	AppsFlyer记录到应用内事件之后将其识别为假量时，会在归因后识别的应用内事件假量报告中标出。识别为假量后：在归因后识别的应用内事件假量报告中标记出来（覆盖激活后30天内的应用内事件）* *AppsFlyer会更正归因结果，将激活后30天内的相关应用内事件归因到有效的末次触达渠道。对于30天之后发生的事件，AppsFlyer不会更正其归因结果。
应用内事件假量	实时	-	实时拦截
应用内事件假量	归因后	-	在归因后识别的应用内事件假量中标出

Protect360的使用方式

面板

Protect360面板显示汇总假量数据以及与假量相关的分析信息。

面板视图：

激活：LTV维度的假量分析信息，包括实时拦截的激活以及归因后识别的假量。您可以使用筛选和分组选项对激活假量进行细化拆解分析。

应用内事件：活跃维度的分析信息，包括实时拦截和归因后识别的应用内事件假量。您可以使用筛选和分组选项对事件假量进行细化拆解分析。

异常分析 ：这部分展示了CTIT（点击到激活时间）与可靠流量来源相比有所反常的媒体渠道信息。

将可疑激活与原始激活数据进行对比，以识别出异常迹象，如怪异的应用版本号、旧的操作系统版本、突兀的位置信息等。
使用验证规则来拦截CTIT过短的激活。Protect360会自动屏蔽CTIT值非常低的激活。

原始数据

假量的原始数据可以通过Pull API、导出数据和Data Locker（高阶付费功能）拉取。

原始数据报告分为以下几类：

已拦截的假量报告：包含被实时拦截的用户所产生的激活、点击和应用内事件，这些用户不会被归因到任何渠道。
归因后识别的假量报告
- AF将激活归因到某个渠道后发现该激活是假量。
- 应用内事件：
  - 来自归因后被识别为假量的激活。
  - 与激活本身无关，直接被判断为假量。

广告主可以使用这些报告与广告平台核对流量，从而进行相关优化，并根据归因后识别的假量调整归因面板。

验证规则

广告主（应用所有者）可以在验证规则中设置拦截激活、归因（确保激活被归因到有效的末次触达媒体）、应用内事件的条件。

与广告平台核对假量

广告主可以使用Protect360获取激活和应用内事件假量的原始数据，而广告平台侧可能不会把这些转化记录为假量。

如果您发现某个广告平台一直向您发送来源可疑的流量，可以告知该平台并让其停止发送可疑流量。沟通完相关事宜后，您可以使用原始数据激活报告中的Attributed Touch Time（广告触达时间）字段来检查这些可疑的流量来源是否确实不再向您发送激活。

您也可以使用Protect360的数据与广告平台核对流量，并对来源可疑的流量收取退款。

使用Protect360核对CPI广告的方式如下：

在每月月初与出现作弊流量的广告平台客户经理沟通相关事宜。
从已拦截的激活报告和归因后被判断为假量的激活报告中收集相关的激活假量原始数据。
将假量的原始数据发送给相关的广告平台，用于流量核对和优化。
如需在原始数据报告中剔除归因后识别的激活假量，使其仅显示有效激活，请下载月度的UA激活报告，并排除归因后激活假量报告中的所有激活。

使用Protect360核对CPA/CPE广告的方式如下：

在每月月初与出现作弊流量的广告平台客户经理沟通相关事宜。
从已拦截的应用内事件报告和归因后被判断为假量的应用内事件报告中收集相关的应用内事件假量原始数据。
将假量的原始数据发送给相关的广告平台，用于流量核对和优化。
如需在原始数据报告中剔除归因后识别的应用内事件（IAE）假量，使其仅显示有效IAE，请下载月度的UA应用内事件报告，并排除归因后IAE假量报告中的所有应用内事件。

特点与局限性

特点与局限性
特点	说明
广告主权限	所有AppsFlyer用户
渠道权限	需要广告主开通Protect360面板和原始数据的权限。广告主使用的广告平台必须与AppsFlyer对接。
代理权限	需要广告主开通Protect360面板和原始数据的权限。
代理数据透明化	开启数据透明化的代理：可以看到具体的媒体渠道关闭数据透明化的代理：不能看到具体的媒体渠道
应用配置中设定的时区	如果广告主为其账户下的所有应用都配置了同一个时区，那么面板就会使用应用配置中设定的时区来显示数据。如果各应用的时区不统一，则面板会按默认的UTC时区显示数据。
数据时效性	Protect360面板：每天更新一次。面板中的日期范围筛选条件下会显示最近一次更新的时间。报告：已拦截的激活和应用内事件：几乎实时滚动更新。归因后识别的假量：每天更新一次，以UTC时间为准。
重装激活	假量数据和重装激活仅显示在原始数据报告中，因此面板和原始数据报告中的总体数据会有多处差异。
再营销	对于被判定为假量的激活，面板会显示AF记录到的广告互动类型，并细分为激活、再归因和再互动。应用内事件：应用内事件（CPA）面板显示来自UA激活的事件假量，但不包含再营销激活的事件假量。 AF会实时识别来自再归因的事件假量，并记录在原始数据报告中。来自再互动的事件假量无法被识别。来自再营销的事件假量无法在归因后识别。
限制	表格最多包含2万行数据。如果您查询的数据范围较大，部分媒体可能会被排除在查询结果之外。您可以通过以下方法解决此问题：缩小查询范围——如缩短日期范围、指定具体应用和媒体渠道等导出Protect360原始数据报告通过Pull API导出Protect360汇总高级检测报告

疑难解答及使用技巧

疑难解答

疑难解答
“预计节省成本”微件中的数据是如何计算的？如果相关平台支持成本数据共享，您就可以准确估算出通过防作弊节省出来的成本。如果广告平台不支持成本数据共享，AppsFlyer会根据所有带成本数据的渠道产生的所有已验证激活，来计算平均eCPI。
Protect360是否可以阻断来自自定义归因链接的假量？当然，除了广告平台的假量以外，Protect360也会检测并拦截自定义归因链接带来的假量。也就是说，如果您通过自有媒体进行投放，Protect360也能为您提供全方位的反作弊防护，覆盖范围包括网红营销、邮件和短信营销、网页横幅和落地页、社交媒体帖子、推送通知以及二维码等等。
Protect360的V2比V1多了哪些新功能？ P360 V2.0主要更新了以下三块内容：归因后识别的假量——同时呈现实时拦截的假激活和归因后识别的假激活。原始数据报告中也包含归因后识别的假量。异常分析——P360面板中新添加了“异常分析”数据，帮助广告主通过可视化工具对异常数据进行分析。该部分替换了之前的“高级检测”（Advanced Detection）选项卡中的2个图表。集中查看假量数据——我们下线了“高级检测”选项卡，将所有信息集中在一个页面中，便于您查看假量数据。
为什么“导出数据”页面中没有归因后识别的假量原始数据？归因后识别的假量报告是在账户层级分渠道呈现的，以便广告主与渠道核对流量。而导出数据页面中的数据则是分应用呈现的，且为了确保向后兼容，其中也包含了应用层级的实时拦截假量数据。
AF会对归因后数据进行回溯更新吗？激活——AF不会回溯更新总览面板中的激活数据以及Protect360面板以外所有其他报告中的激活数据。应用内事件——一旦某个激活在归因后被识别为假量，则此后来自该设备的应用内事件都会被拦截，但AF不会追溯此前发生的应用内事件。
在异常分析部分选择具体/不同的广告平台时数据会发生变化，这是为什么？假设您在CTIT异常部分选择AF_Baseline作为基线，就能看到平台A的异常情况。之后若再将平台A设为基线，就能看到除平台A以外其他平台的异常情况。这是正常情况下您会看到的变化。当您使用可靠的AppsFlyer基线时，就能看到各平台的CTIT异常率。但如果您使用异常平台作为基线，则该平台的激活就不会被视为异常，而其他正常平台的激活由于与其相异，反而会被判定为异常。
出现异常数据的自然流量也可能是假量吗？如果自然流量中出现异常数据激增，也有可能是由作弊行为导致的。一般情况下，如果您怀疑AppsFlyer中的某些自然流量是假量，可能是由于以下原因：归因作弊失败：作弊平台的点击未能获得归因，如撞库作弊中的末次点击发生在点击回溯窗口期之后。非归因作弊：用户的作弊行为与归因无关，如在策略游戏中通过作弊来收集资源。 SDK对接问题：请检查您的应用内事件是否能正常发送，即是否在应用链路中正确的时间点发送正确的事件参数值。

假量检测标准和技巧

假量检测标准和技巧
检测新设备假量作弊平台会频繁重置设备ID，以此来伪装其设备，这些ID包括iOS设备的IDFA和安卓设备的GAID。但您可以放心，凭借AppsFlyer强大的数据库，我们可以识别全球98％以上的移动设备。因此，除非广告主有意针对新设备进行定向投放，否则我们一般可以通过新设备占比是否过高来检测群控作弊。请按以下步骤检测新设备假量：从Protect360面板进入识别的作弊分析表。向右滚动到设备农场指标—新设备一列。点击作弊激活%一列的表头，按新设备占比对表格进行降序排列。新设备作弊迹象：新设备占比较高的渠道。请注意：如果出现大量激活，但新设备占比较低时也有可能是作弊（因为基数很大）。如果某渠道的忠实用户占比低于总体忠实用户比例，则作弊的可能性很高。注意：预装应用的新设备占比一般会很高，因为这类应用通常是用户激活手机后最先安装的应用。因此，对于预装应用，即使新设备占比很高，也不能视其为作弊。
检测LAT假量启用了LAT（限制广告跟踪）的用户选择不让广告主读取自己的设备ID，包括IDFA或GAID。约有15%的iOS用户和10%的安卓用户启用了该选项。 LAT用户指标与新设备占比指标相似，LAT用户很可能是正常的用户。但如果LAT用户占比过高，则表示可能有作弊行为。请按以下步骤检测LAT假量：从Protect360面板进入识别的作弊分析表。向右滚动到设备农场指标—LAT设备一列。点击作弊激活%一列的表头，按LAT设备占比对表格进行降序排列。 LAT设备作弊迹象： LAT设备占比较高的渠道。请注意：如果出现大量激活，但LAT设备占比较低时也有可能是作弊（因为基数很大）。如果某渠道的忠实用户占比低于总体忠实用户比例，则作弊的可能性很高。
检测撞库作弊通过撞库制造假量的作弊平台会发送数百万个带有真实设备ID的点击，试图抢占真实用户的末次点击记录。由于这些假量所对应的都是真实用户，因此这类作弊平台通常转化率非常低，但用户质量却很高。请按以下方式检测撞库作弊：从Protect360面板进入识别的作弊分析表。向右滚动到撞库指标一列。点击转化率一列的表头，按转化率对表格进行生序排列。撞库作弊检测标准：正常情况下，转化率一般在0.5%到35%之间。如果某渠道的转化率过低，或仅达到平均转化率的25%或以下，则有作弊嫌疑。您可以总览面板的汇总效果报告表中查看该指标。对于较难判断是否作弊的渠道，您可以对比其助攻率和平均助攻占比之间的差异。您可以在总览面板的“助攻”微件中查看正常情况下的助攻率。如果某个渠道的助攻率超过正常助攻率的50%或以上，AF会视其为可疑渠道。请注意：您推广一个应用时使用的渠道越多，正常助攻率就越高。
使用CTIT指标检测撞库如果CTIT的分布较为平均，说明可能出现了撞库作弊。一般情况下，70%的正常激活会在广告互动后的1小时内发生。而在撞库作弊中，由于虚假点击和实际激活之间没有任何关系，因此CTIT超过1小时的激活比例会远远高于30%。检测点击泛滥CTIT指示：从Protect360面板进入识别的作弊分析表。向右滚动到撞库指标-CTIT一列。用于撞库检测的CTIT标准：一般情况下，CTIT超过60分钟的比率大概是30%左右。如果该比率超过50%，则需警惕相关渠道。一般情况下，CTIT超过5小时的比率大概是20%左右。如果该比率超过40%，则需引起警惕。您可以通过异常分析页面的信息深入了解CTIT指标异常的可疑渠道。

进阶防作弊技巧

进阶防作弊技巧
激活数量按激活数量筛选每个可疑渠道的数据可以极大地帮助您识别最主要的假量来源。此外，激活数量过低时该规则没有统计意义。注意：该规则不适用于激活数量低于30或50个的渠道，因为这类情况下数据量太小，没有统计意义。您可以尝试扩大日期范围或其他的搜索条件，提升样本量。
更改忠实用户的定义在默认定义中，忠实用户是打开应用至少3次的用户。这是重要的用户互动指标，但却让很多作弊平台得到了可乘之机，他们利用此指标恶意炮制虚假的忠实用户，并隐藏作弊嫌疑。为了阻断这类作弊，您可以优化忠实用户的定义，使其标准更为精细。您可以分析应用用户质量KPI，如注册、完成新手任务、购买、多次打开应用等，然后在应用代码中打点一个忠实用户事件，在用户完成给所有相关KPI后触发。第一个非自然忠实用户事件发送完毕后，您就可以进入应用配置部分，将该事件指定为相关应用的忠实用户指标。一般情况下，正常平台的忠实用户率会有轻微下降，而作弊平台的忠实用户率则会急剧下降。

提示