曝光中国数字广告史上最大嵌套作弊网络,宝洁、欧莱雅均受其害

Marteker .2019-05-14 18:35.阅读量.7852
编者按: 「红眼」的盛行某种程度上也是因为充分利用了中国第三方监测公司的漏洞。在中国的第三方监测运营方主要以传统的像素追踪(Pixel Tracking)方式进行。但事实上,像素追踪对「红眼」嵌套作弊是无效的。

根据数字广告验证公司ADBUG近期发布的报告,嵌套作弊网络「RedEye」(红眼)现如今已发展成为嵌套30万URL,日均嵌套展示量达35亿到50亿的巨型作弊网络,是中国数字广告界迄今为止被发现的最大嵌套作弊网络。

报告显示,宝洁,亿滋,欧莱雅,福特,苹果等100余家的品牌广告均在「RedEye」(红眼)网络欺诈对象之列。按ADBUG预计,嵌套CPMs成本从3.16元到48.32元不等,平均为6元,这意味着欺诈广告每天将消耗品牌广告主2000-3000万广告预算。倘若数据准确,这也将是中国广告史上最大规模的虚假流量作弊。

1.png品牌广告受「红眼」嵌套遭遇「品牌安全」风险

在此次曝光的流量作弊事件中,包括苹果、欧莱雅、香奈儿、宝洁旗下品牌在内部分品牌广告还被投放到包含色情、极端暴力等内容的网页,对品牌形象造成了极其恶劣的影响。

2.png现已发现的受影响广告主名单

据介绍,各类网站、APP页面,凡广告主所购买的媒体资源均可成为「红眼」的嵌套目标,涉及媒体多达2000余家,受「红眼」嵌套的网站URL及APP页面达30万,嵌套层级最多可达99层,日均展示量达35亿到50亿次。

ADBUG负责人表示,在数字生态中,「红眼」网络的角色就是「流量贩卖中间商」。「红眼」的核心是各大流量交易平台(TRAFFIC EXCHANGE),让不同流量供应方互相嵌套,实现流量虚增和换量。

3.png刷量媒体通过TRAFFIC EXCHANGE实现流量虚增和换量

理论上,各类流量之间相互嵌套彼此的页面是虚增流量最直接的操作模式。不过,这种模式需要各方流量间「心有灵犀」。流量供应方之间直接人为对接嵌套,会导致具体交换流量的数量、质量未必得到保障,更重要的是,刷量行径更容易暴露。 

「红眼」的盛行某种程度上也是因为充分利用了中国第三方监测公司的漏洞。在中国的第三方监测运营方主要以传统的像素追踪(Pixel Tracking)方式进行。但事实上,像素追踪对「红眼」嵌套作弊是无效的。

 「任何想刷量的媒体成为流量交易平台的站点成员,意味着该媒体的网站/APP页面将成为其他媒体的嵌套目标,从而成为『红眼』网络的节点。只要访问了红眼作弊网络中的任何一个节点,就等于访问了该节点背后的嵌套页面,为页面广告展示带去与节点成倍数关系的作弊流量。」ADBUG负责人解释说。

4.png

据悉,ADBUG早在2017年就已经识别到「红眼」代码存在,在2018年的一次大型反作弊项目中,发现红眼作弊网络已经发展壮大,媒体页面嵌套层级从10层到99层不等,每日催生最高近50亿量级的广告impression。

针对此次事件,Marteker第一时间采访到ADBUG。

采访原文如下:

红眼网络如此量级的嵌套作弊体系是如何形成并且长期隐藏的?

ADBUG:RedEye是一个使用“流量交易网络”( Traffic Exchange)的广告欺诈网络,每天从网站和应用程序(包括程序化和直接购买)上产生数十亿次虚假广告展示,给广告商带来巨大损失。它也会导致品牌安全隐患,比如广告被放到了色情网站中,从而获得更多流量。

在中国市场,国内主流第三方监测机构使用传统的监测方法无法准确验证到广告位是否受「红眼」嵌套。

「红眼」催生的无效流量流入市场,作为帮助媒体广告变现的媒介代理商,Ad Network、SSP和Exchange平台,以及DSP平台都因为技术限制而被蒙蔽,无法监测到流量异常;也由于利益相关,这些媒体广告交易的参与者没有动力深究此类异常流量。数字广告生态中各方的反作弊措施都对「红眼」形同虚设,这为「红眼」的扩张提供了沃土。

为什么传统的Pixel追踪无法监测到红眼?

ADBUG:该作弊网络存在的技术基础是iframe,简单来说就是将广告通过iframe技术嵌套到一个作弊网络中,通过让不同流量方互相嵌套,以达成流量虚增或者换量。

「红眼」的盛行某种程度上也是因为充分利用了中国第三方监测公司的漏洞。在中国的第三方监测运营方主要以传统的像素追踪(Pixel Tracking)方式进行。但事实上,像素追踪对「红眼」嵌套作弊是无效的。报告举例说明,将A页面嵌套于iframe节点中,布局于B页面;同时,A页面内某广告位旁添加了一个Tracking Pixel (追踪像素),来对该广告位进行第三方监测。当B页面加载时,A页面及其中的广告位、Tracking Pixel会一并被加载。

基于浏览器及APP底层设计的独立性安全机制,尽管A页面与B页面同时被加载,但仍属于完全独立的两次对话。 在「红眼」嵌套模型中,通过A页面中广告位 旁的Tracking Pixel监测到数据将显示为正常,与独立打开A页面的监测数据相同。

红眼网络的曝光是否证实了国内广告流量存在着系统性腐败欺诈?

ADBUG:某种程度上,流量欺诈问题通常伴随着整个媒体供应链的不作为。

一方面,媒介代理公司,以及DSP、SSP、Adexchange平台均没有强烈的动机检查流量,纵容流量作弊。

另一方面,媒体方与媒介代理商联盟增加不透明,不愿意来让第三方更深入、更彻底地加以验证。同时,不负责任的媒介代理商联合第三方作为中间商,以虚假报数撮合生意,这种做法也让坚持立场,力求真实揭露问题的第三方遭到抵制。

最终,供应链中“劣币驱逐良币”的现象成为常态,广告主面对众多垃圾媒体流量也无从选择。

哪些国内主流的流量交易平台、媒体与红眼网络有关联?

ADBUG:详情请到redeye.adbug.cn查阅。

被红眼嵌套的媒体或许并不自知已经加入了“红眼”作弊网络,而是在“买量”需求下,不自觉陷入其中,最终给广告主带来了巨大损失。

此次公布的受影响广告主名单中有大量的国外明星品牌,为何受影响的品牌会如此集中?

ADBUG:通过我们的搜索,我们发现了250多个受影响的品牌,详情请访问(http://redeye.adbug.cn),但我们对RedEye的了解仍然非常有限。该网络的真实规模可能比ADBUG目前的研究结果显示的更大,构成的威胁更严重。

正如我们在报告中所提到的,由于数字广告生态系统背后的利益冲突,反欺诈措施往往在中国有名无实,且大家对品牌安全的意识,以及品牌安全受到威胁的原因不够重视,这就为欺诈活动创造了机会。

面对如此庞大的流量作弊,广告主应该采取什么措施挽回损失?

ADBUG:我们建议广告主在更放媒体端等,布局数字广告验证Tag,通过广告媒体投放预算的优化调整,减少浪费;并且需要重视第三方的中立性及验证方式,选择更负责任的第三方,来寻求更高的媒体投放价值。



本文系Marteker原创稿件,如需转载请联系fengqi@marteker.com
点赞 22 差评 1
相关推荐
技术营销人都在关注
  • Marteker
  • Marteker
  • 微信公众号
  • 知识星球