流量造假术:那些看上去很火的网站,人气真那么高?

  来源:36氪

  编译组出品 编辑:郝鹏程

  编者按:在线广告成为各家网络平台的主要盈利手段之一,却也由此繁衍出手段各异的流量造假行为。本文作者Craig Silverman在“How To Create Web Traffic ‘Out Of Thin Air’”一文中揭露了新兴起的流量欺诈现象,用户是绝对的弱者。

  5月初, 电子竞技流媒体网站DingIt.tv的销售代表向广告从业者发送了一封邮件,说明该网站流量巨大,意图寻找合作伙伴并从视频广告中变现。

  “DingIt.tv是一个全球性电子竞技游戏平台,月活跃用户达3000万,纯视频收入达3.5亿。”这位销售代表在给Buzzfeed News一位高管的邮件中如此写道。

  DingIt.tv的流量之大确实令人印象深刻,网络分析服务网站Alexa将其列为美国网站排名前200位。SimilarWeb分析,DingIt.tv的访问量超过《波士顿环球报》、《亚特兰大新闻报》、Nascar网站和广告网站Travelocity.com。

  在这封邮件中,销售代表回复了人们对于DingIt.tv流量的质量好坏的担忧。他写道,有三家验证公司检测了该网站的流量,认为产生于自动程序的流量“低于3%”。

  自动程序被广泛认为是广告欺诈行为的祸端之源。其通过自动点击网站内容及广告从而产生巨大虚假流量和广告点击量,进而每年从数字化广告业中截获数十亿美元资金。

  也许DingIt.tv网站经过自动程序而产生的流量比例较低,但是这并不意味着其能摆脱所做的广告欺诈行径。Buzzfeed News的报道和核查公司DoubleVerify的独立调查发现,DingIt.tv通过采用一种越来越流行的方法产生虚假广告点击和流量,这种方法因其不采用自动程序技术而使得一些验证公司未能察觉。与互联网上的一些东西类似,这种新兴的广告诈骗技术的起源可以追溯至色情产品。

  “与自动程序产生流量不同,这种新型诈骗技术利用合法用户的流量产出上万次虚假点击。” DoubleVerify公司产品管理副总裁罗伊·罗森菲尔德如此告诉Buzzfeed News。

  罗森菲尔德表示,在广告欺诈实验室进行仔细调查之后,基于行业定义公司将DingIt.tv归类为欺诈网站。Buzzfeed News和广告欺诈独立研究员奥古斯丁·傅结论相同。

  DingIt.tv内容与市场副总裁亚当·西蒙斯告诉Buzzfeed News,其网站使用“4个独立的流量验证工具监控视频播放器上的每一次浏览行为”,以防止任何欺诈型流量和广告点击行为的发生。

  “我们通过识别低质量流量模式和资源(比如合作伙伴),一旦发现,不仅会停止彼此的商业合作关系,还会屏蔽产生于此的任何流量。”他在一封电子邮件中回复道。

  西蒙在得到一封说明DingIt.tv在超一年的时间里将86家网站流量导向自己的邮件之后,中止了与Buzzfeed News的沟通,之后一份来自DoubleVerify的结论报告同样未曾得到回复。

  “无中生有”的流量

  这项被DingIt.tv等越来越多主流网站使用的技术在由傅发布的一份报告中得到概述。他花费了几周的时间研究了其称之为“无自动程序流量重新定向网站”。

  傅告诉Buzzfeed News,这些网站能 “无中生有”流量,并基于运行加载定向网页的代码将其导向特定网站,并在自动跳转至下一个网站之前确保打开的时间。在这个过程中,不需要人工干预就能完成网页加载或是重新定向至下一个站点,这是一个用于产生网络流量和广告点击量的永动机。

  广告欺诈检测公司Pixalate在最近的一项调查中记录了这种行径,并因其能够在无人工干预的前提下自动生成流量而称其为“僵尸网站”。

  Buzzfeed News也两次对其进行详细调查,用以说明这种技术何以越来越受主流网站的欢迎。

  其中,Myspace和GateHouse Media所属约150家当地纸媒网站表示,其也在无意中成为重新定向网站的一部分,从而使这些网站累积起数百万计的欺诈性视频广告点击量。这两家公司向Buzzfeed News表示,网站上违规的子域名由第三方管理,因而Myspace和GateHouse Media也不曾从任何欺诈点击中获益。这些违规网站现已关闭。

  “这些子域名是如何获得视频浏览量的呢?也许,他们只是整个运作过程的起点。用户什么都没有做,是页面自己发生了重新定向。”傅说道。

  傅表示,该行业关注于检测自动程序所产生的流量从而使其很容易受到其他技术的攻击,比如重新定向,它通过自动加载不同网页产生广告点击量,并模糊了流量的来源和性质。混淆视听是其中关键,在许多情况下,发生定向循环行为的流量来自于色情网站。

  发生在色情网站,以及其他非法流媒体和文件共享网站上的重新定向行为,从访问者点击页面的任何地方开始启动。无论用户真正想要点击什么,网站都会默认执行某个点击行为并在用户的主页面标签之后新建一个标签。

  当用户在主窗口观看色情内容或者其他内容时,广告网站就会通过隐藏窗口以一定时间间隔肆无忌惮地加载不同页面,从而获得浏览量和广告点击量。用户通常对此一无所知,一切都在后台进行。某些时候,色情网站会加载出一个不可见的弹出式广告。(这一页面用以加载网站和广告点击量,直到整个浏览器关闭甚至是计算机失去网络连接。)

  这一现象力证了色情网站总体而言在每年从广告商那里窃取数十亿美元广告诈骗结果中扮演关键在线基础设施的角色。除了通过重新定向行为产生欺诈型流量和点击量外,色情网站还经常向访问者展示恶意广告,诱使其下载恶意软件,从而感染用户电脑。一旦电脑感染,这些计算机就成为用于进行广告欺诈的僵尸网络的一部分。

  “一旦其在色情作品中得到证明,那么就可以成为主流。”傅说道。

  据Malwarebytes首席恶意软件情报分析师杰罗姆·塞古拉所言,这种通过隐藏浏览器窗口生成自动重新定向的方法长期以来一直被与色情商合作的广告网站肆无忌惮地使用。

  “借道或加载合法网站进行重新定向循环从而进行欺诈操作很容易实现,且用户看起来确实访问了这些网站。”塞古拉告诉Buzzfeed News。

  根据傅的说法,从一个网站跳转到另一个网站的过程也有助于消除其与色情网站之间的连接。

  “重新定向的目的是‘洗白’流量,从而使人们并不能分辨它来自于色情网站。”傅说道,主流广告客户不希望与色情网站有关系,也不希望出现在浏览此类网站的用户面前。

  这些重新定向操作的核心基于一个弹出式窗口,从而将一个站点的流量定向至另一个站点。它们所产生的流量数据惊人。举个例子,rarbg.to(根据SimilarWeb数据显示,其去年一年拥有16亿次访问量)重新定向至2719.ws(自四月上线以来拥有53.77亿访问量),至fedsit.com(自4月上线以来拥有812万次访问量)以及u1trkqf.com(自7月上线以来有4.34亿次访问量)。一些重新定向域名具有将其描述为广告服务器的主页文本,但是其他一些没有内容,它们的所有权信息隐藏在域名记录中。

  “这些站点毫无用处,它们没有内容,人们也不会主动输入这个域名,全部流量是通过重新定向来完成。”傅告诉Buzzfeed News,他强调了重新定向至目标网页与服务广告之间的不同。

  由于这种手段所产生的流量与自动程序无关,所以检测公司很难发现流量存在欺诈行为,傅说道。

  “从技术上来讲,这如同在一个假浏览器上点击一个页面一样,这无关自动程序。”他说,“网站分析报告中显示,其中许多以直接流量或推荐流量的面目出现。”

  DingIt.tv与86个电子竞技网站

  就是这种流入DingIt.tv的推荐流量吸引了DoubleVerify和傅的注意。

  就在一年多之前,DingIt.tv开始从一个由80多个网站组成的新网络中获取流量,这些网站与DingIt.tv一样,都拥有来自游戏锦标赛和其他电子竞技内容的视频。这些网站包括dotahighlight.info、leaguehighlight.org、hearthstonehighlight.com和leagueoflegendshighlight.com。它们使用相同的设计模板,并在主页上展示相同的内容。域名注册记录显示,其中74个是在2016年9月17日同一天注册。

  来自SimilarWeb和Alexa的数据显示,这些网站将大部分流量重新定向至一个网站:DingIt.tv。

  这些网站彼此之间呈现共享流量模式。傅认为此模式是重新定向域行为的标志,因为它们彼此之间传递同样的流量因而在同一时间拥有同样的用户和流量。

  据SimilarWeb相关数据显示,为了使得重新定向过程有效运作,这些电子竞技网站从色情网站、文件共享网站、包括Txxx.com、Kissanime.ru、和Openload.co在内的非法流媒体网站的弹出式广告那里获得付费流量。

  弹出式窗口和重新定向技术的结合确保了当流量达到DingIt.tv时以合理的姿态出现在流量分析软件中,而更为重要的是,它被验证公司识别为来自电子竞技网站的真实流量。

  “相当大一部分DingIt.tv的流量是无效流量,包括但不限于来自于自动重新定向、成人网站/流媒体/种子网站的弹出式广告和恶意软件的低质量流量。” DoubleVerify公司的广告欺诈实验室报告如此认为。“此外,当流量通过这些渠道被转移至DingIt.tv时,广告是自动播放因而不会产生任何实质性的用户互动。”

  DoubleVerify发现,当无效流量被重新定向时,DingIt.tv使用的系统只涉及自动播放行为。这使得那些主动浏览DingIt.tv的普通用户被排除在以上述方式浏览视频并获得广告点击量的行为之外。

  “如果用户是直接导航到该站点,那么就不会发生这种强制重新定向行为,这种行为必须由重新定向所链接的入口所触发。”报告写道。

  当该公司内容与市场副总裁亚当·西蒙斯第一次与BuzzFeed News联系时,他给出了长长的回复,解释了DingIt.tv分析其流量的方式,以确保其不存在欺诈行为。

  “作为一家高级广告投资公司,我们需要在受众最大化与受众真实化、参与性和高质量之间保持平衡。”他在一封邮件中回复到。“在一个理性世界和理性互联网生态系统中,所有流量都毫无瑕疵。而不幸的是,也存在少数触及灰色甚至是黑色底线而获得流量的居心叵测之人。这些低质量流量是我们每天需要处理的问题,并且我们已经投入了大量资源来实现控制。”

  他说道,公司通过与4项验证服务合作,以确保网站不会使欺诈流量变现,不过他拒绝透露合作伙伴名单。

  “我们会一个个筛检流量,以发现低质量以及无效流量。这一举措使公司的广告客户的无效流量在第三方验证下低于2%。”他说道。

  西蒙说DingIt.tv通过一个内部系统实现自动禁止弹出式窗口播放视频内容。他还质疑SimilarWeb和Alexa所发现的数据准确性,并称其收集的数据可能是被网站验证工具所屏蔽的点击量和流量。

  BuzzFeed News询问西蒙斯,DingIt是否为向其导向流量的电子竞技网站付费。“我们不存在此行为,也不曾为此付费”他回答道。

  当西蒙斯被问及DingIt与这些网站的联系,以及是否具有合作伙伴或其他实质性关系时,他表示不甚清楚。

  “如果两者之间建立了商业联系,我们会辨别出最初的交易者。但是,要确定流量来自哪里却具有挑战性,因为这些个人或是网站也许具有间接动机去点击我们的内容。”他说道。

  与西蒙斯所言相反,不存在使网站重新定向至DingIt 的“间接”激励行为。相关证据证明,其中84个网站可查到私人域名所有权信息。在另外两家公开域名中,其中一家为于2014年注册的OC Shield 技术有限公司,这是DingIt的原母公司。

  马克·海恩是OC Shield技术有限公司的创始人,其邮件地址与域名注册信息有关。他曾担任DingIt的首席执行官,并在2015年的一篇文章中被称为该公司的创始人。该文章说道,这家公司筹集了150万美元的风险投资。

  另一个被重新定向的公开域名所有者是佩尔·维萨,他担任OC Shield公司的商业主管,海恩曾于此公司就职。这一公开域名Csrunhighlight.com,在9月份同一天成为这一网站部落中的一员,并扮演重要角色。2014年DingIt成立时,OC Shield Ltd与OC Shield Technologies同为该公司股东,维萨为该公司董事。

  由于海恩打开了却没有回复两封来自BuzzFeed News的邮件,目前我们尚未清楚其所扮演的角色。维萨也收到了一封邮件却也只是阅读而没有回复。

  正如西蒙斯所言,DingIt与OC Shield Technologies Limited之间的商业关系可以从后者于2016年从前者获得近30万英镑的咨询费得以体现,这一点可以从DingIt向the UK Companies House提交的账目中核实。

  目前尚未清楚的是这些费用是否与重新定向网站有关,海恩与维萨并未给予BuzzFeed News回复。

  西蒙斯在于BuzzFeed News的一系列往来邮件中得知海恩、维萨、OC Shield、DingIt之间存在联系之后,也不再回复Buzzfeed邮件。同样,西蒙斯也没有对后续一封说明DoubleVerify对DingIt调查结果,以及将其定位为欺诈网站的邮件给予回复。

  这并不是首次针对DingIt展开的流量购买行为调查。2016年9月20日,一家英国电子竞技新闻网站报道称,DingIt购买了其20%的流量。与此同时,SimilarWeb发现,该网站从流媒体和文件共享网站通过弹出式广告,以及重新定向域行为获得大量推荐流量。

  “Ding It流量增长态势十分‘惊人’,却也存在购入大量流量行为”,Slingshot的一篇文章以此为标题。

  “只要给钱,那么网页浏览量就会迅速增加。但是这些用户可能不会意识到自己的浏览器访问了你的网站,更不要说未来需要得到他们的同意了。”科莫多公司副总裁兼首席科学家菲利普·霍尔姆贝克在这篇文章中说道。

  在所有一切准备就绪之后的10日之内,新注册的电子竞技网站一崛成为DingIt的最大推荐流量来源,并从那时开始一直如此。

  这些为DingIt带来巨大流量的弹出式窗口的应用日益频繁,使得主要网络广告商需要着重解决这一问题。

  今年夏天,谷歌发表的一篇博客文章强调了一项升级政策,该政策将禁止所有使用这些技术的网站成为AdSense广告网络的一员。

  “简单来说,我们不再允许加载弹出式窗口的页面上出现谷歌广告。此外,我们也不再允许任何包含或是触发弹出式窗口的网站上使用谷歌广告,无论谷歌广告是否以弹出式广告的形式在页面中显示。”播客文章中写道。

  谷歌的一个问答页面也说道“任何使用AdSense系统的网站禁止使用任何触发弹出式窗口、修改浏览器设置、将用户重新定向至未知网站、或者干扰正常网站导航的软件。”

  “值得信赖问责小组(the Trustworthy Accountability Group)”首席执行官麦克·扎尼斯表示,网站必须明示他们的流量来自哪里,这一点十分重要。如果其流量部分甚至是多数来自于色情网站以及所谓的“零点击”流量提供商,则需要告知广告商。

  “如果流量来自于色情网站,那么就涉及流量的质量问题,”他告诉BuzzFeed News。“我们要求网站披露导入流量的百分比以及流量来源。这一透明度要求使得购买者了解流量真实性是否需要质疑,以及是否对品牌产生不安全影响。”

  但是目前,这一信息公开行为仍十分少见。根据塞古拉的说法,另一项挑战是网站本身在将色情流量重新定向至其他网站的掩盖流量来源行为中扮演关键角色。基于过去对于恶意弹出式窗口的调查,塞古拉发现被重新定向网站与放置广告的网站实际上由同一家广告网站所拥有。

  “而一旦涉及这些广告网站时,浑水摸鱼的情况比比皆是。”他说。

  塞古拉表示,数字广告行业本身也要对无处不在的欺诈行为,以及针对品牌和消费者的不当行径承担部分责任。

  “广告欺诈行为背后错综复杂的程度使得很难找到责任方。”塞古拉说道。“而我的确认为主要原因来自于行业自身的商业实践。”



0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注