“根據(jù)全球頂尖營銷數(shù)據(jù)分析平臺TUNE的數(shù)據(jù)統(tǒng)計，每年有數(shù)百萬乃至上千萬美金被用于游戲應(yīng)用的安裝推廣，隨著用戶群和收入的快速增長，游戲公司已成為欺詐份子的主要獲利對象之一，僅2018年，便有超過十億美金的營銷資金被欺詐份子所獲取?！?/strong>

在不久前剛剛結(jié)束的中國國際數(shù)碼互動娛樂展覽會（ChinaJoy）上，來自大數(shù)據(jù)反欺詐公司“DataVisor”的技術(shù)副總裁 David Ting ，帶來了上面一組數(shù)據(jù)。

此前，David 曾在游戲行業(yè)有多年的工作經(jīng)歷，擔(dān)任過多款游戲的出品負(fù)責(zé)人，在游戲的推廣過程中，他切身感受到了來自黑產(chǎn)欺詐份子的威脅。

▲David Ting 

以一家在線運營免費游戲的公司為例，它的主要營收來源之一是吸引玩家來在游戲過程中進(jìn)行消費。換句話說，雖然游戲下載安裝是免費的，但如果想要過更多的關(guān)卡或者進(jìn)行更深入的體驗，則需要在游戲內(nèi)購買裝備進(jìn)行消費。

對于游戲公司來說，為了吸引玩家來持續(xù)進(jìn)行消費，他們會做兩件事情。

1. 投入相應(yīng)的研發(fā)成本不斷提升游戲的吸引力，使部分玩家愿意持續(xù)進(jìn)行購買。

2. 不斷投入資金進(jìn)行線上線下的推廣，吸引更多玩家加入。

按照預(yù)想的結(jié)果，在推廣方面進(jìn)行投入可以吸引更多的用戶來玩游戲，這其中一定比例的“土豪”用戶會在游戲中砸重金進(jìn)行裝備的采購，而游戲公司再用這部分收入來研發(fā)更高質(zhì)量的游戲，并繼續(xù)在推廣方面進(jìn)行投入。

對于游戲行業(yè)來說，這本是一個健康的循環(huán)，但近年來由于黑產(chǎn)的加入，虛假流量已經(jīng)成為困擾諸多游戲廠商的難題。

為了更快更多地賺取推廣費用，黑產(chǎn)已經(jīng)滲入各大推廣渠道，游戲廠商根本無法識別這些新增的用戶是否為健康的用戶，砸了大把銀子進(jìn)行的推廣，最終卻收效甚微，長此以往，對于行業(yè)的發(fā)展非常不利。

為了徹底弄明白黑產(chǎn)的套路并找到遏制黑產(chǎn)的方法， 曾在游戲行業(yè)有過多年工作經(jīng)歷的 David Ting 加入了大數(shù)據(jù)反欺詐公司“DataVisor ”，此前，這家公司已經(jīng)與全球知名游戲公司IGG合作，解決用戶的虛假注冊問題。

欺詐分子是如何獲利的？

放眼全球的游戲行業(yè)，中國近幾年屬于用戶增長最為迅速的地區(qū)之一， David 告訴雷鋒網(wǎng)，2015、2016年屬于用戶劇增的兩年，從去年開始，在龐大的基數(shù)下，增速開始放緩，市場趨于飽和。在競爭日益激烈的現(xiàn)狀下，各大游戲公司都砸重金進(jìn)行游戲推廣，以最大限度的爭取用戶。

除了競爭對手，讓游戲公司更為頭疼是“虛假流量”的困擾，游戲開發(fā)者在獲取新用戶時，根本無法辨別真實的渠道情況，無法對獲客 ROI（投資回報率）有真實的掌控。

舉個比較極端的例子，A公司的一款游戲花了 100 萬在各種渠道進(jìn)行推廣后，發(fā)現(xiàn)有 10 萬的新增用戶，老板很滿意。通常情況下，這 10 萬用戶中，會有 5 萬的普通用戶（如一周會有兩三天上線），2萬的活躍用戶（一周有六天上線），200個消費用戶（會在游戲內(nèi)消費），20個土豪用戶（會花巨款來充值）。

但真實情況卻是，這10萬的新增用戶在一周后，活躍用戶不多，消費用戶也很少，土豪用戶更是一個也沒出現(xiàn)過，100萬的推廣費用就跟打了水漂似的。

出現(xiàn)這種情況的背后，是欺詐分子與各路渠道商聯(lián)手策劃的日益復(fù)雜的欺詐手法。

據(jù)雷鋒網(wǎng)了解，移動廣告生態(tài)系統(tǒng)極為復(fù)雜，其包含大量廣告商、發(fā)行商以及成千上萬負(fù)責(zé)尋求市場供求匹配的經(jīng)紀(jì)人與中間商。由于存在著供應(yīng)分散、涉及經(jīng)紀(jì)人極多且交易速度極快等天然特性，導(dǎo)致從業(yè)者很難甚至根本不可能徹底將惡意人士屏蔽在生態(tài)系統(tǒng)之外。

欺詐分子以偽造下級發(fā)行商身份的方式介入廣告供應(yīng)鏈中，同時通過一系列策略與技術(shù)手段批量生成或者竊取點擊與安裝成果，具體包括：

安裝農(nóng)場：由大量操作人員組成，負(fù)責(zé)以手動方式對成千上萬臺設(shè)備中的應(yīng)用進(jìn)行安裝、啟動、交互以及卸載；

移動設(shè)備模擬器：允許欺詐分子在同一硬件上模擬大量不同移動設(shè)備；

點擊注入應(yīng)用，生成虛假點擊，并將設(shè)備之上的安裝操作聲明為正常確認(rèn)；

云數(shù)據(jù)中心：負(fù)責(zé)托管用于生成虛假安裝、打開應(yīng)用以及其它大規(guī)模應(yīng)用內(nèi)行為的腳本；

代理服務(wù)器：用于實施位置欺詐，允許欺詐分子在任意地點以遠(yuǎn)程方式進(jìn)行相關(guān)操作。

欺詐性的下級發(fā)行商通過多層發(fā)布體系與廣告網(wǎng)絡(luò)模糊自身供應(yīng)鏈，導(dǎo)致上游中間商與廣告商難以輕松區(qū)分流量的真?zhèn)巍?/p>

傳統(tǒng)風(fēng)控所面臨的挑戰(zhàn)

道高一尺，魔高一丈，這是游戲行業(yè)目前所面臨的欺詐現(xiàn)狀。

據(jù) David 透露，今年業(yè)內(nèi)的數(shù)據(jù)顯示，有 7.8% 的安裝是屬于欺詐性質(zhì)的，這個數(shù)字去年還只有 6%，短短一年就增加了兩個點，他預(yù)計往后這個比例可能還會升高。

更加嚴(yán)重的是，為了成功獲取欺詐性安裝的推廣費用，欺詐分子的偽裝行為日益復(fù)雜且越來越接近真實用戶，大大增加了游戲公司對真實和欺詐用戶有效識別的難度。

由于營銷人員已經(jīng)意識到部分 CPI 活動盡管能夠帶來極高的用戶數(shù)量，但留存率卻極為低下，因此他們開始嘗試將支出投入到 CPE 活動中——即僅在新用戶達(dá)到特定參與度或者留存值時，才會為相關(guān)廣告服務(wù)支付費用。然而，欺詐分子也開始快速適應(yīng)這種付費模式，并利用“參與度農(nóng)場”及各類腳本完成營銷人員的各種考核。

打個比方，之前黑產(chǎn)可能在注冊完 1 萬個虛假用戶后，第二天就撤走了，但目前的情況是，黑產(chǎn)可以在一周之內(nèi)把效果做出跟真實用戶一樣的效果，廣告主在看第一周的數(shù)據(jù)后，會看到不錯的活躍用戶甚至不少消費用戶，也許還會蹦出一兩個土豪用戶，這時你堅信這個推廣渠道絕對靠譜，然后把錢付給了推廣的渠道商（欺詐份子）。

但真實的情況是，黑產(chǎn)份子根據(jù)相應(yīng)的風(fēng)控規(guī)則進(jìn)行了巧妙的躲避，游戲開發(fā)者看到了活躍用戶和土豪用戶，雖然數(shù)量不多，這時他會誤以為是自己的游戲不夠有趣或是設(shè)置的難度有問題，但實際上這些少量的活躍用戶和土豪用戶是欺詐份子所用的“障眼法”，這不僅導(dǎo)致廣告費用的巨大損失，同時也破壞了企業(yè)長期吸引高質(zhì)量、有價值用戶的能力。

David 告訴雷鋒網(wǎng)，初階的欺詐高度依賴于成本低廉的人力勞動，例如手動安裝農(nóng)場和移動設(shè)備模擬器。而中階的欺詐行為則主要部署在用戶自身行為，通過虛擬機(jī)以及腳本等方式偽裝來自不同設(shè)備的登錄活動。高階的欺詐行為則更為復(fù)雜，能夠欺騙現(xiàn)有的檢測規(guī)則，模仿真實用戶的行為，進(jìn)而生成虛假安裝與活動。

時至今日，由復(fù)雜欺詐者生成的安裝與操作與合法用戶區(qū)別很小。依靠簡單規(guī)則（例如點擊安裝時間閾值或者 IP/設(shè)備黑名單）的傳統(tǒng)解決方案在識別欺詐活動與合法操作領(lǐng)域已經(jīng)無法提供理想的效果。

所以，為了保護(hù)自身投資并最大程度提升回報率，目前擺在游戲廠商面前的迫切問題是，如何采用能夠持續(xù)適應(yīng)高水平欺詐行為的檢測解決方案，并利用現(xiàn)代機(jī)器學(xué)習(xí)技術(shù)徹底改變這類風(fēng)險對業(yè)務(wù)的影響。

DataVisor 的無監(jiān)督算法可以做什么

要識別欺詐者，首先得找出他們身上有何共通之處，這就需要他們的樣本量要足夠大。

據(jù) David 介紹， DataVisor 會通過全球智能信譽(yù)庫將其收集的來自全球的信息加以匯總，規(guī)模覆蓋全球超過 40 億用戶，根據(jù) DataVisor2017 年發(fā)布的移動應(yīng)用安裝推廣調(diào)研報告，目前的覆蓋范圍如下：

1.4 億次應(yīng)用安裝

110 億次用戶事件

491 個廣告網(wǎng)盟與發(fā)行商

2.2 億個 IP 地址

27.7 萬種設(shè)備類型

549 家云托管與代理服務(wù)供應(yīng)商

搜集到龐大的數(shù)據(jù)后，就要用機(jī)器學(xué)習(xí)對海量數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，傳統(tǒng)的風(fēng)控通常利用規(guī)則系統(tǒng)設(shè)備指紋黑名單和有標(biāo)簽的機(jī)器學(xué)習(xí)系統(tǒng)來識別欺詐，但無論是規(guī)則引擎、設(shè)備指紋、有監(jiān)督機(jī)器學(xué)習(xí)還是半監(jiān)督機(jī)器學(xué)習(xí)，都有一個共同的局限性，就是需要在攻擊發(fā)生后，根據(jù)已知攻擊模式和樣本，檢測未來的攻擊。”

與其他算法所不同的是，DataVisor 獨創(chuàng)了人工智能無監(jiān)督學(xué)習(xí)反欺詐算法。

▲無監(jiān)督算法將復(fù)雜的惡意行為聯(lián)系在一起

區(qū)別于傳統(tǒng)的設(shè)備指紋、黑白名單、規(guī)則系統(tǒng)或有監(jiān)督機(jī)器學(xué)習(xí)的檢測方法，無需標(biāo)簽或訓(xùn)練數(shù)據(jù)，即可對所有用戶的帳戶與事件進(jìn)行自動聚類和關(guān)聯(lián)分析，在安裝中尋找出可疑事件的隱藏關(guān)聯(lián)，從而檢測出整個欺詐安裝群組。大大提升檢測覆蓋率和準(zhǔn)確度，幫助廣告主了解真實安裝情況。

目前，DataVisor的數(shù)據(jù)統(tǒng)計對安裝渠道進(jìn)行了詳細(xì)分類，客戶能夠通過對不同媒體和渠道的比較，制定更為合理和明智的廣告投放決策，不僅幫助廣告主防止財務(wù)損失、提高投資回報率，同時保證了用戶群的健康增長。

在我們與一家全球頂級移動手游開發(fā)公司的合作中，DataVisor發(fā)現(xiàn)其移動營銷資金因欺詐安裝而遭受大量損失。當(dāng)時使用的檢測工具僅能檢測到10%的欺詐行為，無法有效制止這一欺詐危機(jī)。DataVisor的無監(jiān)督機(jī)器學(xué)習(xí)解決方案應(yīng)用之后，該公司每月能檢測出30萬-40萬的欺詐安裝推廣。

除了在游戲行業(yè)，這個解決方案已經(jīng)落地到了社交、電商、金融等領(lǐng)域的機(jī)構(gòu)的40億賬戶中，截至目前合作的公司有 IGG、Funplus、獵豹移動、智明星通、今日頭條、陌陌等。

David透露，未來，DataVisor 將在自動化的廣告投放上進(jìn)行市場拓展，這是一種可以實時計算的廣告投放策略，他們會在效果好的情況下實時進(jìn)行更多的投放，在效果不好的時候則收回一些投放，自動識別一個渠道的好壞。

不過他也坦言，與欺詐份子的斗爭本就是一個動態(tài)的過程，真正做到萬無一失其實很難，對方也在不斷的變化攻擊的策略，未來道阻且長，他們并不會止步于今天的成果，而是會不斷研究升級算法。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。