【猎云网(微信号:ilieyun
)】1月5日报道 (编译:Loci)
编者注:本文作者为Craig Silverman,外媒科技专栏作家。不少创业者在做产品推广,或是与投资人接洽的时候,都会谈论到自己平台的用户流量情况。然而,作者发现,通过一些比较“讨巧”的技术手段,这些流量完全可以伪造,而且媒介居然都是一些成人网站。
今年5月初,电子竞技直播网站DingIt.tv的一位销售代表群发了一批邮件,说他们网站浏览量非常大,希望能找合伙人通过视频广告帮他们盈利云云。
“DingIt.tv是一家全球电子竞技游戏平台,每月有3000万活跃用户和3.5亿视频浏览量……”邮件中如是写道。
如此看来,DingIt的流量确实惊人。根据网络分析公司Alexa的统计,DingIt的是目前全美流量最大的200个网站之一。DingIt的每月浏览量甚至超过了波士顿环球报、亚特兰大宪法日报和纳斯卡赛车以及在线旅游公司Travelocity.com。
在这封邮件中,这位销售代表特意强调了DingIt流量的清白和可靠性。据他所说,有三家公司都审核过DingIt官网的流量。
说到广告流量造假,通常罪魁祸首就是聊天机器人。聊天机器人们可以通过自动点击网页和广告生成极高的流量,给电子广告产业的估值注水造假。DingIt的机器人点击量或许确实不多,但这并不代表着它的浏览量就是完全真实的。
据BuzzFeed新闻报道,审核公司DoubleVerify调查后发现,DingIt的流量确实存在造假现象,而且他们使用的方法越来越普遍,因为这种方法与机器人完全无关。就像互联网上许多东西一样,这种点击造假的方法也源自于色情
DoubleVerify的产品经理VP Roy Rosenfeld表示:“靠机器人造假已经过时了。现在的点击造假是利用真人用户产生的流量制造高流量假象。”
据Rosenfeld报告, DingIt按照行业定义确实是一个诈骗网站。BuzzFeed新闻和独立广告欺诈研究员Augustine Fou分别推导和记录了同一个结论。
DingIt的内容和营销总监Adam Simmons则告诉BuzzFeed新闻,他们的网站使用了四个独立的流量审核工具监控播放器上的每一次浏览,可以阻止网站上的虚假内容或广告流量。
“如果我们观察到有垃圾流量的模式或是来源,我们不仅会立即停止与合作方的商业关系,同时还会屏蔽来自他们的所有流量。”Adam Simmons在邮件中写到。
然而,在BuzzFeed新闻向Simmons展示了DingIt的母公司和CEO在过去一年中与86个生成垃圾流量的网站都有关系的证据、并发送了DoubleVerify的调查报告的结论后,Simmons就再也没有和BuzzFeed有过任何交流。
凭空产生的流量
根据调查,这些网络可以凭空生成流量并重新导向某个特定网站。事先写好的代码可以命令他们在什么时候打开哪个网站,打开多久,然后再自动加载下一个网站。它无需任何人类操作就能自动导向到下一个网站,简直堪比刷网页流量和广告印象的永动机。
广告诈骗调查公司Pixalate也在最近一次调查中记录了类似的造假行为并命名为了“僵尸网站”,因为这些网页可以自动生成流量,无需手动操作。
BuzzFeed新闻最近也在两起案件调查中观测并详细记录了这种诈骗形式。其中有一例是Myspace 和GateHouse Media所有的约150家新闻网站都透露他们在毫不知情的情况下成为了重新导向网络的一部分,被人用来刷流量和广告印象。两家公司都声称这些子站是由第三方管理,Myspace和GateHouse并没有从诈骗中获利。目前涉事网站已被关闭。
“但这些子站是怎么打开视频网站的?它们自动生成的。用户没有做任何事,但网站却自己重定向到了其他网站。”调查人员Fou说道。
Fou指出,目前产业太专注于机器人刷流量的问题,导致其对新型诈骗毫无防备。就像许多其他互联网技术一样,新型诈骗手法也是从色情网站开始的。
在色情网站、非法流媒体和文件共享网站上中,clickjack(点击劫持)非常常见。在用户点击页面任何一处后,无论用户其实想点击什么,网站都会在用户的主浏览窗口背后打开一个新窗口。
由于用户通常都会在主浏览窗口中看黄片或是其他内容,广告平台会利用背后的隐藏窗口按照设定好的时间间隔不断加载新的网站,给自己刷网页流量和广告。这种网页很少会被及时关闭,因为用户通常不会注意到后台发生了些什么,而且有些色情网站加载的背投广告是隐形页面,用户根本看不到。这种窗口会源源不断地加载新的网站和广告,除非电脑断开网络连接或整个浏览器都被关闭。
新型诈骗再一次提醒了我们,色情网站在网络基础设施中起到了多么重要的角色——广告骗子能利用它们从广告商手中每年偷走数十亿美金。有些色情网站还会投放恶意广告,诱导用户下载恶意软件。一旦下载成功后,用户的电脑也会成为僵尸网络的一部分。
“互联网上的东西,只要在色情网站上行得通,主流网站上也能行。”Fou说道。
Malwarebytes的恶意软件智能分析师Jérôme Segura表示,这种利用隐藏窗口自动重定向的技术由来已久,无良广告平台一直用这种方法与色情网站合作。“用这种方法造假流量确实很简单,因为看起来确实像用户亲自加载了这些网站。”
Fou也表示,从一个网页重新导向到另一个网页的过程还能掩盖背投广告和色情网站之间的联系。“重定向的最大优势就是它可以用来给‘洗白’流量,等加载下一个网页的时候你就无法辨别这个窗口是来源于色情网站。”
图:用户重复率异常高
重定向网络的核心在于重定向域名,也就是在隐藏窗口开着的期间不断将流量导向到下一个网页的网域。它们能生成的流量是相当惊人的。据统计,rarbg.to仅在过去12个月中就有16亿浏览量,redirect2719.ws自4月成立以来现已有53.77亿,u1trkqf.com则从7月新建以来有4.34亿。有些重定向域名会在首页说明自己是由广告平台操作的服务器,但也有很多域名在首页上毫无说明,所有者的信息只有在域名记录中才能找到。
“这些网页都是凭空出现的;它们没有内容,也没有任何人会手动输入它们的域名。刷流量的无良商家就是靠重定向功能来获利的。”Fou说道。他还指出,由于这种刷流量的方法完全不用任何机器人,即使是审核公司也很难确定流量是否存在作假行为。“bot流量指的是通过虚假页面产生浏览量,因此新型诈骗形式不能算作机器人。最近网页分析报告中类似案件提及的次数越来越多,主要可以分为直接流量和推介流量。”
DingIt以及其他电子竞技聚焦网站
DoubleVerify和Fou都认为,DingIt采用的是推介流量。
就在一年前,DingIt开始从80多家网站接收流量,内容主要为电子游戏淘汰赛或其他电子竞技内容的视频链接。这些网站的名字有dotahighlight.info, leaguehighlight.org, hearthstonehighlight.com以及leagueoflegendshighlight.com等等。这些网页的设计板块甚至主页内容基本都相同。域名注册历史显示,其中74个都是在2016年9月17日注册的。
SimilarWeb和Alexa提供的数据显示,这些网站在最终导向到DingIt之前,往往会在它们自己中间重定向多次。
Fou在汇报中插入了一张Alexa提供的图表,分析了DingIt和80多家电子竞技聚焦网站之间的紧密联系。
Alexa和SimilarWeb的数据都显示,这些聚焦网站的流量模式都一样。Fou指出这种迹象正是DingIt流量造假的证据,因为这说明这些网站之间都用了一样的重定向方法,所以它们的观众和流量模式甚至时间段都几乎一样。
根据SimilarWeb提供的数据,这些网页会向Txxx.com、Kissanime.ru和Openload.co等黄网以及非法文件分享和流媒体网站付费购买流量,随后触发一系列重定向。
通过背投广告和重定向网络的结合,等流量到DingIt网页时,它们会被记入分析软件并且被包装成来自电子竞技网站的人为流量。
“DingIt.tv的流量中有很大一部分都是无效的,例如通过自动重定向、色情网站、非法流媒体和文件分享网站的背投广告、恶意软件等多种渠道声称的垃圾流量。而且当DingIt.tv通过这些来源获得流量时,网页上的广告和视频都会自动播放,无需任何用户操作。”DoubleVerify广告欺诈研究室在报告中写到。
DoubleVerify还发现,DingIt只有在无效流量被重定向到首页时才会发起自动播放功能。如此一来,普通用户依然能正常观看DingIt上的视频和广告,不受任何干扰。
报告显示:“如果用户直接打开了DingIt首页,他们不会观察到任何强制重定向行为。重定向链只有在通过特定网站打开时才会被触发。”
当BuzzFeed新闻首次联系DingIt的内容和营销总监Adam Simmons时,他对DingIt的流量质量做出了保障,还大费笔墨地解释了这一点。
“由于我们公司的盈利主要靠广告,我们必须在流量最大化和防止机器人之间取得平衡,保持高质量流量。在理想世界和互联网生态系统中,所有流量都是无懈可击的。然而在显示生态系统中,总有小部分居心不良的人用不当手法为他们的合作方或发行方刷流量。我们每天都在面对垃圾流量问题,我们投入了大量的资源屏蔽垃圾流量来源。”他在邮件中写到。
他还声称DingIt公司在和四家审核公司合作,保证DingIt网站不会通过诈骗流量获利。然而他拒绝提供合作方的名字。
“我们会审核用户的每一次浏览,尽全力屏蔽垃圾流量或是无效流量。根据第三方审核,与我们合作的广告商接收的流量中,无效流量所占比低于2%。”
依照Simmons的说法, DingIt采用了能自动阻止DingIt视频内容在弹出窗口中播放的内部系统。他还质疑了SimilarWeb和Alexa提供的数据,理由是他们可能把DingIt的验证工具所屏蔽了的流量和广告印象也算了进去。
BuzzFeed新闻采访Simmons,问DingIt是否有向电子竞技聚焦网站付费获取流量。对方的答案是否定的:“我们从未向这些网站购买过流量。”
但当BuzzFeed新闻问起DingIt和这些网站之间的联系,以及这些网站是否和DingIt有关系并长期提供流量时,Simmons的答案就不是那么明确了。
“如果我们有商业关系,我们可以确认初始买家。但是如果有个别网页在间接推广我们内容,想要找到流量来源非常困难。”他说道。
但事实与Simmons的说法相反,在这些电子竞技网站重定向到DingIt刷流量的过程中,并没有任何“间接”方。86个网页中,84个的域名归属信息都是非公开的。剩下两个当中,其中一个是OC Shield Technologies Ltd在2014年注册的,这家公司正是DingIt的母公司。
用来注册这个域名的邮箱地址的主人是Mark Hain,OC Shield Technologies Ltd的创始人,在2015年时曾是DingIt的CEO和创始人。
另一个域名则是以OC Shield Ltd商业总监Peer Visser的名义注册的。OC Shield Ltd是另一家和DingIt有关系的公司,Hain也曾就职过。Visser的网页Csrunhighlight.com和其他大部分网站一样,也是在9月17日注册的。OC Shield Ltd和OC Shield Technologies都是DingIt的股东。
目前,我们还不清楚Hain目前在DingIt究竟是什么角色。BuzzFeed新闻发过两封邮件,Hain已读但未回复,Visser则回复了其中一封。
根据Simmons的说法,根据DingIt向英国工商管理部(UK Companies House)提交的报告,在2016年向OC Shield Technologies 有限公司支付了30万英镑咨询费。目前我们还不知道这笔费用和重定向网络是否有关系。
Simmons和BuzzFeed新闻来往过几封邮件,但在BuzzFeed提及Haim、Visser、OC Shield、DingIt和重定向网络之间的联系之后,Simmons便没有了回音。之后对于DoubleVerify的调查进展以及对于DingIt是诈骗网站这一结论,Simmons也没有任何回复。
DingIt由于买流量受到审议已经不是第一次了。2016年9月20日,一家英国电子竞技新闻网站就举报DingIt,声称DingIt的流量中20%都是付费购买的。当时SimilarWeb调查发现DingIt通过流媒体和文件分享网站以及广告平台运营的重定向域名获取了大量的推介流量。
图: DingIt.tv
Slingshot还发布过一盘文章,题目就是“DingIt靠买流量取得了‘飞跃式成长’”。
“只要向某些平台塞点钱,你的网页浏览量就会飞速增长。但你的‘用户’还不知道他们曾看过你的网站。”Comodo Inc.的首席科学家和副总裁Phillip Hallam-Baker在文中说道。
这篇报道发布10天之后,有人突然注册了大批电子竞技网页,而这些域名自那以后就成了DingIt流量的最大来源,直至今日。
广告平台难辞其咎
DingIt等主流发行商利用弹出窗口、背投窗口和重定向网络刷流量,对此各大广告平台也难辞其咎。
今年夏天,谷歌在一篇博文中宣布他们升级了战略,从今以后想加入谷歌AdSense广告平台的发行商都会被禁止使用类似的刷流量技术。
“简而言之,我们将不再允许在弹出或背投窗口上放置谷歌广告。除此之外,我们还禁止了在任何会触发弹出和背投窗口的网页上放谷歌广告,无论它们的背投窗口中是否有谷歌广告。”
谷歌在某个FAQ中也曾解释:“使用AdSense的网页不得使用任何能触发弹出窗口的软件,不得修改浏览器设定,不得重定向到用户未要求的网站,不然将影响正常的网页浏览。”
反广告诈骗公司Trustworthy Accountability Group 的CEO Mike Zaneis表示,发行商应该公布流量的来源。如果有来自黄网背投窗口的流量,发行商应当向合作的广告商做出解释。
“至于来源于色情网站的流量,我们公司认为流量的质量才是最重要的。我们要求所有发行商公布流量来源并统计百分比。我们认为提供流量透明度可以让客户判断这些流量对于他们的品牌是否会产生负面影响。”Zaneis如是说道。
Trustworthy Accountability Group采用的公开法目前在业界还很少见。Segura指出,更关键的是,很多情况下,广告平台自己在通过重定向刷流量。根据他之前的调查,有些恶意弹出和背投窗口加载的网页其实正属于放了这些广告的广告平台。
“说到广告平台,这水可深着呢。广告诈骗的背后真相非常复杂。但我认为,罪魁祸首其实是电子广告行业本身的商业行为。”
