什么是点击欺诈？| 点击机器人如何运作

什么是点击欺诈？

点击欺诈是指人类或机器人伪装成网页合法访问者，并点击广告、按钮或者其他类型超链接。点击欺诈的目的是让平台或者服务项目误以为是真实用户在与网页、广告或者应用程序进行交互。

点击欺诈通常大规模出现，每个链接被点击不止一次，而是多次，且通常有多个链接成为目标。为使这一程序自动化，点击欺诈者往往利用机器人反复“点击”。机器人流量约占全部互联网流量的 50%。*多达 20% 的广告服务网站只有欺诈性点击机器人访问。**

点击欺诈的动机有很多。最常见的是欺诈者受经济利益的驱使，广告欺诈更是如此。企业有时会欺诈性点击竞争对手的 PPC（又称“付费点击”(pay per click)）广告，采取点击欺诈手段造成竞争对手广告预算损失。点击欺诈也可能存有意识形态上的动机，例如，人为点赞或者给贴文投票，以使得某些情绪 (sentiment) 看起来比其实际情况更加盛行。网络罪犯还会利用点击欺诈提升恶意网页的搜索排名，使该网页看似为合法网页。

常见的点击欺诈类型

点击欺诈的一个例子是广告欺诈：当网站运营商在其自己的网站上对 PPC 展示广告进行欺诈点击。点击欺诈行为的实施者可以设置显示 PPC 广告的页面，然后使用点击机器人"单击"这些广告。每次点击，广告网络都必须向网站运营商（骗子）付款。如果欺诈行为未被发现，点击次数越多，广告网络向网站支付的费用就越多。

广告欺诈也可能是对为广告付费的公司发起的财务攻击。在这种情况下，诈骗者会将 PPC 广告定位到他们不拥有的 Web 属性上。诈骗者并不想从点击中赚钱，但受害公司必须为每次点击支付广告网络费用，蒙受财务损失。

点击欺诈的另一个用例是有人试图通过人为地提高点击率来提高搜索引擎排名。 "点击率"是指在某个页面的所有访问者中，有多少用户点击某个链接。点击率是谷歌之类的搜索引擎考在搜索结果排名中的考虑因素，尽管尚不清楚该因素的占比是多少。在这种情况下，点击欺诈的目的是提高网页的点击率，从而提高搜索引擎排名，并使更多的实际用户访问该页面。

什么是点击机器人？

点击机器人是经过编程以执行点击欺诈的机器人。最简单的单击机器人将只访问一个网页，然后单击所需的链接。精心设计的点击机器人还将被编程为执行真实用户也会执行的动作 – 移动鼠标、执行某动作之前的随机暂停、打乱每次点击之间的时间间隔等等。通过这种方式，编写该机器人的骗子希望掩盖机器人的实质，让它看起来像是真实用户。

成百上千次点击来自单一设备，这种操作会让人即刻生疑，因此，点击欺诈活动通常使用的是安装在多台设备上的机器人。每台设备的 IP 地址各不相同，因此每次点击看起来像是由不同用户发起的。各台设备运行一个机器人副本，由这种设备组成的网络称为僵尸网络。

僵尸网络涉及上千甚至上万个安装了机器人程序的用户设备。在大多数情况下，这些僵尸网络点击机器人都是在设备上运行，而用户不会由于恶意软件感染而得知这些信息。一些大型、知名的僵尸网络已经使用了点击欺诈 – 例如，点击欺诈僵尸网络 "Clickbot.A" 感染了超过 10 万个用户设备。

僵尸网络并非点击欺诈的必要条件，单一机器人也能扩散非法点击。但来自单一机器的机器人流量更容易被检测到并被阻止。Web 服务器只需停止向该 IP 地址提供服务即可。

点击欺诈是否总是来自机器人？

虽然机器人程序通常用于进行点击欺诈，但也可以由低薪人员进行。这样的一群工人被称为"点击农场"，点击农场通常出现在工资相对较低的地区，如发展中国家。

点击农场的工人被分配到某些网页，然后单击指定的链接以人为地增加这些页面的点击率或总点击量。他们还可以活跃在社交媒体网络和并”赞好“特定帖子或页面，以提高其知名度。

从诈骗者的角度来看，点击农场的优势在于，人工的行为比机器人的行为更有说服力地，更能模仿真实用户。缺点是，对于欺诈者而言，使用点击农场效率低下，而资源消耗更大。

大多数点击欺诈设计者无法使用数十名或者数百名人力劳工，对他们而言，写几行代码以及创建点击机器人要容易得多。对希望防止点击欺诈的企业而言，机器人管理如此重要的原因正在于此。

点击欺诈会给公司带来多少损失？

广告网络平台因点击欺诈蒙受巨额损失；据估计，仅 2018 年这一年的时间，广告商就因点击欺诈损失了 190 亿美元。如果欺诈者拥有僵尸网络或者劫持了 IP 地址，他们就会实施大规模点击欺诈：2018 年下半年破获的一起长期欺诈案件中，某单一犯罪团伙就通过广告欺诈牟利超过 2,900 万美元。

无独有偶，运营 PPC 广告活动的企业也发现自己在为机器人进行的欺诈性点击买单。2016 年就有报告称，因广告欺诈，市场营销者损失达 72 亿美元。

点击欺诈如何影响网站分析？

点击欺诈会对网站分析造成严重破坏。如果机器人正在与web 属性交互，那么他们的活动将包含在数据中。这样的话，网站的运营者无法衡量展示广告的实际效果或判断合法用户的真实行为。如果公司想要衡量其内容与受众的互动效果，或者需要获得其网站的真实流量和用户行为，那就会变得棘手。

管理机器人活动的策略对于互联网上可用的任何网站、应用程序或 API 都极为重要。如果无法进行点击欺诈等恶意机器人流量防护，机器人可能会对客户体验产生负面影响，并使公司蒙受经济损失。

如何防护点击欺诈？

某些广告商已设置自动检测程序来阻止可能来自机器人的点击，例如，Google 采用机器学习和人工检查程序来过滤机器人实施的广告相关活动。Cloudflare 机器人管理还利用机器学习来检测并进行点击欺诈防护。在这类机器学习程序中，如果用户活动与普通用户活动差别过大，例如，如果用户只点击广告，则该用户会被标记为疑似机器人。

企业组织并不是唯一需要抵御点击欺诈的机构。较小的网站可以使用 Cloudflare Pro 和 Business 服务方案中提供的超级机器人抵御模式 ，来分析他们的机器人流量并防御机器人驱动的攻击。

*https://www.theatlantic.com/technology/archive/2017/01/bots-bots-bots/515043/

** https://www.theverge.com/2017/5/24/15681080/ad-fraud-websites-traffic-bots-white-ops-report