点击欺诈是一种发生在互联网上的按点击付费（PPC）在线广告的欺诈行为。在这种类型的广告中，发布广告的网站所有者根据点击广告的网站访问者数量获得报酬。当一个人、自动脚本、计算机程序或自动点击器模仿Web浏览器的合法用户点击此类广告而对广告链接的目标没有实际兴趣以增加收入时，就会发生欺诈。点击欺诈是一些争议和越来越多诉讼的主题由于广告网络是欺诈的主要受益者。

　　媒体企业家兼记者约翰·巴特尔(JohnBattelle)将点击欺诈描述为出版商通过雇佣机器人或低薪工人反复点击其网站上的广告来博彩付费搜索广告的故意恶意、“明显的黑帽”做法，从而产生钱款来支付给广告商向发布商以及广告商可能使用的任何代理人。

按点击付费广告

　　主条目：点击付费

　　PPC广告是一种安排，其中网站管理员（网站运营商）充当发布者，显示广告商的可点击链接以换取每次点击费用。随着这个行业的发展，许多广告网络发展起来，充当这两个群体（出版商和广告商）之间的中间人。每次（据信是）有效的网络用户点击广告时，广告商都会向广告网络支付费用，而广告网络又会向发布商支付一部分这笔钱。这种收益共享系统被视为点击欺诈的诱因。

　　最大的广告网络，Google的AdWords/AdSense和Yahoo!搜索营销，扮演双重角色，因为他们本身也是发布者（在他们的搜索引擎上）。批评人士认为，这种复杂的关系可能会产生利益冲突。这是因为这些公司在向发布商付款时会因未被发现的点击欺诈而蒙受损失，但在向广告商收取费用时会赚更多的钱。由于他们收取的费用和支付的费用之间存在差价，不受约束的点击欺诈将为这些公司创造短期利润。

非缔约方

　　点击欺诈的第二个来源是非缔约方，他们不属于任何按点击付费协议的一部分。这种类型的欺诈更难监管，因为犯罪者通常不会因违约而被起诉或因欺诈而受到刑事指控。非缔约方的例子是：

• 　　广告商的竞争对手：这些方可能希望通过点击他们的广告来伤害在同一市场上做广告的竞争对手。肇事者并不直接获利，而是迫使广告商为不相关的点击付费，从而削弱或消除竞争来源。

• 　　出版商的竞争对手：这些人可能希望陷害出版商。它看起来好像发布商正在点击自己的广告。广告网络然后可以终止关系。许多出版商完全依赖广告收入，可能会因此类攻击而倒闭。

• 　　其他恶意意图：与破坏行为一样，有许多动机希望对广告商或出版商造成伤害，即使是那些在经济上一无所获的人也是如此。动机包括政治和个人仇恨。这些案件往往是最难处理的，因为很难追查到罪魁祸首，而且即使被发现，也很难采取法律行动。

• 　　出版商的朋友：有时，在得知出版商通过点击广告获利后，出版商的支持者（如粉丝、家庭成员、政党支持者、慈善赞助人或个人朋友）会点击广告来提供帮助。这可以被认为是光顾。然而，当发布者（而不是朋友）被指控点击欺诈时，这可能会适得其反。

　　广告网络可能试图阻止各方的欺诈行为，但通常不知道哪些点击是合法的。与发布者进行的欺诈不同，当发现过去的点击欺诈时，很难知道应该由谁来支付。出版商不愿意为不是他们的错的事情支付退款。然而，广告商坚持认为他们不应该为虚假点击付费。

组织

　　点击欺诈可以很简单，例如一个人创建一个小型网站，成为广告发布者，然后点击这些广告来产生收入。通常点击次数及其价值非常小，以至于无法检测到欺诈行为。发布商可能会声称少量此类点击是意外，这种情况经常发生。

　　网络犯罪社区也发生了更大规模的欺诈行为。根据索邦商学院教授Jean-LouPRichet的说法，点击欺诈通常是大型广告欺诈链中的一个环节，可以作为更大的身份欺诈和/或归属欺诈的一部分加以利用。那些从事大规模欺诈的人通常会运行模拟人类点击网页广告的脚本。但是，对于广告网络和广告商来说，似乎仅来自一台或少量计算机或一个地理区域的大量点击看起来非常可疑。对于那些关注点击欺诈的人来说，来自已知是发布者计算机的点击也看起来很可疑。试图从一台计算机进行大规模欺诈的人很有可能被抓到。

　　一种绕过基于IP模式的检测的欺诈类型使用现有的用户流量，将其转化为点击或展示。可以通过使用0大小的iframe来显示使用JavaScript以编程方式检索的广告来对用户进行伪装。它还可以通过确保所谓的“反向蜘蛛”来伪装广告商和门户网站”呈现一个合法页面，而人类访问者呈现一个点击欺诈的页面。使用0大小的iframe和其他涉及人类访问者的技术也可以与激励流量的使用相结合，其中“付费”的成员toRead”(PTR)网站访问网站和/或点击关键字和搜索结果需要支付少量费用（通常是几分之一美分），有时每天点击数百或数千次一些PTR网站的所有者是PPC引擎的成员，他们可能会向进行搜索的用户发送大量电子邮件广告，而向不进行搜索的用户发送很少的广告。他们这样做主要是因为对搜索结果的每次点击收费通常是该网站的唯一收入来源。这被称为强制搜索，这种做法在GetPaidTo行业中是不受欢迎的。

　　有组织的犯罪可以通过在不同的地理位置拥有许多具有自己的Internet连接的计算机来解决这个问题。通常，脚本无法模仿真实的人类行为，因此有组织的犯罪网络使用特洛伊木马代码将普通人的机器变成僵尸计算机，并使用零星的重定向或DNS缓存中毒将不经意的用户行为转变为为诈骗者创造收入的行为。广告商、广告网络和当局可能很难针对分布在多个国家/地区的人际网络提起诉讼。

　　印象欺诈是指错误生成的广告印象会影响广告商的帐户。在基于点击率的拍卖模型的情况下，广告商可能因给定关键字的点击率低得不可接受而受到惩罚。这涉及在不点击广告的情况下对关键字进行多次搜索。此类广告会自动被禁用，从而使竞争对手针对同一关键字的出价较低的广告继续投放，而几个出价较高的广告（在搜索结果的第一页）已被淘汰。

命中膨胀攻击

　　hitinflationattack是一种欺诈方法，一些广告发布者使用这种方法从他们驱动到广告商网站的流量中赚取不正当的收入。它比简单的通货膨胀攻击更复杂也更难检测。

　　这个过程涉及两个对应方的协作，一个不诚实的发布者P和一个不诚实的网站S。S上的网页包含一个将客户重定向到P的网站的脚本，并且这个过程对客户是隐藏的。因此，当用户U检索S上的页面时，它会模拟点击或请求P站点上的页面。P的站点有两种网页：篡改版和原始版。被操纵的版本模拟对广告的点击或请求，导致P因点击而被记入贷方。P通过检查它是否来自S来选择性地确定是否将被操纵的（因此是欺诈性的）脚本加载到U的浏览器。这可以通过Referrer字段来完成,它指定从中获得P链接的站点。来自S的所有请求都将加载被操纵的脚本，因此将发送自动和隐藏的请求。

　　这种攻击会默默地将每次对S的无辜访问转换为对P页面上广告的点击。更糟糕的是，P可能与多个不诚实的网站合作，每个网站都可能与多个不诚实的发布者合作。如果广告专员访问P的网站，就会显示非欺诈页面，因此不能指控P存在欺诈。在没有理由怀疑存在这种协作的情况下，广告专员必须检查所有Internet站点以检测此类攻击，这是不可行的。

　　另一种检测此类欺诈的建议方法是使用关联规则。

有机搜索结果的操纵

　　影响网站在自然搜索结果中排名的一个主要因素是CTR（点击率）。这是点击次数与展示次数的比率，或者换句话说，与列表在搜索结果中出现的次数相比，搜索结果被点击的次数。

　　与竞争对手利用僵尸网络或低成本劳动力的服务来产生虚假点击的PPC欺诈相比，在这种情况下，目标是通过降低点击率来对竞争对手采取“以邻为壑”的策略尽可能降低他们在搜索结果中的位置。

　　因此，不良行为者会对他们希望提升的有机搜索结果产生错误点击，同时避免他们希望降级的搜索结果。这种技术可以有效地创建由同一个不良行为者控制的商业服务卡特尔，或用于宣传某种政治观点等。这个问题的规模是未知的，但对于许多密切关注网站管理员工具中的统计信息。

　　谷歌搜索被指控使用所谓的零点击搜索来防止大部分流量离开其页面给第三方发布商。2015年，谷歌推出了知识图谱和直接回答功能，该功能由主结果页面上的一个大框组成，其中包含从维基百科、词典、天气网站等第三方来源获得的关键信息。结果71%的搜索结束于谷歌搜索页面。如果在Google上的890,000次搜索中有一个特定查询，则只有30,000次导致用户点击结果网站。

法律案件

诉讼

• 　　围绕这个问题的争论导致了多起诉讼。在一个案例中，谷歌（同时作为广告商和广告网络）赢得了对德克萨斯州一家名为AuctionExperts（作为出版商）的公司的诉讼，谷歌指控该公司向人们支付费用以点击出现在AuctionExperts网站上的广告，花费广告商50,000美元。尽管网络努力阻止它，但出版商怀疑广告网络的动机，因为广告网络从每次点击中获得金钱，即使它是欺诈性的。

• 　　2005年7月，雅虎和解了原告对其提起的集体诉讼，原告指控雅虎在防止点击欺诈方面做得不够。雅虎为原告支付了450万美元的法律费用，并同意和解可追溯到2004年的广告商索赔2006年7月，谷歌以9000万美元了结了类似的诉讼。

• 　　2006年3月8日，Google同意在Lane'sGifts&Collectibles提起的集体诉讼中支付9000万美元的和解金。集体诉讼由达拉斯律师史蒂夫·马卢夫、乔尔·芬伯格和迪恩·格雷沙姆在阿肯色州米勒县提起。该案原告的专家证人是JessieStricchiola，她是一名互联网搜索专家，他于2001年首次发现PPC欺诈案例。

迈克尔·安东尼·布拉德利

　　2004年，加利福尼亚州居民迈克尔安东尼布拉德利创建了GoogleClique，他声称该软件程序可以让垃圾邮件发送者通过欺诈性点击从谷歌诈骗数百万美元，最终导致他被捕和被起诉。

　　布拉德利能够证明欺诈是可能的，而且谷歌不可能检测到。司法部称，他联系谷歌说，除非他们向他支付100,000美元以获得该技术的权利，否则他会将其出售给垃圾邮件发送者，从而使谷歌损失数百万美元。结果，布拉德利在2006年因敲诈勒索和邮件欺诈被捕。

　　2006年11月22日，指控在没有解释的情况下被撤销；美国检察官办公室和谷歌均拒绝置评。《商业周刊》表示，谷歌不愿与检方合作，因为它将被迫公开其点击欺诈检测技术。

法比奥·加斯佩里尼

　　2016年6月18日，意大利公民法比奥·加斯佩里尼(FabioGasperini)因点击欺诈指控被引渡到美国。起诉书指控加斯佩里尼：

• 　　两项计算机入侵罪

• 　　一项电汇欺诈罪

• 　　一项电汇欺诈阴谋罪

• 　　和一项洗钱罪

　　据美国政府称，加斯佩里尼在全球建立并运营了一个由超过140,000台计算机组成的僵尸网络。这是美国首次对点击欺诈进行审判。如果所有罪名成立，加斯佩里尼将面临最高70年的监禁。

　　意大利裔美国律师西蒙·贝托里尼(SimoneBertollini)代表加斯佩里尼出庭受审。2017年8月9日，陪审团宣判加斯佩里尼在起诉书中的所有重罪指控无罪。加斯佩里尼(Gasperini)被判犯有一项在没有经济利益的情况下获取信息的轻罪。加斯佩里尼被判处法定最高一年监禁、100,000美元罚款和监禁后一年监外看管。在他被判服刑并被送回意大利后不久。上诉目前正在审理中。

解决方案

　　证明点击欺诈可能非常困难，因为很难知道谁在计算机背后以及他们的意图是什么。在移动广告欺诈检测方面，数据分析可以给出一些可靠的指示。异常指标可能暗示存在不同类型的欺诈。为了检测广告活动中的点击欺诈，广告商可以关注以下归因点

• 　　IP地址：由于机器人从同一台服务器运行相似的脚本，因此移动广告上的任何点击欺诈都将表明来自同一IP地址或一系列相似IP地址的高密度点击。广告商还可以对IP地址进行检查，以验证他们与其他欺诈行为的历史记录。

• 　　点击时间戳：点击时间戳保留点击广告的时间。基于机器人的点击欺诈会反复运行以尝试点击广告，从而增加该持续时间内的点击频率。具有几乎相似时间戳的大量点击表明点击欺诈的可能性。持续时间短和频率高意味着欺诈的可能性高。

• 　　动作时间戳：动作时间戳是用户在应用程序或网站上采取行动（或与之互动）的时间。对于基于机器人的点击攻击，可能与动作时间戳有相似之处。当机器人点击广告，然后在应用程序或网站上毫不拖延地执行操作时，广告商会注意到操作时间戳很低或几乎没有。

　　通常，广告网络所能做的最好的事情就是识别哪些点击最有可能是欺诈性的，而不是向广告商的账户收费。甚至使用了更复杂的检测方法，但没有一种是万无一失的。

　　作为点击欺诈诉讼和解的一部分而产生的图之林报告，对这些问题进行了详细而全面的讨论。特别是，它定义了“无效（欺诈）点击的基本问题”：

• 　　“没有可以操作的无效点击的概念定义[除了某些明显明确的情况]。”

• 　　“运营定义不能完全向公众公开，因为担心不道德的用户会利用它，这可能会导致大规模的点击欺诈。但是，如果不公开，广告商无法验证甚至质疑他们为什么这样做已为某些点击付费。”

　　PPC行业正在游说在这个问题上制定更严格的法律。许多人希望制定涵盖那些不受合同约束的人的法律。

　　许多公司正在开发用于点击欺诈识别的可行解决方案，并正在开发与广告网络的中介关系。此类解决方案分为两类：

1. 　　广告商网络服务器日志文件的取证分析。

   　　这种对广告商网络服务器数据的分析需要深入了解流量的来源和行为。由于使用行业标准日志文件进行分析，数据可由广告网络验证。这种方法的问题在于它依赖于中间人在识别欺诈时的诚实度。

2. 　　第三方佐证。

   　　第三方提供基于Web的解决方案，可能涉及在广告商的网页上放置单像素图像或Javascript以及适当的广告标记。访问者可能会收到一个cookie。访客信息随后会收集到第三方数据存储中并可供下载。更好的产品可以很容易地突出可疑点击，并显示得出这种结论的原因。由于广告商的日志文件可以被篡改，它们与来自第三方的证实数据一起形成了一个更有说服力的证据，可以呈现给广告网络。然而，第三方解决方案的问题在于，此类解决方案只能看到整个网络的一部分流量。因此，他们不太可能识别跨越多个广告商的模式。此外，

　　在2007年接受福布斯采访时，谷歌点击欺诈负责人ShumanGhoSEMajumder表示，第三方点击欺诈检测的主要挑战之一是访问点击以外的数据，尤其是广告印象数据。

　　点击欺诈在每次操作成本模型中的可能性较小。

研究

　　中间商（搜索引擎）在无效点击的操作定义上占据上风，是造成广告主与中间商利益冲突的原因，如上所述。如上所述，这在图志林报告中有所体现。图之林的报告没有公开定义无效点击，也没有详细描述操作定义。相反，它给出了欺诈检测系统的高级图片，并认为被调查的搜索引擎的操作定义是“合理的”。该报告的目的之一是保护欺诈检测系统的隐私，以保持其有效性。这促使一些研究人员对中间商如何打击点击欺诈进行公开研究。由于此类研究大概不会受到市场力量的影响，因此希望可以采用这项研究来评估中间人在未来法律案件中检测点击欺诈的严谨程度。担心这项研究会暴露中间商的内部欺诈检测系统的担忧仍然存在。此类研究的一个例子是UCSB的Metwally、Agrawal和ElAbbadi所做的研究。加州大学河滨分校的Majumdar、Kulkarni和Ravishankar的其他工作提出了用于识别内容交付网络中经纪人和其他中介的欺诈行为的协议。

版权声明：本站部分文章来源或改编自互联网及其他公众平台，主要目的在于分享信息，版权归原作者所有，内容仅供读者参考，如有侵权请联系我们删除。
邮箱：2636484259@qq.com