[原文] Fraud-day With Forensiq: Detection Requires A ‘Holistic’ Approach
August 15th, By Allison Schiff, Adexchanger.com
这是反广告欺诈供应商专访系列的第三期。采访的其他公司包括White Ops, DoubleVerify, Moat, PubChecker, Telemetry, RTBAsia 和 Integral Ad Science.。阅读前期对 Integral Ad Science 和 Videology的采访。
市场上总是有带有欺骗性和虚假的库存的存在,是现在网络广告中的一个真实状况。但是,如果你不出价,那么你就不会买它。如果你不买的话,那么你就不会引火烧身。
这就是Forensiq进行欺诈检测的理念:预防胜于治疗,尤其是在程序化购买中。虽然Forensiq确实也提供分析报告服务,其重点是试图在风险发生之前规避有风险的出价。
“我们有一个主动式的解决方案,可以部署在pre-bid(DSP的广告竞价器程序的出价之前)环境下,在5到10毫秒内为每一次竞价请求提供风险评分数,能够在检测到作弊和虚假流量时告诉竞价器“不,不要买这个展示,”Forensiq创始人和首席执行官David Sendroff说。该公司三月份由CPA Detective更名为Forensiq。 “我们也有JavaScript可以与广告代码放同时投放,让我们可以收集更多信息如广告可见性(viewability)和流量来路等。”
Forensiq主要与DSP和广告公司合作,尽管它也和一些品牌合作。 DSP可以运用了Forensiq提供的技术后可以创建自动触发机制以阻止恶意流量。 Sendroff介绍说:“如果某个流量来源或域级信誉超过X,且你的风险门槛较低,你的系统将能够说“阻止他们”。同时他认为Integral Ad Science和DoubleVerify是Forensiq的主要竞争对手。
当然,造假者也是很聪明的。有时候,一切都看起来很干净正常,但实际上底下有其它东西。
在七月中旬,Forensiq推出了一个工具,使广告客户能够看到广告投放的真实域名。一个看似合法的发布商其实可能是幌子,其唯一任务只是生成流量。只为产生展示的网页。如果域名看似合法但其实不是,广告商则有可能在购买后对该购买进行的重定向推广时浪费更多的钱。
“比如说,你的广告是被投放到一个嵌套的iframe里以使它看起来合法的,但它实际上是一个BT下载站点或成人网站,”Sendroff说。 “这就是你认为你的广告正在展示的站点和它的实际展示站点之间的差异。”
Sendroff与AdExchanger的对话。
A:AdExchanger: Forensiq的工作原理是怎样的?
D:DAVID SENDROFF:我们的JavaScript代码可以评估浏览器的元素。我们查看浏览器类型,用户代理,插件等,并检查是否有异常。例如,经常被机器人或作弊流量利用的浏览器类型。这个浏览器可能看起来像IE,但我们知道这实际是Firefox。我们的数据科学团队一直在寻找这些不一致之处来更新我们的检测算法。我们也有穿透代理服务器的能力。我们可以透过可疑的IP地址发现背后的真实IP,所以我们知道他们是否是通过僵尸网络、代理服务器、高风险的数据中心或恶意软件感染而来。
A: 给我简单讲讲Forensiq的历史吧。
D: 我们的公司四年前成立,专注于效果营销的最后环节。我们为保险公司和网上大学之类的客户服务,评估提交销售线索的设备的相关证据,例如,接受在线学位或获得保险报价。我们可以建立一个风险侧写,“有人刚刚填写了约翰·史密斯的申请资料,但不是约翰·史密斯填写的表单。”
A:你们是如何从检测转化效果欺诈演变为检测在线广告欺诈?
D : 我们之前的积累让我们的技术在转化渠道的末端可以非常准确并且具备预测能力,但我们也从广告主和销售线索买家获得了很多倾向性数据、转换数据和收入和效果型的数据。把这些在综合在一起,这些数据使我们能够保持非常低的误报水平,并获得真正的度量和反馈,可以告诉我们何时营销活动并没有转化成收入。我们创造了一个预测系统,可以进入到营销渠道的顶层监测展示和点击次。
A:Forensiq与其他公司相比的特色是什么?
D:我已经进行了10年的欺诈检测,但这领域一些其他大的公司原来是从事品牌安全,随着时间的推移,他们意识到有欺诈检测的需要并开始创建解决方案。我们的客户反馈说,我们比其他解决方案能抓住更多欺诈行为。其他公司只是观察广告展示方面而没有从效果收入方面来的反馈系统。
这也是个整体性的问题。例如,如果你只盯着机器人,但是你看不到有人在隐瞒像素、堆叠或堆砌广告、或从事一些其他类型的欺诈,那么他们就可能会错过该检测。我们观察整个过程:曝光、点击和转换。这意味着,如果有客户同时进行联盟营销、CPC广告投放和一个展示广告投放,他们可以依靠我们这样的统一的平台来检测欺诈。
A:你抓住的欺诈与存在的欺诈相比大概是多少?
D:不同类型的客户差距很大,我们没有去刻意将它们分开,但我可以说我们看到的大概是10%至50%。这是一个相当大的差距,但也有一些因素可以仔细看看。
首先,这取决于一些公司选择接受的风险的程度,如果他们使用更多的剩余库存或叫低质量的广告网络或交易平台。另一个问题是我们在生态系统中能够获得什么信息。每个公司检测到的欺诈测量是基于他们接触到的行业或他们的客户群。有很多客户目前要么没有欺诈检测或没有对其所有的库存安装欺诈检测。那些已经安装了的也可能会把它关掉一段时间,这就会明显改变欺诈检测的百分比。
这就是为什么统计数据不一定总是准确反应实际情况的原因。
A:“可容忍”的欺诈量是多少,整体来说在发生的欺诈量是多少?
D:关于多少是可接受的,每个人有不同的风险承受能力。如果我是品牌商,任何形式的欺诈行为都会造成成本,那就代表损失。如果我是中间方,通过我的系统的任何展示都对我有一定好处。还有一些非常积极主动的公司,从表面上看他们可以受益于欺诈,但他们没有对此放松,因为他们不想丧失在广告商那儿的声誉。
A:你的技术是以cookie为基础的吗?
D:不是。Cookies最终可能消失,因此我们认为不依赖它们来构建我们的技术是非常重要的。我们的技术是基于算法的。我们看与浏览器沟通的数据包级别数据是否有欺骗迹象,我们把这些信息存到一个全球欺诈情报数据库,在那儿我们已经发现了历史模式。我们对把什么放入这个数据库非常小心,因为我们不想标志错误的IP。手机访客就是一个很好的例子,其IP地址是在一个共享池,并且可能重复。
A:你们有关于广告可见性(viewability) 的解决方案吗?
D:有的。我们遵循IAB标准关于可见性的定义要求 。- 不过我们也在寻找恶意隐藏广告,如广告中的堆叠,其中广告被塞进1×1像素。我们将其和僵尸流量分别开来。如果发布商隐藏广告,真实人类去了并加载了这些展示,你需要一个全面的解决方案来评估和区分欺诈类型。
A:哪个是相对更严重的问题,不良的发布商还是机器人?
D:有时他们是混合在一起的。实际上有一些发布商购买僵尸网络流量。
A:发布商有足够动力解决欺诈问题吗?
D:造假往往与收益并存,坦率地说,越是在转化漏斗的底部,就越少透明度和更多混杂的流量,就更难以分离单一来源并了解其中欺诈行为的来源。
A:你们还看到些什么其他规律?
D:首先,视频是僵尸流量最大的目标,因为它每千次展示收益高。为了应对这一点,我们模拟计算机感染恶意软件的形态以了解僵尸网络如何行动以及访问哪些网站。这些感染的机器可能会访问一个挤满了广告和视频的网站,很显然,这样的网站从来就没打算有真人来访问。
然后还有“可听度”的问题。我们有一个音频检测解决方案,不仅查找静音的视频,而且还能发现将音量调至一定音量以下的视频。当然后者不一定是欺诈 – 发布商可能发布的就是没有声音的视频 – 这对品牌来说价值当然少了。
A:移动上的情况如何?
D:我们已经看到了编造用户代理和虚假http头信息,其中机器人可以使自己的流量看起来好像是来自移动的,但它只是一个PC机伪造的移动流量。在某些情况下,我们已经看到用了虚拟机模拟手机的情况,这意味着移动操作系统实际上在制造僵尸流量。它具有移动设备的所有特性。
但是,要模仿每个特点并不容易。比方说,欺诈者可能伪造屏幕分辨率和操作系统,但他们可能没有能力做出干净的IP地址。因为我们在使用大量的参数来作为我们的评分部分,因此即使作弊的技术非常复杂,我们也能捕捉得到。
A: 程序化媒体采购中你们如何发挥作用?
D: 程序化显然会为市场创造效率,但你会失去一些透明度。我们的技术在pre-bid(竞价前)环境下为每一次展示评分,创造机会购买更多的无虚假成分的库存。
A:你们现在正忙些什么呢?
D:我们正在努力接入到所有的交易平台。例如我们已接入到AppNexus。我们为经过AppNexus的每个展示评分。任何人都可以只需按一个开关,让可以让我们在pre-bid(竞价前)环境下验证他们将要购买的展示。我们正在接入到越来越多的交易平台,只是需要时间来完成各种集成。
Via: Adexchanger.com