Arch Summit全球架構(gòu)師峰會在深舉辦 騰訊安全披露廣告黑灰產(chǎn)對抗思路

“我知道在廣告上的投資有一半是無用的，但問題是我不知道是哪一半。”這句20年前的“名言”至今仍然是數(shù)字廣告業(yè)的核心挑戰(zhàn)。但一個差別是，20年前廣告主擔(dān)心廣告投放是否輻射到了目標(biāo)用戶，20年后廣告主的擔(dān)心變成了看廣告的是不是真正的“用戶”。

7月12日，聚焦業(yè)界領(lǐng)先技術(shù)成果的Arch Summit 全球架構(gòu)師峰會開幕，騰訊安全天御高級研究員鄺展豪受邀演講，揭開了制造虛假流量的廣告業(yè)黑灰產(chǎn)“面紗”，并就如何構(gòu)建基于對抗性訓(xùn)練的廣告流量反作弊系統(tǒng)，分享了騰訊安全的實踐經(jīng)驗。

　　(騰訊安全天御高級研究員鄺展豪演講)

全網(wǎng)虛假流量占比近四成，打擊流量作弊面臨四大痛點

流量作弊并不僅僅存在于某一個平臺，在垂直媒體、廣告聯(lián)盟、門戶資訊、視頻網(wǎng)站，異常同樣猖獗。

據(jù)《互聯(lián)網(wǎng)廣告異常流量2018年度報告》可知，虛假流量在上述四種媒體類型中的占比皆超過20%，在垂直類媒體的占比更是接近40%。海量的虛假流量不僅給廣告主帶來了巨大的金錢損失，也助長了網(wǎng)絡(luò)黑灰產(chǎn)的惡劣發(fā)展態(tài)勢。

據(jù)該報告統(tǒng)計，廣告市場在2018年因虛假流量造成的損失約為260億人民幣。更令人擔(dān)憂的是，行業(yè)中的黑灰產(chǎn)已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈，從刷量、賬號銷售，到工具軟件開發(fā)，整個鏈路環(huán)環(huán)相扣，步步緊逼。

面對猖獗的作弊手法和完整的產(chǎn)業(yè)鏈，網(wǎng)絡(luò)安全廠商各出奇招，試圖識別和阻隔這些虛假流量。而經(jīng)過多年的實踐經(jīng)驗，騰訊安全發(fā)現(xiàn)在對抗虛假流量時，存在著四大痛點。

一是不夠快。黑灰產(chǎn)具有發(fā)達(dá)完善的情報、監(jiān)控體系和合理的軟件架構(gòu)，一旦有新的線上運營活動出現(xiàn)，就能快速制定相應(yīng)的作弊方案進(jìn)行刷量。而現(xiàn)存的反作弊系統(tǒng)反應(yīng)不夠及時，當(dāng)面對新的刷量方式時，無法立刻處理而造成大量“漏殺”。

二是不靈活。目前黑灰產(chǎn)軟件的架構(gòu)已經(jīng)能做到底層基礎(chǔ)服務(wù)與上層應(yīng)用剝離，這意味著黑灰產(chǎn)團(tuán)伙只需修改上層運用，就可以衍生出不同的刷量方式。而反作弊系統(tǒng)需要從海量的流量數(shù)據(jù)中快速嗅探出新型的刷量方式，并在短時間內(nèi)制定出相對應(yīng)的反攔截策略和對抗模型。這對目前大部分的反作弊系統(tǒng)來說，挑戰(zhàn)不可謂不大。

三是反饋難。在作弊場景中，當(dāng)系統(tǒng)認(rèn)定的虛假流量被攔截后，業(yè)務(wù)場景并不能直接反饋出這些流量是否被用戶點擊和查看、是否被誤殺。尤其是在黑灰產(chǎn)使用真機模擬真人行為作假后，安全廠商無法憑借設(shè)備、環(huán)境維度識別這些虛假流量。這種行為性惡意刷量非常難被捕捉，而且其相關(guān)操作的標(biāo)簽無法準(zhǔn)確地反饋給系統(tǒng)。

四是難解釋。當(dāng)系統(tǒng)認(rèn)定的虛假流量被攔截后，業(yè)務(wù)場景需要黑灰產(chǎn)舉證，以解釋這次虛假流量。但因為情報的缺乏或數(shù)據(jù)的不確定性，有時提供一份完整的解釋性很強的舉證報告，需要耗費大量的資源。

用對抗反制流量作弊，騰訊安全助力廣告業(yè)高效抵御黑灰產(chǎn)

綜合分析了上述四大痛點后，騰訊安全也在大會上帶來了打擊廣告黑灰產(chǎn)的秘訣——對抗。面對廣告行業(yè)的巨大利益，黑灰產(chǎn)與反作弊系統(tǒng)的對抗只會越來越激烈，要想更準(zhǔn)確打擊黑灰產(chǎn)，就需要引入更有效的對抗方案。

針對黑灰產(chǎn)衍生攻擊和黑灰產(chǎn)演變攻擊，騰訊安全天御總結(jié)出了兩種對抗性訓(xùn)練思路。在黑灰產(chǎn)衍生攻擊時：天御流量反作弊對抗性學(xué)習(xí)系統(tǒng)通過結(jié)合機器學(xué)習(xí)模型和數(shù)據(jù)挖掘的能力，分析出偽裝的虛假流量。具體來說，通過結(jié)合無監(jiān)督學(xué)習(xí)和有監(jiān)督學(xué)習(xí)，對海量樣本進(jìn)行檢測，形成“樣本-檢測-反饋-學(xué)習(xí)”的完整閉環(huán)。而在每種虛假流量只存在少量樣本的情況下，天御的少樣本學(xué)習(xí)系統(tǒng)也能夠快速學(xué)習(xí)立即識別。在樣本極度缺乏的情況下，通過元學(xué)習(xí)能夠快速學(xué)習(xí)樣本特征并生成相應(yīng)的對抗模型，從而識別新型虛假流量樣本，提升識別能力。

在黑灰產(chǎn)演變攻擊時：針對各類數(shù)據(jù)產(chǎn)生的行為序列問題，天御流量反作弊系統(tǒng)的3D Transformer network 使用深度學(xué)習(xí)方法不僅關(guān)聯(lián)渠道之間的上下文信息，增強有用的特征、抑制無用的特征。同時，學(xué)習(xí)序列中的趨勢、相關(guān)性等特征，利用眾多特征作為決策因子去識別虛假流量。

創(chuàng)新性的研究正在成為騰訊安全助力廣告主反制流量作弊的有效武器，騰訊安全天御流量反作弊系統(tǒng)融合天御全鏈路智慧業(yè)務(wù)安全引擎，以及近10年的黑灰產(chǎn)對抗經(jīng)驗，為廣告業(yè)提供量身定制的流量風(fēng)控服務(wù)：某公司使用了天御的流量反作弊系統(tǒng)后，過濾掉23.14%的虛假流量，整體活動TA濃度提升11.3%，獲客成本得以大大降低。

除此之外，騰訊安全天御還在內(nèi)容風(fēng)控、金融風(fēng)控等領(lǐng)域幫助政府、企業(yè)預(yù)防欺詐、識別風(fēng)險，目前，騰訊安全天御已服務(wù)超15個行業(yè)的2000多個客戶，為其業(yè)務(wù)正常開展保駕護(hù)航。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。