針對遊戲行業的欺詐難題，DataVisor 的無監督演算法可以做什麼

「根據全球頂尖營銷數據分析平台TUNE的數據統計，每年有數百萬乃至上千萬美金被用於遊戲應用的安裝推廣，隨著用戶群和收入的快速增長，遊戲公司已成為欺詐份子的主要獲利對象之一，僅2018年，便有超過十億美金的營銷資金被欺詐份子所獲取。」

在不久前剛剛結束的中國國際數碼互動娛樂展覽會（ChinaJoy）上，來自大數據反欺詐公司「DataVisor」的技術副總裁 David Ting ，帶來了上面一組數據。

此前，David 曾在遊戲行業有多年的工作經歷，擔任過多款遊戲的出品負責人，在遊戲的推廣過程中，他切身感受到了來自黑產欺詐份子的威脅。

David Ting

以一家在線運營免費遊戲的公司為例，它的主要營收來源之一是吸引玩家來在遊戲過程中進行消費。換句話說，雖然遊戲下載安裝是免費的，但如果想要過更多的關卡或者進行更深入的體驗，則需要在遊戲內購買裝備進行消費。

對於遊戲公司來說，為了吸引玩家來持續進行消費，他們會做兩件事情。

投入相應的研發成本不斷提升遊戲的吸引力，使部分玩家願意持續進行購買。

不斷投入資金進行線上線下的推廣，吸引更多玩家加入。

按照預想的結果，在推廣方面進行投入可以吸引更多的用戶來玩遊戲，這其中一定比例的「土豪」用戶會在遊戲中砸重金進行裝備的採購，而遊戲公司再用這部分收入來研發更高質量的遊戲，並繼續在推廣方面進行投入。

對於遊戲行業來說，這本是一個健康的循環，但近年來由於黑產的加入，虛假流量已經成為困擾諸多遊戲廠商的難題。

為了更快更多地賺取推廣費用，黑產已經滲入各大推廣渠道，遊戲廠商根本無法識別這些新增的用戶是否為健康的用戶，砸了大把銀子進行的推廣，最終卻收效甚微，長此以往，對於行業的發展非常不利。

為了徹底弄明白黑產的套路並找到遏制黑產的方法， 曾在遊戲行業有過多年工作經歷的 David Ting 加入了大數據反欺詐公司「DataVisor 」，此前，這家公司已經與全球知名遊戲公司IGG合作，解決用戶的虛假註冊問題。

欺詐分子是如何獲利的？

放眼全球的遊戲行業，中國近幾年屬於用戶增長最為迅速的地區之一， David 告訴雷鋒網，2015、2016年屬於用戶劇增的兩年，從去年開始，在龐大的基數下，增速開始放緩，市場趨於飽和。在競爭日益激烈的現狀下，各大遊戲公司都砸重金進行遊戲推廣，以最大限度的爭取用戶。

除了競爭對手，讓遊戲公司更為頭疼是「虛假流量」的困擾，遊戲開發者在獲取新用戶時，根本無法辨別真實的渠道情況，無法對獲客 ROI（投資回報率）有真實的掌控。

舉個比較極端的例子，A公司的一款遊戲花了 100 萬在各種渠道進行推廣後，發現有 10 萬的新增用戶，老闆很滿意。通常情況下，這 10 萬用戶中，會有 5 萬的普通用戶（如一周會有兩三天上線），2萬的活躍用戶（一周有六天上線），200個消費用戶（會在遊戲內消費），20個土豪用戶（會花巨款來充值）。

但真實情況卻是，這10萬的新增用戶在一周後，活躍用戶不多，消費用戶也很少，土豪用戶更是一個也沒出現過，100萬的推廣費用就跟打了水漂似的。

出現這種情況的背後，是欺詐分子與各路渠道商聯手策劃的日益複雜的欺詐手法。

據雷鋒網了解，移動廣告生態系統極為複雜，其包含大量廣告商、發行商以及成千上萬負責尋求市場供求匹配的經紀人與中間商。由於存在著供應分散、涉及經紀人極多且交易速度極快等天然特性，導致從業者很難甚至根本不可能徹底將惡意人士屏蔽在生態系統之外。

欺詐分子以偽造下級發行商身份的方式介入廣告供應鏈中，同時通過一系列策略與技術手段批量生成或者竊取點擊與安裝成果，具體包括：

安裝農場：由大量操作人員組成，負責以手動方式對成千上萬台設備中的應用進行安裝、啟動、交互以及卸載；

移動設備模擬器：允許欺詐分子在同一硬體上模擬大量不同移動設備；

點擊注入應用，生成虛假點擊，並將設備之上的安裝操作聲明為正常確認；

雲數據中心：負責託管用於生成虛假安裝、打開應用以及其它大規模應用內行為的腳本；

代理伺服器：用於實施位置欺詐，允許欺詐分子在任意地點以遠程方式進行相關操作。

欺詐性的下級發行商通過多層發布體系與廣告網路模糊自身供應鏈，導致上游中間商與廣告商難以輕鬆區分流量的真偽。

傳統風控所面臨的挑戰

道高一尺，魔高一丈，這是遊戲行業目前所面臨的欺詐現狀。

據 David 透露，今年業內的數據顯示，有 7.8% 的安裝是屬於欺詐性質的，這個數字去年還只有 6%，短短一年就增加了兩個點，他預計往後這個比例可能還會升高。

更加嚴重的是，為了成功獲取欺詐性安裝的推廣費用，欺詐分子的偽裝行為日益複雜且越來越接近真實用戶，大大增加了遊戲公司對真實和欺詐用戶有效識別的難度。

由於營銷人員已經意識到部分 CPI 活動儘管能夠帶來極高的用戶數量，但留存率卻極為低下，因此他們開始嘗試將支出投入到 CPE 活動中——即僅在新用戶達到特定參與度或者留存值時，才會為相關廣告服務支付費用。然而，欺詐分子也開始快速適應這種付費模式，並利用「參與度農場」及各類腳本完成營銷人員的各種考核。

打個比方，之前黑產可能在註冊完 1 萬個虛假用戶後，第二天就撤走了，但目前的情況是，黑產可以在一周之內把效果做出跟真實用戶一樣的效果，廣告主在看第一周的數據後，會看到不錯的活躍用戶甚至不少消費用戶，也許還會蹦出一兩個土豪用戶，這時你堅信這個推廣渠道絕對靠譜，然後把錢付給了推廣的渠道商（欺詐份子）。

但真實的情況是，黑產份子根據相應的風控規則進行了巧妙的躲避，遊戲開發者看到了活躍用戶和土豪用戶，雖然數量不多，這時他會誤以為是自己的遊戲不夠有趣或是設置的難度有問題，但實際上這些少量的活躍用戶和土豪用戶是欺詐份子所用的「障眼法」，這不僅導致廣告費用的巨大損失，同時也破壞了企業長期吸引高質量、有價值用戶的能力。

David 告訴雷鋒網，初階的欺詐高度依賴於成本低廉的人力勞動，例如手動安裝農場和移動設備模擬器。而中階的欺詐行為則主要部署在用戶自身行為，通過虛擬機以及腳本等方式偽裝來自不同設備的登錄活動。高階的欺詐行為則更為複雜，能夠欺騙現有的檢測規則，模模擬實用戶的行為，進而生成虛假安裝與活動。

時至今日，由複雜欺詐者生成的安裝與操作與合法用戶區別很小。依靠簡單規則（例如點擊安裝時間閾值或者 IP/設備黑名單）的傳統解決方案在識別欺詐活動與合法操作領域已經無法提供理想的效果。

所以，為了保護自身投資並最大程度提升回報率，目前擺在遊戲廠商面前的迫切問題是，如何採用能夠持續適應高水平欺詐行為的檢測解決方案，並利用現代機器學習技術徹底改變這類風險對業務的影響。

DataVisor 的無監督演算法可以做什麼

要識別欺詐者，首先得找出他們身上有何共通之處，這就需要他們的樣本量要足夠大。

據 David 介紹， DataVisor 會通過全球智能信譽庫將其收集的來自全球的信息加以匯總，規模覆蓋全球超過 40 億用戶，根據 DataVisor2017 年發布的移動應用安裝推廣調研報告，目前的覆蓋範圍如下：

1.4 億次應用安裝

110 億次用戶事件

491 個廣告網盟與發行商

2.2 億個 IP 地址

27.7 萬種設備類型

549 家雲託管與代理服務供應商

搜集到龐大的數據後，就要用機器學習對海量數據進行關聯分析，傳統的風控通常利用規則系統設備指紋黑名單和有標籤的機器學習系統來識別欺詐，但無論是規則引擎、設備指紋、有監督機器學習還是半監督機器學習，都有一個共同的局限性，就是需要在攻擊發生後，根據已知攻擊模式和樣本，檢測未來的攻擊。」

與其他演算法所不同的是，DataVisor 獨創了人工智慧無監督學習反欺詐演算法。

無監督演算法將複雜的惡意行為聯繫在一起

區別於傳統的設備指紋、黑白名單、規則系統或有監督機器學習的檢測方法，無需標籤或訓練數據，即可對所有用戶的帳戶與事件進行自動聚類和關聯分析，在安裝中尋找出可疑事件的隱藏關聯，從而檢測出整個欺詐安裝群組。大大提升檢測覆蓋率和準確度，幫助廣告主了解真實安裝情況。

目前，DataVisor的數據統計對安裝渠道進行了詳細分類，客戶能夠通過對不同媒體和渠道的比較，制定更為合理和明智的廣告投放決策，不僅幫助廣告主防止財務損失、提高投資回報率，同時保證了用戶群的健康增長。

在我們與一家全球頂級移動手游開發公司的合作中，DataVisor發現其移動營銷資金因欺詐安裝而遭受大量損失。當時使用的檢測工具僅能檢測到10%的欺詐行為，無法有效制止這一欺詐危機。DataVisor的無監督機器學習解決方案應用之後，該公司每月能檢測出30萬-40萬的欺詐安裝推廣。

除了在遊戲行業，這個解決方案已經落地到了社交、電商、金融等領域的機構的40億賬戶中，截至目前合作的公司有 IGG、Funplus、獵豹移動、智明星通、今日頭條、陌陌等。

David透露，未來，DataVisor 將在自動化的廣告投放上進行市場拓展，這是一種可以實時計算的廣告投放策略，他們會在效果好的情況下實時進行更多的投放，在效果不好的時候則收回一些投放，自動識別一個渠道的好壞。

不過他也坦言，與欺詐份子的鬥爭本就是一個動態的過程，真正做到萬無一失其實很難，對方也在不斷的變化攻擊的策略，未來道阻且長，他們並不會止步於今天的成果，而是會不斷研究升級演算法。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！