网信办新规:App监管再度升级,广告主该如何防范黑产作弊?

24 6月

6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。

对于广告行业来说,新《规定》中以下条款将对广告营销业务产生影响:

第二章-第九条

应用程序提供者不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载。

第三章-第二十条

应用程序分发平台应当加强对在架应用程序的日常管理,对含有违法和不良信息,下载量、评价指标等数据造假,存在数据安全风险隐患,违法违规收集使用个人信息,损害他人合法权益等的,不得为其提供服务。

权威解读

新《规定》是由国家互联网信息办公室发布的,效力级别为部门规范性文件。众所周知,国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。因此,新《规定》对应用程序提供者和应用程序分发平台都具有普遍约束力。

—— 朱骏超

垦丁律师事务所合伙人

从新《规定》条文来看,主要仍是对互联网信息内容提供者和平台的普适性规定,与广告主直接关联性并不大。不过,广告主通常都是应用程序提供者,为应用进行买量推广,对应到新规中,广告主需要注意禁止诱导用户下载。具体来说,其推广的广告素材中:

  • 不得包含虚假宣传、捆绑下载的内容;
  • 不得通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载。

由于新《规定》并未具体规定罚则,仅是规定了“违反本规定的,由网信部门和有关主管部门在职责范围内依照相关法律法规处理”,因此,如果广告主产生了违规行为的,网信部或其他有关主管部门,仍会依据上位法或有关法律法规规定来行使执法权利。

对广告业务的影响

简单来说,新《规定》明确禁止了App的刷量刷榜行为,以及对于平台(应用商店)将涉及违规的App进行下架或终止合作的规定,应用程序提供者(广告业务中指广告主)作为App所有者,将为规定内禁止的行为负责。深层含义可以解读为:广告主除了要保证自身不参与到刷量刷榜的业务中之外,还要保证不被外部不法团伙侵袭,否则广告主将作为第一责任人,除了面临业务层面的影响之外,也会受到相关法律法规处理。

在广告业务中,渠道刷量屡见不鲜,某些渠道或代理为了完成投放目标或利益驱动,会委托黑产进行刷量,刷榜,控评等作弊操作。在新《规定》出台后,广告主将可能“被动”的触犯法律。对于广告主而言,对广告作弊的识别和预防将成为一项重要的工作。

如何防范

对于新《规定》中所描述“机器和人工”作弊手段,在反作弊场景内可抽象为对于设备风险的检测,以及行为事件异常检测。风险设备主要的实现手段包括:ROOT,越狱,虚拟机,模拟器,自定义ROM,多开等,行为异常主要的实现手段包括:群控、聚集、设备农场、时序异常等。黑产往往利用特制机器和脚本模拟正常用户操作和使用,再利用群控技术进行批量化管理,达到低成本高效率刷量的目的。

有效的作弊用户识别预防依赖于对作弊技术原理的深入了解,对黑产情报的及时获取,才能达到全面防控,实现持续对抗的效果。反作弊业务的复杂程度对技术专业能力和人力财力有较高要求,企业的痛点也往往来源于此。

为解决企业在风控反作弊业务中遇到的问题,热云数据在近期推出了移动营销风控系统MobDNAMobDNA基于唯一ID技术、设备强弱特征分析,以及行为数据模型识别能力,将针对设备冷启动和后链路事件进行风险识别,刻画出的风险用户画像标签将实时回传到广告主侧,广告主可以通过各种业务场景对用户和业务进行处理和调整。在新《规定》的场景内,广告主可根据判伪结果选择与平台方进行业务处理,同时可保留设备作弊明细,作为法律维权依据,避免被刷量后的业务损失和法律风险。