Affiliate欺骗的艺术(一)

Affiliate Marketing(联盟营销)在国外是一个极其成熟的行业,它是一种基于绩效的市场营销手段。在国内一般就称为网络营销,按照营销效果付费,国外Affiliate Marketing的佣金模式分很多种,具体看《Affiliate Marketing 到底是什么?》。

一个优秀的Affiliate联盟成员从中赚到几百万上千万美金并不稀奇,100美元/天的收入对于Affiliate来说也只是Newbie级别而已。在Affiliate赚钱的背后可能是一支牛逼的团队在运作,也可能是个人能力很强的独狼。

Affiliate欺骗的艺术(一)

在他们创造巨额利润、及外表光鲜的背后,同样也要熬夜,也要付出巨大的努力,不断的测试、优化、完善细节流程,建立更高的竞争壁垒成为行业的佼佼者。

虽然Affiliates为广告主和联盟创造了高额利润,但我在这里想顺便给新手的忠告和警惕是:不要被网络上所谓XXX日入千刀,月入上万美金之类的标题党和内容所渲染和误导,实际达到高盈利的门槛会比你想象的要高很多。

Affiliate Marketing经历了这么多年的发展和优胜劣汰,在以前,搞搞有利可图的Niche,做做SEO,采集、搬运、批量养号圈粉变现,尤其是买流量套利,刷子少,流量质量高、广告主求着你加盟推广Offer,早期的那波Affiliates都已经赚盆满钵满。而现在已经逐渐过渡到扎堆进入抢钱,这个行业的每个角色都想从中分一杯羹,广告主对Affiliate的KPI逐渐苛刻、Offer的生命周期更短、联盟延迟或直接拒付发款,扣量、甚至有的平台直接参与刷量,这个生态链上每个角色本质上是要实现共盈,但又各自在竭尽其力从对方身上最大化榨取收益,更像一场行业生态链的博弈,既要实现彼此共同致富,又隐藏着相互欺骗。作为Affiliate,也存在着一群通过各种违反联盟政策和Offer要求、伪造假流量等的黑科技、技术等隐藏欺骗手段完成Lead任务,他们从广告商身上赚走大把的佣金,就是所谓的“EMUer”.

Affiliate欺骗的艺术!

一,付费搜索政策

付费搜索政策google-adwords

这是一种很常见的Affiliate欺骗形式之一。根据以往的经验,大部分所申请的Offers会明文规定不允许Affiliates去参与搜索引擎的付费搜索竞价的。

原因很简单,很多品牌广告商自己本身就投了Google的竞价广告,如果Affiliate们也参与付费竞价广告会提高广告点击成本。同时也为了避免部分Affiliate使用更激进的营销策影响用户体验、品牌受损。

对于Affiliates来说,拿到Offers参与竞价付费搜索,可以劫持广告商的精准搜索流量,快速通过流量套利。那么他们如何在搜索引擎竞价欺骗联盟?

➊ IP地理位置定位和分段展现

这是N年前就在用的方法,Affiliates希望通IP定位地区和分段展示避开联盟经理的审查,我们知道Google AdWords为了最大化客户投放效果,可以轻松让广告主Targeting到让哪些用户看到广告、哪些用户是不展现的。

打个比方:

世界知名品牌Nike(耐克)在全球有160个国家都有业务,我们可以到linkshare联盟申请到Nike推广,而Nike总部是在美国俄勒冈州波特兰市,联盟linkshare的总部在美国纽约,激进的Affiliate会Targeting耐克总部以及联盟所在地美国纽约之外的160个任意一个或多个国家的流量,而且是分段展现。比如只在美国当地凌晨联盟AM睡觉的时间展现,白天则不投放广告,这样基本上可以规避联盟的审查。

现在联盟早已使用自动化的系统进行鉴别,同时通过人工对三类Affiliate严格审查:

  • 转换率高于平均水平
  • 存在过多空白推荐人
  • 订单突然增加了很多,或者不规律的订单量

这三个特征确实完全符合付费推广的特征。

➋ 一次性URL

比起IP地理定位和分段展现激进广告更佳隐蔽的方法,就是URL劫持者开发一次性URL和Css History Hack。当运行付费广告时,不可避免会被广告主发现,Affiliates会设法让联盟AM看到这个广告后,无法将页面和联盟ID匹配上。有效方式隐藏身份避免商家或者联盟AM找到封号。AM或广告主可能会说“Who is the fucking?”

实现的原理基本是:当用户访问一次性的URL时,Affiliates会通过脚本去检查访问者是什么身份,如果是联盟AM或者广告主,打开的是一个“正规的非激进广告网站”,并且会把Affiliate Link的推荐人清洗掉。那么Affiliates怎么判断进来的点广告的人是什么身份?

➌ Css History Hack

被用滥的一门技术流(Css History Hack),也造富了无数Aff,当用户打开页面的瞬间,Affiliates会执行脚本去检查用户身份是否应该给他显示联盟的推广链接,这个检查的过程至关重要。比如上面的例子,如果没有打开联盟的推广链接就意味着,Affiliate支付了CPC点击费却不能从中赚到钱。但反过来说如果Affiliates给Nike或者linkshare的AM展现联盟推广链接,就会被联盟封号,以及之前所有的推广佣金都黄了。

检查的过程其实不难,前面说了Affiliate会先检查访问者的IP地址,访问者的浏览器历史记录,这个历史记录就是被称为Css History Hack。它利用的是Web浏览器的漏洞,包括IE/Firefox/Chome在内的访问过的历史站点信息,比如Affiliates会通过脚本检查访问者看过哪些网站,通过历史记录可以判断出访问者是不是广告主或者联盟AM,拿上面的Nike例子,会去匹配这几个网站:

  • akutenmarketing.com
  • www.google.com/ads/affiliatenetwork/
  • www.nike.com
  • nyms.linksynergy.com/owa
  • ……等等

当然还有很多可以列入黑名单的.

如果通过历史记录发现访问者看过上面任何一个网站,说明很有可能是与Nike关联性比较强的访问者,这时就会被引导到的一个“完全合法的非激进广告网站”。比如是一个博客、优惠券网站,当访问者进入以后还会进行第二次检查,再次确认是不是应该对访问者自动重定向,如果通过检查,就会自动重定向到Affiliate Link推广。这个过程的流量看起来完全是合法的,使用一次性URL和“合法网站”是Affiliate比较常见的操作手法,你可以借助这两个站完成:

  • referer.us
  • hiderefer.org

以上的漏洞和操作方法仅作为学习研究,目前很多联盟反作弊监控系统可以轻松侦测到违规行为。

二,Cookie-Stuffing

Cookie-Stuffing

Cookie-Stuffing是Affiliates欺骗艺术中一种非常受欢迎的CPS作弊手段,即使放在国内也是主流。在正常的情况下,是用户访问Affiliate推广的网站,然后点击链接,联盟通过使用Cookie来跟踪用户是怎么跳转到商家的网站的,然后用户在商家里购买了商品,商家再向Affiliate支付佣金。大多数这个Cookie的保留期是30天都是有效的,但是很多情况下,用户并不会主动去点击你推广的广告,这时Affiliate会使用Cookie-Stuffing强行将Cookie植入到用户电脑中,这样就可以从中获得推广佣金了。

国内比较典型的CPS就是淘宝客了,光我身边就能看到淘宝客催生出了一批财富新贵。尤其是在双十一的时候,从过去11年单日百亿销售额到现在千亿的销售额,淘宝客们就是恐怖业绩背后强大的催生剂之一。但其实很多淘宝商家表面光鲜的战绩背后,实际还没有少部分淘宝客的利润赚的多。

国外比较著名的Cookie-Stuffing的案例,就是Hogan(全球最大的购物站eBay的顶级Affiliate),在四年中从eBay赚了1550万美金的佣金,它后来被起诉强行植入Cookie,在美国的法律相当健全,强制植入Cookie是违反联邦法律的。这个案例备受Affiliate Marketing行业的关注。国内比较典型的一个案例,就是好多年前有位负责麦包包品牌的CPS程序开发的码农,利用天涯Cookie Stuffing赚了100多万,后来被抓了。

Cookie-Stuffing的实际应用场景非常多,通常Affiliates在网站上写好JavaScript脚本,当访问者到达他们的站点时,会强制将访问者的浏览器加载联盟的推广链接,并将Cookie加载到访问者的计算机上。在之后的访问者在商家购买过程中产生的所有佣金,都会记录给该Affiliate身上。一般Affiliate会将推广链接写到iframe中,页面加载到iframe,如果你用的是Wordpress,有很多插件可以实现强制页面点击,比如CPA Redirector、CookieFire,Chocolate Chipde等等。

如果用户没有点击广告,Affiliates仍然会开发很多新的技术方法欺骗商家和AM的点击方法,比如在Banner广告中加载联盟推广链接,通过bannner广告将Cookie强行植入到用户的浏览器中,期间不需要用户任何点击浏览网站,在用户产生销售时就可以获得佣金。

通过Image Cookie-Stuffing也是变相的流量劫持之一,用推广链接作为图像文件来源,放在网站上,浏览器通过链接读取和发送cookie操作,即使没有成功加载图片,或者说是Affiliate故意设置图片为空白,或者1像素的,用户根本在神不知鬼不觉的情况下被植入Cookie。应用场景非常广,而且这些场景很大部分都是免费的,比如eBay拍卖页面上、论坛的签名、联盟推广的网站、Lading Pages上都可以。

最简单常见的代码看起来是这样的:

Image Cookie-Stuffing

<img src=”你的联盟推广链接” /> 

Iframe Cookie-Stuffing

<IFRAME src=”你的页面(嵌套推广链接)” width=”1〃height=”1〃 scrolling=”auto” frameborder=”0〃></IFRAME>

还另外两种更隐蔽的方式是:Htaccess Cookie-StuffingJavascript Cookie-Stuffing

真正的Cookie Stuffing技术远不止于此,篇幅有限,就不深入了.如果你有兴趣学习研究 Cookie Stuffing,网络上已经有相当多的资源。

对于使用这种技术的Affiliate要避免AM审查要点:

  • 转换率低于其它Affiliate的平均水平
  • 包含有空白或者其它HTTP Referrer headers
  • 点击的时间与实际成交的时间差距特别大
  • 没有任何其他点击和浏览记录

三,流氓软件/广告软件

Affiliate流氓软件广告软件

在国内网民对于流氓软件的认知和体会都很深,尤其前些年经过某管家和360的普及之后。流氓软件的目的无非从各种途径中窃取、增加流量,通过弹窗的形式,在未经用户允许或者诱导用户点击安装广告软件。安装的目的就是监听用户的行为,信息,比如搜索和购买信息,甚至可以在浏览器中植入各种广告。

另外一种形式就是广告软件主动为用户打开网站,比如用户打开网站:www.Fuyuzhe.com,广告软件会再次显示一次www.Fuyuzhe.com,但是这次会在用户浏览器中加载Affiliate的Cookie。这些弹窗可能很明显,也可能根本看不见,1个像素的窗口激活Affiliate Link。

还有诸如更流氓的方式就是HTTP劫持和DNS劫持,比如360偷换淘宝客PID事情、运营商也可以DNS劫持,这些都需要资源和门槛。

对于使用这种技术的Affiliate要避免AM审查要点:

  • 缺少HTTP Referrer headers
  • 转换率要么高要么低
  • Affiliate在用户会话时发送流量

四,注册相似的域名

这种方式比较简单,却非常有效。Affiliate会去注册商家的相似域名。

通过用户误输单词拼音,劫持商家的流量并将用户变的有利可图。

这种冒牌域名最常用的场景就是搜索引擎的付费广告,非常容易误导用户。同时在对访问者重定向的时候强制设置Cookie,这种流量精准、质量高,所以会有很高的转换率。有的Affiliate会将他们重定向到其它类似服务的商家完成转换。

五,激励营销

激励营销的方式有非常多,Affiliates的智慧是无穷的。比如包括在国内在内比较常见的,就是返利网站。提供各家联盟链接给到你去完成订单任务,然后给你返利5%-10%,假设联盟提供的是16%,那Affiliate就能获得6%–9%的佣金,对于客户和Affiliate来说是共盈的,当在平台做任务的人多了,那就是一笔大生意了。

还有就是导购类、优惠券、浏览器工具栏,工具栏形式的早期见的比较多,它会自动给你设置一个Cookie。优惠券的形式在国内外都非常多案例网站,之前我在社区就分享过一个关于国外优惠券相关的信息差套利项目,这里就不一一赘述了。

再有的激励营销类型就是用一些诱饵让用户完成某件事情,奖励你积分、现金、或者iPhone X之类的。

并不是所有的激励营销都是违规的。有很多Offers是支持跑激励营销的,比如Adxmi下载类型的很多都可以跑激励流量。但是这种类型的Offer只在少数人超级Affiliate手上跑,一般个人注册的Affiliate是没有申请入口的。

六,Bot虚假点击流量

Bot虚假点击流量

Bot就是机器人.脚本之类的程序模拟正常人,产生虚假的点击行为。按照那些广告协会的研究机构给的数据,2017年广告欺诈达到上百亿美金。

对于Media Buyer来说,最痛恨的也是Bot流量。千方百计的过滤、筛选、甚至花了极大的时间和预算仅换来一份珍贵的黑名单。据说在DSP平台上默认3分之一以上都是垃圾流量,这也是FB之前为啥要终止与它合作。

在「Affiliate营销圈」的圈友@月半书生就是这种项目的最佳实践者之一,他之前在圈里分享了自购比特币挖矿机的心得和盈收成本预算,而后又转战到这种流量项目中,投入一批手机放大规模操作,点到即止吧,否则出门真的会被打死。

Affiliate Marketing或者任何行业都是如此,凡事都会有两面性,你在刷别人的同时也被别人刷,最终的目的就是谁盈的更多而已。

总有很多新手说申请联盟很难通过,现在你可以理解为啥很多联盟难申请,有的甚至直接不欢迎国人申请。主要还是联盟都被某些Affiliate撸怕了,联盟看数据发现哪些国家的Affiliate申请的最多,业绩又是最少,或者异常数据最多的,干脆就直接一棍子封整个国度不更清静么?

七,联盟采取的应对措施主要是几个部分:

➊,账号申请更严格

这是联盟防止EMUer、黑帽Affiliate进入的最有效方法。自动审批账号的联盟应该已经非常少了。大部分的联盟都是人工审查的,要求回复电子邮件,Skype沟通,过往的业绩数据截图,有联盟对接了所谓的大数据平台,共享黑名单和IP数据,这也是为什么总有朋友问我IP刚用就触发联盟系统警报遭审查的原因。

联盟系统警报遭审查

➋,联盟和Offers的条款政策更苛刻

通过服务条款和Offers的约定条规明文限制你哪些可以做,哪些不能做的,这是联盟日后作为封号拒付的重要依据,所以在申请Offers前,建议一定要反复看三遍。

➌,自动+人工审查Affiliate的数据

联盟先是通过大数据的平台防作弊系统自动监控,异常数据会出发警报,再者就是人工审查。审查的标准上面已经讲过了,其实无非就是围绕这几个指标:IP、转换率、流量质量是否异常。

➍,延长发款周期

发款周期对于Affiliate来说很重要,尤其是投入比较大的时候,资金周转就是持续投入的关键。一般来说,发款周期一般是次月某日,如果你在联盟贡献比较大,理论上都可以跟联盟申请更短的发款周期。但延长发款周期绝对是联盟AM获得更充分的数据审查的防作弊手段之一!

虽然很多方法可能已经失效,但Affiliate欺骗的艺术不会过时,黑帽技术层出不穷,更新迭代,只是大部分的黑科技的艺术精华只掌握在少数人手上。

如果联盟没有封我的号,我有信心再赢一次!

3 comments

  1. 看的出来, 这篇文章又是富神熬夜写出来的,不得不佩服你的分享精神, 内容丰富,信息量巨大,

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注