有道智选揭秘：互联广告黑势力流量劫持为何能猖狂不止？

北大新媒体研究院调查表明：目前，广告流量劫持将用户定向到其他广告页面牟利，已形成一条黑色产业链。互联网技术发展到今天，我们身边潜伏着哪些流量劫持现象？它们为何能如此横行霸道？作为利益相关者的广告主，又该如何应对这一问题，守护好自家的广告流量池呢？有道智选递上独家防劫持“研习攻略”，为你逐一破解！

一、什么是流量劫持？

自从流量成为互联网的香饽饽以来，流量劫持就应运而生了。

流量劫持，即利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，从而造成用户流量损失的情形。

随着劫持技术的不断升级，流量劫持的类型和手段可谓花样百出，其中有三种流量劫持方式较为常见——DNS劫持、链路劫持与应用市场诱导劫持。

1、DNS劫持

DNS劫持（也叫域名劫持）是最为常见的劫持方式，据统计，每天仅这种劫持方式被劫持的流量就达到上千万个IP。

通俗地讲，DNS劫持就是用户原本想访问A页面，但有人偷偷做了手脚，让其实际打开的不是A页面而是B页面。

想要弄清楚DNS劫持是怎么一回事，还是要回到DNS（域名系统）的运作原理中去：我们平时上网，都习惯使用域名（如www.youdao.com），但计算机服务器只能识别IP地址（如61.135.218.25）。此时DNS充当的角色，相当于我们跟机器之间的翻译官，负责将域名解析成对应的IP 地址，让服务器读懂我们的诉求，呈现相应的页面。

正常情况下，我们得到的每个回应都是来自于服务器的，比如我们要下载有道某个APP，有道的服务器会返回给我们一个正确的下载地址。

而别有用心的劫持者，就瞄中了这个节骨眼，他们在特定的被劫持的网络范围内，通过DNS将请求导向给一台未知的神秘服务器，并给我们发送了被掉包的下载地址。如此猖狂的偷天换日之术，用户与广告主往往不轻易察觉。

2、数据劫持

比起DNS劫持的简单粗暴，数据劫持的技术含量更高，也更难被发现。所谓的数据劫持（也叫http劫持），是指来自网站服务器的数据在到达浏览器的过程中，被劫持并遭到篡改。这种情况一般出现在以http协议传输数据的网站上，因为这些数据是明文传送的。

通俗地讲，就是在返送给用户的内容中，偷偷加点作料：打开A网页时，发现A网页被强行插入了其他内容（比如banner弹窗等）。这种劫持页面会突然跳出来，而且显示速度很快，比我们要访问的A网页提前很多。

需要注意的是，数据劫持大盗神出鬼没，通常不会定时出现在我们系统中，只有病毒引起的恶意推广才会不停地出现在我们的视线中。而且，数据劫持往往出现在网络操作刚开始进行时。譬如，在刚登录了邮箱或访问的网站还未完全打开时，劫持才会出现。

3、应用市场诱导劫持

在移动广告投放中，应用市场诱导劫持现象并不少见：用户点击广告后，通过第三方浏览器打开下载页面时，常常出现 “推荐使用”、“安全提醒”等强迫或者误导用户跳转到其他应用市场，抑或是直接替换下载链接的劫持入口。

大部分用户出于安全起见的心态，都会选择看似更有保障的应用市场安装包，而不是广告主在媒体上投放的渠道包。这样一来，原本属于广告主的安装激活流量就被劫走，并造成相应的经济损失。

二、流量劫持如何损害广告主的利益？

细数流量劫持对广告投放的N宗罪，可简单概括为以下三点：

1、增加广告投放成本

对广告主而言，流量劫持最直接的损害是广告主投放成本也被迫增加：下载或激活的流量劫持，会迫使广告主为被劫持的转化额外买单，即广告主需要为在广告平台上的投放付费，又需要为被应用市场劫持的转化付费，让广告主苦不堪言。

2、干扰渠道效果数据，影响投放策略

让不少广告主大意的是，经流量劫持后的效果投放数据，往往会与真实情况有所出入。

假设某广告主在A渠道投放广告，结果用户在下载应用时，被弹出的“安全提醒”弹窗引导到了B渠道下载。这种情况下，用户的下载行为被归因到B渠道，从而导致A渠道带来的用户数量被低估，同时也会高估来自B渠道的安装数量。广告主因而往往做出错误的投放策略：暂停与A渠道的合作，并加大B渠道的广告预算。最终，广告主会发现看似表现优秀的B渠道实际上不尽人意，却不知道走错了哪一步，被数据假象乱了阵脚。

曾有调查者根据信息流媒体点击上报的设备信息，跟踪了这些点击设备ID最后安装的渠道包。最终发现在安卓渠道中，有近50%的用户安装了“推荐建议”的应用商店包。也就是说，如果在安卓信息流渠道中以渠道包作为归因，可能会低估数据一半左右。

由此可知，流量劫持造成的错误归因，会使广告主被虚假数据所迷惑，从而无法准确评估渠道的投放价值，影响往后的投放决策。

3、泄露用户数据，威胁品牌安全

事实上，当我们通过各种客户端访问网页时，从发生请求到看到网页，期间须经过一系列的网络链路及设备。而所有流量可能路过的节点和设备，都可能潜伏着劫持者，对流量进行恶意分析窃取，侵犯用户个人隐私。同样地，流量劫持使广告主加密的商业数据也存在暴露的风险。

另一方面，脱离监管的流量劫持，还可能涉及传播不合规甚至是违法的信息。以上可能出现的情形，都会对广告主的品牌安全构成巨大威胁。

三、广告主与广告平台如何联手应对流量劫持？

其实，移动广告平台向来充当着“广告流量池管家”的角色，始终与广告主站在同一战线，面对流量劫持的攻击同样无法幸免。这就意味着，广告平台不应成为流量劫持的“背锅侠”，而应该联手广告主建立反流量劫持联盟，共同捍卫好我们的流量池。（敲黑板！攻略重点来啦）

首先我们须知道，能够实施流量劫持的根本原因是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验如果能解决这个问题，则流量劫持将无法轻易发生。因此，针对普通的数据劫持，建议用户使用HTTP安全连接，以规避遭遇数据劫持的风险。

然而，在三种劫持方式中，掩人耳目的应用市场诱导劫持，往往令广告主最防不胜防。作为以技术驱动推广的品质移动广告平台，有道智选应对应用市场诱导劫持自有妙计！

1、上传下载包至有道智选服务器

将下载包上传到有道智选的服务器，服务器生成带有随机参数的下载链接，因每次下载链接不完全相同，使得劫持方无法准确判断真实的下载包，降低app安装包被抓取及替换链接的概率。

2、对接转化跟踪，对比渠道数据

广告主投放广告时，不以渠道包作为转化归因，而使用第三方监测或转化跟踪获取的点击设备号匹配相应转化，避免因劫持导致的安卓转化率偏低的现象。

值得一提的是，转化跟踪技术在协助广告主应对流量劫持中发挥着独特的优势。

转化跟踪工具是通过设置转化目标（比如下载、激活等），跟踪转化状态，帮助客户统计、衡量和优化自身推广转化效果的工具。客户可通过有道智选后台对接转化跟踪，将后续的转化数据实时回传给有道智选，从而在有道智选后台可以实时看到效果数据，并在以后结合oCPC进行转化效果优化。

那么转化跟踪的反劫持优势体现在哪里呢？我们来举个例子：部分广告主原本在自身的归因系统里，看到媒体渠道带来的是60个激活。而对接了转化跟踪之后，同时可以看到媒体渠道带来的是100个激活，而这两者之间相差的40个激活，基本上是应用市场劫持所致。

总的来说，转化跟踪对接可以帮助广告主在渠道包归因的基础上，通过点击上报维度去归因渠道数据，使流量劫持问题更易被察觉与识别。

怎么样？看完有道智选这份独家“研习”攻略，面对流量劫持的十八般武艺，你是不是已经信心满满了？