今天讲到的几个作弊流量名词：Device Fram设备刷机、 Bots机器人作弊、 click flood 点击泛滥、install hijacking安装劫持。

Device Fram设备刷机：

主要方式通过重置其设备ID，同一台设备每一次重置ID，设备就会重新激活一次同样的App，伪造出源源不断的新用户激活的假象。

解决方案：对比不同渠道的新设备占比率，很高比例的新设备表明设备农场的作弊行为。

Bots机器人作弊，主要有两种形式：

1、大部分移动欺诈机器人运行在服务器端，模拟点击、浏览时长、安装、app内部动作等；

2、一些基于设备的恶意软件形式，此恶意软件发送模拟广告展示次数、欺诈点击次数；

解决方案：

同一台设备一天之内出现在世界上不同的国家，如图advertiser_id是同一个设备号却出现在不同的国家中。

点击泛滥：

作弊者发送海量带有真实设备号的点击，一旦某个点击恰巧成了某个真实用户激活应用安装前的最后一个点击，在没有防作弊的情况下，作弊点击将得到这个真实用户的归因，苹果平台一般会采用这种方法，比较依靠运气。

解决方案：

1.CTIT（激活时间）过长，一般应用安装在1个小时内的几率为75%，24小时内的几率为94%，点击泛滥作弊无法控制点击广告和用户激活的间隔时间，数据上往往会形成CTIT时间过长。

2.海量点击一定会造成转化率低下，并且助攻率极高（大部分的点击没有成为last click就会被标记为助攻点击）

安装劫持：

广告平台A的广告点击后用户下载，在安装之前被手机厂商/恶意软件捕获并发送一个点击，打开后的应用被归因到其他的广告B上。

解决方案：

安装劫持和点击泛滥相反，CTIT具有非常短的时间，而真实用户从点击到下载到安装不可能低于10秒的时间。