大学生利用广告系统的规则漏洞,抖音带货赚100万佣金
每一个广告平台刚上线,都会有一些规则漏洞,大多数是由不懂广告业务的技术在开发时引入的。如果你能找到这些规则漏洞,就能够超低价拿到大量广告曝光机会。看到“大学生抖音带货赚100万佣金”的新闻时,我和公司的几个资深投放聊了聊他们以前遇到的一些广告平台规则漏洞。
说漏洞之前,我们先回顾一下这条“百万佣金”新闻。
亦仁也说,大学生一般没有魄力一个视频砸下几十万广告费的。所以,抖音广告系统出漏洞了是肯定的,至于具体是什么漏洞,怎么利用这个漏洞,暂时不得而知。
这里先简单解释一下互联网买量广告是怎么运行的。
上古互联网时期,你要买门户网站的广告,一般都是包时段买的。现在新的买广告方式是实时竞价,RealTimeBidding,简称RTB。
有流量,想要卖广告赚钱的是广告位供应方,为了卖广告,需要开发一套系统,SupplySidePlatform,简称SSP,即供应方平台。
有钱,想要买广告推广自己产品的是广告需求方,为了买广告,也需要开发一套系统,DemandSidePlatform,简称DSP,即需求方平台。
有那么多的SSP和DSP,就需要有一个中间商,能够撮合双方进行交易,这个中间商平台叫做AdExchange,简称ADX,ADX会开发广告SDK。
有流量的APP集成广告SDK,在自己APP设置多个广告位,就成了SSP。
广告位A已经完全露出来了,完成了曝光。广告位B已经露出50%,如果用户继续向上滑动界面,露出超过50%,也算一个曝光完成。
因为广告位展示的广告很多是图片、视频,素材比较大,需要预先加载渲染,所以一般广告位在曝光之前,就会先进行RTB。
ADX:DSP们请注意,DSP们请注意,现有XXXAPP的信息流广告位1个即将得到曝光,用户用的手机型号是XXX,IP是XXX,设备号是XXX,想要的带价来聊。
DSP1:咦,这个设备刚刚浏览了我的商品详情页,我出6元。
DSP2:这个设备的用户是一个新用户,我出5元。
DSP3:你们谁都别抢,这个用户我要了,我出7元。
DSP4:这个用户我不要,我不出价了。
DSP们一般按照千次曝光报价,ADX按照1次曝光收费,并且按照二价收费。
ADX收集所有DSP的报价并且按照从高到低排序,发现DSP3出价最高,那么就把这个广告位的这一次曝光卖给DSP3了,实际收费按照二价也就是第二高的价格,也就是DSP1出的6元收费。当曝光完成后,就会扣掉DSP3账户余额中的6厘钱。
实际中,不仅仅有按曝光出价,还有按点击出价、按效果出价。
更有oCPA,智能优化出价,你可以按照注册成本20元出价,或者按照付费用户成本200元出价。
当发生注册或者付费时,你需要上报转化数据给ADX,ADX会智能优化模型,推更符合你的需求的用户给你。
实际中,一个真实运行的广告系统很复杂,会扮演SSP、DSP、ADX中的每一个角色。
以字节跳动的巨量引擎为例,今日头条、抖音、西瓜视频、火山小视频等都是SSP,所有的广告位都统一在巨量引擎背后的ADX中进行拍卖。同时对外提供广告投放管理后台给广告主使用,广告主创建的广告会汇总到DSP中参与ADX的RTB。
竞价,渲染,曝光,扣费。
这四个步骤是有时间差的,如果写程序的人不是特别懂广告业务,就有可能搞出有漏洞的代码出来。
如果大量竞价,大量曝光,按照实际曝光收费,广告主不愿意,我本来只想花1千元的,你凭啥给我1万元的曝光?
所以广告系统都会有预算这个概念,让广告主设置好预算,每天花多少钱,花完了就不再曝光了。
某公司上了一套广告系统,支持oCPA,被某个广告投放人员测试出来了,出价可以出很高的价格,但是预算可以设置很低的预算。
好,漏洞来了,当别人都出20元价格时,我出200元价格,同时把预算设置成100元。
那么我的广告将会大量竞价成功,最终被大量曝光,但是扣费时却发现,因为我的预算设置很低,系统只能按照预算扣钱,超出部分不会被扣。
最终结果就是,我花了100元广告费,得到了远远超过100元的广告曝光机会。
据说,有一小段时间,这个公司的全网大部分流量都被这样薅掉了。
后来,广告系统对账发现,很多曝光没收到钱,查来查去,发现是因为没有限制出价和预算。
好,程序员去改代码了:
if(出价>=广告预算){
alert('出价不能高于预算')
returnfalse
}
if(已消耗费用>=广告预算){
//不再参与竞价
}
结果又被某个投放人员测试出来了,只要预算比出价大1元,就可以继续设置广告了。
好了,又得到大量的曝光了,但是依然只扣了预算内的钱。
同时,每次已消耗费用到了预算之后,只要预算再加1元,又能够得到大量的曝光,结果只扣了1元钱。
于是愉快的,每次加1元,大把大把的曝光来了,这都不是薅羊毛了,直接是把羊整头整头抱走。
广告系统一想,这不是事儿啊,再改代码:
1.不再每次都参与竞价:
2.剩余的钱越少,不参与竞价概率越大。
也就是在这样的来回攻防之后,现在广告系统越来越完善,规则限制越来越多。
但,这也只是针对于成熟的广告系统而言,新上线的广告系统,如果产品经理和开发人员对于广告业务理解不够深,或者没有相关的经验,依然可能存在各种规则漏洞。
举例,素材作弊。在一个广告系统中,同一个素材能够拿到的曝光数量是有限的,因为广告系统会根据图片或者视频文件的MD5值判断是否是相同素材。那常用的突破规则的办法,就是拿跑数据跑得好的素材改改再用。
怎么改呢?
加一个像素点、改变LOGO的位置等都可以,只要是能够改变文件MD5值同时又不会破坏掉素材的整体效果即可。
说漏洞之前,我们先回顾一下这条“百万佣金”新闻。
新闻说有个大学生发了一条抖音带货视频,结果拿到了1500多万的播放量,产生了3.5万个订单,140多万的销售额,佣金有90多万,四舍五入就是100万佣金了。这条视频很简单,只有三张图片,最终这条视频带货3. 5 万支,运营者分得百万佣金。
新榜还找到了当事人,做了采访,不过新榜原文已经删除。
据采访内容,这条视频作者自己投了1元DOU+,被别人投了200元,其他都是自然流量。按照DOU+的价格,每1000个播放量的价格是20元,如果你想买1500万的播放量,需要花费30万广告费。
生财有术社群创始人亦仁转发了新榜的文章,有人在下面评论说可能是抖音把广告流量和推荐流量搞反了,不然抖音也不会封掉“小莎姐”账号了。
亦仁也说,大学生一般没有魄力一个视频砸下几十万广告费的。所以,抖音广告系统出漏洞了是肯定的,至于具体是什么漏洞,怎么利用这个漏洞,暂时不得而知。
这里先简单解释一下互联网买量广告是怎么运行的。
上古互联网时期,你要买门户网站的广告,一般都是包时段买的。现在新的买广告方式是实时竞价,RealTimeBidding,简称RTB。
有流量,想要卖广告赚钱的是广告位供应方,为了卖广告,需要开发一套系统,SupplySidePlatform,简称SSP,即供应方平台。
有钱,想要买广告推广自己产品的是广告需求方,为了买广告,也需要开发一套系统,DemandSidePlatform,简称DSP,即需求方平台。
有那么多的SSP和DSP,就需要有一个中间商,能够撮合双方进行交易,这个中间商平台叫做AdExchange,简称ADX,ADX会开发广告SDK。
有流量的APP集成广告SDK,在自己APP设置多个广告位,就成了SSP。
一般,当一个广告位露出超过50%,展示时间超过1秒,就算一个真实的曝光。
广告位A已经完全露出来了,完成了曝光。广告位B已经露出50%,如果用户继续向上滑动界面,露出超过50%,也算一个曝光完成。
因为广告位展示的广告很多是图片、视频,素材比较大,需要预先加载渲染,所以一般广告位在曝光之前,就会先进行RTB。
ADX:DSP们请注意,DSP们请注意,现有XXXAPP的信息流广告位1个即将得到曝光,用户用的手机型号是XXX,IP是XXX,设备号是XXX,想要的带价来聊。
DSP1:咦,这个设备刚刚浏览了我的商品详情页,我出6元。
DSP2:这个设备的用户是一个新用户,我出5元。
DSP3:你们谁都别抢,这个用户我要了,我出7元。
DSP4:这个用户我不要,我不出价了。
DSP们一般按照千次曝光报价,ADX按照1次曝光收费,并且按照二价收费。
ADX收集所有DSP的报价并且按照从高到低排序,发现DSP3出价最高,那么就把这个广告位的这一次曝光卖给DSP3了,实际收费按照二价也就是第二高的价格,也就是DSP1出的6元收费。当曝光完成后,就会扣掉DSP3账户余额中的6厘钱。
实际中,不仅仅有按曝光出价,还有按点击出价、按效果出价。
更有oCPA,智能优化出价,你可以按照注册成本20元出价,或者按照付费用户成本200元出价。
当发生注册或者付费时,你需要上报转化数据给ADX,ADX会智能优化模型,推更符合你的需求的用户给你。
实际中,一个真实运行的广告系统很复杂,会扮演SSP、DSP、ADX中的每一个角色。
以字节跳动的巨量引擎为例,今日头条、抖音、西瓜视频、火山小视频等都是SSP,所有的广告位都统一在巨量引擎背后的ADX中进行拍卖。同时对外提供广告投放管理后台给广告主使用,广告主创建的广告会汇总到DSP中参与ADX的RTB。
竞价,渲染,曝光,扣费。
这四个步骤是有时间差的,如果写程序的人不是特别懂广告业务,就有可能搞出有漏洞的代码出来。
如果大量竞价,大量曝光,按照实际曝光收费,广告主不愿意,我本来只想花1千元的,你凭啥给我1万元的曝光?
所以广告系统都会有预算这个概念,让广告主设置好预算,每天花多少钱,花完了就不再曝光了。
某公司上了一套广告系统,支持oCPA,被某个广告投放人员测试出来了,出价可以出很高的价格,但是预算可以设置很低的预算。
好,漏洞来了,当别人都出20元价格时,我出200元价格,同时把预算设置成100元。
那么我的广告将会大量竞价成功,最终被大量曝光,但是扣费时却发现,因为我的预算设置很低,系统只能按照预算扣钱,超出部分不会被扣。
最终结果就是,我花了100元广告费,得到了远远超过100元的广告曝光机会。
据说,有一小段时间,这个公司的全网大部分流量都被这样薅掉了。
后来,广告系统对账发现,很多曝光没收到钱,查来查去,发现是因为没有限制出价和预算。
好,程序员去改代码了:
if(出价>=广告预算){
alert('出价不能高于预算')
returnfalse
}
if(已消耗费用>=广告预算){
//不再参与竞价
}
结果又被某个投放人员测试出来了,只要预算比出价大1元,就可以继续设置广告了。
好了,又得到大量的曝光了,但是依然只扣了预算内的钱。
同时,每次已消耗费用到了预算之后,只要预算再加1元,又能够得到大量的曝光,结果只扣了1元钱。
于是愉快的,每次加1元,大把大把的曝光来了,这都不是薅羊毛了,直接是把羊整头整头抱走。
广告系统一想,这不是事儿啊,再改代码:
1.不再每次都参与竞价:
2.剩余的钱越少,不参与竞价概率越大。
也就是在这样的来回攻防之后,现在广告系统越来越完善,规则限制越来越多。
但,这也只是针对于成熟的广告系统而言,新上线的广告系统,如果产品经理和开发人员对于广告业务理解不够深,或者没有相关的经验,依然可能存在各种规则漏洞。
一些成熟的广告系统中,依然还有可以利用的规则漏洞。
大学生利用广告系统的规则漏洞,抖音带货赚100万佣金
举例,素材作弊。在一个广告系统中,同一个素材能够拿到的曝光数量是有限的,因为广告系统会根据图片或者视频文件的MD5值判断是否是相同素材。那常用的突破规则的办法,就是拿跑数据跑得好的素材改改再用。
怎么改呢?
加一个像素点、改变LOGO的位置等都可以,只要是能够改变文件MD5值同时又不会破坏掉素材的整体效果即可。
总结:新平台上线难免会出现BUG,善于发现漏洞规则的人,可以狠撸一把,不过记得适可而止,以免触碰法律底线。
文:哥飞
标签:广告系统