虚假流量识别与排查方法
网络上虚假流量泛滥已是不争的事实,很多站长可能认为自己的网站“安全”,但数据显示,第三方分析工具和调研报告普遍认为约三成的流量可能是虚假流量。随着程序化广告比例增加,虚假流量的风险也随之上升。
虚假流量按照作弊难度和识别方式,可以分为三个层级:
- 浅层作弊:利用技术规则即可识别和过滤,例如Google Analytics 4(GA4)的内置过滤IAB/ABC国际蜘蛛&Bot列表。
- 中层作弊:通过分析用户行为异常、流量分布及其他指标异常来判别。此类作弊通常需要结合多维度数据分析进行识别。
- 高层作弊:混合流量或模拟真实用户行为,高度逼真且难以大规模排除。通常只占流量的一部分,但对广告和分析的干扰仍不可忽视。
数据视角下的虚假流量识别方法
即便部分流量未被系统过滤,我们仍可以通过数据分析进行识别:
方法1、查看主机名
在GA4探索报告中查看主机名,除了你实际的网站域名外出现的主机名通常属于垃圾流量:
原因:只要知道GA4测量ID后,恶意者可以向该测量ID发送虚假请求,从而干扰数据。
以此类推,如果你要干扰你竞争对手的数据,可以将它的测量ID挂在一些网站上去,这样它的GA4就可以收到一些干扰数据。
处理方式:如果是有页面加载的,可以通过GTM的触发器里限定域名去屏蔽,延伸阅读:GA4上屏蔽来自gtm-msr.appspot.com的机器流量。
方法2:IP分析
通过IP识别重复访问或批量刷量行为。
特征:同一IP在短时间内产生异常会话数,跳出率接近100%。
GA4可通过一些设置获取用户IP,用于分析异常访问,延伸阅读:在Google Analytics 4 中获取用户的IP(基于ipinfo.io)
方法3:热力图对比
真实用户访问通常会产生密集的点击热力图,机器流量则点击稀疏甚至没有。
注意:数据量不足时无法精确判断,GA4本身不支持热力图,可结合其他工具分析。延伸阅读:网站热力图工具有哪些?
方法4:异常数据出现
不符合业务逻辑的交易数据,应重点关注,如GA4就曾出现百万级订单
方法5:异常好,无转化
来源渠道表现良好(低跳出率、高页面停留),但没有任何转化,可能是模拟真实行为的高级作弊流量。
需分析该渠道在不同设备、浏览器和时间段的分布,以及后续页面行为流。
方法6:异常集中
时段、地域或设备异常集中。例如潜在用户不会在夜间访问,但夜间流量异常高,可能是恶意刷广告点击。
该方法可辅助确认广告资源被恶意消耗。
延伸阅读:「Google Analytics 4」垃圾流量的识别与处理
方法7、非浏览器浏览
需要在BigQuery里看,如果流量都是非浏览器流量,大概率是虚假流量:
方法8:新用户=用户数=会话数
指新用户在短时间内进入并立即离开,跳出率接近 100%。
通过各维度(来源、城市、设备等)检查,这是最直观、快速的垃圾流量定位方法。
方法优劣与实践建议
- 最实用方法:
- 新用户 = 用户数 = 会话数
- 异常高但无转化
- 非业务逻辑数据异常
- 辅助方法:
- 查看主机名:有效但需要先设置过滤器
- IP 分析:目前使用频率低
- 热力图:数据量不足时可能失效
- 判断时机:
- 流量暴涨时,需重点排查是否为机器流量
- 新增渠道上线时,需核查渠道数据合理性
- 定期做数据 Review,及时发现和排除异常
