原因代码参考

风险等级： 关键

仅适用于点击。

点击是由自动化的网络爬虫（“机器人”）生成的，而不是由人发起。这些是系统性浏览互联网以为搜索引擎索引内容的软件程序。

爬虫在其连接详细信息中将自己标识为非人类，因此不会被计为真实用户活动。

此类原因代码的误报风险极低。

风险等级： 关键

仅适用于点击。

点击是在页面或广告加载时产生的，用户并未进行任何交互或没有点击链接或广告的意图。

图片点击通常是欺诈性尝试，通过在用户不知情的情况下生成隐藏点击来骗取按点击付费（CPC）或按动作付费（CPA）项目。少数情况下，它们可能来自合作伙伴网站上的无意错误实现，但即便如此，也会导致归因错误归于该合作伙伴。

此类原因代码的误报风险极低。

风险等级： 高

适用于点击和动作。

生成点击和动作的 IP 地址属于数据中心，例如 AWS 或 Google Cloud。

具有 REF_datacenter 的点击和动作 是一个动作级别的原因代码。前缀 REF_ 表示该动作的 来源页面（REFERRER） 表示该动作的 是触发风险标记的原因。在这种情况下，来源的 IP 地址是来自数据中心。

来自数据中心的点击和动作可以归入两类主要情况：

• 恶意尝试欺诈您的项目。

• 无意的人为非人类点击。这些点击通常是合作伙伴无意中购买了无效流量或是网页抓取器所致。

此类原因代码的误报风险非常低。偶发的误报可能来自合作伙伴以不受支持的方式实现跟踪链接（例如服务器端重定向）。在这些情况下，合作伙伴应当 联系支持 。

风险等级： 高

仅适用于点击。

HTTP 请求包含表明非人类活动的信号。

REF_request_anomaly：该动作的引用点击具有异常的请求属性。

具有 REF_request_anomaly的动作，尤其是在没有 REF_datacenter的情况下，应被密切审查，因为这可能是 cookie 填充（cookie stuffing）的一个指标。

类似于 数据中心点击，异常情况可分为两类主要类型：

• 恶意尝试欺诈您的项目。

• 无意的人为非人类点击。这些点击通常是合作伙伴无意中购买了无效流量或是网页抓取器所致。

此类原因代码的误报风险非常低。偶发误报可能来自为维持无缝用户体验而在后台未经验证地加载点击。如果合作伙伴有合理的使用场景，应当 联系支持.

风险等级： 高

适用于点击和动作。

生成点击和动作的 IP 地址是已知代理。

来自 已知代理 的点击和动作更有可能具有恶意意图，因为这些 IP 通常用于隐藏活动的真实来源。我们建议在批准支付之前对任何以此原因代码标记的事件进行仔细人工审查。

此类原因代码的误报风险非常低。

风险等级： 可疑

适用于点击和动作。

IP 声誉使用专门的算法来分析 IP 地址的历史行为。该 是一个动作级别的原因代码。前缀 版本的原因代码表示具有 REF_ipreputation 的点击和动作因 IP 声誉而被标记。

通过识别通常与欺诈相关的模式，它会标记出显示出更高恶意风险的点击和动作。我们建议在批准支付之前仔细审查任何因该原因代码被标记的事件。

此类原因代码的误报风险较低。

风险等级： 关键/可疑

仅适用于点击。

域名声誉使用专门的算法分析与特定域相关的活动以确定其合法性。该 是一个动作级别的原因代码。前缀 版本的原因代码表示具有 表示该动作的 的点击因域名声誉而被标记。

来自信誉不佳域的点击更有可能具有恶意性。我们建议在批准支付之前仔细审查任何以此原因代码被标记的事件。

此类原因代码的误报风险较低。偶发误报可能来自使用了过时信息的服务。

风险等级： 关键/可疑

仅适用于动作。

伪造的转化是指从未发生的虚假事件或动作。伪造转化会被自动置于已撤销状态，待您在 审查风险动作.

中进行审查。

客户端集成（如 JavaScript）可能容易受到不良行为者创建虚假转化事件以获取奖励的攻击，这些奖励可能直接通过合作伙伴账户获取，或更常见的是通过忠诚/奖励类合作伙伴的奖励机制获取。 为了检测伪造转化，我们的系统会分析内部信号以及您特定的 订单 ID（orderId）

和转化 URL 模式，以确保每个事件都是真实的。