原因代码参考

风险等级： 严重

仅适用于点击。

某次点击是由自动化网络爬虫（bot）而不是人为生成的。这些是会系统性浏览互联网、为搜索引擎索引内容的软件程序。

该爬虫在其连接详情中表明自己是非人类，因此不会被计为真实用户活动。

此类原因代码的误报风险极低。

风险等级： 严重

仅适用于点击。

某次点击是由于页面或广告加载而生成的，用户并未对链接或广告进行任何交互或有任何点击意图。

图片点击通常是为了通过在用户不知情地浏览互联网时生成隐藏点击，恶意欺诈 CPC 或 CPA 项目的行为。少数情况下，它们也可能源于合作伙伴网站上的无意错误实现，但即便如此，仍会导致对合作伙伴的归因错误。

此类原因代码的误报风险极低。

风险等级： 高

适用于点击和操作。

点击和操作的来源 IP 地址属于某个数据中心，例如 AWS 或 Google Cloud。

带有 REF_datacenter 的点击和操作属于操作级原因代码。 REF_ 表示该操作的 REFERRER 是触发风险标记的原因。在这种情况下， REFERRER 的 IP 地址来自数据中心。

来自数据中心的点击和操作可分为两大类：

• 恶意试图欺诈您的项目。

• 非人为的无意点击。这些点击属于合作伙伴无意购买了无效流量或网络爬取器流量。

此类原因代码的误报风险很低。偶尔的误报可能源于合作伙伴以不受支持的方式实现跟踪链接（例如服务器端重定向）。在这些情况下，合作伙伴应当 联系支持 。

风险等级： 高

仅适用于点击。

HTTP 请求包含表明非人为活动的信号。

REF_request_anomaly：该操作的引用点击具有异常的请求属性。

带有 REF_request_anomaly，尤其是没有 REF_datacenter的操作，应被仔细审查，因为这可能是 cookie stuffing 的迹象。

与 数据中心点击类似，异常可分为两大类：

• 恶意试图欺诈您的项目。

• 非人为的无意点击。这些点击属于合作伙伴无意购买了无效流量或网络爬取器流量。

此类原因代码的误报风险非常低。偶尔的误报可能源于为了保持流畅用户体验而在后台未经验证地加载点击。如果合作伙伴有正当的使用场景，他们应当 联系支持.

风险等级： 高

适用于点击和操作。

点击和操作来源的 IP 地址是已知代理。

来源于 已知代理 的点击和操作更可能具有恶意意图，因为这些 IP 常被用于隐藏活动的真实来源。我们建议在您批准付款之前，对任何带有此原因代码标记的事件进行仔细的人工审核。

此类原因代码的误报风险非常低。

风险等级： 可疑

适用于点击和操作。

IP 声誉使用专门算法分析某个 IP 地址的历史行为。 REF_ 版本的原因代码表示，带有 REF_ipreputation 的点击和操作已因 IP 声誉而被标记。

通过识别通常与欺诈相关的模式，它会标记出显示更高恶意意图风险的点击和操作。我们建议在批准付款前仔细审核任何因该原因代码而被标记的事件。

此类原因代码的误报风险较低。

风险等级： 严重/可疑

仅适用于点击。

域名声誉使用专门算法分析与特定域名相关的活动，以判断其合法性。 REF_ 版本的原因代码表示，带有 REFERRER 的点击已因域名声誉而被标记。

来源于声誉较差域名的点击更可能具有恶意意图。我们建议在批准付款前仔细审核任何带有此原因代码标记的事件。

此类原因代码的误报风险较低。偶尔的误报可能源于服务中保存了过期信息。

风险等级： 严重/可疑

仅适用于操作。

伪造的转化是指从未发生过的虚假事件或操作。伪造的转化会自动进入已逆转状态，等待您在 审核高风险操作.

客户端集成（如 JavaScript）可能会受到恶意行为者的影响，他们会创建虚假的转化事件以获取奖励，这些奖励可能直接通过合作伙伴账户获得，或更常见的是通过忠诚度/奖励类合作伙伴的奖励机制获得。

为检测伪造的转化，我们的系统会结合您的特定 orderId 和转化 URL 模式分析内部信号，以确保每个事件都是真实的。

此类原因代码的误报风险中等。