这么简单的一个单页面网站，11个外链月访客流量过百万，原来是用来推送广告的

📊 核心数据画像

流量来源 · 87% 显示为"直接访问"

地理分布 · 52% 日本 + 38.6% 韩国 = 90%+ 集中度

月访问量 · 150万次（上线仅2个月）

注册时间 · 2025年3月（全新域名）

✅ 操作者特征画像

✦ 熟悉程序化广告生态和广告联盟规则

✦ 拥有批量注册域名和管理基础设施的能力

✦ 了解高价值地理位置（日韩）的流量套利机会

✦ 与 Clickadu 等广告网络有发布商账户关系

✦ 可能同时运营数十到数百个类似域名

"Dictionary-based DGAs appear to have practical semantics while still being automatically generated at scale."

「基于字典的域名生成算法看起来具有实际语义，但实际上是大规模自动生成的。」

⚠️ 关键发现：这种命名模式强烈暗示该域名是批量注册操作的一部分——可能有数十甚至数百个类似域名通过 Namecheap 等注册商创建（Spamhaus 曾称其为"最被滥用的域名注册商"）。

🔬 技术原理解析

1当用户点击推送通知时，浏览器直接启动到目标URL

2推送通知源自浏览器/操作系统层面，不是从网页发起

3document.referrer 返回 null（没有来源信息）

4分析工具无法确定流量源，默认标记为"直接访问"

📈 对比：正常网站 vs 推送通知网站

• 正常网站直接流量：40-50%

• 推送通知落地页：80-90%+

没有 UTM 参数的情况下，Google Analytics 和 SimilarWeb 完全无法识别来源

💰 三种变现路径

路径1 收集推送订阅 · 从访问者收集推送权限，添加到 Clickadu 订阅者数据库

路径2 展示推送通知广告 · 向已订阅用户发送变现通知

路径3 多格式变现 · 弹窗广告、InPage推送、即时文本消息、横幅广告

"Publishers typically receive 90% of ad revenue generated by their subscriber base."

「发布商通常获得其订阅者基础产生的广告收入的 90%。」

📊 日韩市场核心数据对比

🇯🇵 日本
移动插页广告 eCPM: $17.35
层级分类: Tier 1（顶级市场）
机器人/假用户欺诈份额: 60.7%
欺诈检测难度: 低（13% IVT）

🇰🇷 韩国
移动插页广告 eCPM: $11.23
层级分类: Premium Tier 2（高级二线）
机器人/假用户欺诈份额: 84.9%
欺诈检测难度: 中等

✅ 完美套利组合

✦ 日本拥有高级CPM费率（$7-17，取决于广告格式）

✦ 相比高度监控的美国市场，欺诈检测率相对较低

✦ 韩国提供类似价值，但广告商竞争较少

✦ 创造最佳套利机会：从这些地理位置购买/生成廉价流量，以高价程序化费率变现

🚩 异常信号

不自然的集中流量模式（90%+ 来自仅两个国家）对于任何正常网站来说都极不寻常——但与旨在最大化每次展示收入的购买流量或定向推送通知活动完全一致。

步骤 1：域名注册
批量创建随机生成的域名，每个约 $10，使用 Namecheap 等支持批量注册的注册商

步骤 2：推送订阅收集
向访问者显示权限提示；点击"允许"的用户被添加到 Clickadu 的订阅者数据库

步骤 3：流量获取
从弹窗网络、原生广告平台或重定向链购买廉价流量——专门针对日韩等高价值地理位置

步骤 4：多点变现
每个访问者可以通过初始推送订阅、弹窗广告、InPage 推送通知和重定向到其他优惠产生收入

步骤 5：持续被动收入
订阅者收集后，无论是否返回网站，都会在数月内收到推送通知广告

步骤 6：域名循环
当被标记或屏蔽时，放弃域名并使用相同模板注册新域名

"Subscriber bases generate passive CPC revenue for 12-18 months after collection."

「订阅者基础在收集后的 12-18 个月内产生被动的 CPC 收入。」

📈 收入估算（保守估计）

• 月访问量：150万次

• 推送订阅转化率：5-10%（行业标准）

• 潜在订阅者：7.5万 - 15万/月

• 日韩CPM：$7-17（取决于格式）

估算月收入： $10,000 - $50,000

（基于行业标准转化率和CPM，实际数字可能更高）

✅ 关键优势：由于只需要推送订阅提示（几乎不需要内容），运营成本极低。主要成本仅为域名注册（$10）和流量获取，但可以通过多层变现快速回收。

✓ 高度依赖付费流量 而非自然搜索或直接访问

✓ 几乎没有自然受众 和真实内容

✓ 激进的变现实践 包括高广告密度和套利

✓ 通用模板化设计（如果有任何内容的话）

✓ 主要目的是产生广告收入 而非服务用户

⚠️ 触目惊心的数据

程序化广告份额 · MFA网站占约 21% 的程序化广告展示

全球广告支出 · 占全球广告支出的 15%

年度欺诈损失 · 估计每年 $420亿美元 的广告欺诈损失

"MFA sites now account for approximately 21% of programmatic ad impressions—representing billions of dollars flowing to sites with no genuine user value."

「MFA网站现在占程序化广告展示的约21%——代表着数十亿美元流向没有真正用户价值的网站。」

🔗 网络连接指标

✦ 预定义词表：通常包含 100-500 个常用英文单词的列表

✦ 批量注册：数十到数百个类似域名

✦ 共享基础设施：包括托管、广告网络账户和流量源

✦ 快速周转：当个别域名被标记时迅速切换

[形容词][名词][形容词].com

[动词][名词][形容词].com

[名词][动词][名词].com

或其他三词组合模式

🎯 常见广告网络组合

主网络 Clickadu · 已确认集成

备选 PropellerAds, RichAds, EvaDav · 常见替代方案

虽然技术上不违法（向真实浏览器提供真实广告），但该操作：

❌ 仅为产生广告收入而存在，没有用户价值

❌ 使用典型欺诈基础设施的随机生成域名

❌ 显示与购买流量或推送通知套利一致的流量模式

❌ 针对高级地理位置（日韩）以最大化CPM收入

❌ 利用推送通知显示为"直接流量"的技术特性来掩盖其性质

⚠️ 资源浪费

对于广告商，这代表着浪费的广告支出——在提供展示但没有真正用户参与的库存上投入预算。对于更广泛的生态系统，这些操作助长了估计每年420亿美元的广告欺诈损失，以及MFA网站消耗程序化预算的日益严重问题。

✅ 防护措施

1 向 Clickadu 的滥用团队报告 ([email protected])

2 将域名添加到广告屏蔽列表

3 调查使用相同命名模式或托管基础设施的相关域名

4 使用 DGA 检测工具识别类似模式的域名

5 在程序化广告活动中实施更严格的域名白名单策略

"The best defense against ad fraud is not just technology, but awareness and understanding of how these operations work."

「对抗广告欺诈的最佳防御不仅仅是技术，而是对这些操作如何运作的认识和理解。」