刀客doc

前几天，路透社披露了一份meta内部报告：meta预计2024年大约10%的收入约160亿美元，折合人民币约1140亿元来自诈骗广告和违禁商品广告。

另外，路透社还同时报道：至少三年来，meta一直没能有效识别和阻止大量违规广告，让自家全家桶Facebook、Instagram和WhatsApp的数十亿用户，长期暴露在整片灰产里：欺诈性电商、投资骗局、非法线上赌场、违禁医疗产品，应有尽有。

路透这次的意义，不在于第一次告诉我们meta上有诈骗广告，而在于第一次告诉我们：这件事大概值多少钱。

2024年12月meta的一份内部文件给出的估算是：

meta全家桶每天向用户推送的内容里，大约有150亿条广告被内部标记为高风险诈骗广告它们已经被判断为明显呈现出欺诈特征。

这150亿条里最狠的那一撮骗子广告，一年能给meta赚来70亿美元。

至于外溢到现实世界的损失，内部文件里也有一笔粗算：

在美国，大约三分之一的成功诈骗，可以追溯到meta的平台；

在英国，超过一半的支付类诈骗损失，与meta相关。

被业务捆住的广告内审

meta的广告审核有个看上去相当严格的门槛：

算法要对这是诈骗有95%以上把握，才会真正封禁广告主。

这听起来很负责任，但副作用是：

任何没有达到95%置信度的广告主，是不会被踢出系统的，一般是被打上高风险标签，继续留在竞价池里，只不过需要付出更高的出价，相当于被平台收了一笔罚金价。

风险被金融化了可以被定价、被加价，而不是被拒绝。

除此之外，meta还给风控团队画出了一个所谓的营收护栏：

内部文件要求，内部的反诈骗团队不能做出让公司损失超过总营收0.15%的执法动作，往下折算，大约是1.35亿美元。

也就是说，打击诈骗广告可以做，但要控制成本，合规也要要对齐业务指标。

合在一起看，meta确实在做风险识别和广告审核，但是打击到什么程度，不是由有没有诈骗决定，相反是由损失多少收入决定。

当反诈骗被框进一个可接受的营收损失区间，结果就很难不滑向今天这幅图景：

平台嘴上说的是用户安全优先，系统算出来的却是在可控制的范围内，诈骗广告这门生意，还可以再做一会儿。

对外回应里，meta给出的说法是：内部测算粗糙且过度包含，真正比例没那么高；2025年已经把用户举报的诈骗广告量降了58%，删除了超过1.34亿条诈骗相关内容。

这些说法都未必假，但有一个事实已经很难被抹掉诈骗广告在meta广告系统里，已经是很重要的现金来源。

meta上诈骗广告为什么多？

路透社的报道里，有句引用meta内部报告的话被着重标注出来：在meta平台上发布诈骗广告比在Google上更容易。

原因可能和meta广告的产品形态、算法目标、风险偏好有关。

先看产品形态。

Google的主场，是搜索。

用户带着明确意图走进来：搜买基金贷款利率某某ETF回报。

在这样的场景里，用户本身是有一点警惕心的大家知道自己在做一笔关乎钱的决策。Google也可以在高风险类目上直接把阀门拧紧，比如在英国，做金融广告必须拿到FCA授权，还要通过额外验证，整个门槛设得很高。

meta的主场，是信息流。

用户刷的是情绪，是兴趣，是关系链带来的八卦和日常。

用户从晒娃视频，一滑就到了政府补贴明星带你理财副业日入300美元，注意力是被算法牵着走的，警惕心天然比在搜索框里低得多。

对骗子而言，这两种入口带来的机会完全不同：

在meta上，他们可以先用一张情绪化的大图，一个夸张的标题，把人钓进来，再在后面的落地页、私信、群组里慢慢收网；

在Google上，他们得去正面抢高意图关键词位，还要穿过一堆前置审核，天然门槛就高很多。

再看算法目标。

诈骗广告有一个很明显的特征：点击率和转化率都不低。

因为这次诈骗者就是专门研究人性的：贪婪、恐惧、焦虑、对权威和内幕消息的盲信。

meta的广告系统是一台极其成熟的转化率放大器：它会通过兴趣标签、Lookalike、行为事件，把那批更容易被说服的人圈出来，然后把广告预算集中砸在这批人身上。

路透社的文章里说：如果你点过一次诈骗广告，个性化系统会自然地认为：你对这类东西是有兴趣的，后面就会给你推更多类似广告这不是作恶，只是整个推荐系统最基础的逻辑。

对品牌广告主而言，这是广告系统的价值所在：精准、便宜、有效。

对骗子而言，这就变成了一套精准捕猎系统：谁信我，我就多给谁看。

问题在于，meta并没有在系统层面给诈骗这件事加一个足够有力的刹车。

那些转化数据漂亮、短期回报惊人的广告主，并不会因为潜在诈骗这个特征就被一刀切掉，只是被打上高风险标签继续投放，只不过平台会向他们收取更高的出价。

平台赚得更多，潜在的骗子也有足够空间去冲一波量。

谷歌的广告风控

反观Google这里，它的防线更多是前置的：

2024年，Google对外披露的数据是，因涉嫌诈骗类政策，封禁或移除约4.15亿条广告，暂停超过500万个账户；全年总共移除的badads约51亿条，大头都在高风险行为上。

简单粗暴一点地类比：Google更接近宁可错杀、不放过，meta更像先做生意，再做风控。

你就会发现meta和谷歌在风险偏好的差异：

Google在英国金融广告上的做法，其实可以看作是一个典型的例子。

前几年的时候，英国金融诈骗广告问题很严重，监管和银行点名谷歌不止一次。英国金融行为监管局FCA提出：在英国任何想向用户展示金融服务的广告主，必须先通过谷歌的金融服务验证，证明自己已经拿到FCA授权，或者符合少数豁免条件，否则就不能投放。

这个验证需要要提交FCA注册号、公司信息、关联域名等，由谷歌跟FCA的白名单做交叉核对。没有通过，就直接暂停账户或禁止该账户面向英国用户投放金融广告。

对平台来说，这相当于主动放弃了一部分来路不明但肯出高价的金融广告主包括那些游走在监管边缘的代理、甚至部分暂时牌照不全的正规机构。一开始，很多合法公司也被挡在门外，FCA和行业机构都承认这个过程有点粗糙，但换来的结果是：英国本地银行（比如TSB）公开说，这套政策几乎消灭了Google上的金融诈骗广告。

所以，Google明知道这会砍掉一块不小的短期广告收入，但在英国金融广告这个高风险品类上，它接受了这样一个前提

宁愿先把门槛抬高，把一部分钱不要了，也要先确保别让太多骗子进来，再慢慢修正误伤。

这跟meta那种给风控团队画0.15%收入损失上限的思路，形成了一个挺鲜明的对比：

一个是先从安全红线往回算营收，一个是先从能接受的营收损失往回倒推执法力度。

这两家公司之间，并不是谁更有道德，而是谁更早、在更高的成本容忍度上，接受了一件事：

有一些行业，广告位不能简单卖给出价最高的那群人。

meta现在也开始往这个方向挪，但在监管真正压上来之前，它已经允许诈骗广告在平台上跑了很多年、跑出了很大的规模，这些不可能一下子抹平。

对广告主来说，这件事有两个直接后果。

第一个是信任成本上升。

当一个平台被大量诈骗广告污染之后，用户的直觉反应会是对所有广告都提高警惕。你作为一个正规品牌，在meta上做投放，不只是要讲清楚自己的产品，还要先花时间证明我不是骗子用更多背书、更多第三方评价、更复杂的路径，引导用户一步步放心。

广告系统本来应该帮你降低获客成本的，现在要先帮你填掉信任赤字。

第二个是买量成本被大量的坏钱推高。

诈骗广告往往能承受更高的出价，因为骗局只要成功率不太低，单次回报就极高。

当竞价池里充满这类不在乎长期口碑的广告主时，整体CPM、CPC会被抬高。

对于正经品牌来说，要么跟着掏更多钱，要么在关键人群的曝光上被挤压出去。

对普通用户而言，这件事要残酷得多。

在一个靠注意力赚钱的平台上，如果平台对干净广告环境的重视程度，不如对短期营收波动的敏感度，最后受伤的往往是那几拨人：

年纪大的、求职压力大的、想翻身的小镇青年，以及对数字金融、加密产品只是一知半解的人。

他们被算法视为容易被说服的人群，也就更容易成为诈骗广告的自然靶子。

写在最后

meta在提醒整个广告行业现在这套广告系统本身，是怎么被设计出来的。

过去十几年，数字广告一路高歌猛进，方向非常一致：什么东西能带来更高的转化，就把什么东西放在最前面。

ROI、CTR、CVR这些指标，被抬到了几乎压倒一切的位置。

在这种设计里，谁最会利用人性的弱点，谁就更容易赢。

平台这边在营收压力下，对诈骗广告变得有些暧昧：通过更高出价、风险打分、模型调参，把这些广告管理起来。

一旦走上这条路，诈骗广告就变成了一种可以计算、可以权衡、可以被纳入收益模型的风险项。

很像二战时候的绥靖政策，对危害姑息养奸。

监管这边，大部分精力还停留在事后：出了问题，查；出了事故，罚；严重一点，开听证会。

很少真正介入到前面那一层广告系统一开始应该怎么设计？哪些行业、哪些玩法就不该被鼓励？

这是是平台与监管都必须重新回答的问题。

合规红线和高转化之间，该如何选择，它决定了一个平台的价值观，也决定了它最终能不能被用户真正信任。