前几天，路透社披露了一份Meta内部报告：Meta预计2024年大约10%的收入——约160亿美元，折合人民币约1140亿元——来自诈骗广告和违禁商品广告。

另外，路透社还同时报道：至少三年来，Meta一直没能有效识别和阻止大量违规广告，让自家全家桶——Facebook、Instagram和WhatsApp——的数十亿用户，长期暴露在整片灰产里：欺诈性电商、投资骗局、非法线上赌场、违禁医疗产品，应有尽有。

路透这次的意义，不在于第一次告诉我们Meta上有诈骗广告，而在于第一次告诉我们：这件事大概值多少钱。

2024年12月Meta的一份内部文件给出的估算是：

Meta全家桶每天向用户推送的内容里，大约有150亿条广告被内部标记为“高风险诈骗广告”——它们已经被判断为“明显呈现出欺诈特征”。

这150亿条里最狠的那一撮骗子广告，一年能给Meta赚来70亿美元。

至于外溢到现实世界的损失，内部文件里也有一笔粗算：

在美国，大约三分之一的成功诈骗，可以追溯到Meta的平台；

在英国，超过一半的支付类诈骗损失，与Meta相关。

被业务捆住的广告内审

meta的广告审核有个看上去相当严格的门槛：

算法要对这是诈骗有95%以上把握，才会真正封禁广告主。

这听起来很负责任，但副作用是：

任何没有达到95%置信度的广告主，是不会被踢出系统的，一般是被打上“高风险”标签，继续留在竞价池里，只不过需要付出更高的出价，相当于被平台收了一笔罚金价。

风险被金融化了——可以被定价、被加价，而不是被拒绝。

除此之外，meta还给风控团队画出了一个所谓的营收护栏：

内部文件要求，内部的反诈骗团队不能做出让公司损失超过总营收0.15%的执法动作，往下折算，大约是1.35亿美元。

也就是说，打击诈骗广告可以做，但要控制成本，合规也要要对齐业务指标。

合在一起看，Meta确实在做风险识别和广告审核，但是打击到什么程度，不是由有没有诈骗决定，相反是由损失多少收入决定。

当“反诈骗”被框进一个可接受的营收损失区间，结果就很难不滑向今天这幅图景：

平台嘴上说的是用户安全优先，系统算出来的却是——在可控制的范围内，诈骗广告这门生意，还可以再做一会儿。

对外回应里，Meta给出的说法是：内部测算粗糙且过度包含，真正比例没那么高；2025年已经把用户举报的诈骗广告量降了58%，删除了超过1.34亿条诈骗相关内容。

这些说法都未必假，但有一个事实已经很难被抹掉——诈骗广告在Meta广告系统里，已经是很重要的现金来源。

Meta上诈骗广告为什么多？

路透社的报道里，有句引用Meta内部报告的话被着重标注出来：在Meta平台上发布诈骗广告比在Google上更容易。

原因可能和Meta广告的产品形态、算法目标、风险偏好有关。

先看产品形态。

Google的主场，是搜索。

用户带着明确意图走进来：搜“买基金”“贷款利率”“某某ETF回报”。

在这样的场景里，用户本身是有一点警惕心的——大家知道自己在做一笔关乎钱的决策。Google也可以在高风险类目上直接把阀门拧紧，比如在英国，做金融广告必须拿到FCA授权，还要通过额外验证，整个门槛设得很高。

Meta的主场，是信息流。

用户刷的是情绪，是兴趣，是关系链带来的八卦和日常。

用户从晒娃视频，一滑就到了“政府补贴”“明星带你理财”“副业日入300美元”，注意力是被算法牵着走的，警惕心天然比在搜索框里低得多。

对骗子而言，这两种入口带来的机会完全不同：

在Meta上，他们可以先用一张情绪化的大图，一个夸张的标题，把人钓进来，再在后面的落地页、私信、群组里慢慢收网；

在Google上，他们得去正面抢高意图关键词位，还要穿过一堆前置审核，天然门槛就高很多。

再看算法目标。

诈骗广告有一个很明显的特征：点击率和转化率都不低。

因为这次诈骗者就是专门研究人性的：贪婪、恐惧、焦虑、对权威和内幕消息的盲信。

Meta的广告系统是一台极其成熟的转化率放大器：它会通过兴趣标签、Lookalike、行为事件，把那批“更容易被说服的人”圈出来，然后把广告预算集中砸在这批人身上。

路透社的文章里说：如果你点过一次诈骗广告，个性化系统会自然地认为：你对这类东西是有兴趣的，后面就会给你推更多类似广告——这不是“作恶”，只是整个推荐系统最基础的逻辑。

对品牌广告主而言，这是广告系统的价值所在：精准、便宜、有效。

对骗子而言，这就变成了一套精准捕猎系统：谁信我，我就多给谁看。

问题在于，Meta并没有在系统层面给诈骗这件事加一个足够有力的刹车。

那些转化数据漂亮、短期回报惊人的广告主，并不会因为“潜在诈骗”这个特征就被一刀切掉，只是被打上“高风险”标签继续投放，只不过平台会向他们收取更高的出价。

平台赚得更多，潜在的骗子也有足够空间去冲一波量。

谷歌的广告风控

反观Google这里，它的防线更多是前置的：

2024年，Google对外披露的数据是，因涉嫌诈骗类政策，封禁或移除约4.15亿条广告，暂停超过500万个账户；全年总共移除的“badads”约51亿条，大头都在高风险行为上。

简单粗暴一点地类比：Google更接近“宁可错杀、不放过”，Meta更像“先做生意，再做风控”。

你就会发现Meta和谷歌在风险偏好的差异：

Google在英国金融广告上的做法，其实可以看作是一个典型的例子。

前几年的时候，英国金融诈骗广告问题很严重，监管和银行点名谷歌不止一次。英国金融行为监管局FCA提出：在英国任何想向用户展示金融服务的广告主，必须先通过谷歌的“金融服务验证”，证明自己已经拿到FCA授权，或者符合少数豁免条件，否则就不能投放。

这个验证需要要提交FCA注册号、公司信息、关联域名等，由谷歌跟FCA的白名单做交叉核对。没有通过，就直接暂停账户或禁止该账户面向英国用户投放金融广告。

对平台来说，这相当于主动放弃了一部分“来路不明但肯出高价”的金融广告主——包括那些游走在监管边缘的代理、甚至部分暂时牌照不全的正规机构。一开始，很多合法公司也被挡在门外，FCA和行业机构都承认这个过程“有点粗糙”，但换来的结果是：英国本地银行（比如TSB）公开说，这套政策“几乎消灭了”Google上的金融诈骗广告。

所以，Google明知道这会砍掉一块不小的短期广告收入，但在英国金融广告这个高风险品类上，它接受了这样一个前提——

“宁愿先把门槛抬高，把一部分钱不要了，也要先确保别让太多骗子进来，再慢慢修正误伤。”

这跟Meta那种给风控团队画0.15%收入损失上限的思路，形成了一个挺鲜明的对比：

一个是先从安全红线往回算营收，一个是先从能接受的营收损失往回倒推执法力度。

这两家公司之间，并不是谁更有道德，而是谁更早、在更高的成本容忍度上，接受了一件事：

有一些行业，广告位不能简单卖给出价最高的那群人。

Meta现在也开始往这个方向挪，但在监管真正压上来之前，它已经允许诈骗广告在平台上跑了很多年、跑出了很大的规模，这些不可能一下子抹平。

对广告主来说，这件事有两个直接后果。

第一个是信任成本上升。

当一个平台被大量诈骗广告污染之后，用户的直觉反应会是对“所有广告”都提高警惕。你作为一个正规品牌，在Meta上做投放，不只是要讲清楚自己的产品，还要先花时间证明我不是骗子——用更多背书、更多第三方评价、更复杂的路径，引导用户一步步放心。

广告系统本来应该帮你降低获客成本的，现在要先帮你填掉信任赤字。

第二个是买量成本被大量的坏钱推高。

诈骗广告往往能承受更高的出价，因为骗局只要成功率不太低，单次回报就极高。

当竞价池里充满这类不在乎长期口碑的广告主时，整体CPM、CPC会被抬高。

对于正经品牌来说，要么跟着掏更多钱，要么在关键人群的曝光上被挤压出去。

对普通用户而言，这件事要残酷得多。

在一个靠注意力赚钱的平台上，如果平台对干净广告环境的重视程度，不如对短期营收波动的敏感度，最后受伤的往往是那几拨人：

年纪大的、求职压力大的、想翻身的小镇青年，以及对数字金融、加密产品只是一知半解的人。

他们被算法视为容易被说服的人群，也就更容易成为诈骗广告的自然靶子。

写在最后

meta在提醒整个广告行业——现在这套广告系统本身，是怎么被设计出来的。

过去十几年，数字广告一路高歌猛进，方向非常一致：什么东西能带来更高的转化，就把什么东西放在最前面。

ROI、CTR、CVR这些指标，被抬到了几乎压倒一切的位置。

在这种设计里，谁最会利用人性的弱点，谁就更容易赢。

平台这边在营收压力下，对诈骗广告变得有些暧昧：通过更高出价、风险打分、模型调参，把这些广告管理起来。

一旦走上这条路，诈骗广告就变成了一种可以计算、可以权衡、可以被纳入收益模型的风险项。

很像二战时候的绥靖政策，对危害姑息养奸。

监管这边，大部分精力还停留在事后：出了问题，查；出了事故，罚；严重一点，开听证会。

很少真正介入到前面那一层——广告系统一开始应该怎么设计？哪些行业、哪些玩法就不该被鼓励？

这是是平台与监管都必须重新回答的问题。

合规红线和高转化之间，该如何选择，它决定了一个平台的价值观，也决定了它最终能不能被用户真正信任。（作者：刀客doc）

·END·

* 保持好奇心，死磕真问题 *

欢迎加V：efangfeng。