僵尸攻击入侵广告领域 广告主月损失百万美金

 

　　[导读]考虑到在线广告行业的现有条款，即便找到了犯罪嫌疑人，这类犯罪也很难会被最终起诉。

　　

 

　　腾讯科技讯(汤姆)北京时间3月20日消息，据国外媒体报道，“僵尸网络攻击”(botnet scheme)一直以来都是互联网面临的一个重要议题，但随着网络安全的不断提高，这一黑客攻击手段也开始变得越来越“多元化”。就比如，如今的“僵尸网络攻击”已经开始通过入侵电脑网络产生数以百万计虚假点击量的方式来骗取广告投放者的金钱。

　　以下是文章主要内容：

　　互联网调查人员日前透露，目前发现有人通过入侵电脑网络产生数以百万计虚假点击量的方式来欺骗广告投放者的手段。这一所谓的攻击手段被外界称“僵尸网络”攻击，目前美国地区已有大约12万台居民电脑受到影响，为广告投放者带来了每月数百万美元的损失，并凸显出了在线广告投放的复杂性。

　　致力于跟踪网络浏览动态的总部位于英国伦敦的互联网安全分析公司Spider.io预计，部分网站总浏览量中的三分之二几乎都来自僵尸网络及其变种，而这一用户虚假浏览量的上升则为网站所有方带来了大幅增加的广告收入。

　　在当地时间周二公布的一份报告中，Spider.io指出：在一个由200个以上网站组成的网络中，被僵尸网络攻击的电脑每月最多可以产生90亿次的广告浏览量或者广告印象。设计更加复杂一些的病毒软件甚至可以模仿用户在页面内移动鼠标以及点击广告这些操作，给人一种潜在用户的确正在浏览该页面的感觉。

　　Spider.io首席执行官道格拉斯-迪-杰戈(Douglas de Jager)在报告中指出：“使我们感到很难理解的是，为什么人们愿意对一个包含202个网站的网络进行这类僵尸攻击，而不是直接展开显示广告欺诈方面的工作。”

　　目前，普通网站一般可以从自己每千次广告印象中抽成69美分，这也就意味着僵尸网络攻击每月将浪费广告投放商600万美元的资金。杰戈日前在接受《金融时报》采访时表示，这一手段仅仅是愚弄在线广告行业的其中之一，或者说是在线广告行业始终不愿意正视这一问题的存在。

　　“我们已经明确找到了至少一种大型的僵尸网络攻击，而该僵尸网络攻击的目标是一个并不常见的集群网站。”杰戈如是说道。

　　Spider.io并没有在自己的报告中明确指出哪些网站由于受到了僵尸网络的攻击而使网页流量得到大涨。但有业内高管认为，总部位于旧金山地区的网络视频营销巨头Alphabird旗下ladyshopspot.com等网站便是“受害方”之一。据悉，Alphabird旗下网站的广告位目前主要通过交换的方式进行非直接出售。

　　不过，Alphabird方面也表示自己同样是僵尸网络攻击的受害者之一，因为该公司同样会在不知道是否有僵尸网络入侵的情况下在其他网站投放付费广告。

　　Alphabird总裁阿历克斯-罗兰德(Alex Rowland)在接受采访时表示：“我们以较快的速度从许多不同的人手中购买媒体渠道。任何对这一行业略有认识的人都知道这是在线广告领域的一个重要问题，因为有部分僵尸网络甚至可以十分巧妙的掩饰自己的虚假网站流量。”

　　考虑到网络犯罪已经开始使用越来越复杂的技术手段，因此人们不禁对广告技术提供商对广告的控制能力有所担忧。起初，僵尸网络攻击主要会在向网站所有方索要“赎金”失败后对其网站进行僵尸攻击，并最终使其服务器不堪重负而瘫痪。与此同时，僵尸网络攻击还经常会收集网站用户的信用卡等隐私信息。

　　但是，随着网络环境安全的提高，这类僵尸网络攻击开始变得越来越容易被追踪，因此后来的僵尸网络攻击开始演化到“无受害者”的犯罪过程中，比如保险诈骗。在保险诈骗中，大批量的人群都会损失一小部分金钱，但几乎很少有人会意识到自己账户内的小额金额曾被黑客划走。

　　数字广告技术提供商DataXu副总裁克里斯蒂安-卡瑞洛(Christian Carrillo)表示：“考虑到在线广告行业的现有条款，即便我们找到了犯罪嫌疑人，这类犯罪也很难会被最终起诉。”