華爾街日報:網(wǎng)絡(luò)廣告銷售為病毒敞開大門
6月15日,華爾街日報網(wǎng)站發(fā)文稱,網(wǎng)絡(luò)廣告銷售中復(fù)雜的業(yè)務(wù)關(guān)系讓黑客有機(jī)可乘,致使網(wǎng)絡(luò)廣告已經(jīng)成為病毒藏身的樂土,被用來感染或入侵用戶計算機(jī)。
5月底的一個周六晚上,英國娛樂和媒體新聞網(wǎng)站Digital Spy的廣告系統(tǒng)遭黑客攻擊,當(dāng)用戶訪問其論壇時,黑客利用一個廣告加載惡意軟件到訪問者計算機(jī)上。
今年諸如此類的攻擊已經(jīng)多次發(fā)生,網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)廣告中復(fù)雜的業(yè)務(wù)關(guān)系架構(gòu)來尋找攻擊漏洞。網(wǎng)絡(luò)安全專家表示,隨著經(jīng)濟(jì)衰退,急需提高廣告營收的發(fā)行商開始外包更多的廣告業(yè)務(wù)銷售,而藏身于廣告中的惡意軟件數(shù)量也呈上漲之勢。
病毒可以被直接集成到一個廣告內(nèi),因此簡單的點(diǎn)擊廣告或訪問網(wǎng)站,用戶計算機(jī)都會被感染,或者廣告也可被用來把用戶導(dǎo)向一個旨在竊取密碼或身份信息的惡意網(wǎng)站。多數(shù)情況下,網(wǎng)站管理人員可以通過技術(shù)手段快速修復(fù)問題廣告,但是總會有部分網(wǎng)絡(luò)用戶的計算機(jī)最終被感染或入侵。
哈佛大學(xué)商學(xué)院研究網(wǎng)絡(luò)安全的教授本·埃德爾曼(Ben Edelman)表示,“系統(tǒng)的安全性取決于安全性最弱成員,而某些成員的安全性是非常糟糕的。”
Ziff Davis社區(qū)和內(nèi)容主管Stephen Wellman表示,今年2月份,Ziff Davis旗下技術(shù)新聞網(wǎng)站EWeek.com主頁上顯示了一個襯衣促銷的偽冒廣告,可以將用戶導(dǎo)向一個惡意網(wǎng)站,并下載惡意軟件到用戶計算機(jī)上。
類似攻擊也在今年2月份出現(xiàn)在新聞集團(tuán)旗下的眾多網(wǎng)站上,其中包括AmericanIdol.com、FoxNews.com和IGN.com。今年1月份,用戶在點(diǎn)擊美國職業(yè)棒球大聯(lián)盟(Major League Baseball,MLB)網(wǎng)站上的一個廣告時,也會被導(dǎo)向一個惡意網(wǎng)站。
上述網(wǎng)站表示,在發(fā)現(xiàn)了上述事件后,已經(jīng)迅速隔離并從它們的網(wǎng)站移除了問題廣告。
Digital Spy通過大量其它公司(廣告網(wǎng)絡(luò)商)在其論壇上銷售廣告空間,該論壇的月均獨(dú)立訪問用戶大約有300萬。如果一個廣告網(wǎng)絡(luò)商不直接向市場商銷售空間,就通常會賣給另一家網(wǎng)絡(luò)。該空間還可能被外包來進(jìn)行廣告交換。
Digital Spy聯(lián)合創(chuàng)始人James Welsh表示,隨著空間銷售鏈越來越長,很難對廣告進(jìn)行審查來確保其中沒有病毒,攻擊者只要抓住其中一個漏洞,就可以注入惡意軟件到網(wǎng)站上。
MySpace首席安全官Hemanshu Nigam表示,與其它犯罪分子一樣,黑客一般在網(wǎng)民最聚集的地方尋找機(jī)會,因為他們可以從中獲得最好的回報。
網(wǎng)絡(luò)發(fā)行商表示,它們已經(jīng)開始限制外包其廣告銷售的公司數(shù)量,并與安全廠商展開合作,檢測它們網(wǎng)絡(luò)上的惡意軟件,并盡快移除它們。
廣告技術(shù)公司和互聯(lián)網(wǎng)公司則表示,它們也在采取措施來提高它們系統(tǒng)的安全性。微軟、Google和時代華納旗下的AOL均表示,它們使用了一系列技術(shù)和人工過程來掃描自己系統(tǒng)中的惡意程序。
AOL表示,除了掃描數(shù)字病毒外,它還使用一個團(tuán)隊來審查有意加入其廣告網(wǎng)絡(luò)的每一個網(wǎng)站,以及希望在這些網(wǎng)站上播放廣告的廣告主。微軟則表示,它會驗證與其有業(yè)務(wù)關(guān)系的公司的合法性,并利用技術(shù)來掃描廣告和網(wǎng)站,從而減少攻擊事件發(fā)生的次數(shù)。
微軟負(fù)責(zé)廣告和商業(yè)研發(fā)的企業(yè)副總裁Alex Gounares表示,微軟對此問題非常重視,但是這個世界上從來不缺少作惡者。
【編輯推薦】
