• 华尔街日报:网络广告销售为病毒敞开大门 狼人:


    北京时间6月15日消息,美国知名财经报纸《华尔街日报》今天刊文称,由于网络广告销售过程过于复杂,且存在层层转包的做法,使得不法分子有了可乘之机,利用这一“漏洞”在网络广告中投放病毒和其他恶意程序。

    结构复杂

    5月底的一个周六的晚上,所有访问英国娱乐和传媒新闻网站Digital Spy论坛板块的用户都被植入了恶意软件。该网站的广告系统被黑客攻击了。

    今年已经出现了大量类似的攻击。由于网络广告中存在大量的中间商和分销商,使得不法分子得以利用这种复杂的业务关系结构来寻找漏洞。网络安全专家表示,随着经济衰退的延续,为了获得更多的广告收入,各大网站都开始将更多的广告位外包出去,而这也使得藏匿其中的恶意软件呈现上升之势。

    病毒可以直接“寄生”于广告中,因此,只要点击该广告或者访问网站,用户的电脑就会被感染,或者广告也可以将用户引导至一个恶意网站从而窃取其用户名和密码。在大多数情况下,这些问题都非常明显,而且可以在数小时内被修复。但即便如此,还是会有用户的电脑被感染,这说明问题解决的速度仍然不够快。

    屡见不鲜

    哈佛商学院研究网络安全的助理教授本-埃德尔曼(Ben Edelman)说:“系统的安全性与否取决于它的‘短板’,而有些短板的安全性会非常差。”

    科技新闻网站eWeek.com今年2月曾经在其主页上投放了一则恶意广告,它被伪装成衬衣厂商LaCoste的促销广告。eWeek的母公司Ziff Davis Enterprise社区和内容主管史蒂芬-威尔曼(Stephen Wellman)说,LaCoste并未投放这一广告,这其实是黑客干的,它会将人们带到一个网站,并且将恶意程序下载到该用户的电脑上。

    新闻集团旗下的一系列网站今年2月也曾出现过类似的攻击,包括AmericanIdol.com、FoxNews.com和IGN.com。今年1月,当用户点击美国职业棒球大联盟(Major League Baseball,MLB)网站上的一个广告时,也会被误导至一个带有恶意软件的网站。

    上述网站均表示,在发现了相关问题后便迅速隔离了问题广告并将其从网站上移除。

    层层转包

    Digital Spy通过大量的其他公司,也就是所谓的广告网络来销售自己论坛板块中的广告位,而该论坛的月均独立访客数量为300万。如果一个广告网络并不直接向广告主出售广告位,它通常都会将其出售给另外一个广告网络。这一广告位还有可能被外包到广告交易平台,并以拍卖的形式出售。

    Digital Spy联合创始人詹姆斯-威尔士(James Welsh)说:“产业链越长,就越难确保广告中不包含病毒。在整个产业链中,缺乏与之配合且非常严谨的审查机制。而攻击者正是抓住了这一点并将恶意软件注入到我们的网站中。”

    新闻集团网络安全和隐私事务主管、MySpace首席安全官赫曼舒-尼嘉姆(Hemanshu Nigam)说:“黑客与其他犯罪分子一样,也喜欢到人群密集的地方寻找机会,因为他们都希望自己的努力获得最好的回报。”

    解决方案

    网络发布商则表示,它们已经开始限制广告的外包公司数,并且也开始与安全厂商合作,监测自己网络上的恶意软件以便尽快将其移除。

    广告技术企业和互联网企业也纷纷表示,将尽力提升自己系统的安全性。微软、谷歌和时代华纳旗下的美国在线(AOL)均表示,他们将运用一系列的技术和人工手段来扫描自己系统上的恶意代码。

    美国在线表示,除了数码病毒扫描,他们还聘用了一组人专门审查有意加盟其广告网络的所有网站和广告主。微软则表示,会验证与自己合作的企业的合法性,并且部署一系列的技术来扫描广告和网站以便降低攻击次数。

    微软广告和商务研发副总裁亚历克斯-古纳里斯(Alex Gounares)说:“我们对此非常重视。我不清楚这种事情是否会得以解决。但世界从来都不缺乏作恶者。”

  • 相关阅读:
    document
    reg() replace
    BOM和DOM的区别
    注册表
    实现移动端通过下拉菜单栏实现pc端的导航栏
    通过ajax获取api,并且通过jquery获取自定义属性
    git的使用
    当盒子不设置width,而设置max-width遇到的问题
    CSS之position
    JavaScript之数组常用的方法
  • 原文地址:https://www.cnblogs.com/waw/p/2202888.html
Copyright © 2020-2023  润新知