科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络广告审核不力 沦为黑客最新病毒发行平台

网络广告审核不力 沦为黑客最新病毒发行平台

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最近,雅虎网络广告被指隐藏恶意代码,欧洲用户一个星期内连续遭到黑客攻击。这一事件,让人们开始关注网络广告危险的另一面。

作者:腾讯科技 来源:ZDNet安全频道 2014年2月3日

关键字: 网络广告 病毒

  • 评论
  • 分享微博
  • 分享邮件

最近,雅虎网络广告被指隐藏恶意代码,欧洲用户一个星期内连续遭到黑客攻击。这一事件,让人们开始关注网络广告危险的另一面。
日前据外媒报道,网络广告平台和运营商,成为网络安全的薄弱一环,使得越来越多的黑客,将网络广告作为攻击手段。
除了雅虎之外,最近还有大量的网站(比如报纸网站、博客,以及视频网站Dailymotion),其网络广告也被爆出藏有恶意程序和病毒。
在一些案例中,即使网民并未点击某个网络广告,恶意程序也已经自动被下载并安装到用户电脑中。此外,还有一些网络广告,会弹出欺诈性窗口,比如“你的电脑的杀毒软件已经过期。”,网民可能被诱导进行支付购买或是直接下载病毒。
网络广告成为恶意程序传播的平台,原因在于网络广告生态系统的运行。目前,全球有大量的网络广告交易平台,将广告买家和广告位进行自动匹配,据安全专家和广告业人士介绍,这一匹配过程速度极快,一些广告平台很难在短时间内对每一个广告进行审核。
广告自动交易平台运营商Rubicon-Project公司的一位负责人介绍,针对网络广告平台中的漏洞,黑客会采取集团作战,在一个漏洞被修补之前,进行蜂拥式的攻击。
网络安全公司RiskIQ,对于网络广告背后的“藏毒”状况进行了调查。2013年,他们一共发现了38.4万个恶意广告,而在2012年这一数字仅为20.5万个,2011年则仅为7万个。
一些了解大型广告公司的人士表示,恶意广告数量增加,原因之一是网民观看的广告总量也在增加,实际上,广告公司拦截的恶意广告也在增加。
谷歌(微博)是全球最大的网络广告运营商。该公司表示,2013年,其拦截了40万个网站的恶意广告,远远高于2012年的12.3万个。
恶意广告问题,也使得网站运营方和广告平台之间出现了责任追究的问题。比如去年12月,南非报纸《Mail&Guardian》接到读者投诉,称该报网站出现了恶意广告,读者会看到一个弹出广告称“请清除电脑垃圾,防止系统崩溃”,如果点击OK,用户将会下载病毒。第三方机构测试发现,在47个杀毒软件中,上述广告传播的病毒逃过了44个软件的查杀。
这家报纸发现,问题广告来自一个新的广告主,而这则广告的代理公司是一家名为AdDalan的公司,并无真实办公地址。
上述报社的首席技术官Alistair-Fairweather表示,如果这些广告代理公司不对广告进行严格审核,他们将会自断财路。
据报道,一些广告公司了解恶意广告的危险,但是他们在应对病毒、恶意程序方面心有余而力不足。广告行业高管介绍,对于网络广告进行病毒扫描不仅成本高昂、而且耗费时间,另外随着一些网络广告的技术实现越来越复杂,比如包括了互动的图片、以及用于精准定位受众的代码,要扫描恶意程序并非易事。
美国弗吉尼亚州一家广告安全公司“MediaTrust”的首席执行官Chris Olson表示,广告行业和黑客之间,目前已经出现了一场“军备竞赛”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章