|
浏览次数 | |
现在: | |
最近一小时: | |
最近24小时: | |
浏览总量: |
发表者:Kurt Thomas,网络垃圾信息研究
今年3月,我们提出了恶意广告注射器问题,这是网络恶意软件的代表形式。广告注射器是一种能够在您上网时向您所浏览的网页插入新广告或替代现有广告的程序。自进入2015年以来,我们已经收到了10万多次来自Chrome浏览器用户针对广告注射器的投诉——这一数字高居各种投诉内容之首。而事实上,恶意广告注射器不但令人不快,而且还有可能对用户造成严重的安全威胁。
今天,我们将公布针对恶意广告注射器的研究结果,这项研究是由Google和加利福尼亚大学合作进行的,同时这也是Google首次对广告注射器的生态系统展开深度研究。下面,我们将会为您总结一下研究有哪些关键的发现,以及Google在打击恶意软件方面又做出了哪些努力。您也可以点击这里阅读完整报告,本月晚些时候,我们将会把完整研究报告发布在电气和电子工程师协会安全与隐私专题研讨会上发表。
广告注射器业务的产生源于在线广告经济参与人数多、监管混乱。由于这一问题十分复杂,业内往往对其认识不足,更难以应对。我们希望通过我们的研究发现,能够令网络广告行业认识到广告注射器问题的存在,并且能够携手合作,共同应对。
问题有多严重?
一旦浏览器被广告注射器感染,用户看到的可能就是这样的景象。如果未被安装广告注射器,上述广告绝不会出现。
为保证研究质量,我们专为Google网站设计了广告注射“探测器”。2014年研究进行的几个月期间,这款工具帮助我们识别出了数千万次广告注射行为。
下面我们将为您介绍研究的部分细节,不过研究的结论其实十分明了:欺诈广告注射行为是当今网络上一个十分严重的问题。我们发现,有5.5%的独立IP—相当于数百万用户—在访问Google网站时会遭遇注射广告。
广告注射器工作原理
广告注射器来自于有许多参与者组成的一个混乱的运作网络。下面我们对其做一下简单的介绍。
软件:广告注射的基础是通过软件感染用户的浏览器。我们发现,有超过50000种浏览器扩展程序以及34000多种应用软件都会控制用户的浏览器并注射广告。而在这些程序中,有30%属于恶意行为,它们盗取账户信息,获取搜索记录,并且将用户的活动报告给进行追踪的第三方。根据我们的统计,Windows系统和Mac系统的用户在浏览网页时分别有5.1%和3.4%遭遇过泄露隐私的广告注射软件。
传播:有了基础之后,软件会通过工作人员组成的网络尽可能广的进行传播,传播的手段包括营销,热门下载捆绑应用软件,恶意软件直接传播,以及大规模社交媒体广告宣传。每当有用户点击注射的广告时,传播人员都能获得提成。我们发现从事这种活动的公司有大概1000家,包括Crossrider,
Shopper Pro,
Netcrawl等等,这些公司至少使用了上述传播手段中的一种。
注射广告库:广告注射器中的广告主要由25家公司提供。到目前为止,Superfish
和Jollywallet是业务量最大的两家公司,Google用户在浏览网络时碰到的注射广告分别有3.9%和2.4%来自这两家公司。这类公司同多家广告网络及购物程序拥有广告合作关系,它们决定向用户显示哪些广告。每当用户点击广告或购买产品时,提供广告的公司就能够和传播人员一样,获得分红。
广告:广告注射行业获利的同时,也损害了3000多家广告主的利益—这其中包括像西尔斯,沃尔玛,塔吉特,电子湾等零售巨头—因为这些广告主是正常付费购买广告,吸引用户访问自身网站的。而且,由于广告主一般只统计访问自身网站的最终点击量,在点击完成前用户到底走了多少曲折弯路,它们往往不得而知,更不清楚自身网站的访问量有多少是通过恶意软件实现的。这类广告一般来自通过安装恶意软件牟利的广告网络:注射广告中,有77%是通过以下三个网站—dealtime.com,
pricegrabber.com, 和bizrate.com传播的。而与此同时,发布商却没有在其中获得任何收益。
Google如何应对欺诈及注射广告
我们之所以进行这项研究,就是希望让人们意识到注射广告行为的存在,加深对这一复杂问题的认识,并且携手合作,进行应对。
根据我们的发现,我们已经采取了以下措施:
保证Chrome网络商店不受感染:我们已经从Chrome网络商店中移除了192种欺诈Chrome扩展程序,在此之前,这些扩展程序已经感染了1400万用户的浏览器。这些扩展程序违反了Chrome网络商店关于程序必须拥有简单,易懂的目的的规定。另外,我们还为网络商店增加了新的防御措施,保护用户不受欺诈及注射扩展程序的侵害。
保护Chrome用户:我们提升了Chrome浏览器的保护强度,来对恶意软件进行标记,并向用户展示下载欺诈软件时常见的红色警告信息。上述保护措施也可通过安全浏览API获得。此外,我们还为已经感染广告注射器和恶意软件的用户提供了清理工具,扫除Chrome浏览器中的恶意内容。
通知广告主:我们已经同感染了广告注射器的广告主进行了联系,针对每一次欺诈行为和所涉及的广告网络发出警报。Google平台程序规定,DoubleClick
Ad Exchange卖家程序守则都禁止软件程序在未经管理员许可的情况下在网站上遮盖广告空间。
最近,我们更新了AdWords的相关规定,增加广告主通过AdWords传播恶意软件的难度。虽然更新才刚完成不久,但我们已经看到了不错的效果:用户在Chrome浏览器点击AdWords广告后收到‘安全浏览’警告的次数减少了95%以上。这说明用户已经不再像过去那么容易下载恶意软件,广告主也不再像过去那么容易传播恶意广告了。我们在3月发表的博客文章已经列出了多项规定——针对的对象包括Chrome网络商店,AdWords,Google平台程序,以及DoubleClick
Ad Exchange——以便在不同的产品中打击恶意广告注射行为。
我们一直在坚持改进安全浏览技术,保护全球10亿多Chrome、Safari和火狐浏览器用户不受钓鱼及恶意软件的侵害。而如今,安全浏览每天向用户发出的警告信息多达500万次,警告针对各种恶意站点以及恶意软件,每个月能够发现50000多个恶意软件网站以及90000多个钓鱼网站。
考虑到注射广告网络的复杂性—既有已知的,也有未知的—只有我们共同提高标准才能真正取得成效。我们真心希望广告界的各位同仁都能够重新审视自己的相关规定和行为,更好地应对注射广告问题。
2015-05-13 20:00:06