北京时间6月15日消息,华尔街日报网站发文称,网络广告销售中复杂的业务关系让黑客有机可乘,致使网络广告已经成为病毒藏身的乐土,被用来感染或入侵用户计算机。
5月底的一个周六晚上,英国娱乐和媒体新闻网站Digital Spy的广告系统遭黑客攻击,当用户访问其论坛时,黑客利用一个广告加载恶意软件到访问者计算机上。
今年诸如此类的攻击已经多次发生,网络犯罪分子利用网络广告中复杂的业务关系架构来寻找攻击漏洞。网络安全专家表示,随着经济衰退,急需提高广告营收的发行商开始外包更多的广告业务销售,而藏身于广告中的恶意软件数量也呈上涨之势。
病毒可以被直接集成到一个广告内,因此简单的点击广告或访问网站,用户计算机都会被感染,或者广告也可被用来把用户导向一个旨在窃取密码或身份信息的恶意网站。多数情况下,网站管理人员可以通过技术手段快速修复问题广告,但是总会有部分网络用户的计算机最终被感染或入侵。
哈佛大学商学院研究网络安全的教授本·埃德尔曼(Ben Edelman)表示,“系统的安全性取决于安全性最弱成员,而某些成员的安全性是非常糟糕的。”
Ziff Davis社区和内容主管Stephen Wellman表示,今年2月份,Ziff Davis旗下技术新闻网站EWeek.com主页上显示了一个衬衣促销的伪冒广告,可以将用户导向一个恶意网站,并下载恶意软件到用户计算机上。
类似攻击也在今年2月份出现在新闻集团旗下的众多网站上,其中包括AmericanIdol.com、FoxNews.com和IGN.com。今年1月份,用户在点击美国职业棒球大联盟(Major League Baseball,MLB)网站上的一个广告时,也会被导向一个恶意网站。
上述网站表示,在发现了上述事件后,已经迅速隔离并从它们的网站移除了问题广告。
Digital Spy通过大量其它公司(广告网络商)在其论坛上销售广告空间,该论坛的月均独立访问用户大约有300万。如果一个广告网络商不直接向市场商销售空间,就通常会卖给另一家网络。该空间还可能被外包来进行广告交换。
Digital Spy联合创始人James Welsh表示,随着空间销售链越来越长,很难对广告进行审查来确保其中没有病毒,攻击者只要抓住其中一个漏洞,就可以注入恶意软件到网站上。
MySpace首席安全官Hemanshu Nigam表示,与其它犯罪分子一样,黑客一般在网民最聚集的地方寻找机会,因为他们可以从中获得最好的回报。
网络发行商表示,它们已经开始限制外包其广告销售的公司数量,并与安全厂商展开合作,检测它们网络上的恶意软件,并尽快移除它们。
广告技术公司和互联网公司则表示,它们也在采取措施来提高它们系统的安全性。微软、Google和时代华纳旗下的AOL均表示,它们使用了一系列技术和人工过程来扫描自己系统中的恶意程序。
AOL表示,除了扫描数字病毒外,它还使用一个团队来审查有意加入其广告网络的每一个网站,以及希望在这些网站上播放广告的广告主。微软则表示,它会验证与其有业务关系的公司的合法性,并利用技术来扫描广告和网站,从而减少攻击事件发生的次数。
微软负责广告和商业研发的企业副总裁Alex Gounares表示,微软对此问题非常重视,但是这个世界上从来不缺少作恶者。