【騎劫滑鼠】每日4300萬人幫黑客click廣告

    Clickjacking 攻擊技術,以往大多用喺呃廣告點擊方面,黑客會喺受害者嘅電腦或手機上安裝惡意軟件,暗中點擊網站上嘅廣告嚟賺取廣告費。不過,而家呃人已經唔似以前咁容易,因為互聯網廣告供應商都開發咗一啲偵測系統嚟捉鬼,只要點擊廣告嘅行為有可疑,例如重複點擊同一個廣告,又或瀏覽網頁時唔轉頁淨係 click 廣告等等,都會被視為無效點擊,令到黑客無咁易呃到廣告費及點擊率。

    不過,正所謂「路不轉人轉」,呢個方法唔可行,黑客咪研究新方法囉,最新技術就係騎劫網民嘅點擊,即係明明你點呢個位,實際上就點咗其他地方,又或者係你開啟嘅連結同字面表述不符等。

    Microsoft Research 最近就聯同香港中文大學、首爾國立大學等學術機構發表研究報告,透過開發出一款名為「Observer」嘅工具,去檢查 Alexa 頭 25 萬最多人瀏覽嘅網站,睇下當中有幾多個被黑客植入惡意騎劫程式碼。最後發現,當中有 613 個網站中招,每日總瀏覽量高達 4300 萬。研究人員又指出,喺被發現中招嘅網站中,有接近 36% 嘅點擊騎劫係用嚟賺取廣告費,其餘騎劫就用喺將網民轉去一啲詐騙網站。而為咗避免令網民起疑,黑客仲識得限制騎劫頻率添。

    問題就搵咗出嚟,但點樣防範呢?答案係都要靠網站或瀏覽器製造商時刻偵測網站有無俾黑客植入惡意程式碼,同時間,亦可以喺網民真正點擊連結前,提供多啲連結資料俾網民,等佢哋更容易知道條 link 係咪自己心目中想去嘅地方。不過,咁就會犧牲瀏覽網站嘅速度喇。

    資料來源:https://bit.ly/2PjmNKf

    #Advertising #Alexa #Clickjacking #clickrate #CUHK #Microsoft Research #Observer

    相關文章