中新網(wǎng)6月17日電 華爾街日報今日載文指出,今年5月底的一個周六晚上,訪問者只要打開英國娛樂和媒體新聞網(wǎng)站Digital Spy的論壇部分,就會激活一個會自動下載惡意軟件的廣告。原因是網(wǎng)站的廣告系統(tǒng)此前被黑客攻擊了。
據(jù)悉,今年已經(jīng)發(fā)生了多起此類網(wǎng)絡(luò)攻擊事件,攻擊者利用了網(wǎng)絡(luò)廣告銷售的復(fù)雜結(jié)構(gòu),以及為數(shù)眾多的廣告中間商和分銷商。網(wǎng)絡(luò)安全專家表示,由于經(jīng)濟(jì)形勢黯淡,發(fā)行商為了提高廣告收入將更多的廣告空間銷售外包,專家們已經(jīng)發(fā)現(xiàn)內(nèi)嵌惡意軟件的廣告數(shù)量有所增加。
由于廣告可以直接內(nèi)嵌病毒,因此單是點(diǎn)擊廣告或是訪問網(wǎng)站就可以令電腦受到感染,或者通過廣告引導(dǎo)用戶進(jìn)入一個意在盜取密碼或ID的惡意網(wǎng)站。在大多數(shù)情況下,問題會在幾個小時就被發(fā)現(xiàn),然后迅速得到解決,但對電腦中毒或受到影響的網(wǎng)民來說,這個解決速度還不夠快。
哈佛商學(xué)院研究網(wǎng)絡(luò)安全問題的助理教授艾德爾曼(Ben Edelman)說,廣告系統(tǒng)非常不安全,一些成員容易遭受攻擊的程度令人吃驚。
Ziff Davis Enterprise旗下的科技新聞網(wǎng)站EWeek.com今年2月份在主頁上顯示了一則廣告,似乎是為服裝品牌LaCoste做廣告。但Ziff Davis的社區(qū)和內(nèi)容主管威爾曼(Ziff Davis)說,這則廣告實(shí)際上并不是該網(wǎng)站發(fā)布的,而是一名黑客所為;這則廣告會將用戶引導(dǎo)到一個惡意網(wǎng)站,向用戶的電腦下載有害軟件。
華爾街日報稱,新聞集團(tuán)旗下的一系列網(wǎng)站2月份頻頻遭受類似的攻擊,包括了AmericanIdol.com、?怂剐侣劸W(wǎng)以及IGN.com。今年1月份,美國職棒大聯(lián)盟網(wǎng)站MLB.com上面出現(xiàn)了一則廣告,訪問者點(diǎn)擊之后就會被帶到一個惡意軟件網(wǎng)站。
負(fù)責(zé)為新聞集團(tuán)旗下MySpace等網(wǎng)站監(jiān)控安全和隱私問題的尼甘(Hemanshu Nigam)表示,黑客們就象犯罪分子。他們在人群最為密集的地方尋找作案機(jī)會,因?yàn)檫@樣就可以獲取最大的回報。
廣告技術(shù)公司和網(wǎng)絡(luò)公司表示,他們也在努力提高自己系統(tǒng)的安全性。微軟(Microsoft)、谷歌(Google)和時代華納(Time Warner)旗下美國在線(AOL)表示,他們使用了一系列技術(shù)和人工程序,在自己的系統(tǒng)里搜索惡意代碼。
美國在線表示,除了進(jìn)行數(shù)字病毒掃描,他們還雇傭了一隊人馬對有意進(jìn)入其廣告網(wǎng)絡(luò)的數(shù)千個網(wǎng)站、希望在這些網(wǎng)站上打廣告的每個廣告商進(jìn)行逐一評估。微軟表示,會對和微軟打交道的每家公司進(jìn)行合法性驗(yàn)證,微軟還借助技術(shù)對廣告和網(wǎng)站進(jìn)行掃描以減少攻擊事件。
微軟負(fù)責(zé)廣告和商業(yè)研究與開發(fā)的企業(yè)副總裁古納里斯(Alex Gounares)說,我們非常重視這個問題。我不知道這個麻煩問題是否會得到解決,這個世界總有作奸范科的人。微軟運(yùn)營著一些全球最大的網(wǎng)絡(luò)和技術(shù)系統(tǒng)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved