華爾街日報：網路廣告銷售為病毒敞開大門

北京時間6月15日訊息，美國知名財經報紙《華爾街日報》今天刊文稱，由於網路廣告銷售過程過於複雜，且存在層層轉包的做法，使得不法分子有了可乘之機，利用這一“漏洞”在網路廣告中投放病毒和其他惡意程式。

結構複雜

5月底的一個週六的晚上，所有訪問英國娛樂和傳媒新聞網站Digital Spy論壇板塊的使用者都被植入了惡意軟體。該網站的廣告系統被黑客攻擊了。

今年已經出現了大量類似的攻擊。由於網路廣告中存在大量的中間商和分銷商，使得不法分子得以利用這種複雜的業務關係結構來尋找漏洞。網路安全專家表示，隨著經濟衰退的延續，為了獲得更多的廣告收入，各大網站都開始將更多的廣告位外包出去，而這也使得藏匿其中的惡意軟體呈現上升之勢。

病毒可以直接“寄生”於廣告中，因此，只要點選該廣告或者訪問網站，使用者的電腦就會被感染，或者廣告也可以將使用者引導至一個惡意網站從而竊取其使用者名稱和密碼。在大多數情況下，這些問題都非常明顯，而且可以在數小時內被修復。但即便如此，還是會有使用者的電腦被感染，這說明問題解決的速度仍然不夠快。

屢見不鮮

哈佛商學院研究網路安全的助理教授本-埃德爾曼(Ben Edelman)說：“系統的安全性與否取決於它的‘短板’，而有些短板的安全性會非常差。”

科技新聞網站eWeek.com今年2月曾經在其主頁上投放了一則惡意廣告，它被偽裝成襯衣廠商LaCoste的促銷廣告。eWeek的母公司Ziff Davis Enterprise社群和內容主管史蒂芬-威爾曼（Stephen Wellman）說，LaCoste並未投放這一廣告，這其實是黑客乾的，它會將人們帶到一個網站，並且將惡意程式下載到該使用者的電腦上。

新聞集團旗下的一系列網站今年2月也曾出現過類似的攻擊，包括AmericanIdol.com、FoxNews.com和IGN.com。今年1月，當使用者點選美國職業棒球大聯盟(Major League Baseball,MLB)網站上的一個廣告時，也會被誤導至一個帶有惡意軟體的網站。

上述網站均表示，在發現了相關問題後便迅速隔離了問題廣告並將其從網站上移除。

層層轉包

Digital Spy通過大量的其他公司，也就是所謂的廣告網路來銷售自己論壇板塊中的廣告位，而該論壇的月均獨立訪客數量為300萬。如果一個廣告網路並不直接向廣告主出售廣告位，它通常都會將其出售給另外一個廣告網路。這一廣告位還有可能被外包到廣告交易平臺，並以拍賣的形式出售。

Digital Spy聯合創始人詹姆斯-威爾士（James Welsh）說：“產業鏈越長，就越難確保廣告中不包含病毒。在整個產業鏈中，缺乏與之配合且非常嚴謹的審查機制。而攻擊者正是抓住了這一點並將惡意軟體注入到我們的網站中。”

新聞集團網路安全和隱私事務主管、MySpace首席安全官赫曼舒-尼嘉姆(Hemanshu Nigam)說：“黑客與其他犯罪分子一樣，也喜歡到人群密集的地方尋找機會，因為他們都希望自己的努力獲得最好的回報。”

解決方案

網路釋出商則表示，它們已經開始限制廣告的外包公司數，並且也開始與安全廠商合作，監測自己網路上的惡意軟體以便儘快將其移除。

廣告技術企業和網際網路企業也紛紛表示，將盡力提升自己系統的安全性。微軟、谷歌和時代華納旗下的美國線上（AOL）均表示，他們將運用一系列的技術和人工手段來掃描自己系統上的惡意程式碼。

美國線上表示，除了數碼病毒掃描，他們還聘用了一組人專門審查有意加盟其廣告網路的所有網站和廣告主。微軟則表示，會驗證與自己合作的企業的合法性，並且部署一系列的技術來掃描廣告和網站以便降低攻擊次數。

微軟廣告和商務研發副總裁亞歷克斯-古納里斯(Alex Gounares)說：“我們對此非常重視。我不清楚這種事情是否會得以解決。但世界從來都不缺乏作惡者。”