剖析谷歌打擊廣告欺詐的秘密戰爭

佚名發表於2015-11-23

谷歌搜尋引擎 廣告欺詐 網路犯罪 谷歌廣告聯盟

在倫敦的聖吉爾斯高街九層的一間會議室中,俄羅斯工程師 Sasha 啟動了一臺電腦,並開始指導我。“首先,讓我們登陸一些網站。AdAge.com,這個網站怎麼樣?”他命令道。當這個網頁在我的瀏覽器中載入的時候,在左邊的一個視窗中執行著一系列的程式碼。幾秒鐘以後,Sasha 解釋了剛剛發生的故事。“我擔心當你在與我們的團隊溝通的時候,你不應該只是在我們告訴你的時候你才去登陸一個網站。這臺嶄新的電腦已經被感染了,您正在參與一個殭屍網路。”

事實上,我正在連結的網站並不是 AdAge.com,這意味著我被攻擊了;訪問這個網路上的任何網站都會感染這臺電腦。但是 Sasha 看起來似乎很享受我的這種不自然,他的工作才剛剛開始。Sasha 是谷歌的秘密反欺詐團隊。該團隊的 100 多人的主要工作是和那些不知數量的網路罪犯開戰,這些網路犯罪包括那些積極侵吞數字廣告行業的數十億美元資產的人,他們主要透過建立機器人流量來代替人類的訪問量。和谷歌的很多神秘的專案一樣,該小組從未向外界宣佈其尋找殭屍網路的方法,或是允許其他人進入辦公室來觀察整個過程。但是,當 Sasha 開啟電腦的那一刻,這種沉默結束了。

對於網路的參與者,無論大小,數字廣告欺詐都是一個明顯的日益增長的問題。由於廣告收入與數字媒體流直接相關,這些數字媒體流包括電視、列印等,同時也伴隨著數字化運動走向自動化,因此已經把這個空間變成沃土一些網際網路上最糟糕的演員。根據反欺詐公司 White Ops 和國家廣告商協會的一項研究,在 2015 年由於廣告欺詐產生的損失將達到 63 億美元。全球最大的廣告科技公司谷歌損失將會最大,因為每天透過其廣告伺服器、自動買盤平臺和廣告交易系統執行大量的事務。如果廣告商認為該公司的操作充滿了欺詐,他們可以將資金投往其他地方,那麼商業就會發生動搖。

關於谷歌的廣告技術霸主地位的最佳推算來自於 Ghostery 公司的一份資料,Ghostery 是一家專注於監測網站廣告的廣告科技公司。在 2013 年 9 月出具的一份預估中,Ghostery 發現谷歌服務了 3160 億次的廣告。而排名第二的 OpenX 公司只有 844 億次。這樣的分量意味著當谷歌面對廣告欺詐時,它也會將其放到適當的位置,從而導致鬥爭。截止目前,該公司主要透過在幕後與廣告欺詐進行抗爭,但是這樣其實很難解決問題,其中的部分原因將會呈現。

“我們認為透過分享我們的對於此事的觀點和立場等或許也可以幫助其他的產業面對這樣的問題。”谷歌影片和顯示廣告產品副總裁 Neal Mohan 說。谷歌的決定促使我在春天的跨越大西洋的旅行,只為參與到 Sasha 及其同事中,因為他們開啟了世界上最重要的、保護網頁最好的秘密單元。雖然他們說的每一句話我都記錄在案,但是 Sasha 和他的一些同事要求只提到他們的名,因為擔心他們的安全問題。“因為這也是有組織的犯罪,因此我認為大膽說出對這種行為的反對不是一種好的方式。”其中一名成員說。

感染

當 Sasha 在兩臺監視器上工作的時候,陽光正好透過巨大的窗戶落在辦公室的地板上。六位反欺詐團隊的隊員稀疏地坐在這個房間中,而訪問這個房間的唯一方式就是透過一個帶有圓形拱頂狀手柄的笨重的門。這位說話帶著濃重的口音和近乎逗樂的音調的 Sasha 開始挖掘 AdAge.com 的網站程式碼,直到他發現了幾行“開拓者”的程式碼——這是駭客慣用的攻擊電腦的程式碼。當這些程式碼撬開了電腦的大門,幕後的操作者就可以在電腦中安裝程式,從而完全控制電腦。對於一個廣告欺詐者來說,這種控制非常重要。這使得他可以在後臺使用這臺電腦來訪問網站,並且電腦的主人卻渾然不知。

透過個人電腦施行電腦欺詐是其最主要的特點之一。這種駭客攻擊個人機器,稱為寄生蟲,和計算機瀏覽網際網路可形成殭屍網路,這意味著可以儘可能多地抓住廣告商的錢袋子。透過個人電腦進行操作也可以幫助殭屍網路操作者逃避監測。透過多樣化的 IP 地址和地理位置,他們可以將自己隱藏起來。“開拓者”可以透過多種途徑來侵入別人的電腦,包括 Wifi 網路,包含惡意程式碼的廣告(惡意廣告),劫持家用路由器,垃圾郵件和駭客攻擊的網站等。當你不行遭遇上面的任何一種情況時,“開拓者”都可以悄無聲息地進入你的電腦。“普通的使用者根本就無法察覺這些事情。”Sasha 說。你甚至都不用操作也會受到感染。

儘管 Sasha 宣佈我正在使用的電腦被感染了,但是如果他沒有開啟 WinLister 程式,那麼這一切也是無從察覺。WinLister 可以在電腦的隱藏視窗中提供更多資訊。在這裡,他發現了一系列的 IE 視窗,所有最大化的尺寸,所有隱藏的和所有標籤的資訊。當 Sasha 讓這些視窗顯示的時候,它們就出現在螢幕上,同時游標跟蹤顯示關頁面上的滑鼠的運動。當 Sasha 放下滑鼠的時候,游標繼續運動和點選。像這樣令我驚奇的發現卻引來了他們的陣陣笑聲,沒有解釋。或許他們並不想將這些他們每天所做的事情都給局外人解釋。

蜘蛛俠

對於欺詐者來說,從感染的電腦上獲得錢是一種簡單的過程。這裡有兩種途徑:你可以將流量賣給發行商,他們可以賺更多的收入;或者你成立自己的網站,將流量引到這裡來,並且賣自己的廣告。雖然透過殭屍網路賺錢的方式很直接,但是監測他們則是另外一回事。知道殭屍網路是一回事,但是要確定廣告是否真的展示在人類面前則是另外一回事。

當 Sasha 移除機器指令碼的時候,負責谷歌的查詢殭屍網路操作的 Douglas de Jager 則坐在房間的後面,觀察著整個過程。de Jager 先生是一位自信滿滿的說話直接的南非人,他在去年早些時候將自己創辦的反欺詐公司 Spider.io 出售給了谷歌。雖然他的團隊成員是那些坐在監視器前面的工作人員,但毫無疑問他是那個發號施令的人。很早的時候 de Jager 先生發現了網路上的這些魔鬼。“我們就是壞人中的一員。”他開玩笑說。他的第一家公司,BytePlay 為一些經紀人抄襲內容,這些經紀人覺得中間人可以在較小的網站上捕獲資訊來賺錢。該團隊很快意識到 BytePlay 很可能成為網路魔鬼。賣掉 BytePlay 公司後,de Jager 先生決定創辦 Spider.io 公司來與這些暗黑操作勢力做抗爭。“我希望能夠阻止人們使用這些我曾經創造過的類似技術來作邪惡的事情。”

當 Spider.io 公司被谷歌收購的時候,公司一共有七位工作人員,這筆交易提供了訪問谷歌計算能力的機會,因此可顯著加快其程式。“曾經需要花費一天時間才能完成的事情,現在幾乎一瞬間就可以完成。”de Jager 解釋說。當然者也為團隊帶來了新的元素:限制。Spider 必須和谷歌的銷售團隊磨合,從而避免利益衝突。

看起來 Spider 與谷歌公司相處得很好。原團隊成員和新同伴之間的關係非常明顯,者就像聚集在精釀啤酒有限公司的船員,這裡是一個溫馨的家庭倫敦酒吧,很容易進入,但很難留下。經過幾個小時的非正式談話後,團員開始各自去用晚餐了。在出來的路上,一位資深的谷歌員工告訴我在 Spider 的收購這件事情上他是多麼地高興。

當 de Jager 先生從另一邊走過去時,這些“壞孩子”已經變得遠不是成熟能概括的了。他說,惡意軟體曾經主要用於銀行詐騙,但雙身份驗證嚴重降低了其盈利能力。然後,駭客開始信用卡詐騙,但是現在其安全程度也非常高了,即使你可以僅花數美元就可以買數千張啟用的信用卡,但是這些卡並無用處。接下來就是比特幣開採,這些駭客攻擊的機器可用來挖掘這種加密貨幣。但是這也變得無利可圖,只剩下廣告欺詐成為網路犯罪分子最賺錢的事業。“現在我們正在面對的是將惡意軟體用於廣告欺詐的時代。”de Jager 說。而廣告業才開始抓住這個問題。

相關文章