报告:恶意广告肆虐 每天曝光300万部增长率100%

CNET科技资讯网3月11日国际报道 根据Dasient公布的资料显示，该公司观察恶意广告（malvertising，指故意链接到恶意网站的在线广告，然后再感染使用者的电脑）攻击数量，从2010第三至四季的每天150万增长至2011年同期的每天300万部，达到100%增长率。

这份报告包含几项重点：

•    恶意广告的平均活动周期连续两季下滑──由2010年第二季的平均11.8天、第三季的11.1天，跌落至第四季的平均9.8天。

•    恶意广告的攻击通常会发生在周末期间，因为在这段时间内，IT部门回应的速度较慢。2010年第三季的情况是如此，同年第四季亦然。

•    在过去这段时间，资料显示，已有至少400万个网域遭受感染。

•    在持续浏览网页三个月后，平均每位互联网用户点入遭感染网页的机率，高达95%。

在许多情况下，网络犯罪往往企图滥用在线广告来散布恶意软件；他们不可能堂而皇之地直接登上高价值、高流量的网站，但是，通过社交工程技术，将其恶意内容植入几个主要的广告网络，借此搏取数百万次印象曝光的机会，而这也正是他们所期望得到的效益。

对这些恶意广告来说，当这些连到恶意网站的广告出现在一般可信赖的、流量高的网站上，其目的是想借此攫取更高的点击率。在某些情况下，虽然曝光时间不长，但却有相当高的点击率。

根据Dasient研究指出，恶意攻击者通常会仰赖库存广告，也就是直到最后一秒钟都没卖出去的广告版位，尤其是在周末时段的广告更加亦复如是，因为在这个时段，IT人员往往可能也在休假，来不及把这个恶意广告下架，他们便可以争取到更多曝光时间。Google也曾做过一个类似的研究，结果显示，最典型的情况是伪装成某种安全软件来欺骗使用者，这种情况也被称为scareware。

对此，研究单位建议，使用者在浏览网页时，最好是在沙箱（译注：指在电脑上开启一个独立区域，该区域内的活动，如：资料写入，均不会影响到电脑本身）环境中进行，把用户权限设在最低层级；像是火狐(Firefox)浏览器的NoScript，以以避免可能藏有病毒之程序影响电脑系统运作。