在網絡犯罪領域,勒索軟件和DDoS攻擊過去一年最受人矚目。在舊金山最近舉行的RSA會議上,專門有一整天分給勒索軟件“峰會”。但是,當涉及到受害者損失的金錢以及犯罪分子勒索的金錢時,bot欺詐才是老大——非常多。
2016年,美國勒索軟件造成的損失估計在10億美元左右。而WhiteOps和國家廣告商協會(ANA)于2016年1月發表了題為“Bot基本調查:數字廣告欺詐”的研究,估計2016年全球損失為72億美元。
營銷科學咨詢集團最近的一份報告估計,僅美國2016年的損失就高達310億美元。
按照營銷科學集團的網絡安全和廣告欺詐研究員,同時也是報告“數字廣告欺詐狀況分析”的作者AugustineFou的說法,相比之下,勒索軟件造成的損失都是“小錢”。
Fou把他自己描述成“bot獵人”,他說,這類網絡犯罪非常多,因為它是如此容易、有利可圖而且安全。
他說:“這非常有利可圖,而且很容易擴散,犯罪分子對此也不用冒生命危險。他們舒服地坐在自己的椅子上就能夠進行廣告欺詐犯罪活動。”
事實上,ResilientSystems公司的首席技術官BruceSchneier在最近的一篇博文中寫道,“點擊欺詐”的增長——旨在欺騙廣告客戶認為真實用戶已經看過并點擊了他們廣告的bot,有可能導緻“互聯網的整個廣告模式崩潰”。
關于bot欺詐是怎樣工作的,在業界并不神秘。在線廣告模式的基礎是,廣告客戶根據在網站上浏覽他們的廣告以及點擊廣告的人數來付費。
公司根據每次點擊費用CPC(CostperClick)或者每千次浏覽費用CPM來付費。
對于廣告客戶,所有這一切一開始時被認為比報紙更好,因為報紙這種方式除非給零售商發放優惠券,否則沒有辦法知道讀者是否真正看了廣告或者回應了廣告。
互聯網模式确保廣告客戶隻為實際浏覽或者回應(點擊)廣告的用戶付費。
但是,bot的出現改變了這一切,它使用數千台甚至數百萬台“僵屍”計算機或者僵屍網絡中連接的設備,創建虛假的網站流量和欺騙性的廣告“點擊”。
WhiteOps首席執行官MichaelTiffany說:“複雜bot流量的現行費率大約是每次訪問1美分。如果一個僵屍網絡操控者可以控制100,000台不同的計算機訪問某一網站,而且他可以讓這些訪問看起來是真實的,那就意味着價值1000美元。”
而且,很多報道都提到,bot制造者已經非常擅長使它們表現得像真正的人類訪客。
FarsightSecurity的科學家JoeSt.Sauver說,bot制造者利用被感染的設備,在多個IP地址之間傳播“流量”,使得一些點擊是來自俄勒岡州,其他的來自俄亥俄州,還有的則來自俄克拉荷馬州等。
他說:“該軟件還可以包括一些例程,這些例程設計為模仿自然暫停,頁面正在‘被閱讀’,随之被點擊——可能是在思考某些特性,查找本地經銷商或者其他看起來像正常人類訪客要做的事情。”
但Tiffany說很多安全專業人士仍然“錯誤地認為bot流量看起來像機器行為。”相反,它來自住宅IP地址,使用真正的浏覽器,做出機器幹不了的行為,例如,“運行JavaScript,運行Flash,使用受害者的cookie使其看起來像真正的人類,并像真人那樣與頁面進行交互,這一般是通過模仿擁有被感染計算機的真人的行為來實現。”
他補充說,在某些情況下,他們甚至不必那麼複雜。他說:“如果每次訪問的付費隻是一分錢的十分之一,那麼流量看起來不會是真實的,因此這欺騙不了使用複雜分析的廣告買家,但這足以讓您的網站看起來很流行。”
這就是為什麼bot欺騙是如此受歡迎的原因。他說:“想象一下,每次讓受感染的一台計算機加載一個網頁,就能掙到一分錢?沒有什麼比這更掙錢了。”
Fou對此表示同意。“欺詐網站所有者通過購買流量來産生廣告浏覽次數,他們以每千次浏覽1美元的價格購買流量,并以每千次浏覽10美元的價格出售廣告浏覽次數,他們的純利潤是9美元。”
所有這些都提出了一個明顯的問題:考慮到廣告客戶驚人的損失,為什麼沒有更積極、更成功的措施來遏制它呢?
在某些情況下,有。
inAuth首席戰略官MikeLynch說,使用一種名為“速度檢測”的工具,可以發現某些設備的很多行為是異常的。但他說,如果該工具使用IP地址或者cookie,bot可以輕松地打敗它,因為他們會修改IP地址,禁用cookie。
他說:“因此,設備智能和一種稱為設備指紋識别的方法是關鍵的防禦措施。設備指紋越可靠,速度檢測的能力就會越好,就會發現bot的蛛絲馬迹。”
Lynch說,打敗bot的其他技術包括:
●靜态——檢測某些已知的惡意軟件
●行為——檢測大量嘗試、大量失敗、異常流量模式、異常訪問速度和訪問嘗試
●蜜罐——創建蜜罐,誘騙攻擊者去訪問看起來是真的網站,收集攻擊者的有關信息,并阻止攻擊者
StSauver說,使虛假流量或者點擊産生不了價值的一種方法是,“在線零售商轉而采用收入分享模式,隻有在購買後才付費,而且不會由于使用被盜信用卡而被推翻。”
但他承認這樣的模式有其複雜性。他說:“假設您在A網站看到廣告後去訪問一個跑車網站。第二天,您在B網站看到另一個廣告。一個星期後,你去經銷商那裡買車。那麼此次購買行為應鍊接給A網站還是B網站?”
原文網址:http://www.csoonline/article/3176889/security/bots-biggest-player-on-thecybercrime-block.html