據(jù)《連線》雜志報(bào)道，所謂惡意廣告攻擊，顧名思義是指黑客在合法網(wǎng)站上購買廣告位，然后將設(shè)計(jì)好的惡意廣告上傳至廣告位，以達(dá)到攻擊訪問網(wǎng)站的用戶計(jì)算機(jī)的目的。

所以，新聞網(wǎng)頁看起來完全是無辜的。除了各路名人八卦和信口開河的雜志版面設(shè)計(jì)，英國新聞媒體《每日郵報(bào)》的網(wǎng)站似乎沒有什么特別具有惡意的地方。但是，若言你訪問October這樣的網(wǎng)站，你可能不知不覺地就成為一場黑客活動的受害者。

在《每日郵報(bào)》的后臺，第三方的廣告會偷偷地將讀者重新定向至黑客事先準(zhǔn)備的開發(fā)工具包中，然后強(qiáng)制在電腦上安裝惡意軟件。

如今惡意廣告正不斷發(fā)展的趨勢是：網(wǎng)絡(luò)罪犯都喜歡在互聯(lián)網(wǎng)的各個(gè)角落以及熱門網(wǎng)站上出租已經(jīng)預(yù)設(shè)好惡意廣告程序的廣告位，以便盡可能多地攻擊在線用戶。

很多熱門網(wǎng)站已經(jīng)被黑客瞄準(zhǔn)

惡意廣告活動至少可以回溯到2009年，當(dāng)時(shí)一些讀者訪問《紐約時(shí)報(bào)》網(wǎng)頁時(shí)，頁面彈出了一個(gè)偽裝成殺毒掃描器的窗口。而對《每日郵報(bào)》的攻擊則是最近一起瞄準(zhǔn)主流網(wǎng)站的案例。

今年9月，流行色情網(wǎng)站YouPorn和Pornhub發(fā)布了惡意廣告；一個(gè)月前，每月獨(dú)立訪客上億的《赫芬頓郵報(bào)》也出現(xiàn)了惡意廣告程序；《福布斯》也在9月遭了秧。而事實(shí)上，《赫芬頓郵報(bào)》在去年12月時(shí)便出現(xiàn)過類似現(xiàn)象。

如果聽起來像是發(fā)生過很多類似案例，那是因?yàn)槭聦?shí)正是如此：惡意軟件安全公司Cyphort的一份報(bào)告顯示，在2014年6月至2015年2月之間，惡意廣告攻擊事件上升了325%。

惡意廣告攻擊到底是什么原理？

盡管每一次惡意廣告攻擊都是多變的，但是到底還是會遵循一定的準(zhǔn)則。首先，黑客會在廣告網(wǎng)絡(luò)平臺上注冊——運(yùn)營這些平臺的公司就是向一般網(wǎng)站植入廣告，并向廣告主出售廣告位的公司。

這些公司在廣告主與出售廣告位的網(wǎng)站之間充當(dāng)中介的角色。廣告主將廣告內(nèi)容上傳至平臺的中心服務(wù)器，然后服務(wù)前將廣告代碼輸送到要投放的網(wǎng)站上。

那么，黑客就會利用這個(gè)轉(zhuǎn)換的空子，將自己偽造成一個(gè)信譽(yù)良好的企業(yè)來上傳自己的廣告——大多數(shù)時(shí)候是基于Flash的內(nèi)容，或者說包含惡意代碼的東西。

當(dāng)用戶訪問網(wǎng)站的時(shí)候，用戶看到什么樣的廣告是由訪問時(shí)間決定的。這個(gè)過程有實(shí)時(shí)競價(jià)廣告的機(jī)制來主導(dǎo)：廣告位買主提前為選擇入口支付金額，然后無論是誰，只要流量高，其廣告就能在頁面上展示。

但是，如果是一個(gè)惡意廣告，一旦用戶選擇加載頁面，就算沒有點(diǎn)擊它，這個(gè)廣告都會出現(xiàn)并且將路徑重新定向，引導(dǎo)至有網(wǎng)頁托管的工具包中。這就像是在后臺里面，通過一串iFrame代碼就能嵌入內(nèi)容一樣。而且，還可以做得神不知鬼不覺。

”而惡意廣告的落地頁基本上就可以確定用戶計(jì)算機(jī)上是否存在脆弱的插件，”Segura說道。它可以識別你使用的瀏覽器是什么，然后尋找Flash（存在漏洞），或者其他脆弱的插件。

最后，惡意廣告就會開始在被網(wǎng)頁“拐走”的用戶計(jì)算機(jī)上安裝軟件。這些惡意廣告有時(shí)安插的是勒索軟件——狡猾的黑客會利用這個(gè)軟件窺探受災(zāi)計(jì)算機(jī)上的文件，直到用戶向其付錢，而其他形式就是正如大家所知道的那樣——發(fā)送銀行木馬竊取用戶的財(cái)務(wù)信息。

值得一提的是，并不是所有瀏覽受害網(wǎng)站的用戶都會遭遇黑客攻擊。誠然，一些廣告只會瞄準(zhǔn)某些國家的人，因?yàn)楦們r(jià)廣告的營銷需要（主要看商家客戶群）。而且，若言你的電腦有足夠穩(wěn)固的防護(hù)，那么被攻擊的幾率也沒有那么高。

據(jù)思科最近一份報(bào)告顯示，全球中使用釣魚（Angler）代碼工具包的惡意廣告活動成功率大約在40%。除此之外，就是那些能夠摧毀防御工具的零日漏洞攻擊——不過這類活動是相當(dāng)稀少的。

最近，攻擊者們開始利用HTTPS加密，來使自身更加難以被追蹤發(fā)現(xiàn)。

如何才能停止惡意廣告攻擊？

谷歌一個(gè)典型代表人物Hélène Barrot表示，美國網(wǎng)絡(luò)廣告服務(wù)商雙擊（DoubleClick）采取過許多不同的方法來試圖阻止惡意廣告行為。比如與行業(yè)內(nèi)的伙伴、出版商對惡意廣告進(jìn)行調(diào)查，并使用惡意軟件檢測工具來預(yù)防。Barrot說：“去年，我們打擊了5.24億個(gè)惡劣廣告，攔截了20多萬個(gè)廣告主。”

Segura則認(rèn)為即使是更好的廣告掃描工具也沒有多大幫助：因?yàn)檫@些惡意廣告的數(shù)量實(shí)在太龐大了。相反，他覺得應(yīng)該挺高廣告投放的門檻，比如廣告服務(wù)平臺應(yīng)收取大額的注冊費(fèi)用，提高網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)風(fēng)險(xiǎn)。

現(xiàn)在，通過惡意廣告進(jìn)行的網(wǎng)絡(luò)犯罪成本低廉。“在某些廣告服務(wù)提供商上，黑客甚至只需要花費(fèi)30便士就能投放惡意廣告——沒有什么比這更廉價(jià)了。”

但對用戶來說，最行之有效的方式依然是安裝防御軟件或者廣告攔截插件。