安全 突击点击欺诈行动的“总部”

突击点击欺诈行动的“总部”

目录:

Anonim

将网络罪犯绳之以法的新努力更像是虚构的小说,而不是我们通常认为适用于白领犯罪的那种推动执法的文件。 2013年2月上旬,包括美国法警在内的执法人员进入新泽西州和弗吉尼亚州的服务器设施,没收​​硬件,此举被称为“ Operation b58”行动,此举是对大型科技公司Microsoft和Symantec的一项法律主张的回应。 。


在弗吉尼亚州提起的法律诉讼中,确定了18名“约翰·杜斯”,他们被认为参与了一项全球百万美元计划,目的是从入侵大量个人计算机中获利。 实际上,作为Microsoft所谓的“法律和技术行动”的一部分,微软和Symantec(赛门铁克)的工作人员一直处于崩溃状态,以破坏被称为“ Bamital僵尸网络”的操作,该操作由许多操作员控制使用恶意软件的全球系统劫持用户的搜索结果。 当然,受影响的主要搜索引擎和浏览器包括由Microsoft,Yahoo和Google运行的那些。


当代美国犯罪电视的粉丝可能会确切地想知道为什么执法部门在东海岸上下敲门-毕竟,没有尸体。 所有这些都与所谓的点击欺诈有关,这是一种特定的虚拟黑客行为,它允许少数人控制大量的Internet用户活动-就其业务后果而言,这是相当严重的犯罪。

什么是点击欺诈?

关于点击欺诈的最简单的解释是,黑客将Web用户重定向到受控的目标,而不是通常由搜索引擎技术生成的自然结果。 但是,有多种方法可以进行这种黑客攻击。 点击欺诈操作者可以欺骗搜索引擎将用户发送到错误的位置,但是另一种可能更容易实现点击欺诈的方法是用一种自行完成工作的恶意软件感染PC。 2013年1月31日提交的Microsoft对Bamital的法律诉讼的一部分,直观地描述了僵尸网络运营商如何通过安装恶意软件来更改计算机上的DNS设置,从而创建了僵尸网络或大型自动重定向浏览器网络。 由购买的主机服务组成的命令和控制层控制着单个计算机的感染层。


对于许多人来说,点击欺诈似乎是相对无害的事情,而不是您要为此而招来的。 实际上,这种黑客形式实际上是在抢劫数百万美元的业务,并以各种方式欺骗消费者。 例如,Bamital僵尸网络经常将用户从他们打算访问的网站重定向到提供恶意软件的网站,其中包括危险的跟踪和间谍软件。 而且,通过利用允许大部分互联网免费为用户使用的广告平台,点击欺诈也对服务广告的公司以及为广告空间付费的公司产生了负面影响。 这就是为什么这种难以捉摸的网络犯罪实际上被关闭的原因。


微软在该问题上的一篇博客文章显示,Bamital的撤离是该公司第六次参与此类行动​​。 其他示例还显示了点击欺诈圈的规模。 例如,2011年《信息周刊》的一个故事详细介绍了联邦调查局的一项行动,涉及爱沙尼亚和荷兰的执法部门,并对芝加哥和纽约的设施进行了突袭。 在这种情况下,据估计,从2007年到2011年,在美国感染了超过50万台计算机,一项名为DNS Changer僵尸网络的操作已为其运营商带来了1400万美元的收入。 如果没有将客户发送到其他地方,则丢失了本应获得的点击次数,业务和收入的广告商,以及客户本身(他们的计算机感染了恶意软件,这些恶意软件实际上使他们成为了骗局)。 (在“ The 5最可怕的技术威胁”中了解用户面临的其他威胁。)

破坏僵尸网络运营商

如您所料,世界各地涉及头目的任何犯罪都可能难以警惕,在查看执法对策时,关于管辖权和地点存在一些很好的问题。 在Bamital案中,Microsoft的法律投诉为美国的突击行动确定了法律依据,特别是在弗吉尼亚州,通过声称“被告……利用位于弗吉尼亚州和弗吉尼亚州东区的工具来进行袭击”来解释地点的选择。这里抱怨的行为。” 该法律文件还列出了位于弗吉尼亚州的环使用的ISP,并显示了该州有多少台个人计算机被感染。


点击欺诈的一个更加棘手的问题涉及到企业向大型科技公司收取围绕在线营销结果的宽松安全标准,甚至对他们的合同营销协议进行欺骗。 最引人注目的情况之一是在2012年8月《福布斯》杂志的故事中概述,其中一家名为Limited Run的公司取消了其Facebook广告系列的插头,原因是担心生成的许多点击可能是点击欺诈的实例。 除了这类“信任问题”之外,这家社交媒体巨头还面临诉讼,尽管原告通常很难声称“主持人”或在线场所对欺诈结果负有法律责任。 谷歌等其他大型科技公司也面临类似的挑战。 因为可以说这些公司也从点击欺诈中受益,所以这一切都是非常棘手的问题。

公司和消费者可以做什么?

在回应客户投诉时,Facebook详细说明了其基于成员的登录和验证技术(例如CAPTCHA)的使用,该技术可以挫败某些机器人,并建议公司密切监视其营销活动的流量,以确定是否存在点击欺诈行为。正在进行。 对于消费者而言,帮助可能以Web上其他重定向的形式出现。 例如,最近关闭Bamital的服务器后,许多用户发现其搜索引擎“损坏”,至少是通过受感染的计算机访问时。 作为响应,Microsoft和Symantec建立了一个目标站点,将用户引导到使用工具消除原来引起该问题的恶意软件的工具。 最新的抗病毒软件和恶意软件保护软件还可以帮助保护用户的计算机免受僵尸网络感染。


但是,那些为在线点击付费并从中受益的人可以通过其他方式检查自己是否被骗了。 其中一种(在“受限运行”中提到)涉及检查单个点击是否是由在浏览器中启用了JavaScript的计算机产生的。 这张简单的支票是该公司对Facebook投诉的核心。 根据“受限运行”的规定,只有少量的真实点击应来自禁用JavaScript的用户。 (在Limited Run对Facebook的投诉中,据称Facebook结果中有80%来自禁用javascript的机器。)


关于这是否是识别点击欺诈的有效方法,存在不同的意见,因为真实用户也可以禁用Javascript。 对于需要内部验证广告活动结果的公司而言,这种分析仍然是一种非常有用的工具。

犯罪新时代

围绕点击欺诈的执法行为的最终结果是,这种特定类型的网络犯罪正受到关注。 有关点击欺诈的数据已内置到业务和财务报告,大学课程以及法律索赔中。 当普通读者试图及时了解这种犯罪时,它也导致了很多搜索引擎的点击,以及如何避免成为犯罪的一部分。


在当今通过全球虚拟网络浮动的数据变得非常有价值的时代,围绕点击欺诈的行动是如何解决网络犯罪这一普遍现象的真实例子。 就像任何犯罪一样,这涉及罪犯和法律之间的猫捉老鼠游戏。 犯罪可能是虚拟的,但追逐在现实世界中仍在进行。 尽管目前很难确定对点击欺诈行为肇事者的惩罚,但您可以打赌,这款游戏的高额赌注将确保后果不算虚假。

突击点击欺诈行动的“总部”