彈出廣告可導覽惡意網站 中大研系統助阻截

on.cc 東網

【on.cc東網專訊】一般人上網都會遇到廣告自動彈出,部分彈出廣告更是黑客製造的惡意程式,用戶更可能被強行下載病毒或詐騙軟件。中文大學工程學院研發瀏覽器分析系統Observer,專門針對已被第三方操控而不受信任網頁,對其作出分析區別,避免網絡用戶安全受到影響。


中大工程學院計算機科學與工程學系教授孟瑋表示,有不良第三方廣告商或黑客在一些正常可信的網頁中,加入惡意JavaScript代碼以攔截瀏覽者網路方向,欺騙他們訪問不受信任的網頁,製造廣告點擊流量以進行廣告點擊欺詐,或以用戶的身份向其他網站發送惡意指令,例如迫使用戶下載病毒程式。


現時攔截網絡用戶點擊的方式有三種,分別是黑客更改第三方的超鏈結內容引導至惡意網站、監聽和更改代碼內容欺騙用戶點擊,以及製作和真實網站相似的網頁,攔截用戶觀看原本網站內容,誘導點向黑客的網頁。


為了偵察有關行為,孟及其研究團隊研發出瀏覽器分析系統Observer(觀察者),可檢測以上3種用於攔截網絡用戶點擊的方式。有關系統暫時主要處理Google的瀏覽器,一旦使用就會探測網站的版面、代碼和超鏈結內容,阻止用戶瀏覽可疑網站。


孟又指,研究在去年進行期間,曾統計Alexa(全球網站排名計算系統)首25萬個網站,其中613個受歡迎網站(每日總瀏覽量約4300萬人次)上,發現有437個第三方代碼有在攔截用戶點擊,從而強迫用戶到3000多個被第三方操控的不受信任的網址,其中逾36%與在線廣告有關,另有部分點擊攔截網址會將用戶引向惡意內容如詐騙軟件。孟又說會公布有關系統源代碼,讓其他瀏覽者使用。

【更多即時新聞詳情請上東網新聞

你可能還想看